Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Espace de noms: microsoft.graph
Affectez de façon asynchrone une étiquette de confidentialité à un élément driveItem.
Cette API fait partie des API Microsoft SharePoint et OneDrive qui exécutent des fonctions d’administration Premium avancées et est considérée comme une API protégée. Les API protégées nécessitent une validation supplémentaire, au-delà de l’autorisation et du consentement, avant de pouvoir les utiliser. Avant d’appeler cette API, vous devez activer les API et les services limités dans Microsoft Graph.
Pour plus d’informations sur les étiquettes de confidentialité du point de vue d’un administrateur, voir Activer les étiquettes de confidentialité pour les fichiers Office dans SharePoint et OneDrive.
Remarque
Il s’agit d’une API limitée et certains frais d’utilisation peuvent s’appliquer. Pour plus d’informations, consultez Vue d’ensemble des API Microsoft 365 limitées dans Microsoft Graph.
Cette API est disponible dans les déploiements de cloud national suivants.
| Service global | Gouvernement des États-Unis L4 | Us Government L5 (DOD) | Chine gérée par 21Vianet |
|---|---|---|---|
| ✅ | ❌ | ❌ | ❌ |
Autorisations
Choisissez l’autorisation ou les autorisations marquées comme moins privilégiées pour cette API. Utilisez une autorisation ou des autorisations privilégiées plus élevées uniquement si votre application en a besoin. Pour plus d’informations sur les autorisations déléguées et d’application, consultez Types d’autorisations. Pour en savoir plus sur ces autorisations, consultez les informations de référence sur les autorisations.
| Type d’autorisation | Autorisations avec privilèges minimum | Autorisations privilégiées plus élevées |
|---|---|---|
| Déléguée (compte professionnel ou scolaire) | Files.ReadWrite.All | Sites.ReadWrite.All |
| Déléguée (compte Microsoft personnel) | Non prise en charge. | Non prise en charge. |
| Application | Files.ReadWrite.All | Sites.ReadWrite.All |
Remarque
SharePoint Embedded nécessite l’autorisation FileStorageContainer.Selected d’accéder au contenu du conteneur. Cette autorisation est différente de celles mentionnées précédemment. En plus des autorisations Microsoft Graph, votre application doit disposer des autorisations de type de conteneur nécessaires pour appeler cette API. Pour plus d’informations, consultez Authentification et autorisation SharePoint Embedded.
Requête HTTP
POST /drives/{drive-id}/items/{item-id}/assignSensitivityLabel
POST /drives/{drive-id}/root:/{item-path}:/assignSensitivityLabel
POST /groups/{group-id}/drive/items/{item-id}/assignSensitivityLabel
POST /groups/{group-id}/drive/root:/{item-path}:/assignSensitivityLabel
POST /me/drive/items/{item-id}/assignSensitivityLabel
POST /me/drive/root:/{item-path}:/assignSensitivityLabel
POST /sites/{site-id}/drive/items/{item-id}/assignSensitivityLabel
POST /sites/{site-id}/drive/root:/{item-path}:/assignSensitivityLabel
POST /users/{user-id}/drive/items/{item-id}/assignSensitivityLabel
POST /users/{user-id}/drive/root:/{item-path}:/assignSensitivityLabel
En-têtes de demande
| Nom | Description |
|---|---|
| Autorisation | Porteur {token}. Obligatoire. En savoir plus sur l’authentification et l’autorisation. |
Corps de la demande
Dans le corps de la demande, fournissez l’ID de l’étiquette de confidentialité qui doit être affectée à un fichier donné. Le tableau suivant répertorie les paramètres d’entrée obligatoires et facultatifs.
| Nom | Valeur | Description |
|---|---|---|
| sensitivityLabelId | String | Obligatoire. ID de l’étiquette de confidentialité à affecter ou chaîne vide pour supprimer l’étiquette de confidentialité. |
| assignmentMethod | sensitivityLabelAssignmentMethod | Facultatif. Méthode d’affectation de l’étiquette sur le document. Indique si l’attribution de l’étiquette a été effectuée automatiquement, standard ou en tant qu’opération privilégiée (l’équivalent d’une opération administrateur). |
| justificationText | String | Facultatif. Texte de justification à des fins d’audit, et est requis lors de la rétrogradation/suppression d’une étiquette. |
Réponse
Si elle réussit, l’API renvoie un 202 Accepted code de réponse HTTP avec un corps de réponse vide. L’en-tête Location fournit l’URL pour obtenir les détails de l’opération.
Pour plus d’informations sur la façon de surveiller la progression d’une opération d’attribution d’étiquette de confidentialité, consultez Surveillance des opérations de longue durée.
En plus des erreurs générales qui s’appliquent à Microsoft Graph, cette API retourne le 423 Locked code de réponse, qui indique que le fichier accessible est verrouillé. Dans ce cas, la propriété de code de l’objet response indique le type d’erreur qui bloque l’opération.
En outre, peu d’étiquettes de confidentialité protégées irm ne peuvent pas être mises à jour par l’application et nécessitent un accès utilisateur délégué pour vérifier si l’utilisateur dispose des droits appropriés, et pour ces scénarios, l’API retourne un Not Supported code de réponse.
Le tableau suivant répertorie les valeurs possibles pour les types d’erreur.
| Valeur | Description |
|---|---|
| fileDoubleKeyEncrypted | Indique que le fichier est protégé par le chiffrement à double clé ; par conséquent, il ne peut pas être ouvert. |
| fileDecryptionNotSupported | Indique que le fichier chiffré a des propriétés spécifiques qui n’autorisent pas l’ouverture de ces fichiers par SharePoint. |
| fileDecryptionDeferred | Indique que le fichier est en cours de traitement pour le déchiffrement ; par conséquent, il ne peut pas être ouvert. |
| unknownFutureValue | Valeur sentinel de l’énumération évolutive. Ne pas utiliser. |
Exemples
Demande
L’exemple suivant illustre une demande.
POST https://graph.microsoft.com/v1.0/drive/root/items/016GVDAP3RCQS5VBQHORFIVU2ZMOSBL25U/assignSensitivityLabel
Content-Type: application/json
{
"sensitivityLabelId": "5feba255-812e-446a-ac59-a7044ef827b5",
"assignmentMethod": "standard",
"justificationText": "test_justification"
}
Réponse
Voici un exemple de réponse.
HTTP/1.1 202 Accepted
Location: https://contoso.sharepoint.com/_api/v2.0/monitor/QXNzaWduU2Vuc2l0aXZpdHlMYWJlbCxiMzc3ODY3OS04OWQ3LTRkYmYtYjg0MC1jYWM1NzRhY2FlNmE?tempAuth=eyJ0eXAiOiJKV1QiLCJhb....
La valeur de l’en-tête Location fournit une URL pour un service qui retourne l’état actuel de l’opération d’attribution d’étiquette de confidentialité.
Vous pouvez utiliser ces informations pour déterminer quand l’opération d’attribution d’étiquette de confidentialité est terminée.
Remarques
La réponse de l’API indique uniquement que l’opération d’attribution d’étiquette de confidentialité a été acceptée ou rejetée. L’opération peut être rejetée, par exemple, si le type de fichier n’est pas pris en charge ou si le fichier est doublement chiffré. Les événements d’audit pour les cas de réussite et d’échec sont enregistrés. Pour plus d’informations, consultez Activités du journal d’audit.