Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Espace de noms: microsoft.graph
Importante
Les API sous la version /beta dans Microsoft Graph sont susceptibles d’être modifiées. L’utilisation de ces API dans des applications de production n’est pas prise en charge. Pour déterminer si une API est disponible dans v1.0, utilisez le sélecteur Version .
Calculez les stratégies et actions de protection des données applicables à un utilisateur spécifique en fonction de son contexte.
Cette API est disponible dans les déploiements de cloud national suivants.
| Service global | Gouvernement des États-Unis L4 | Us Government L5 (DOD) | Chine gérée par 21Vianet |
|---|---|---|---|
| ✅ | ❌ | ❌ | ❌ |
Autorisations
Choisissez l’autorisation ou les autorisations marquées comme moins privilégiées pour cette API. Utilisez une autorisation ou des autorisations privilégiées plus élevées uniquement si votre application en a besoin. Pour plus d’informations sur les autorisations déléguées et d’application, consultez Types d’autorisations. Pour en savoir plus sur ces autorisations, consultez les informations de référence sur les autorisations.
| Type d’autorisation | Autorisations avec privilèges minimum | Autorisations privilégiées plus élevées |
|---|---|---|
| Déléguée (compte professionnel ou scolaire) | ProtectionScopes.Compute.User | ProtectionScopes.Compute.All |
| Déléguée (compte Microsoft personnel) | Non prise en charge. | Non prise en charge. |
| Application | ProtectionScopes.Compute.User | ProtectionScopes.Compute.All |
Requête HTTP
POST /me/dataSecurityAndGovernance/protectionScopes/compute
Remarque
L’appel du point de terminaison /me nécessite un utilisateur connecté et par conséquent une autorisation déléguée. Les autorisations d’application ne sont pas prises en charge lors de l’utilisation du point de /me terminaison.
POST /users/{usersId}/dataSecurityAndGovernance/protectionScopes/compute
En-têtes de demande
| Nom | Description |
|---|---|
| Autorisation | Porteur {token}. Obligatoire. En savoir plus sur l’authentification et l’autorisation. |
| Content-Type | application/json. Obligatoire. |
| If-None-Match | Facultatif. Cette valeur est utilisée par l’API pour déterminer si l’état de la stratégie a changé depuis le dernier appel à l’API. |
Corps de la demande
Dans le corps de la demande, indiquez un objet JSON avec les paramètres suivants.
| Paramètre | Type | Description |
|---|---|---|
| activités | microsoft.graph.security.userActivityTypes | Facultatif. Indicateurs spécifiant les activités utilisateur que l’application appelante prend en charge ou est intéressée. Les valeurs possibles sont none, uploadText, uploadFile, downloadText, downloadFile, unknownFutureValue. Cet objet est une énumération à valeurs multiples. |
| deviceMetadata | deviceMetadata | Facultatif. Informations sur l’appareil de l’utilisateur (type, système d’exploitation) utilisé pour l’évaluation contextuelle de la stratégie. |
| integratedAppMetadata | integratedApplicationMetadata | Facultatif. Informations sur l’intégration de l’application appelante (nom, version) à Microsoft Purview. |
| emplacements | collection policyLocation | Facultatif. Liste des emplacements spécifiques qui intéressent l’application. S’ils sont fournis, les résultats sont réduits aux stratégies couvrant ces emplacements. Utilisez l’application d’emplacement de stratégie pour les emplacements de l’application, le domaine d’emplacement de stratégie pour les emplacements de domaine ou l’URL d’emplacement de stratégie pour les emplacements d’URL. Vous devez spécifier la @odata.type propriété pour déclarer le type de policyLocation. Par exemple : "@odata.type": "microsoft.graph.policyLocationApplication". |
| pivotOn | microsoft.graph.policyPivotProperty | Facultatif. Spécifie la façon dont les résultats doivent être agrégés. En cas d’omission ou none, les résultats peuvent être moins agrégés. Les valeurs possibles sont activity,location, none. |
En-têtes de réponse
| Nom | Description |
|---|---|
| ETag | Indicateur indiquant si l’état de stratégie configuré par l’administrateur a changé. Si l’Etag correspond à la valeur If-None-Match et que vous avez mis en cache les résultats de l’analyse des résultats précédents de cette API, il n’est pas nécessaire d’analyser la réponse et de mettre en cache les résultats analysés. Mettez en cache cette valeur pour les appels au traitement du contenu. |
Réponse
Si elle réussit, cette action renvoie un 200 OK code de réponse et une collection d’objets policyUserScope dans le corps de la réponse. Chaque objet représente un ensemble d’emplacements et d’activités régis par un ensemble commun d’actions de stratégie et de mode d’exécution pour l’utilisateur spécifié.
Exemples
Demande
L’exemple suivant calcule l’étendue de protection pour un utilisateur effectuant des chargements de texte, intéressé par un domaine spécifique, en faisant pivoter les résultats par activité.
POST https://graph.microsoft.com/beta/users/7c1f8f10-cba8-4a8d-9449-db4b876d1ef70/dataSecurityAndGovernance/protectionScopes/compute
Content-type: application/json
{
"activities": "uploadText,downloadText",
"locations": [
{
"@odata.type": "microsoft.graph.policyLocationApplication",
"value": "83ef208a-0396-4893-9d4f-d36efbffc8bd"
}
]
}
Réponse
L’exemple suivant illustre la réponse. Il indique que pour l’activité uploadText à public.contoso.com, les stratégies nécessitent une évaluation inline et déclenchent une browserRestriction action (probablement le blocage des chargements en fonction du contenu sensible).
Remarque : l’objet de réponse affiché ci-après peut être raccourci pour plus de lisibilité.
HTTP/1.1 200 OK
Content-type: application/json
{
"@odata.context": "https://graph.microsoft.com/beta/$metadata#Collection(microsoft.graph.policyUserScope)",
"value": [
{
"activities": "uploadText,downloadText",
"executionMode": "evaluateOffline",
"locations": [
{
"value": "83ef208a-0396-4893-9d4f-d36efbffc8bd"
}
],
"policyActions": []
},
{
"activities": "uploadText",
"executionMode": "evaluateInline",
"locations": [
{
"value": "83ef208a-0396-4893-9d4f-d36efbffc8bd"
}
],
"policyActions": []
}
]
}