命名空间:microsoft.graph
重要
Microsoft Graph /beta 版本下的 API 可能会发生更改。 不支持在生产应用程序中使用这些 API。 若要确定 API 是否在 v1.0 中可用,请使用 版本 选择器。
根据特定用户的上下文计算适用于特定用户的数据保护策略和作。
此 API 可用于以下国家级云部署。
| 全局服务 | 美国政府 L4 | 美国政府 L5 (DOD) | 由世纪互联运营的中国 |
|---|---|---|---|
| ✅ | ❌ | ❌ | ❌ |
权限
为此 API 选择标记为最低特权的权限。 只有在应用需要它时,才使用更高的特权权限。 有关委派权限和应用程序权限的详细信息,请参阅权限类型。 要了解有关这些权限的详细信息,请参阅 权限参考。
| 权限类型 | 最低特权权限 | 更高特权权限 |
|---|---|---|
| 委派(工作或学校帐户) | ProtectionScopes.Compute.User | ProtectionScopes.Compute.All |
| 委派(个人 Microsoft 帐户) | 不支持。 | 不支持。 |
| 应用程序 | ProtectionScopes.Compute.User | ProtectionScopes.Compute.All |
HTTP 请求
POST /me/dataSecurityAndGovernance/protectionScopes/compute
注意
调用 /me 终结点需要已登录的用户,因此需要委派权限。 使用 /me 终结点时,不支持应用程序权限。
POST /users/{usersId}/dataSecurityAndGovernance/protectionScopes/compute
请求标头
| 名称 | 说明 |
|---|---|
| Authorization | 持有者 {token}。 必填。 详细了解 身份验证和授权。 |
| Content-Type | application/json. 必需。 |
| If-None-Match | 可选。 此值由 API 用于确定自上次调用 API 以来策略状态是否已更改。 |
请求正文
在请求正文中,提供具有以下参数的 JSON 对象。
| 参数 | 类型 | 说明 |
|---|---|---|
| activities | microsoft.graph.security.userActivityTypes | 可选。 指定调用应用程序支持或感兴趣的用户活动的标志。 可能的值为 none、、uploadText、uploadFiledownloadText、downloadFile、 unknownFutureValue。 此对象是多值枚举。 |
| deviceMetadata | deviceMetadata | 可选。 有关用户设备 (类型、OS) 用于上下文策略评估的信息。 |
| integratedAppMetadata | integratedApplicationMetadata | 可选。 有关调用应用程序的信息 (名称、版本) 与 Microsoft Purview 集成。 |
| 位置 | policyLocation 集合 | 可选。 应用程序感兴趣的特定位置的列表。 如果提供,则结果将剪裁为涵盖这些位置的策略。 将 策略位置应用程序 用于应用程序位置,将 策略位置域 用于域位置,或 将策略位置 URL 用于 URL 位置。 必须指定 属性来 @odata.type 声明 policyLocation 的类型。 例如,"@odata.type": "microsoft.graph.policyLocationApplication"。 |
| pivotOn | microsoft.graph.policyPivotProperty | 可选。 指定应如何聚合结果。 如果省略 或 none,则结果的聚合可能较少。 可能的值为 activity、location、 none。 |
响应标头
| 名称 | 说明 |
|---|---|
| ETag | 管理员配置的策略状态是否已更改的指示器。 如果 Etag 与 If-None-Match 值匹配,并且你缓存了分析来自此 API 的先前结果的结果,则无需分析响应并缓存分析的结果。 缓存此值以 用于处理内容的调用。 |
响应
如果成功,此作将在 200 OK 响应正文中返回响应代码和 policyUserScope 对象的集合。 每个对象表示一组位置和活动,这些位置和活动由指定用户的一组通用策略作和执行模式控制。
示例
请求
以下示例计算对特定域感兴趣的执行文本上传的用户的保护范围,并按活动透视结果。
POST https://graph.microsoft.com/beta/users/7c1f8f10-cba8-4a8d-9449-db4b876d1ef70/dataSecurityAndGovernance/protectionScopes/compute
Content-type: application/json
{
"activities": "uploadText,downloadText",
"locations": [
{
"@odata.type": "microsoft.graph.policyLocationApplication",
"value": "83ef208a-0396-4893-9d4f-d36efbffc8bd"
}
]
}
响应
以下示例显示了相应的响应。 它指示,对于 的活动,uploadTextpublic.contoso.com策略需要内联评估并触发作browserRestriction, (可能会阻止基于敏感内容) 上传。
注意:为了提高可读性,可能缩短了此处显示的响应对象。
HTTP/1.1 200 OK
Content-type: application/json
{
"@odata.context": "https://graph.microsoft.com/beta/$metadata#Collection(microsoft.graph.policyUserScope)",
"value": [
{
"activities": "uploadText,downloadText",
"executionMode": "evaluateOffline",
"locations": [
{
"value": "83ef208a-0396-4893-9d4f-d36efbffc8bd"
}
],
"policyActions": []
},
{
"activities": "uploadText",
"executionMode": "evaluateInline",
"locations": [
{
"value": "83ef208a-0396-4893-9d4f-d36efbffc8bd"
}
],
"policyActions": []
}
]
}