Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Espacio de nombres: microsoft.graph.security
Describe la etiqueta de protección de la información que detalla cómo aplicar correctamente una etiqueta de confidencialidad a la información.
Métodos
| Método | Tipo devuelto | Descripción |
|---|---|---|
| List | Colección microsoft.graph.security.sensitivityLabel | Obtenga una lista de los objetos sensitivityLabel y sus propiedades mediante la API de seguridad y gobernanza de datos. |
| Get | Colección microsoft.graph.security.sensitivityLabel | Obtenga un objeto sensitivityLabel y sus propiedades mediante la API de seguridad y gobernanza de datos. |
| Herencia de proceso | microsoft.graph.security.sensitivityLabel | Calcule la herencia para la etiqueta de confidencialidad y el contenido de entrada. |
| Derechos de proceso y herencia | computeRightsAndInheritanceResult | Calcule los derechos y la herencia de la etiqueta de confidencialidad. |
| Obtención de derechos de uso incluidos | colección usageRightsIncluded | Obtenga los derechos de uso concedidos al usuario que realiza la llamada. |
Propiedades
| Propiedad | Tipo | Description |
|---|---|---|
| actionSource | microsoft.graph.security.labelActionSource | Indica el origen de la acción que produjo la aplicación de la etiqueta. Los valores posibles son: manual, automatic, recommended y none |
| applicableTo | microsoft.graph.security.sensitivityLabelTarget | Especifica las cargas de trabajo en las que se puede aplicar la etiqueta. Valores posibles: email, site, unifiedGroup, teamwork, , file. schematizedData |
| applicationMode | microsoft.graph.security.applicationMode | Especifica cómo se debe aplicar o recomendar la etiqueta. Los valores posibles son: manual, automatic, recommended. |
| autoTooltip | Cadena | Información sobre herramientas que se muestra a los usuarios para etiquetas recomendadas o aplicadas automáticamente. |
| color | String | Color que la interfaz de usuario debe mostrar para la etiqueta, si está configurada. |
| contentFormats | Colección string | Devuelve los formatos de contenido admitidos para la etiqueta. |
| description | Cadena | Descripción definida por el administrador de la etiqueta. |
| displayName | Cadena | Nombre para mostrar de la etiqueta de confidencialidad. |
| hasProtection | Booleano | Indica si la etiqueta tiene configuradas acciones de protección. |
| id | Cadena | El identificador de etiqueta es un identificador único global (GUID). |
| isActive | Booleano | Indica si la etiqueta está activa o no. Las etiquetas activas deben estar ocultas o deshabilitadas en la interfaz de usuario. |
| isAppliable | Booleano | Indica si la etiqueta se puede aplicar al contenido.
False si la etiqueta es un elemento primario con etiquetas secundarias. |
| isDefault | Booleano |
true si la etiqueta es la etiqueta predeterminada de la directiva; false Lo contrario. |
| isEnabled | Boolean |
true si la etiqueta está habilitada actualmente; false Lo contrario. |
| isEndpointProtectionEnabled | Booleano |
true si la etiqueta proporciona la configuración de protección aplicada por la prevención de pérdida de datos del punto de conexión; false Lo contrario. |
| isScopedToUser | Booleano | Indica si el ámbito de la etiqueta es usuarios o grupos específicos (true) o está disponible para todo el inquilino (false). |
| configuración regional | Cadena | Configuración regional asociada a las propiedades localizadas de la etiqueta (por ejemplo, "en-US"). Se usa en el contexto de la enumeración de etiquetas con ámbito de usuario o configuración regional. |
| name | Cadena | Nombre de texto sin formato de la etiqueta. |
| prioridad | Int32 | Prioridad de la etiqueta. Los números más bajos indican una mayor prioridad. |
| confidencialidad | Int32 | Valor de confidencialidad de la etiqueta, donde menor es menos sensible. |
| Descripción | Cadena | Información sobre herramientas que se debe mostrar para la etiqueta en una interfaz de usuario. |
Reglas de filtrado de API de etiqueta de confidencialidad
En esta sección se describen las reglas de filtrado y las restricciones disponibles para aplicarse a varias llamadas API de etiqueta de confidencialidad.
Escenario 1: Devolver etiquetas de confidencialidad (1 o más)
El usuario llama a la API y filtra uno o varios GUID de identificador de etiqueta.
Ejemplo
$filter=((id eq 'guid1') or (id eq 'guid2') or (id eq 'guid3'))
Rules
Restricción OR con isScopedToUser
- Si
isScopedToUserel parámetro de filtro está presente,orno se permite en los parámetros de filtro.
- Si
Comportamiento de prefiltrado con OR
- Si
orestá presente en los parámetros de filtro,localeycontentFormatslos parámetros de filtro (si están presentes) no se usarán para prefiltrar.
- Si
Excepción OR interna
- Se permiten las operaciones internas
orque se encuentran bajo el árbol de parámetros.
- Se permiten las operaciones internas
Escenario 2: Devolver resultados para etiquetas de confidencialidad mediante un filtro en un solo identificador y derecho de usuario
El usuario llama a la API y filtra por un GUID de identificador de etiqueta y un derecho de usuario.
Ejemplo
$filter=(id eq 'guid1' and ownerEmail eq 'ownerEmail1')
Rules
Restricción OR con varios parámetros
- Si hay alguno de los parámetros de filtro siguientes: ,
idoownerEmail,orno se permite en los parámetros de filtro.isScopedToUser
- Si hay alguno de los parámetros de filtro siguientes: ,
validación de ownerEmail
-
ownerEmailpresente sinidproduce unArgumentExceptionobjeto .
-
Comportamiento de prefiltrado con OR
- Si
orestá presente en la cadena de $filter,localelos parámetros de filtro y secontentFormatsomiten y no se usan para filtrar previamente los resultados.
- Si
Excepción OR interna
- Puede usar operaciones internas
orentre cláusulas individuales.
- Puede usar operaciones internas
Escenario 2.5: Devolver resultados para etiquetas de confidencialidad mediante un filtro para varios identificadores y derechos de usuario
El usuario quiere llamar a la API y filtrar por varios identificadores y ownerEmail. Para lograr este resultado, debe combinar el identificador de etiqueta y ownerEmail en una cláusula booleana.
Ejemplo
$filter=(
(id eq 'guid1' and ownerEmail eq 'ownerEmail1')
or (id eq 'guid2')
or (id eq 'guid3' and ownerEmail eq 'ownerEmail2')
)
Este $filter patrón es una extensión de la especificación estándar de OData. En OData estándar, normalmente no se admite la combinación de varias tuplas con or de esta manera. Sin embargo, esta API permite usar un patrón OR basado en tupla, donde cada (id, ownerEmail) par se evalúa de forma independiente y se combina la información de derechos resultante. Para obtener más información sobre el comportamiento estándar de OData $filter , vea la especificación de OData.
Se recomienda usar filtros que usen una sola llamada con varios identificadores para recuperar derechos para varias etiquetas, ya que reduce el número de llamadas API que necesita realizar desde la aplicación.
ownerEmail es opcional y se puede omitir para capturar solo derechos de nivel de etiqueta.
Rules
Patrón OR estricto
Solo se admite la estructura basada en tupla combinada por operaciones OR como se muestra anteriormente.
No se permite ninguna otra combinación de operaciones OR o combinación de filtros no relacionados y da como resultado una excepción ArgumentException.
validación de ownerEmail
-
ownerEmailsiempre debe aparecer junto con .idEl usoownerEmailsolo de da como resultado unArgumentException.
-
Excepción OR interna
Puede combinar cláusulas mediante subclauses. Este es un ejemplo de una subclause: (id eq 'guid1' y ownerEmail eq 'ownerEmail1')
En este ejemplo, hay tres subclauses. Al combinar el identificador y ownerEmail, use AND en la subclase. No use OR; de lo contrario, produce una excepción.
Comportamiento de prefiltro
- Cuando
orse usa, loslocaleparámetros ycontentFormats(si se proporcionan) se omiten para el prefiltro.
- Cuando
Resumen de comportamiento
| Case | Ejemplo | Descripción |
|---|---|---|
| Solo identificador de etiqueta | (id eq 'guid1') |
Devuelve los derechos definidos en la etiqueta. |
| Id. de etiqueta + ownerEmail | (id eq 'guid1' and ownerEmail eq 'ownerEmail1') |
Evalúa los derechos del usuario especificado. |
| Varias tuplas | (id eq 'guid1' and ownerEmail eq 'ownerEmail1') or (id eq 'guid2') or (id eq 'guid3' and ownerEmail eq 'ownerEmail2') |
Combine condiciones con OR. Devuelve una lista combinada de etiquetas y derechos para todas las etiquetas y usuarios coincidentes. |
Escenario 3: Derechos de etiqueta de confidencialidad /id/rights
Rules
Restricción OR con ownerEmail
-
orlas operaciones con el parámetroownerEmailde filtro producen una excepción.
-
Excepción OR interna
- Se permiten las operaciones internas
orque se encuentran bajo el árbol de parámetros.
- Se permiten las operaciones internas
Reglas de parámetro isScopedToUser
En esta sección se describen el comportamiento y las restricciones del isScopedToUser parámetro en las API de etiqueta de confidencialidad.
Comportamiento de los parámetros
isScopedToUser = true
- Resultado: solo muestra las etiquetas habilitadas
- Caso de uso: filtrado de Standard para etiquetas activas o habilitadas
- Estado: uso recomendado
isScopedToUser = false
- Resultado: solo muestra las etiquetas deshabilitadas
- Caso de uso: limitado: idealmente no se usa con este valor
- Estado: no se recomienda para operaciones típicas
isScopedToUser no pasado
- Resultado: muestra todas las etiquetas (habilitadas y deshabilitadas)
- Caso de uso: recuperación completa de etiquetas
- Estado: comportamiento predeterminado cuando se omite el parámetro
Restricciones
Excepción de etiquetas de inquilino
-
Comportamiento: al obtener etiquetas de inquilino, se producirá el uso
isScopedToUserdeArgumentException - Motivo: El parámetro no es aplicable para las operaciones de etiqueta de nivel de inquilino
-
Solución: omita el
isScopedToUserparámetro al trabajar con etiquetas de inquilino
Relaciones
| Relación | Tipo | Description |
|---|---|---|
| Derechos | usageRightsIncluded | Representa los derechos de uso (permisos) configurados para la etiqueta, si existe. |
| subetiquetas | Colección microsoft.graph.security.sensitivityLabel | Colección de subetiquetas asociadas a la etiqueta. |
Representación JSON
La siguiente representación JSON muestra el tipo de recurso.
{
"@odata.type": "#microsoft.graph.security.sensitivityLabel",
"id": "String (identifier)",
"name": "String",
"displayName": "String",
"description": "String",
"toolTip": "String",
"isEnabled": "Boolean",
"isEndpointProtectionEnabled": "Boolean",
"isDefault": "Boolean",
"applicationMode": "String",
"priority": "Integer",
"applicableTo": "String",
"color": "String",
"autoTooltip": "String",
"locale": "String",
"isScopedToUser": "Boolean",
"actionSource": "String"
}