Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Espacio de nombres: microsoft.graph
Calcule las directivas y acciones de protección de datos aplicables a un usuario específico en función de su contexto.
Esta API está disponible en las siguientes implementaciones nacionales de nube.
| Servicio global | Gobierno de EE. UU. L4 | Us Government L5 (DOD) | China operada por 21Vianet |
|---|---|---|---|
| ✅ | ❌ | ❌ | ❌ |
Permissions
Elija el permiso o los permisos marcados como con privilegios mínimos para esta API. Use un permiso o permisos con privilegios superiores solo si la aplicación lo requiere. Para obtener más información sobre los permisos delegados y de aplicación, consulte Tipos de permisos. Para obtener más información sobre estos permisos, consulte la referencia de permisos.
| Tipo de permiso | Permisos con privilegios mínimos | Permisos con privilegios más altos |
|---|---|---|
| Delegado (cuenta profesional o educativa) | ProtectionScopes.Compute.User | ProtectionScopes.Compute.All |
| Delegado (cuenta personal de Microsoft) | No admitida. | No admitida. |
| Aplicación | ProtectionScopes.Compute.User | ProtectionScopes.Compute.All |
Solicitud HTTP
POST /me/dataSecurityAndGovernance/protectionScopes/compute
Nota:
Para llamar al punto de conexión /me, se requiere un usuario con la sesión iniciada y, por lo tanto, un permiso delegado. Los permisos de aplicación no se admiten cuando se usa el punto de /me conexión.
POST /users/{usersId}/dataSecurityAndGovernance/protectionScopes/compute
Encabezados de solicitud
| Nombre | Descripción |
|---|---|
| Authorization | {token} de portador. Obligatorio. Obtenga más información sobre la autenticación y la autorización. |
| Content-Type | application/json. Obligatorio. |
Cuerpo de la solicitud
En el cuerpo de la solicitud, proporcione un objeto JSON con los siguientes parámetros.
| Parámetro | Tipo | Descripción |
|---|---|---|
| activities | microsoft.graph.security.userActivityTypes | Opcional. Marcas que especifican las actividades de usuario que admite o está interesada la aplicación que realiza la llamada. Los valores posibles son none, uploadText, uploadFile, downloadText, downloadFile, 'unknownFutureValue. Este objeto es una enumeración con varios valores. |
| deviceMetadata | deviceMetadata | Opcional. Información sobre el dispositivo del usuario (tipo, sistema operativo) que se usa para la evaluación de directivas contextuales. |
| integratedAppMetadata | integratedApplicationMetadata | Opcional. Información sobre la aplicación de llamada (nombre, versión) que se integra con Microsoft Purview. |
| locations | colección policyLocation | Opcional. Lista de ubicaciones específicas en las que está interesada la aplicación. Si se proporciona, los resultados se recortan a las directivas que cubren estas ubicaciones. Use la aplicación de ubicación de directiva para las ubicaciones de la aplicación, el dominio de ubicación de directiva para las ubicaciones de dominio o la dirección URL de la ubicación de la directiva para las ubicaciones de direcciones URL. Debe especificar la @odata.type propiedad para declarar el tipo de policyLocation. Por ejemplo, "@odata.type": "microsoft.graph.policyLocationApplication". |
| pivotOn | microsoft.graph.policyPivotProperty | Opcional. Especifica cómo se deben agregar los resultados. Si se omite o none, los resultados pueden ser menos agregados. Los valores posibles son activity,location, none. |
Encabezados de respuesta
| Nombre | Descripción |
|---|---|
| ETag | Indicador de si el estado de la directiva configurada por el administrador ha cambiado. Si ha almacenado en caché el valor Etag y coincide con ETag de los resultados anteriores de esta API, no es necesario analizar la respuesta y almacenar en caché los resultados analizados. Almacene en caché este valor para las llamadas para procesar el contenido. |
Respuesta
Si se ejecuta correctamente, esta acción devuelve un 200 OK código de respuesta y una colección de objetos policyUserScope en el cuerpo de la respuesta. Cada objeto representa un conjunto de ubicaciones y actividades regidas por un conjunto común de acciones de directiva y modo de ejecución para el usuario especificado.
Ejemplos
Ejemplo 1: Ámbito de protección de proceso para una aplicación de inteligencia artificial empresarial
Solicitud
En el ejemplo siguiente se calcula el ámbito de protección de un usuario que realiza cargas y descargas de texto.
POST https://graph.microsoft.com/v1.0/users/7c1f8f10-cba8-4a8d-9449-db4b876d1ef70/dataSecurityAndGovernance/protectionScopes/compute
Content-type: application/json
{
"activities": "uploadText,downloadText",
"locations": [
{
"@odata.type": "microsoft.graph.policyLocationApplication",
"value": "83ef208a-0396-4893-9d4f-d36efbffc8bd"
}
]
}
Respuesta
En el ejemplo siguiente se muestra la respuesta. Indica que para la uploadText actividad de la aplicación integrada con el identificador 83ef208a-0396-4893-9d4f-d36efbffc8bd, las directivas requieren una evaluación insertada. Para la uploadFile actividad de la aplicación integrada con el id. 83ef208a-0396-4893-9d4f-d36efbffc8bd, las directivas requieren una evaluación sin conexión y desencadenan una restrictAccess acción (probablemente bloqueando cargas basadas en información contextual, por ejemplo, bloquear cargas para usuarios o grupos específicos).
Nota: Se puede acortar el objeto de respuesta que se muestra aquí para mejorar la legibilidad.
HTTP/1.1 200 OK
Content-type: application/json
{
"@odata.context": "https://graph.microsoft.com/v1.0/$metadata#Collection(microsoft.graph.policyUserScope)",
"value": [
{
"activities": "uploadText",
"executionMode": "evaluateInline",
"locations": [
{
"value": "83ef208a-0396-4893-9d4f-d36efbffc8bd"
}
],
"policyActions": []
},
{
"activities": "uploadFile",
"executionMode": "evaluateOffline",
"locations": [
{
"value": "83ef208a-0396-4893-9d4f-d36efbffc8bd"
}
],
"policyActions": [
{
"@odata.type": "#microsoft.graph.restrictAccessAction",
"action": "restrictAccess",
"restrictionAction": "block"
}
]
}
]
}
Ejemplo 2: Ámbito de protección de proceso para una aplicación de proveedor de red
Solicitud
En el ejemplo siguiente se calcula el ámbito de protección de todo el inquilino para las cargas y descargas de texto y las cargas y descargas de archivos, interesados en una aplicación específica.
POST https://graph.microsoft.com/v1.0/security/dataSecurityAndGovernance/protectionScopes/compute
Content-type: application/json
{
"activities": "uploadText,downloadText, uploadFile,downloadFile"
}
Respuesta
En el ejemplo siguiente se muestra la respuesta. Indica que las actividades uploadText, downloadText, uploadFile o downloadFile para "subdomain.domain1.com", "domain2.com" o "https://subdomain.domain3.com/content/subcontent" requieren una evaluación sin conexión. La actividad UploadText para "subdomain.domain1.com", "domain2.com" o "https://subdomain.domain3.com/content/subcontent" requiere evaluación insertada.
> **Note:** The response object shown here might be shortened for readability.
```http
HTTP/1.1 200 OK
Content-type: application/json
{
"@odata.context": "https://graph.microsoft.com/v1.0/$metadata#Collection(microsoft.graph.policyTenantScope)",
"value": [
{
"activities": "uploadText,uploadFile,downloadText,downloadFile",
"executionMode": "evaluateOffline",
"locations": [
{
"@odata.type": "#microsoft.graph.policyLocationDomain",
"value": "subdomain.domain1.com"
},
{
"@odata.type": "#microsoft.graph.policyLocationDomain",
"value": "domain2.com"
},
{
"@odata.type": "#microsoft.graph.policyLocationUrl",
"value": "https://subdomain.domain3.com/content/subcontent"
}
],
"policyActions": []
},
{
"activities": "uploadText",
"executionMode": "evaluateInline",
"locations": [
{
"@odata.type": "#microsoft.graph.policyLocationDomain",
"value": "subdomain.domain1.com"
},
{
"@odata.type": "#microsoft.graph.policyLocationDomain",
"value": "domain2.com"
},
{
"@odata.type": "#microsoft.graph.policyLocationUrl",
"value": "https://subdomain.domain3.com/content/subcontent"
}
],
"policyActions": []
}
]
}