Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Namespace: microsoft.graph
Calcule as políticas e ações de proteção de dados aplicáveis a um utilizador específico com base no respetivo contexto.
Esta API está disponível nas seguintes implementações de cloud nacionais.
| Serviço global | US Government L4 | US Government L5 (DOD) | China operada pela 21Vianet |
|---|---|---|---|
| ✅ | ❌ | ❌ | ❌ |
Permissões
Escolha a permissão ou permissões marcadas como menos privilegiadas para esta API. Utilize uma permissão ou permissões com privilégios mais elevados apenas se a sua aplicação o exigir. Para obter detalhes sobre as permissões delegadas e de aplicação, veja Tipos de permissão. Para saber mais sobre estas permissões, veja a referência de permissões.
| Tipo de permissão | Permissões com menos privilégios | Permissões com privilégios superiores |
|---|---|---|
| Delegado (conta corporativa ou de estudante) | ProtectionScopes.Compute.User | ProtectionScopes.Compute.All |
| Delegado (conta pessoal da Microsoft) | Sem suporte. | Sem suporte. |
| Application | ProtectionScopes.Compute.User | ProtectionScopes.Compute.All |
Solicitação HTTP
POST /me/dataSecurityAndGovernance/protectionScopes/compute
Observação
Chamar o ponto de extremidade /me exige um usuário conectado e, portanto, uma permissão delegada. As permissões de aplicação não são suportadas ao utilizar o /me ponto final.
POST /users/{usersId}/dataSecurityAndGovernance/protectionScopes/compute
Cabeçalhos de solicitação
| Nome | Descrição |
|---|---|
| Autorização | {token} de portador. Obrigatório. Saiba mais sobre autenticação e autorização. |
| Content-Type | application/json. Obrigatório. |
Corpo da solicitação
Forneça um objeto JSON com os seguintes parâmetros no corpo da solicitação.
| Parâmetro | Tipo | Descrição |
|---|---|---|
| activities | microsoft.graph.security.userActivityTypes | Opcional. Sinalizadores que especificam as atividades do utilizador que a aplicação de chamada suporta ou está interessada. Os valores possíveis são none, uploadText, uploadFile, downloadText, downloadFile, 'unknownFutureValue. Este objeto é uma enumeração de valores múltiplos. |
| deviceMetadata | deviceMetadata | Opcional. Informações sobre o dispositivo do utilizador (tipo, SO) utilizado para avaliação de política contextual. |
| integratedAppMetadata | integratedApplicationMetadata | Opcional. Informações sobre a integração da aplicação de chamada (nome, versão) no Microsoft Purview. |
| locations | policyLocation collection | Opcional. Lista de localizações específicas em que a aplicação está interessada. Se for fornecido, os resultados são cortados às políticas que abrangem estas localizações. Utilize a aplicação de localização de políticas para localizações de aplicações, domínio de localização de políticas para localizações de domínio ou URL de localização de política para localizações de URL. Tem de especificar a @odata.type propriedade para declarar o tipo de policyLocation. Por exemplo, "@odata.type": "microsoft.graph.policyLocationApplication". |
| pivotOn | microsoft.graph.policyPivotProperty | Opcional. Especifica como os resultados devem ser agregados. Se omitido ou none, os resultados poderão ser menos agregados. Os valores possíveis são activity,location, none. |
Cabeçalhos de resposta
| Nome | Descrição |
|---|---|
| ETag | Um indicador sobre se o estado da política configurada pelo administrador foi alterado. Se tiver colocado o valor Etag em cache e corresponder à ETag dos resultados anteriores desta API, não é necessário analisar a resposta e colocar em cache os resultados analisados. Coloque este valor em cache para chamadas para processar conteúdo. |
Resposta
Se for bem-sucedida, esta ação devolve um 200 OK código de resposta e uma coleção de objetos policyUserScope no corpo da resposta. Cada objeto representa um conjunto de localizações e atividades regidas por um conjunto comum de ações de política e modo de execução para o utilizador especificado.
Exemplos
Exemplo 1: âmbito de proteção de computação para uma aplicação de IA Empresarial
Solicitação
O exemplo seguinte calcula o âmbito de proteção de um utilizador que executa carregamentos e transferências de texto.
POST https://graph.microsoft.com/v1.0/users/7c1f8f10-cba8-4a8d-9449-db4b876d1ef70/dataSecurityAndGovernance/protectionScopes/compute
Content-type: application/json
{
"activities": "uploadText,downloadText",
"locations": [
{
"@odata.type": "microsoft.graph.policyLocationApplication",
"value": "83ef208a-0396-4893-9d4f-d36efbffc8bd"
}
]
}
Resposta
O exemplo a seguir mostra a resposta. Indica que para a atividade da uploadText aplicação integrada com o id 83ef208a-0396-4893-9d4f-d36efbffc8bd, as políticas requerem avaliação inline. Para a uploadFile atividade da aplicação integrada com o ID 83ef208a-0396-4893-9d4f-d36efbffc8bd, as políticas requerem avaliação offline e acionam uma restrictAccess ação (provavelmente bloqueando carregamentos com base em informações contextuais, por exemplo, carregamentos de bloqueio para utilizadores ou grupos específicos).
Observação: o objeto de resposta mostrado aqui pode ser encurtado para legibilidade.
HTTP/1.1 200 OK
Content-type: application/json
{
"@odata.context": "https://graph.microsoft.com/v1.0/$metadata#Collection(microsoft.graph.policyUserScope)",
"value": [
{
"activities": "uploadText",
"executionMode": "evaluateInline",
"locations": [
{
"value": "83ef208a-0396-4893-9d4f-d36efbffc8bd"
}
],
"policyActions": []
},
{
"activities": "uploadFile",
"executionMode": "evaluateOffline",
"locations": [
{
"value": "83ef208a-0396-4893-9d4f-d36efbffc8bd"
}
],
"policyActions": [
{
"@odata.type": "#microsoft.graph.restrictAccessAction",
"action": "restrictAccess",
"restrictionAction": "block"
}
]
}
]
}
Exemplo 2: âmbito de proteção de computação para uma aplicação de fornecedor de rede
Solicitação
O exemplo seguinte calcula o âmbito de proteção ao nível do inquilino para carregamentos de texto e transferências e carregamentos de ficheiros e transferências, interessados numa aplicação específica.
POST https://graph.microsoft.com/v1.0/security/dataSecurityAndGovernance/protectionScopes/compute
Content-type: application/json
{
"activities": "uploadText,downloadText, uploadFile,downloadFile"
}
Resposta
O exemplo a seguir mostra a resposta. Indica que as atividades uploadText, downloadText, uploadFile ou downloadFile para "subdomain.domain1.com", "domain2.com" ou "https://subdomain.domain3.com/content/subcontent" necessitam de avaliação offline. A atividade UploadText para "subdomain.domain1.com", "domain2.com" ou "https://subdomain.domain3.com/content/subcontent" requer avaliação inline.
> **Note:** The response object shown here might be shortened for readability.
```http
HTTP/1.1 200 OK
Content-type: application/json
{
"@odata.context": "https://graph.microsoft.com/v1.0/$metadata#Collection(microsoft.graph.policyTenantScope)",
"value": [
{
"activities": "uploadText,uploadFile,downloadText,downloadFile",
"executionMode": "evaluateOffline",
"locations": [
{
"@odata.type": "#microsoft.graph.policyLocationDomain",
"value": "subdomain.domain1.com"
},
{
"@odata.type": "#microsoft.graph.policyLocationDomain",
"value": "domain2.com"
},
{
"@odata.type": "#microsoft.graph.policyLocationUrl",
"value": "https://subdomain.domain3.com/content/subcontent"
}
],
"policyActions": []
},
{
"activities": "uploadText",
"executionMode": "evaluateInline",
"locations": [
{
"@odata.type": "#microsoft.graph.policyLocationDomain",
"value": "subdomain.domain1.com"
},
{
"@odata.type": "#microsoft.graph.policyLocationDomain",
"value": "domain2.com"
},
{
"@odata.type": "#microsoft.graph.policyLocationUrl",
"value": "https://subdomain.domain3.com/content/subcontent"
}
],
"policyActions": []
}
]
}