In der SharePoint und Microsoft Graph API gibt es eine Berechtigung Sites.Selected. Mit Sites.Selected ist es Administratoren möglich den Zugriff einer App auf ausgewählte SharePoint Seiten zu limitieren, statt wie früher alles oder nichts. Eine Anleitung zur Konfiguration.
Seit September 2021 sind personenbezogene Daten in verschiedenen Berichten nicht mehr leserlich. Die Daten werden mit einer Zeichenfolge ersetzt. Seit Juni sind auch Gruppen davon betroffen.
Informationen von Geräten in Azure AD oder Intune lassen sich mit nur wenig Zeilen PowerShell auswerten und exportieren.
Die Konfiguration mit welchem Level Gastkonten Zugriff auf interne Informationen im Tenant erhalten lässt sich über Microsoft Graph setzen. Ein Beispiel zur Konfiguration mit PowerShell.
Wie im September 2021 angekündigt hat Microsoft begonnen veraltete Basic Auth Protokolle im Tenant zu deaktivieren, sofern diese in letzter Zeit nicht eingesetzt wurden. Im Message Center wird vorab informiert. Über Microsoft Graph können die Ankündigungen automatisiert ausgewertet werden.
Über Intune verteilte Software Pakete liefern einen Status zurück, ob sie erfolgreich installiert wurden, auf Installation warten oder fehlerhaft sind. Der Status lässt sich mit PowerShell auswerten und als Übersicht exportieren. Ein Beispiel für die Auswertung.
Über Microsoft Graph werden verschiedene APIs im geschützten Modus bereitgestellt. Der Zugriff auf solche APIs wird von Microsoft manuell beurteilt und freigegeben.
Über Microsoft Graph APIs und mit einer Azure App Registration kann der Zugriff auf eine definierte Exchange Mailbox eingeschränkt werden. Dafür muss die Azure App über eine ApplicationAccessPolicy auf die Mailbox berechtigt sein.
Microsoft hat die aktuelle (Office 365) Service Communications API per Dezember 2021 abgekündigt, gleichzeitig verlässt die neue Microsoft Graph API die Preview.
Bisher waren die Office Communications API und Microsoft Graph voneinander getrennte APIs. In den nächsten Monaten überführt Microsoft die Office Communications API zu Microsoft Graph. Die neuen Graph APIs können als Preview ausprobiert werden.
Wird eine Datei in SharePoint Online oder OneDrive for Business geteilt ist der Freigabelink eine lange Zeichenfolge aus der die eigentliche Referenzdatei nicht mehr erkennbar ist. Über Microsoft Graph kann die Datei oder der Ordner aufgelöst werden.
Über Microsoft Graph und PowerShell können Nachrichten aus einem bestehenden Teams Kanal in ein neues Team migriert werden. Teams Migration hat den Beta-Status verlassen. Eine gescriptete Anleitung für die Migration.
Seit Anfang 2021 sind Microsoft Graph On-premise Connectors als Public Preview verfügbar. Bis Ende April werden 4 Konnektoren die Preview verlassen. Gleichzeitig wird Microsoft die Lizenzanforderung umsetzen, und sollte jemand die Preview einsetzen keine neuen Elemente mehr zulassen.
Ende 2020 informierte Microsoft das die Opt-out Konfiguration von (Office) Delve mit neuen Privacy Controls in Microsoft Graph ersetzt werden. Für eine kontrollierte Umstellung von Delve zu Microsoft Graph gibt es eine Übergangszeit. Die Übergangszeit endet am 1. Juli. Alles was bis zu dem Datum konfiguriert ist transferiert Microsoft, andernfalls müsste es ein Administrator manuell nachziehen.
Möchte jemand über APIs Informationen aus den Microsoft 365 Diensten lesen oder bearbeiten ist eine Azure App Registration und ein Authentication-Token erforderlich. Eine Anleitung um Daten in Microsoft Graph abzufragen.
Möchte jemand über Microsoft Graph Daten von Microsoft Diensten abrufen ist eine Azure App notwendig. Für den Zugriff auf SharePoint kann die Azure App in manchen Fällen nicht ausreichend sein. Dafür gibt es SharePoint Apps.
Wurde das neue PnP PowerShell Modul installiert wird es bei der ersten Verbindung einen Fehler geben es sei keine Berechtigung vorhanden. Die Azure App von PnP PowerShell muss einmalig für den Zugriff auf die APIs freigeschalten werden.
Microsoft erinnert noch einmal an das Ende von TLS 1.0 und 1.1. für Microsoft 365 und Azure Dienste. Nach dem 15. Oktober 2020 werden Microsoft 365 und Graph Verbindungen über TLS 1.0 und 1.1 ablehnen.
Jeder Benutzer aus dem Tenant hat eine persönliche Profile Card. Die Profile Card siehst du zum Beispiel wenn du in SharePoint, Exchange, mobilen Apps und anderen Diensten den Benutzernamen auswählst. Neu können in der Karte 21 benutzerdefinierte Properties hinzugefügt werden.
Microsoft hat angekündigt den Support für die APIs von Azure AD Graph einzustellen. Ab dem Zeitpunkt liefern die APIs keine Daten mehr aus. Entwickler und Administratoren müssen ihre Applikationen auf die APIs von Microsoft Graph anpassen.
