Verwenden der Microsoft Graph-APIs für die Datensatzverwaltung
Wichtig
Die APIs unter der /beta
Version in Microsoft Graph können sich ändern. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt. Um festzustellen, ob eine API in v1.0 verfügbar ist, verwenden Sie die Version Selektor.
Die Microsoft Purview-Datensatzverwaltungs-APIs unterstützen Organisationen bei der Verwaltung der Aufbewahrung und Löschung von Daten, um ihre gesetzlichen Verpflichtungen und Compliancebestimmungen zu erfüllen. Die Datensatzverwaltungs-APIs erhöhen die Effizienz, indem sie die regelmäßige Löschung von Elementen ermöglichen, die nicht mehr aufbewahrt werden müssen.
Die Datensatzverwaltungslösung ist Teil des Microsoft Purview Compliance Centers.
Verwalten von Aufbewahrungsbezeichnungen
Viele Organisationen müssen ihre Daten verwalten, um branchenspezifische Vorschriften und interne Richtlinien einzuhalten, das Risiko von Rechtsstreitigkeiten oder Sicherheitsverletzungen zu verringern und ihren Mitarbeitern die Möglichkeit zu geben, wissen zu können, das für sie aktuell und relevant ist. Die Verwaltung von Daten umfasst in der Regel das Aufbewahren oder Löschen verschiedener Inhaltstypen.
Sie können Aufbewahrungsbezeichnungen verwenden, um Aufbewahrungs- und Löscheinstellungen für Microsoft 365-Inhalte zu konfigurieren. Sie können z. B. Aufbewahrungszeiträume ab dem Zeitpunkt festlegen, an dem der Inhalt bezeichnet wurde, und Sie können die Löschungsprüfung als Aktion am Ende des Aufbewahrungszeitraums festlegen.
Darüber hinaus können Sie Dateiplandeskriptoren verwenden, um eine Aufbewahrungsbezeichnung zu ergänzen und die Verwaltbarkeit und organization von Microsoft 365-Inhalten zu verbessern. Beispiele für Dateiplandeskriptoren sind Autorität, Zitat und Abteilung.
Auslösen von Ereignissen für eine vorhandene Bezeichnung
Einige Szenarien erfordern den Beginn eines Aufbewahrungszeitraums für bestimmte Dokumente bei einem bestimmten Ereignis, z. B. wenn ein Mitarbeiter eine organization verlässt, ein Vertrag ausläuft oder das Geschäftsjahr endet.
Sie können die ressource retentionLabel verwenden, um die ereignisbasierte Aufbewahrung zu unterstützen, indem Sie die retentionTrigger-Eigenschaft auf dateOfEvent
festlegen und die Bezeichnung einer retentionEventType-Ressource zuordnen. Ein retentionEvent ist ebenfalls einem retentionEventType zugeordnet. Wenn ein auslösendes Ereignis auftritt, werden nur Inhalte mit dieser Aufbewahrungsbezeichnung für den angegebenen Aufbewahrungszeitraum aufbewahrt.
Wenn ein Mitarbeiter beispielsweise in einem organization ausgeht, müssen die Beschäftigungsdaten 5 Jahre lang aufbewahrt werden. Verwenden Sie die APIs retentionLabel und retentionEvent , um folgendes für jeden Mitarbeiterdatensatz auszuführen, wenn der Mitarbeiter gestartet wird:
- Wenden Sie eine retentionLabel-Konfiguration wie folgt an:
- Ein Anzeigename von "Personalinformationen"
- Aufbewahrungsdauer von 1827 Tagen (5 Jahre)
- Lauschen auf den retentionEventType mit dem Namen "Mitarbeiterabgang"
- Definieren Sie ein retentionEvent mit demselben retentionEventType namens "Employee departure" und als Teil der eventQuery-Sammlung ein
Asset ID
mit einem Mitarbeiter-ID-Wert als ID-Informationen, die dem Ereignis zugeordnet sind.
Wenn ein Mitarbeiter mit der ID 1234 Contoso verlässt, werden die Informationen im Personalverwaltungssystem aktualisiert. Der Mitarbeiterabgang kann eine neue instance von retentionEvent mit dem Ereignistyp "Employee departure" und als Teil der eventQueries-Eigenschaft eine eventQuery mit der Abfragezeichenfolge "AssetID:1234" auslösen. Auf diese Weise erhalten Mitarbeiterdatensatzelemente, die die Aufbewahrungsbezeichnung "Personalinformationen" verwenden und der Mitarbeiter-ID 1234 zugeordnet sind, ihren 5-jährigen Aufbewahrungszeitraum ab dem Datum des Mitarbeiterabgangsereignisses.
Entitäten
Die Datensatzverwaltungs-API enthält die folgenden Schlüsselentitäten.
Name | Typ | Anwendungsfall |
---|---|---|
Label | microsoft.graph.security.retentionLabel | Enthält Aufbewahrungseinstellungen und Aktionen, die am Ende eines Zeitraums auf ein Element angewendet werden können. |
Dateiplanbeschreibungen | microsoft.graph.securty.fileplandescriptor | Stellt einen Satz optionaler Deskriptoren dar, um eine Aufbewahrungsbezeichnung zu ergänzen und deren Verwaltbarkeit für eine organization zu verbessern. |
Aufbewahrungsereignis | microsoft.graph.security.retentionEvent | Stellt einen Trigger für die ereignisbasierte Aufbewahrung dar, bei dem ein Aufbewahrungszeitraum beginnt, nachdem das Ereignis eintritt. |
Aufbewahrungsereignistyp | microsoft.graph.security.retentionEventType | Stellt eine einzelne Gruppe für denselben Typ von Aufbewahrungsereignissen dar. |