次の方法で共有

sensitivityLabel リソースの種類

名前空間: microsoft.graph.security

秘密度ラベルを情報に適切に適用する方法を詳しく説明する情報保護ラベルについて説明します。

メソッド

メソッド 戻り値の種類 説明
List microsoft.graph.security.sensitivityLabel コレクション データ セキュリティとガバナンス API を使用して、sensitivityLabel オブジェクトとそのプロパティの一覧を取得します。
Get microsoft.graph.security.sensitivityLabel コレクション データ セキュリティとガバナンス API を使用して、sensitivityLabel オブジェクトとそのプロパティを取得します。
コンピューティングの継承 microsoft.graph.security.sensitivityLabel 秘密度ラベルと入力コンテンツの継承を計算します。
コンピューティング権限と継承 computeRightsAndInheritanceResult 秘密度ラベルの権限と継承を計算します。
使用権限を取得する usageRightsIncluded コレクション 呼び出し元ユーザーに付与された使用権限を取得します。

プロパティ

プロパティ 説明
actionSource microsoft.graph.security.labelActionSource ラベルが適用されたアクションのソースを示します。 使用可能な値: manualautomaticrecommendednone
applicableTo microsoft.graph.security.sensitivityLabelTarget ラベルを適用できるワークロードを指定します。 使用可能な値: emailsiteunifiedGroupteamworkfileschematizedData
applicationMode microsoft.graph.security.applicationMode ラベルの適用方法または推奨方法を指定します。 使用可能な値: manualautomaticrecommended
autoTooltip 文字列 推奨ラベルまたは自動的に適用されたラベルのユーザーに表示されるヒント。
color String 構成されている場合に、UI でラベルに表示される色。
contentFormats String collection ラベルでサポートされているコンテンツ形式を返します。
説明 String ラベルの管理者が定義した説明。
displayName 文字列 秘密度ラベルの表示名。
hasProtection ブール型 ラベルに保護アクションが構成されているかどうかを示します。
id 文字列 ラベル ID はグローバル一意識別子 (GUID) です。
isActive ブール型 ラベルがアクティブかどうかを示します。 アクティブなラベルは、UI で非表示または無効にする必要があります。
isAppliable ブール型 ラベルをコンテンツに適用できるかどうかを示します。 False ラベルが子ラベルを持つ親である場合。
isDefault ブール型 true ラベルがポリシーの既定のラベルである場合。それ以外の場合 false
isEnabled ブール値 true ラベルが現在有効になっている場合。それ以外の場合 false
isEndpointProtectionEnabled ブール型 true ラベルがエンドポイントデータ損失防止によって適用される保護設定を提供する場合。それ以外の場合 false
isScopedToUser ブール型 ラベルの範囲が特定のユーザーまたはグループ (true) であるか、テナント全体で使用できるかどうかを示します (false)。
ロケール 文字列 ラベルのローカライズされたプロパティ ("en-US" など) に関連付けられているロケール。 ユーザー/ロケールにスコープ付けされたラベルの一覧表示のコンテキストで使用されます。
name String ラベルのプレーンテキスト名。
priority Int32 ラベルの優先順位。 数値が小さいと、優先度が高いことを示します。
sensitivity Int32 ラベルの秘密度の値。低い方が感度が低くなります。
tooltip 文字列 UI のラベルに表示するツールヒント。

秘密度ラベル API フィルタールール

このセクションでは、さまざまな秘密度ラベル API 呼び出しに適用できるフィルター規則と制約について説明します。

シナリオ 1: 秘密度ラベルを返す (1 つ以上)

ユーザーは API を呼び出し、1 つ以上のラベル ID GUID でフィルター処理します。

$filter=((id eq 'guid1') or (id eq 'guid2') or (id eq 'guid3'))

ルール

  1. isScopedToUser での OR 制限

    • フィルター パラメーター isScopedToUser 存在する場合、フィルター パラメーターでは or は許可されません

  2. OR を使用した事前フィルター処理の動作

    • フィルター パラメーターに or が存在する場合は、 localecontentFormats フィルター パラメーター (存在する場合) は、事前フィルター処理に使用されません

  3. 内部 OR 例外

    • パラメーター ツリーに該当する内部 or 操作は許可されます

シナリオ 2: 1 つの ID とユーザー権利のフィルターを使用して秘密度ラベルの結果を返す

ユーザーは API を呼び出し、1 つのラベル ID GUID と 1 人のユーザー権限でフィルター処理します。

$filter=(id eq 'guid1' and ownerEmail eq 'ownerEmail1')

ルール

  1. 複数のパラメーターを使用した OR 制限

    • isScopedToUserid、またはownerEmailのいずれかのフィルター パラメーターが存在する場合、フィルター パラメーターではorは許可されません

  2. ownerEmail 検証

    • ownerEmailArgumentExceptionをスローid

  3. OR を使用した事前フィルター処理の動作

    • $filter文字列に or が存在する場合、 locale および contentFormats フィルター パラメーターは無視され、結果の事前フィルター処理には使用されません。

  4. 内部 OR 例外

    • 個々の句間で内部 or 操作を使用できます。

シナリオ 2.5: 複数の ID とユーザー権限のフィルターを使用して秘密度ラベルの結果を返す

ユーザーは API を呼び出し、複数の ID と ownerEmail でフィルター処理したいと考えています。 この結果を達成するには、ラベル ID と ownerEmail の両方を 1 つのブール句に組み合わせる必要があります。

$filter=(
   (id eq 'guid1' and ownerEmail eq 'ownerEmail1')
  or (id eq 'guid2')
  or (id eq 'guid3' and ownerEmail eq 'ownerEmail2')
)

この $filter パターンは、標準の OData 仕様の拡張機能です。 標準 OData では、複数のタプルをこの方法で or と組み合わせることは、通常はサポートされていません。 ただし、この API を使用すると、タプルベースの OR パターンを使用できます。このパターンでは、各 (id, ownerEmail) ペアが個別に評価され、結果の権限情報がマージされます。 標準の OData $filter 動作の詳細については、 OData の仕様に関するページを参照してください。

複数の ID を持つ 1 つの呼び出しを使用するフィルターを使用して、アプリから行う必要がある API 呼び出しの数が減るため、複数のラベルの権限を取得することをお勧めします。

ownerEmail は省略可能であり、ラベル レベルの権限のみをフェッチするには省略できます。

ルール

  1. 厳密な OR パターン

    • 上記のように、OR 演算によって組み合わされたタプルベースの構造体のみがサポートされています。

    • OR 演算の他の組み合わせや関連のないフィルターの混在は許可されず、ArgumentException になります。

  2. ownerEmail 検証

    • ownerEmail は常に idと共に表示する必要があります。 ownerEmail単独で使用すると、ArgumentExceptionが発生します。

  3. 内部 OR 例外

    • 句は、subclauses を使用して結合できます。 サブクラウスの例を次に示します (id eq 'guid1' と ownerEmail eq 'ownerEmail1')

    • この例では、3 つのサブクラウスがあります。 ID と ownerEmail を組み合わせる場合は、サブクラウスで AND を使用します。 OR を使用しない場合は、例外がスローされます。

  4. 事前フィルター処理の動作

    • orを使用すると、localeパラメーターとcontentFormats パラメーター (指定されている場合) は、事前フィルター処理では無視されます。

動作の概要

ケース 説明
ラベル ID のみ (id eq 'guid1') ラベルに定義されている権限を返します。
ラベル ID + ownerEmail (id eq 'guid1' and ownerEmail eq 'ownerEmail1') 指定したユーザーの権限を評価します。
複数のタプル (id eq 'guid1' and ownerEmail eq 'ownerEmail1') or (id eq 'guid2') or (id eq 'guid3' and ownerEmail eq 'ownerEmail2') 条件を OR と組み合わせます。 一致するすべてのラベルとユーザーのラベルと権限のマージされたリストを返します。

シナリオ 3: 秘密度ラベルの権限 /id/rights

ルール

  1. ownerEmail による OR 制限

    • or filter パラメーター ownerEmail 操作を実行すると、例外が発生します。

  2. 内部 OR 例外

    • パラメーター ツリーに該当する内部 or 操作が許可されます。

isScopedToUser パラメーター ルール

このセクションでは、秘密度ラベル API の isScopedToUser パラメーターの動作と制約について説明します。

パラメーターの動作

isScopedToUser = true
  • 結果: 有効なラベルのみが表示されます
  • ユース ケース: アクティブ/有効なラベルのフィルター処理をStandardする
  • 状態: 推奨される使用方法
isScopedToUser = false
  • 結果: 無効なラベルのみを表示します
  • ユース ケース: 制限付き - 理想的には、この値と共に使用されません
  • 状態: 一般的な操作には推奨されません
isScopedToUser が渡されない
  • 結果: すべてのラベルが表示されます (有効と無効の両方)
  • ユース ケース: 包括的なラベル取得
  • 状態: パラメーターが省略された場合の既定の動作

制限

テナント ラベルの例外
  • 動作: テナント ラベルを取得すると、 isScopedToUser を使用するとスローされます ArgumentException
  • 理由: パラメーターはテナント レベルのラベル操作には適用されません
  • 解決策: テナント ラベルを操作するときに、 isScopedToUser パラメーターを省略する

リレーションシップ

リレーションシップ 説明
権利 usageRightsIncluded ラベルに対して構成された使用権限 (アクセス許可) (存在する場合) を表します。
sublabels microsoft.graph.security.sensitivityLabel コレクション ラベルに関連付けられているサブラベルのコレクション。

JSON 表記

次の JSON 表現は、リソースの種類を示しています。

{
  "@odata.type": "#microsoft.graph.security.sensitivityLabel",
  "id": "String (identifier)",
  "name": "String",
  "displayName": "String",
  "description": "String",
  "toolTip": "String",
  "isEnabled": "Boolean",
  "isEndpointProtectionEnabled": "Boolean",
  "isDefault": "Boolean",
  "applicationMode": "String",
  "priority": "Integer",
  "applicableTo": "String",
  "color": "String",
  "autoTooltip": "String",
  "locale": "String",
  "isScopedToUser": "Boolean",
  "actionSource": "String"
}
  • Last updated on