Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Namespace: microsoft.graph
Asynchrones Zuweisen einer Vertraulichkeitsbezeichnung zu einem driveItem.
Diese API ist Teil von Microsoft SharePoint- und OneDrive-APIs, die erweiterte Administrative Premium-Funktionen ausführen und als geschützte API betrachtet werden. Geschützte APIs erfordern eine zusätzliche Überprüfung über Berechtigungen und Zustimmung hinaus, bevor Sie sie verwenden können. Bevor Sie diese API aufrufen, müssen Sie getaktete APIs und Dienste in Microsoft Graph aktivieren.
Weitere Informationen zu Vertraulichkeitsbezeichnungen aus Der Perspektive eines Administrators finden Sie unter Aktivieren von Vertraulichkeitsbezeichnungen für Office-Dateien in SharePoint und OneDrive.
Hinweis
Dies ist eine getaktete API, und möglicherweise fallen einige Gebühren für die Verwendung an. Weitere Informationen finden Sie unter Übersicht über getaktete Microsoft 365-APIs in Microsoft Graph.
Diese API ist in den folgenden nationalen Cloudbereitstellungen verfügbar.
| Weltweiter Service | US Government L4 | US Government L5 (DOD) | China, betrieben von 21Vianet |
|---|---|---|---|
| ✅ | ❌ | ❌ | ❌ |
Berechtigungen
Wählen Sie die Berechtigungen aus, die für diese API als am wenigsten privilegiert markiert sind. Verwenden Sie eine höhere Berechtigung oder Berechtigungen nur, wenn Ihre App dies erfordert. Ausführliche Informationen zu delegierten Berechtigungen und Anwendungsberechtigungen finden Sie unter Berechtigungstypen. Weitere Informationen zu diesen Berechtigungen finden Sie in der Berechtigungsreferenz.
| Berechtigungstyp | Berechtigungen mit den geringsten Berechtigungen | Berechtigungen mit höheren Berechtigungen |
|---|---|---|
| Delegiert (Geschäfts-, Schul- oder Unikonto) | Files.ReadWrite.All | Sites.ReadWrite.All |
| Delegiert (persönliches Microsoft-Konto) | Nicht unterstützt | Nicht unterstützt |
| Anwendung | Files.ReadWrite.All | Sites.ReadWrite.All |
Hinweis
SharePoint Embedded erfordert die FileStorageContainer.Selected Berechtigung für den Zugriff auf den Inhalt des Containers. Diese Berechtigung unterscheidet sich von den zuvor erwähnten Berechtigungen. Zusätzlich zu den Microsoft Graph-Berechtigungen muss Ihre App über die erforderlichen Containertypberechtigungen verfügen , um diese API aufzurufen. Weitere Informationen finden Sie unter SharePoint Embedded-Authentifizierung und -Autorisierung.
HTTP-Anforderung
POST /drives/{drive-id}/items/{item-id}/assignSensitivityLabel
POST /drives/{drive-id}/root:/{item-path}:/assignSensitivityLabel
POST /groups/{group-id}/drive/items/{item-id}/assignSensitivityLabel
POST /groups/{group-id}/drive/root:/{item-path}:/assignSensitivityLabel
POST /me/drive/items/{item-id}/assignSensitivityLabel
POST /me/drive/root:/{item-path}:/assignSensitivityLabel
POST /sites/{site-id}/drive/items/{item-id}/assignSensitivityLabel
POST /sites/{site-id}/drive/root:/{item-path}:/assignSensitivityLabel
POST /users/{user-id}/drive/items/{item-id}/assignSensitivityLabel
POST /users/{user-id}/drive/root:/{item-path}:/assignSensitivityLabel
Anforderungsheader
| Name | Beschreibung |
|---|---|
| Authorization | Bearer {token}. Erforderlich. Erfahren Sie mehr über Authentifizierung und Autorisierung. |
Anforderungstext
Geben Sie im Anforderungstext die ID für die Vertraulichkeitsbezeichnung an, die einer bestimmten Datei zugewiesen werden soll. In der folgenden Tabelle sind die erforderlichen und optionalen Eingabeparameter aufgeführt.
| Name | Wert | Beschreibung |
|---|---|---|
| sensitivityLabelId | Zeichenfolge | Erforderlich. ID der zuzuweisenden Vertraulichkeitsbezeichnung oder leere Zeichenfolge zum Entfernen der Vertraulichkeitsbezeichnung. |
| assignmentMethod | sensitivityLabelAssignmentMethod | Optional. Die Zuweisungsmethode der Bezeichnung im Dokument. Gibt an, ob die Zuweisung der Bezeichnung automatisch, standardmäßig oder als privilegierter Vorgang (entspricht einem Administratorvorgang) durchgeführt wurde. |
| justificationText | Zeichenfolge | Optional. Begründungstext zu Überwachungszwecken und ist erforderlich, wenn eine Bezeichnung herabgestuft/entfernt wird. |
Antwort
Bei erfolgreicher Ausführung gibt die API einen 202 Accepted HTTP-Antwortcode mit einem leeren Antworttext zurück. Der Location Header enthält die URL zum Abrufen von Vorgangsdetails.
Weitere Informationen zum Überwachen des Fortschritts eines Vorgangs zum Zuweisen von Vertraulichkeitsbezeichnungen finden Sie unter Überwachen von Vorgängen mit langer Ausführungszeit.
Zusätzlich zu allgemeinen Fehlern, die für Microsoft Graph gelten, gibt diese API den Antwortcode zurück, der 423 Locked angibt, dass die Datei, auf die zugegriffen wird, gesperrt ist. In solchen Fällen gibt die Codeeigenschaft des Antwortobjekts den Fehlertyp an, der den Vorgang blockiert.
Außerdem können einige irm-geschützte Vertraulichkeitsbezeichnungen nicht von Application aktualisiert werden und benötigen delegierten Benutzerzugriff, um zu überprüfen, ob der Benutzer über die richtigen Rechte verfügt. Für diese Szenarien gibt die API einen Not Supported Antwortcode zurück.
In der folgenden Tabelle sind die möglichen Werte für die Fehlertypen aufgeführt.
| Wert | Beschreibung |
|---|---|
| fileDoubleKeyEncrypted | Gibt an, dass die Datei per Doppelschlüsselverschlüsselung geschützt ist; daher kann es nicht geöffnet werden. |
| fileDecryptionNotSupported | Gibt an, dass die verschlüsselte Datei bestimmte Eigenschaften aufweist, die nicht zulassen, dass diese Dateien von SharePoint geöffnet werden. |
| fileDecryptionDeferred | Gibt an, dass die Datei zur Entschlüsselung verarbeitet wird; daher kann es nicht geöffnet werden. |
| unknownFutureValue | Wert des Sentinelwerts für die vervolvbare Enumeration. Nicht verwenden. |
Beispiele
Anforderung
Das folgende Beispiel zeigt eine Anfrage.
POST https://graph.microsoft.com/v1.0/drive/root/items/016GVDAP3RCQS5VBQHORFIVU2ZMOSBL25U/assignSensitivityLabel
Content-Type: application/json
{
"sensitivityLabelId": "5feba255-812e-446a-ac59-a7044ef827b5",
"assignmentMethod": "standard",
"justificationText": "test_justification"
}
Antwort
Hier sehen Sie ein Beispiel für die Antwort.
HTTP/1.1 202 Accepted
Location: https://contoso.sharepoint.com/_api/v2.0/monitor/QXNzaWduU2Vuc2l0aXZpdHlMYWJlbCxiMzc3ODY3OS04OWQ3LTRkYmYtYjg0MC1jYWM1NzRhY2FlNmE?tempAuth=eyJ0eXAiOiJKV1QiLCJhb....
Der Wert des Location Headers stellt eine URL für einen Dienst bereit, der den aktuellen Zustand des Vorgangs zum Zuweisen von Vertraulichkeitsbezeichnungen zurückgibt.
Anhand dieser Informationen können Sie ermitteln, wann der Vorgang zum Zuweisen von Vertraulichkeitsbezeichnungen abgeschlossen wurde.
Hinweise
Die Antwort der API gibt nur an, dass der Vorgang zum Zuweisen von Vertraulichkeitsbezeichnungen akzeptiert oder abgelehnt wurde. Der Vorgang kann beispielsweise abgelehnt werden, wenn der Dateityp nicht unterstützt wird oder die Datei doppelt verschlüsselt ist. Überwachungsereignisse für Erfolgs- und Fehlerfälle werden protokolliert. Weitere Informationen finden Sie unter Überwachungsprotokollaktivitäten.