Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Namespace: microsoft.graph
Importante
As APIs na versão /beta no Microsoft Graph estão sujeitas a alterações. Não há suporte para o uso dessas APIs em aplicativos de produção. Para determinar se uma API está disponível na v1.0, use o seletor Versão.
Calcule as políticas e ações de proteção de dados aplicáveis a um utilizador específico com base no respetivo contexto.
Esta API está disponível nas seguintes implementações de cloud nacionais.
| Serviço global | US Government L4 | US Government L5 (DOD) | China operada pela 21Vianet |
|---|---|---|---|
| ✅ | ❌ | ❌ | ❌ |
Permissões
Escolha a permissão ou permissões marcadas como menos privilegiadas para esta API. Utilize uma permissão ou permissões com privilégios mais elevados apenas se a sua aplicação o exigir. Para obter detalhes sobre as permissões delegadas e de aplicação, veja Tipos de permissão. Para saber mais sobre estas permissões, veja a referência de permissões.
| Tipo de permissão | Permissões com menos privilégios | Permissões com privilégios superiores |
|---|---|---|
| Delegado (conta corporativa ou de estudante) | ProtectionScopes.Compute.User | ProtectionScopes.Compute.All |
| Delegado (conta pessoal da Microsoft) | Sem suporte. | Sem suporte. |
| Application | ProtectionScopes.Compute.User | ProtectionScopes.Compute.All |
Solicitação HTTP
POST /me/dataSecurityAndGovernance/protectionScopes/compute
Observação
Chamar o ponto de extremidade /me exige um usuário conectado e, portanto, uma permissão delegada. As permissões de aplicação não são suportadas ao utilizar o /me ponto final.
POST /users/{usersId}/dataSecurityAndGovernance/protectionScopes/compute
Cabeçalhos de solicitação
| Nome | Descrição |
|---|---|
| Autorização | {token} de portador. Obrigatório. Saiba mais sobre autenticação e autorização. |
| Content-Type | application/json. Obrigatório. |
| If-None-Match | Opcional. Este valor é utilizado pela API para determinar se o estado da política foi alterado desde a última chamada à API. |
Corpo da solicitação
Forneça um objeto JSON com os seguintes parâmetros no corpo da solicitação.
| Parâmetro | Tipo | Descrição |
|---|---|---|
| activities | microsoft.graph.security.userActivityTypes | Opcional. Sinalizadores que especificam as atividades do utilizador que a aplicação de chamada suporta ou está interessada. Os valores possíveis são none, uploadText, uploadFile, downloadText, downloadFile, . unknownFutureValue Este objeto é uma enumeração de valores múltiplos. |
| deviceMetadata | deviceMetadata | Opcional. Informações sobre o dispositivo do utilizador (tipo, SO) utilizado para avaliação de política contextual. |
| integratedAppMetadata | integratedApplicationMetadata | Opcional. Informações sobre a integração da aplicação de chamada (nome, versão) no Microsoft Purview. |
| locations | policyLocation collection | Opcional. Lista de localizações específicas em que a aplicação está interessada. Se for fornecido, os resultados são cortados às políticas que abrangem estas localizações. Utilize a aplicação de localização de políticas para localizações de aplicações, domínio de localização de políticas para localizações de domínio ou URL de localização de política para localizações de URL. Tem de especificar a @odata.type propriedade para declarar o tipo de policyLocation. Por exemplo, "@odata.type": "microsoft.graph.policyLocationApplication". |
| pivotOn | microsoft.graph.policyPivotProperty | Opcional. Especifica como os resultados devem ser agregados. Se omitido ou none, os resultados poderão ser menos agregados. Os valores possíveis são activity,location, none. |
Cabeçalhos de resposta
| Nome | Descrição |
|---|---|
| ETag | Um indicador sobre se o estado da política configurada pelo administrador foi alterado. Se a Etag corresponder ao valor If-None-Match e tiver colocado em cache os resultados da análise dos resultados anteriores desta API, não é necessário analisar a resposta e colocar em cache os resultados analisados. Coloque este valor em cache para chamadas para processar conteúdo. |
Resposta
Se for bem-sucedida, esta ação devolve um 200 OK código de resposta e uma coleção de objetos policyUserScope no corpo da resposta. Cada objeto representa um conjunto de localizações e atividades regidas por um conjunto comum de ações de política e modo de execução para o utilizador especificado.
Exemplos
Solicitação
O exemplo seguinte calcula o âmbito de proteção para um utilizador que executa carregamentos de texto, interessados num domínio específico, dinamizar os resultados por atividade.
POST https://graph.microsoft.com/beta/users/7c1f8f10-cba8-4a8d-9449-db4b876d1ef70/dataSecurityAndGovernance/protectionScopes/compute
Content-type: application/json
{
"activities": "uploadText,downloadText",
"locations": [
{
"@odata.type": "microsoft.graph.policyLocationApplication",
"value": "83ef208a-0396-4893-9d4f-d36efbffc8bd"
}
]
}
Resposta
O exemplo a seguir mostra a resposta. Indica que para a atividade public.contoso.compara o , as uploadText políticas requerem avaliação inline e acionam uma browserRestriction ação (provavelmente bloqueando carregamentos com base em conteúdos confidenciais).
Observação: o objeto de resposta mostrado aqui pode ser encurtado para legibilidade.
HTTP/1.1 200 OK
Content-type: application/json
{
"@odata.context": "https://graph.microsoft.com/beta/$metadata#Collection(microsoft.graph.policyUserScope)",
"value": [
{
"activities": "uploadText,downloadText",
"executionMode": "evaluateOffline",
"locations": [
{
"value": "83ef208a-0396-4893-9d4f-d36efbffc8bd"
}
],
"policyActions": []
},
{
"activities": "uploadText",
"executionMode": "evaluateInline",
"locations": [
{
"value": "83ef208a-0396-4893-9d4f-d36efbffc8bd"
}
],
"policyActions": []
}
]
}