通过

sensitivityLabel 资源类型

命名空间:microsoft.graph.security

重要

Microsoft Graph /beta 版本下的 API 可能会发生更改。 不支持在生产应用程序中使用这些 API。 若要确定 API 是否在 v1.0 中可用,请使用 版本 选择器。

描述信息保护标签,其中详细介绍了如何正确将敏感度标签应用于信息。 informationProtectionLabel 资源描述应用于用户或租户的敏感度标签的配置。

方法

方法 返回类型 Description
List microsoft.graph.security.sensitivityLabel 集合 获取 microsoft.graph.security.sensitivityLabel 对象及其属性的列表。
Get microsoft.graph.security.sensitivityLabel 读取 microsoft.graph.security.sensitivityLabel 对象的属性和关系。
计算继承 microsoft.graph.security.sensitivityLabel 计算敏感度标签和输入内容的继承。
计算权限和继承 computeRightsAndInheritanceResult 计算敏感度标签的权限和继承。
评估应用程序 microsoft.graph.security.informationProtectionAction 集合 给定 contentInfolabelOptions 的输入,计算应用标签所需的作集。
评估分类结果 microsoft.graph.security.informationProtectionAction 集合 给定 contentInfo 和分类结果的输入,计算应用标签所需的作集。
评估删除 microsoft.graph.security.informationProtectionAction 集合 给定 contentInfodowngradeJustification 的输入,计算删除标签时应执行的作。
提取内容标签 microsoft.graph.security.contentLabel 给定 contentInfo 的输入,则返回元数据表示 的 informationProtectionLabel 的详细信息。
列出数据安全性和合规性敏感度标签 microsoft.graph.security.sensitivityLabel 集合 使用数据安全和治理 API 获取 sensitivityLabel 对象及其属性的列表。
获取数据安全性和合规性敏感度标签 microsoft.graph.security.sensitivityLabel 集合 使用数据安全和治理 API 获取 sensitivityLabel 对象及其属性。
获取包含的使用权限 usageRightsIncluded 集合 获取授予调用用户的使用权限。

属性

属性 类型 说明
actionSource microsoft.graph.security.labelActionSource 指示导致应用标签的作的源。 可能的值包括 manualautomaticrecommendednone
自动标记 自动标记 标签的自动标记配置。
applicableTo microsoft.graph.security.sensitivityLabelTarget 指定可以应用标签的工作负荷。 可能的值:email、、siteunifiedGroupteamworkfileschematizedData
applicationMode microsoft.graph.security.applicationMode 指定应如何应用或推荐标签。 可能的值包括 manualautomaticrecommended
assignedPolicies labelPolicy 集合 分配给标签的标签策略的集合。
autoTooltip String 向用户显示推荐或自动应用标签的工具提示。
color String UI 应为标签显示的颜色(如果已配置)。
contentFormats 字符串集合 返回标签支持的内容格式。
description String 标签的管理员定义说明。
displayName String 敏感度标签的显示名称。
hasProtection 布尔值 指示标签是否具有保护作 ((例如 加密 )或 未转发 配置) 。
id String 标签 ID 是 GUID) (全局唯一标识符。
isActive 布尔值 指示标签是否处于活动状态。 应在 UI 中隐藏或禁用活动标签。
isAppliable 布尔值 指示标签是否可以应用于内容。 False 如果标签是具有子标签的父级,则为 。
isDefault 布尔值 true 如果标签是策略的默认标签,则为 ; false 否则。
isEnabled Boolean true 如果当前已启用标签,则为 ; false 否则。
isEndpointProtectionEnabled 布尔值 true 如果标签提供终结点数据丢失防护强制实施的保护设置,则为 ; false 否则。
isScopedToUser 布尔值 指示标签的范围是限定为特定用户或组 () true ,还是可供整个租户 (false) 使用。
labelActions labelActionBase 集合 与标签关联的作。
区域设置 String 与标签的本地化属性关联的区域设置 (例如,“en-US”) 。 在范围限定为用户/区域设置的列表标签的上下文中使用。
name String 标签的纯文本名称。
priority Int32 标签的优先级。 数字越小,优先级越高。
sensitivity Int32 标签的敏感度值,其中较低的敏感度较低。
tooltip String 应在 UI 中为标签显示的工具提示。

敏感度标签 API 筛选规则

本部分概述了可用于各种敏感度标签 API 调用的筛选规则和约束。

方案 1:返回敏感度标签 (1 个或多个)

用户调用 API 并按一个或多个标签 ID GUID 筛选。

示例

$filter=((id eq 'guid1') or (id eq 'guid2') or (id eq 'guid3'))

Rules

  1. isScopedToUser 的 OR 限制

    • 如果 isScopedToUser 存在筛选器参数,则 or 不允许在筛选器参数中使用

  2. 使用 OR 的预筛选行为

    • 如果 or 筛选器参数中存在 ,则 localecontentFormats 筛选器参数 (如果存在) 将不用于预筛选

  3. 内部 OR 异常

    • or允许属于参数树的内部作

方案 2:对单个 ID 和用户权限使用筛选器返回敏感度标签的结果

用户按一个标签 ID GUID 和一个用户权限调用 API 并筛选。

示例

$filter=(id eq 'guid1' and ownerEmail eq 'ownerEmail1')

Rules

  1. 具有多个参数的 OR 限制

    • 如果存在以下任何筛选器参数: isScopedToUseridownerEmail,则 or 不允许在筛选器参数中使用

  2. ownerEmail 验证

    • ownerEmail 如果不存在 id ,则 ArgumentException引发 。

  3. 使用 OR 的预筛选行为

    • 如果 or $filter 字符串中存在 ,则 localecontentFormats 筛选器参数将被忽略,并且不用于预筛选结果。

  4. 内部 OR 异常

    • 可以在各个子句之间使用内部 or 作。

方案 2.5:使用多个 ID 和用户权限筛选器返回敏感度标签的结果

用户希望调用 API 并按多个 ID 和 ownerEmail 进行筛选。 若要实现此结果,必须将标签 ID 和 ownerEmail 合并到一个布尔子句中。

示例

$filter=(
   (id eq 'guid1' and ownerEmail eq 'ownerEmail1')
  or (id eq 'guid2')
  or (id eq 'guid3' and ownerEmail eq 'ownerEmail2')
)

$filter 模式是标准 OData 规范的扩展。 在标准 OData 中,通常不支持以这种方式将多个元组与 组合在一起 or 。 但是,此 API 允许你使用基于元组的 OR 模式,在该模式中,每对单独 (id, ownerEmail) 计算,并合并生成的权限信息。 有关标准 OData $filter 行为的详细信息,请参阅 OData 规范

我们建议使用具有多个 ID 的单个调用的筛选器来检索多个标签的权限,因为它可以减少需要从应用进行 API 调用的次数。

ownerEmail 是可选的,可以省略以仅提取标签级权限。

Rules

  1. 严格 OR 模式

    • 仅支持由上述 OR作组合的基于元组的结构。

    • 不允许任何其他 OR作组合或混合不相关的筛选器,并导致 ArgumentException。

  2. ownerEmail 验证

    • ownerEmail 必须始终与 id一起显示。 单独使用 ownerEmail 会导致 ArgumentException

  3. 内部 OR 异常

    • 可以使用子集组合子句。 下面是子示例: (id eq 'guid1' 和 ownerEmail eq 'ownerEmail1')

    • 在此示例中,有三个子项。 将 ID 和 ownerEmail 组合在一起时,请在子表中使用 AND。 请勿使用 OR,否则会引发异常。

  4. 预筛选行为

    • 使用 时 orlocalecontentFormats 参数 ((如果提供了) ,则忽略预筛选。

行为摘要

情况 示例 说明
仅标签 ID (id eq 'guid1') 返回在标签上定义的权限。
标签 ID + ownerEmail (id eq 'guid1' and ownerEmail eq 'ownerEmail1') 评估指定用户的权限。
多个元组 (id eq 'guid1' and ownerEmail eq 'ownerEmail1') or (id eq 'guid2') or (id eq 'guid3' and ownerEmail eq 'ownerEmail2') 将条件与 OR 组合在一起。 返回所有匹配标签和用户的标签和权限的合并列表。

方案 3:敏感度标签权限 /id/rights

Rules

  1. 使用 ownerEmail 的 OR 限制

    • or 具有筛选器参数 ownerEmail 的作会导致异常。

  2. 内部 OR 异常

    • or允许参数树下的内部作。

isScopedToUser 参数规则

本部分概述了敏感度标签 API 中 参数的行为和约束 isScopedToUser

参数行为

isScopedToUser = true
  • 结果:仅显示已启用的标签
  • 用例:Standard筛选活动/已启用的标签
  • 状态:建议的用法
isScopedToUser = false
  • 结果:仅显示禁用的标签
  • 用例:受限 - 理想情况下不与此值一起使用
  • 状态:不建议用于典型作
isScopedToUser 未传递
  • 结果:显示 (启用和禁用的所有标签)
  • 用例:全面的标签检索
  • 状态:省略参数时的默认行为

限制

租户标签异常
  • 行为:获取租户标签时,使用 isScopedToUser 将引发 ArgumentException
  • 原因:参数不适用于租户级标签作
  • 解决方案:使用租户标签时省略 isScopedToUser 参数

关系

关系 类型 说明
权利 usageRightsIncluded 表示) 为标签配置的使用权限 (权限(如果有)。
sublabels microsoft.graph.security.sensitivityLabel 集合 与标签关联的子标签的集合。

JSON 表示形式

以下 JSON 表示形式显示了资源类型。

{
  "@odata.type": "#microsoft.graph.security.sensitivityLabel",
  "actionSource": "String",
  "applicableTo": "String",
  "applicationMode": "String",
  "assignedPolicies": [{"@odata.type": "microsoft.graph.labelPolicy"}],
  "autoLabeling": {"@odata.type": "microsoft.graph.autoLabeling"},
  "autoTooltip": "String",
  "color": "String",
  "description": "String",
  "displayName": "String",
  "hasProtection": "Boolean",
  "id": "String (identifier)",
  "isDefault": "Boolean",
  "isEnabled": "Boolean",
  "isEndpointProtectionEnabled": "Boolean",
  "isScopedToUser": "Boolean",
  "labelActions": [{"@odata.type": "microsoft.graph.encryptWithUserDefinedRights"}],
  "locale": "String",
  "name": "String",
  "priority": "Int32",
  "toolTip": "String"
}
  • Last updated on