Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Espaço de nomes: microsoft.graph.security
Descreve a etiqueta de proteção de informações que detalha como aplicar corretamente uma etiqueta de confidencialidade às informações.
Métodos
| Método | Tipo de retorno | Descrição |
|---|---|---|
| List | coleção microsoft.graph.security.sensitivityLabel | Obtenha uma lista dos objetos sensitivityLabel e respetivas propriedades com a API de segurança e governação de dados. |
| Get | coleção microsoft.graph.security.sensitivityLabel | Obtenha um objeto sensitivityLabel e as respetivas propriedades com a API de segurança e governação de dados. |
| Herança de computação | microsoft.graph.security.sensitivityLabel | Calcule a herança da etiqueta de confidencialidade e do conteúdo de entrada. |
| Direitos de computação e herança | computeRightsAndInheritanceResult | Calcule os direitos e a herança da etiqueta de confidencialidade. |
| Obter direitos de utilização incluídos | usageRightsIncluded collection | Obtenha os direitos de utilização concedidos ao utilizador que chama. |
Propriedades
| Propriedade | Tipo | Descrição |
|---|---|---|
| actionSource | microsoft.graph.security.labelActionSource | Indica a origem da ação que resultou na aplicação da etiqueta. Os valores possíveis são: manual, automatic, recommended, none. |
| applicableTo | microsoft.graph.security.sensitivityLabelTarget | Especifica as cargas de trabalho onde a etiqueta pode ser aplicada. Valores possíveis: email, , site, unifiedGroupteamwork, , . schematizedDatafile |
| applicationMode | microsoft.graph.security.applicationMode | Especifica como a etiqueta deve ser aplicada ou recomendada. Os valores possíveis são: manual, automatic, recommended. |
| Descrição automática | Cadeia de caracteres | A descrição apresentada aos utilizadores para etiquetas recomendadas ou aplicadas automaticamente. |
| color | String | A cor que a IU deve apresentar para a etiqueta, se configurada. |
| contentFormats | String collection | Devolve os formatos de conteúdo suportados para a etiqueta. |
| description | Cadeia de caracteres | A descrição definida pelo administrador para a etiqueta. |
| displayName | Cadeia de caracteres | O nome a apresentar da etiqueta de confidencialidade. |
| hasProtection | Booliano | Indica se a etiqueta tem ações de proteção configuradas. |
| id | Cadeia de caracteres | O ID da etiqueta é um identificador exclusivo global (GUID). |
| isActive | Booliano | Indica se a etiqueta está ativa ou não. As etiquetas ativas devem estar ocultas ou desativadas na IU. |
| isAppliable | Booliano | Indica se a etiqueta pode ser aplicada ao conteúdo.
False se a etiqueta for um elemento principal com etiquetas subordinadas. |
| isDefault | Booliano |
true se a etiqueta for a etiqueta predefinida para a política; false caso contrário. |
| isEnabled | Booliano |
true se a etiqueta estiver atualmente ativada; false caso contrário. |
| isEndpointProtectionEnabled | Booliano |
true se a etiqueta fornecer definições de proteção impostas pela Prevenção de Perda de Dados do ponto final; false caso contrário. |
| isScopedToUser | Booliano | Indica se a etiqueta está confinada a utilizadores ou grupos específicos (true) ou disponível para todo o inquilino (false). |
| localidade | Cadeia de caracteres | A região associada às propriedades localizadas da etiqueta (por exemplo, "en-US"). Utilizado no contexto da listagem de etiquetas no âmbito do utilizador/região. |
| nome | Cadeia de caracteres | O nome de texto simples da etiqueta. |
| prioridade | Int32 | A prioridade da etiqueta. Os números mais baixos indicam uma prioridade mais alta. |
| sensitivity | Int32 | O valor de confidencialidade da etiqueta, em que inferior é menos sensível. |
| tooltip | Cadeia de caracteres | A descrição que deve ser apresentada para a etiqueta numa IU. |
Regras de filtragem da API de etiqueta de confidencialidade
Esta secção descreve as regras de filtragem e as restrições disponíveis para aplicar a várias chamadas à API de etiquetas de confidencialidade.
Cenário 1: Devolver etiquetas de confidencialidade (1 ou mais)
O utilizador chama a API e filtra por um ou mais GUIDs de ID de etiqueta.
Exemplo
$filter=((id eq 'guid1') or (id eq 'guid2') or (id eq 'guid3'))
Regras
Restrição OR com isScopedToUser
- Se
isScopedToUsero parâmetro de filtro estiver presente,ornão é permitido nos parâmetros de filtro
- Se
Comportamento de pré-filtragem com OR
- Se
orestiver presente nos parâmetros de filtro,localeoscontentFormatsparâmetros de filtro (se estiverem presentes) não serão utilizados para pré-filtragem
- Se
Exceção OR interna
- As operações internas
orque se enquadram na árvore de parâmetros são permitidas
- As operações internas
Cenário 2: Devolver resultados para etiquetas de confidencialidade com um filtro num único ID e direito de utilizador
O utilizador chama a API e filtra por um GUID de ID de etiqueta e um direito de utilizador.
Exemplo
$filter=(id eq 'guid1' and ownerEmail eq 'ownerEmail1')
Regras
Restrição OR com vários parâmetros
- Se algum dos seguintes parâmetros de filtro estiver presente:
isScopedToUser,idouownerEmail,orentão não é permitido nos parâmetros de filtro
- Se algum dos seguintes parâmetros de filtro estiver presente:
validação ownerEmail
-
ownerEmailpresente semidlança umArgumentException.
-
Comportamento de pré-filtragem com OR
- Se
orestiver presente na cadeia de $filter,localeoscontentFormatsparâmetros de filtro são ignorados e não são utilizados para pré-filtrar os resultados.
- Se
Exceção OR interna
- Pode utilizar operações internas
orentre cláusulas individuais.
- Pode utilizar operações internas
Cenário 2.5: Devolver resultados para etiquetas de confidencialidade com um filtro para vários IDs e direitos de utilizador
O utilizador quer chamar a API e filtrar por vários IDs e ownerEmail. Para alcançar este resultado, tem de combinar o ID da etiqueta e o ownerEmail numa cláusula booleana.
Exemplo
$filter=(
(id eq 'guid1' and ownerEmail eq 'ownerEmail1')
or (id eq 'guid2')
or (id eq 'guid3' and ownerEmail eq 'ownerEmail2')
)
Este $filter padrão é uma extensão para a especificação OData padrão. No OData padrão, combinar várias cadeias de identificação com or desta forma não é normalmente suportado. No entanto, esta API permite-lhe utilizar um padrão OR baseado em cadeias de identificação, em que cada (id, ownerEmail) par é avaliado de forma independente e as informações de direitos resultantes são intercaladas. Para obter mais informações sobre o comportamento OData $filter padrão, veja a especificação OData.
Recomendamos a utilização de filtros que utilizem uma única chamada com vários IDs para obter direitos para várias etiquetas, uma vez que reduz o número de chamadas à API que precisa de fazer a partir da sua aplicação.
ownerEmail é opcional e pode ser omitido para obter apenas direitos ao nível da etiqueta.
Regras
Padrão OR estrito
Apenas a estrutura baseada em cadeias de identificação combinada por operações OR, conforme mostrado acima, é suportada.
Qualquer outra combinação de operações OU ou mistura de filtros não relacionados não é permitida e resulta numa ArgumentException.
validação ownerEmail
-
ownerEmailtem de aparecer sempre em conjunto com umid. A utilizaçãoownerEmailindividual resulta numaArgumentException.
-
Exceção OR interna
Pode combinar cláusulas com subclaustas. Eis um exemplo de uma subclautilha: (id eq "guid1" e ownerEmail eq "ownerEmail1")
Neste exemplo, existem três subclaustas. Ao combinar o ID e o ownerEmail, utilize AND na subclausta. Não utilize OU caso contrário, gera uma exceção.
Comportamento de pré-filtragem
- Quando
oré utilizado, oslocaleparâmetros econtentFormats(se fornecido) são ignorados para pré-filtragem.
- Quando
Resumo do comportamento
| Caso | Exemplo | Descrição |
|---|---|---|
| Apenas ID da Etiqueta | (id eq 'guid1') |
Devolve direitos definidos na etiqueta. |
| ID da Etiqueta + ownerEmail | (id eq 'guid1' and ownerEmail eq 'ownerEmail1') |
Avalia os direitos do utilizador especificado. |
| Várias cadeias de identificação | (id eq 'guid1' and ownerEmail eq 'ownerEmail1') or (id eq 'guid2') or (id eq 'guid3' and ownerEmail eq 'ownerEmail2') |
Combinar condições com OU. Devolve uma lista intercalada de etiquetas e direitos para todos os utilizadores e etiquetas correspondentes. |
Cenário 3: Direitos /id/direitos da etiqueta de confidencialidade
Regras
Restrição OR com ownerEmail
-
oras operações com parâmetrosownerEmailde filtro resultam numa exceção.
-
Exceção OR interna
- As operações internas
orque se enquadram na árvore de parâmetros são permitidas.
- As operações internas
isScopedToUser parameter rules (Regras de parâmetros isScopedToUser)
Esta secção descreve o comportamento e as restrições do isScopedToUser parâmetro nas APIs da etiqueta de confidencialidade.
Comportamento dos parâmetros
isScopedToUser = true
- Resultado: Mostra apenas etiquetas ativadas
- Caso de utilização: Standard filtragem para etiquetas ativadas/ativadas
- Estado: Utilização recomendada
isScopedToUser = false
- Resultado: Mostra apenas etiquetas desativadas
- Caso de utilização: Limitado – idealmente não utilizado com este valor
- Estado: Não recomendado para operações típicas
isScopedToUser não transmitido
- Resultado: Mostra todas as etiquetas (ativadas e desativadas)
- Caso de utilização: obtenção abrangente de etiquetas
- Estado: Comportamento predefinido quando o parâmetro é omitido
Restrições
Exceção de etiquetas de inquilino
-
Comportamento: ao obter etiquetas de inquilino, a utilização
isScopedToUserirá gerarArgumentException - Motivo: o parâmetro não é aplicável para operações de etiqueta ao nível do inquilino
-
Solução: Omitir o
isScopedToUserparâmetro ao trabalhar com etiquetas de inquilino
Relações
| Relação | Tipo | Descrição |
|---|---|---|
| direitos | usageRightsIncluded | Representa os direitos de utilização (permissões) configurados para a etiqueta, se existirem. |
| sub-etiquetas | coleção microsoft.graph.security.sensitivityLabel | A coleção de sub-etiquetas associadas à etiqueta. |
Representação JSON
A representação JSON seguinte mostra o tipo de recurso.
{
"@odata.type": "#microsoft.graph.security.sensitivityLabel",
"id": "String (identifier)",
"name": "String",
"displayName": "String",
"description": "String",
"toolTip": "String",
"isEnabled": "Boolean",
"isEndpointProtectionEnabled": "Boolean",
"isDefault": "Boolean",
"applicationMode": "String",
"priority": "Integer",
"applicableTo": "String",
"color": "String",
"autoTooltip": "String",
"locale": "String",
"isScopedToUser": "Boolean",
"actionSource": "String"
}