Arbeiten mit der Dienstkommunikations-API in Microsoft Graph
Die Dienstkommunikations-API stellt Dienstintegritäts- und Nachrichtencenterbeiträge bereit, die sich auf die von Ihrem Mandanten abonnierten Microsoft-Clouddienste beziehen. Sie können aktuelle und historische Integritätsdaten eines Microsoft-Diensts abrufen (z. B. wenn der Exchange Online Dienst ausgefallen ist). Sie können die Dienstintegrität überprüfen, um festzustellen, ob ein Problem nachverfolgt wird und eine Lösung in Bearbeitung ist, bevor Sie den Support anrufen oder Zeit für die Problembehandlung aufwenden. Mithilfe von Nachrichtencenterbeiträgen können Sie bevorstehende Änderungen nachverfolgen, einschließlich neuer Features, Updates und anderer wichtiger Ankündigungen (z. B. Exchange Online ein neues Feature erhält).
Authorization
Microsoft Graph ermöglicht Anwendungen den autorisierten Zugriff auf integritäts- und Änderungskommunikation zu einem Microsoft-Clouddienst, der von einem Mandanten abonniert wurde. Mit den entsprechenden delegierten Berechtigungen oder Anwendungsberechtigungen kann Ihre App im Namen eines angemeldeten Benutzers oder ohne angemeldeten Benutzer im Mandanten auf die Kommunikationsdaten zugreifen. Sowohl delegierte als auch Anwendungstypen dieser Berechtigungen werden nur von einem Administrator erteilt.
Weitere Informationen zu Zugriffstoken, App-Registrierung und delegierten Berechtigungen und Anwendungsberechtigungen finden Sie unter Grundlagen zu Authentifizierung und Autorisierung.
Zugriff auf die Dienstkommunikations-API im Namen des angemeldeten Benutzers
Delegierte Berechtigungen sind erforderlich, um im Namen eines angemeldeten Benutzers auf die Dienstkommunikations-API zuzugreifen. Kundenorientierte Canvas-Anwendungen, z. B. die Microsoft 365 Admin Center (zugriff nur für Administratorrollen), können die Dienstkommunikations-API aufrufen, um die Dienstintegritäts- und Dienstankündigungsdaten für den Mandanten des angemeldeten Benutzers im Namen des angemeldeten Benutzers abzurufen. Benutzer können herausfinden, ob ihre abonnierten Dienste fehlerfrei sind oder Probleme haben. Sie können sich auch über alle aktuellen Dienstprobleme informieren, die sich auf ihre Mandanten auswirken.
Rollenbasierte Zugriffssteuerung für den Delegierungszugriff
Die Dienstkommunikations-API wendet auch die rollenbasierte Zugriffssteuerung (Role-Based Access Control, RBAC) an, um zu ermitteln, ob der angemeldete Benutzer, der im Auftrag ist, Microsoft Entra Rolle benötigt hat. Der angemeldete Benutzer, der im Namen von ist, muss mindestens über eine der Administratorrollen verfügen.
Weitere Informationen zu den Microsoft Entra Administratorrollen finden Sie unter:
- Informationen zu Administratorrollen im Microsoft 365 Admin Center
- Microsoft Entra integrierten Rollen
- Rollen in Microsoft 365, einschließlich Microsoft Entra ID, dienstspezifischer und dienstübergreifender Rollen
Zugreifen auf die Dienstkommunikations-API ohne Benutzer
Anwendungsberechtigungen sind erforderlich, um ohne angemeldeten Benutzer auf die Dienstkommunikations-API zuzugreifen. Anwendungen, die als Back-End-Dienste wie Überwachungs- oder Warnungsdienste ausgeführt werden, können die Dienstkommunikations-API mit ihrer eigenen Identität und nicht im Namen eines Benutzers aufrufen. Diese Back-End-Dienste können benutzerdefinierte Überwachungs-/Warnungspipelines erstellen und die Dienstkommunikations-API aufrufen, um Dienstintegritäts- und Dienstankündigungsdaten abzurufen.
Häufige Anwendungsfälle und erforderliche Berechtigungen
| Anwendungsfälle | API-Anforderungen | Erforderliche Berechtigungen | Unterstützte Berechtigungstypen |
|---|---|---|---|
| Auflisten der Integritätsübersichten für den Mandanten | Integritätsübersichten auflisten | ServiceHealth.Read.All | Delegiert und Anwendung |
| Abrufen spezifischer Dienstintegritätsinformationen für den Mandanten | Abrufen von serviceHealth | ServiceHealth.Read.All | Delegiert und Anwendung |
| Auflisten aller Dienstprobleme für den Mandanten | Probleme auflisten | ServiceHealth.Read.All | Delegiert und Anwendung |
| Abrufen eines bestimmten Dienstproblems für den Mandanten | Problem abrufen | ServiceHealth.Read.All | Delegiert und Anwendung |
| Abrufen eines Berichts nach der Incidentüberprüfung für den Mandanten | Abrufen eines Incidentberichts | ServiceHealth.Read.All | Delegiert und Anwendung |
| Auflisten aller Dienstnachrichten für den Mandanten | Nachrichten auflisten | ServiceMessage.Read.All | Delegiert und Anwendung |
| Abrufen einer bestimmten Dienstnachricht für den Mandanten | Nachricht abrufen | ServiceMessage.Read.All | Delegiert und Anwendung |
| Aktualisieren von Dienstnachrichten status für angemeldete Benutzer | Eine Liste der status Vorgänge finden Sie unter serviceUpdateMessage. | ServiceMessageViewpoint.Write | Delegiert |
Verfügbarkeit der nationalen Microsoft Graph-Cloud
Die Dienstkommunikations-API ist in nationalen Microsoft Graph-Clouds verfügbar. Sie können Dienstintegritäts- und Kommunikationsdaten für Ihre nationalen Cloudmandanten abrufen.
| Nationale Clouds | API-URL (teilweise) |
|---|---|
| Microsoft Graph weltweiter Service | https://graph.microsoft.com/v1.0/admin/serviceAnnouncement/| |
| Microsoft Graph für US Government L4 (GccHigh) | https://graph.microsoft.us/v1.0/admin/serviceAnnouncement/ |
| Microsoft Graph für US Government L5 (DoD) | https://dod-graph.microsoft.us/v1.0/admin/serviceAnnouncement/ |
| Microsoft Graph China betrieben von 21Vianet | https://microsoftgraph.chinacloudapi.cn/v1.0/admin/serviceAnnouncement/ |
Ausführliche Informationen zur Verfügbarkeit nationaler Clouds finden Sie unter Nationale Microsoft Graph-Clouds.
Grenzwerte für die Dienstkommunikation
Um die Dienstleistung zu gewährleisten, verfügt die Dienstkommunikations-API über Drosselungsgrenzwerte für die Anforderungen pro Mandant und Anwendung. Ausführliche Informationen zu den Grenzwerten finden Sie unter Drosselungsgrenzwerte für den Dienstkommunikationsdienst.
Nächste Schritte
Die Dienstkommunikations-API kann Ihnen neue Möglichkeiten für die Interaktion mit Benutzern eröffnen. Weitere Informationen finden Sie unter den folgenden Themen:
- Übersicht über den Zugriff auf Dienstintegrität und Kommunikation in Microsoft Graph
- Probieren Sie die API im Graph-Tester aus.