driveItem: assignSensitivityLabel

Namespace: microsoft.graph

Wichtig

Die APIs unter der /beta Version in Microsoft Graph können sich ändern. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt. Um festzustellen, ob eine API in v1.0 verfügbar ist, verwenden Sie die Version Selektor.

Asynchrones Zuweisen einer Vertraulichkeitsbezeichnung zu einem driveItem.

Diese API ist Teil der Microsoft SharePoint- und OneDrive-APIs, die erweiterte Administrative Premium-Funktionen ausführen, und gilt als geschützte API. Geschützte APIs erfordern mehr Validierung über Berechtigungen und Zustimmung hinaus, bevor Sie sie verwenden können.

Hinweis

Dies ist eine getaktete API, und möglicherweise fallen einige Gebühren für die Verwendung an. Weitere Informationen finden Sie unter Übersicht über getaktete Microsoft 365-APIs in Microsoft Graph. Bevor Sie diese API aufrufen, müssen Sie getaktete APIs und Dienste in Microsoft Graph aktivieren.

Diese API wendet Vertraulichkeitsbezeichnungen auf dateien im Ruhezustand an. Office-Clients wenden keine Wasserzeichen, Kopf- oder Fußzeilen auf Dateien an, die die Bezeichnungsinformationen enthalten. Weitere Informationen zu Vertraulichkeitsbezeichnungen aus Der Perspektive eines Administrators finden Sie unter Aktivieren von Vertraulichkeitsbezeichnungen für Office-Dateien in SharePoint und OneDrive.

Diese API ist in den folgenden nationalen Cloudbereitstellungen verfügbar.

Globaler Dienst	US Government L4	US Government L5 (DOD)	China, betrieben von 21Vianet
✅	❌	❌	❌

Berechtigungen

Wählen Sie für diese API die Als am wenigsten privilegierten Berechtigungen gekennzeichneten Berechtigungen aus. Verwenden Sie nur dann eine Berechtigung mit höheren Berechtigungen , wenn dies für Ihre App erforderlich ist. Ausführliche Informationen zu delegierten Berechtigungen und Anwendungsberechtigungen finden Sie unter Berechtigungstypen. Weitere Informationen zu diesen Berechtigungen finden Sie in der Berechtigungsreferenz.

Berechtigungstyp	Berechtigungen mit den geringsten Berechtigungen	Berechtigungen mit höheren Berechtigungen
Delegiert (Geschäfts-, Schul- oder Unikonto)	Files.ReadWrite.All	Sites.ReadWrite.All
Delegiert (persönliches Microsoft-Konto)	Nicht unterstützt	Nicht unterstützt
Anwendung	Files.ReadWrite.All	Sites.ReadWrite.All

HTTP-Anforderung

POST /drives/{drive-id}/items/{item-id}/assignSensitivityLabel
POST /drives/{drive-id}/root:/{item-path}:/assignSensitivityLabel
POST /groups/{group-id}/drive/items/{item-id}/assignSensitivityLabel
POST /groups/{group-id}/drive/root:/{item-path}:/assignSensitivityLabel
POST /me/drive/items/{item-id}/assignSensitivityLabel
POST /me/drive/root:/{item-path}:/assignSensitivityLabel
POST /sites/{site-id}/drive/items/{item-id}/assignSensitivityLabel
POST /sites/{site-id}/drive/root:/{item-path}:/assignSensitivityLabel
POST /users/{user-id}/drive/items/{item-id}/assignSensitivityLabel
POST /users/{user-id}/drive/root:/{item-path}:/assignSensitivityLabel

Anforderungsheader

Name	Beschreibung
Authorization	Bearer {token}. Erforderlich. Erfahren Sie mehr über die Authentifizierung und Autorisierung.

Anforderungstext

Geben Sie im Anforderungstext die ID für die Vertraulichkeitsbezeichnung an, die einer bestimmten Datei zugewiesen werden soll. In der folgenden Tabelle sind die erforderlichen und optionalen Eingabeparameter aufgeführt.

Name	Wert	Beschreibung
sensitivityLabelId	String	Erforderlich. ID der zuzuweisenden Vertraulichkeitsbezeichnung oder leere Zeichenfolge zum Entfernen der Vertraulichkeitsbezeichnung.
assignmentMethod	sensitivityLabelAssignmentMethod	Optional. Die Zuweisungsmethode der Bezeichnung im Dokument. Gibt an, ob die Zuweisung der Bezeichnung automatisch, standardmäßig oder als privilegierter Vorgang (entspricht einem Administratorvorgang) durchgeführt wurde.
justificationText	Zeichenfolge	Optional. Begründungstext zu Überwachungszwecken. Erforderlich beim Downgrade oder Entfernen einer Bezeichnung.

Antwort

Bei erfolgreicher Ausführung gibt die API einen 202 Accepted HTTP-Antwortcode mit einem leeren Antworttext zurück. Der Location Header enthält die URL zum Abrufen von Vorgangsdetails. Weitere Informationen zum Überwachen des Fortschritts eines Vorgangs zum Zuweisen von Vertraulichkeitsbezeichnungen finden Sie unter Überwachen von Vorgängen mit langer Ausführungszeit.

Zusätzlich zu allgemeinen Fehlern, die für Microsoft Graph gelten, gibt diese API den Antwortcode zurück, der 423 Locked angibt, dass die Datei, auf die zugegriffen wird, gesperrt ist. In solchen Fällen gibt die Codeeigenschaft des Antwortobjekts den Fehlertyp an, der den Vorgang blockiert. Außerdem können einige irm-geschützte Vertraulichkeitsbezeichnungen nicht von Der Anwendung aktualisiert werden und benötigen delegierten Benutzerzugriff, um zu überprüfen, ob der Benutzer über die richtigen Rechte verfügt. Für diese Szenarien löst Not Supported die API den Antwortcode aus.

In der folgenden Tabelle sind die möglichen Werte für die Fehlertypen aufgeführt.

Wert	Beschreibung
fileDoubleKeyEncrypted	Gibt an, dass die Datei per Doppelschlüsselverschlüsselung geschützt ist; daher kann es nicht geöffnet werden.
fileDecryptionNotSupported	Gibt an, dass die verschlüsselte Datei bestimmte Eigenschaften aufweist, die nicht zulassen, dass diese Dateien von SharePoint geöffnet werden.
fileDecryptionDeferred	Gibt an, dass die Datei zur Entschlüsselung verarbeitet wird; daher kann es nicht geöffnet werden.
unknownFutureValue	Wert des Sentinelwerts für die vervolvbare Enumeration. Nicht verwenden.

Beispiele

Anforderung

Das folgende Beispiel zeigt eine Anfrage.

HTTP

POST https://graph.microsoft.com/beta/drive/root/items/016GVDAP3RCQS5VBQHORFIVU2ZMOSBL25U/assignSensitivityLabel
Content-Type: application/json

{
  "sensitivityLabelId": "5feba255-812e-446a-ac59-a7044ef827b5",
  "assignmentMethod": "standard",
  "justificationText": "test_justification"
}

JavaScript

const options = {
	authProvider,
};

const client = Client.init(options);

const assignSensitivityLabel = {
  sensitivityLabelId: '5feba255-812e-446a-ac59-a7044ef827b5',
  assignmentMethod: 'standard',
  justificationText: 'test_justification'
};

await client.api('/drive/root/items/016GVDAP3RCQS5VBQHORFIVU2ZMOSBL25U/assignSensitivityLabel')
	.version('beta')
	.post(assignSensitivityLabel);

Wichtig

Die Microsoft Graph SDKs verwenden standardmäßig die Version v1.0 der API und unterstützen nicht alle Typen, Eigenschaften und APIs, die in der Beta-Version verfügbar sind. Einzelheiten zum Zugriff auf die Beta-API mit dem SDK finden Sie unter Verwenden der Microsoft Graph SDKs mit der Beta-API.

Einzelheiten darüber, wie Sie das SDK zu Ihrem Projekt hinzufügen und eine authProvider-Instanz erstellen, finden Sie in der SDK-Dokumentation.

Antwort

Das folgende Beispiel zeigt die Antwort.

HTTP/1.1 202 Accepted
Location: https://contoso.sharepoint.com/_api/v2.0/monitor/QXNzaWduU2Vuc2l0aXZpdHlMYWJlbCxiMzc3ODY3OS04OWQ3LTRkYmYtYjg0MC1jYWM1NzRhY2FlNmE?tempAuth=eyJ0eXAiOiJKV1QiLCJhb....

Der Wert des Location Headers stellt eine URL für einen Dienst bereit, der den aktuellen Zustand des Vorgangs zum Zuweisen von Vertraulichkeitsbezeichnungen zurückgibt. Anhand dieser Informationen können Sie ermitteln, wann der Vorgang zum Zuweisen von Vertraulichkeitsbezeichnungen abgeschlossen wurde.

Bemerkungen

Die Antwort der API gibt nur an, dass der Vorgang zum Zuweisen von Vertraulichkeitsbezeichnungen akzeptiert oder abgelehnt wurde. Der Vorgang kann beispielsweise abgelehnt werden, wenn der Dateityp nicht unterstützt wird oder die Datei doppelt verschlüsselt ist.