命名空间:microsoft.graph
根据特定用户的上下文计算适用于特定用户的数据保护策略和作。
此 API 可用于以下国家级云部署。
| 全局服务 | 美国政府 L4 | 美国政府 L5 (DOD) | 由世纪互联运营的中国 |
|---|---|---|---|
| ✅ | ❌ | ❌ | ❌ |
权限
为此 API 选择标记为最低特权的权限。 只有在应用需要它时,才使用更高的特权权限。 有关委派权限和应用程序权限的详细信息,请参阅权限类型。 要了解有关这些权限的详细信息,请参阅 权限参考。
| 权限类型 | 最低特权权限 | 更高特权权限 |
|---|---|---|
| 委派(工作或学校帐户) | ProtectionScopes.Compute.User | ProtectionScopes.Compute.All |
| 委派(个人 Microsoft 帐户) | 不支持。 | 不支持。 |
| 应用程序 | ProtectionScopes.Compute.User | ProtectionScopes.Compute.All |
HTTP 请求
POST /me/dataSecurityAndGovernance/protectionScopes/compute
注意
调用 /me 终结点需要已登录的用户,因此需要委派权限。 使用 /me 终结点时,不支持应用程序权限。
POST /users/{usersId}/dataSecurityAndGovernance/protectionScopes/compute
请求标头
| 名称 | 说明 |
|---|---|
| Authorization | 持有者 {token}。 必填。 详细了解 身份验证和授权。 |
| Content-Type | application/json. 必需。 |
请求正文
在请求正文中,提供具有以下参数的 JSON 对象。
| 参数 | 类型 | 说明 |
|---|---|---|
| activities | microsoft.graph.security.userActivityTypes | 可选。 指定调用应用程序支持或感兴趣的用户活动的标志。 可能的值为 none、、uploadText、uploadFiledownloadText、downloadFile, 'unknownFutureValue。 此对象是多值枚举。 |
| deviceMetadata | deviceMetadata | 可选。 有关用户设备 (类型、OS) 用于上下文策略评估的信息。 |
| integratedAppMetadata | integratedApplicationMetadata | 可选。 有关调用应用程序的信息 (名称、版本) 与 Microsoft Purview 集成。 |
| 位置 | policyLocation 集合 | 可选。 应用程序感兴趣的特定位置的列表。 如果提供,则结果将剪裁为涵盖这些位置的策略。 将 策略位置应用程序 用于应用程序位置,将 策略位置域 用于域位置,或 将策略位置 URL 用于 URL 位置。 必须指定 属性来 @odata.type 声明 policyLocation 的类型。 例如,"@odata.type": "microsoft.graph.policyLocationApplication"。 |
| pivotOn | microsoft.graph.policyPivotProperty | 可选。 指定应如何聚合结果。 如果省略 或 none,则结果的聚合可能较少。 可能的值为 activity、location、 none。 |
响应标头
| 名称 | 说明 |
|---|---|
| ETag | 管理员配置的策略状态是否已更改的指示器。 如果已缓存 Etag 值,并且它与来自此 API 的先前结果的 ETag 匹配,则无需分析响应并缓存已分析的结果。 缓存此值以 用于处理内容的调用。 |
响应
如果成功,此作将在 200 OK 响应正文中返回响应代码和 policyUserScope 对象的集合。 每个对象表示一组位置和活动,这些位置和活动由指定用户的一组通用策略作和执行模式控制。
示例
示例 1:企业 AI 应用的计算保护范围
请求
以下示例计算执行文本上传和下载的用户的保护范围。
POST https://graph.microsoft.com/v1.0/users/7c1f8f10-cba8-4a8d-9449-db4b876d1ef70/dataSecurityAndGovernance/protectionScopes/compute
Content-type: application/json
{
"activities": "uploadText,downloadText",
"locations": [
{
"@odata.type": "microsoft.graph.policyLocationApplication",
"value": "83ef208a-0396-4893-9d4f-d36efbffc8bd"
}
]
}
响应
以下示例显示了相应的响应。 它指示 ID 为 uploadText 83ef208a-0396-4893-9d4f-d36efbffc8bd 的集成应用程序的活动,策略需要内联评估。
uploadFile对于 ID 为 83ef208a-0396-4893-9d4f-d36efbffc8bd 的集成应用程序的活动,策略需要脱机评估并触发作restrictAccess, (可能基于上下文信息阻止上传,例如阻止特定用户或组) 的上传。
注意:为了提高可读性,可能缩短了此处显示的响应对象。
HTTP/1.1 200 OK
Content-type: application/json
{
"@odata.context": "https://graph.microsoft.com/v1.0/$metadata#Collection(microsoft.graph.policyUserScope)",
"value": [
{
"activities": "uploadText",
"executionMode": "evaluateInline",
"locations": [
{
"value": "83ef208a-0396-4893-9d4f-d36efbffc8bd"
}
],
"policyActions": []
},
{
"activities": "uploadFile",
"executionMode": "evaluateOffline",
"locations": [
{
"value": "83ef208a-0396-4893-9d4f-d36efbffc8bd"
}
],
"policyActions": [
{
"@odata.type": "#microsoft.graph.restrictAccessAction",
"action": "restrictAccess",
"restrictionAction": "block"
}
]
}
]
}
示例 2:网络提供商应用的计算保护范围
请求
以下示例计算对特定应用程序感兴趣的文本上传和下载以及文件上传和下载的租户范围的保护范围。
POST https://graph.microsoft.com/v1.0/security/dataSecurityAndGovernance/protectionScopes/compute
Content-type: application/json
{
"activities": "uploadText,downloadText, uploadFile,downloadFile"
}
响应
以下示例显示了相应的响应。 它指示“subdomain.domain1.com”、“domain2.com”或“”的 uploadText、downloadText、uploadFile 或https://subdomain.domain3.com/content/subcontent downloadFile 活动需要脱机评估。 “subdomain.domain1.com”、“domain2.com”或“”https://subdomain.domain3.com/content/subcontent的 UploadText 活动需要内联评估。
> **Note:** The response object shown here might be shortened for readability.
```http
HTTP/1.1 200 OK
Content-type: application/json
{
"@odata.context": "https://graph.microsoft.com/v1.0/$metadata#Collection(microsoft.graph.policyTenantScope)",
"value": [
{
"activities": "uploadText,uploadFile,downloadText,downloadFile",
"executionMode": "evaluateOffline",
"locations": [
{
"@odata.type": "#microsoft.graph.policyLocationDomain",
"value": "subdomain.domain1.com"
},
{
"@odata.type": "#microsoft.graph.policyLocationDomain",
"value": "domain2.com"
},
{
"@odata.type": "#microsoft.graph.policyLocationUrl",
"value": "https://subdomain.domain3.com/content/subcontent"
}
],
"policyActions": []
},
{
"activities": "uploadText",
"executionMode": "evaluateInline",
"locations": [
{
"@odata.type": "#microsoft.graph.policyLocationDomain",
"value": "subdomain.domain1.com"
},
{
"@odata.type": "#microsoft.graph.policyLocationDomain",
"value": "domain2.com"
},
{
"@odata.type": "#microsoft.graph.policyLocationUrl",
"value": "https://subdomain.domain3.com/content/subcontent"
}
],
"policyActions": []
}
]
}