Uso de las API de administración de registros de Microsoft Graph
Importante
Las API de la versión /beta de Microsoft Graph están sujetas a cambios. No se admite el uso de estas API en aplicaciones de producción. Para determinar si una API está disponible en la versión 1.0, use el selector de Versión.
Las API de administración de registros de Microsoft Purview ayudan a las organizaciones a administrar la retención y eliminación de datos para cumplir sus obligaciones legales y normativas de cumplimiento, y aumentan la eficacia al permitir la eliminación regular de elementos que ya no tienen que conservarse.
La solución de administración de registros forma parte del Centro de cumplimiento de Microsoft Purview.
Administrar etiquetas de retención
Muchas organizaciones necesitan administrar sus datos para cumplir con las regulaciones del sector y las directivas internas, reducir los riesgos de litigios o infracciones de seguridad, y permitir que sus empleados compartan de forma eficaz y ágil conocimientos que son actuales y pertinentes para ellos. La administración de datos suele implicar la retención o eliminación adecuada de diferentes tipos de contenido.
Puede usar etiquetas de retención para configurar las opciones de retención y eliminación para el contenido de Microsoft 365. Por ejemplo, puede establecer períodos de retención desde el momento en que se etiquetó el contenido y puede establecer la revisión de eliminación como la acción al final del período de retención.
Además, puede usar descriptores de plan de archivos para complementar una etiqueta de retención y mejorar la capacidad de administración y organización del contenido de Microsoft 365. Algunos ejemplos de descriptores de plan de archivos son autoridad, cita y departamento.
Desencadenar eventos para una etiqueta existente
Algunos escenarios requieren iniciar un período de retención para determinados documentos en un evento específico, como un empleado que abandona una organización, un contrato que expira o el año fiscal que termina.
Puede usar el recurso retentionLabel para admitir la retención basada en eventos estableciendo la propiedad retentionTrigger como dateOfEvent y asociando la etiqueta a un recurso retentionEventType . Un objeto retentionEvent también está asociado a retentionEventType . Cuando se produce un evento desencadenante, solo se conserva el contenido con esa etiqueta de retención aplicada durante el período de retención especificado.
Por ejemplo: en una organización, cuando un empleado se va, los registros de empleo deben conservarse durante 5 años. Use las API retentionLabel y retentionEvent para hacer lo siguiente para cada registro de empleado cuando se inicie el empleado:
- Aplique una retentionLabel configurada de la siguiente manera:
- Nombre para mostrar de "Información de personal"
- RetenciónDuration de 1827 días (5 años)
- Escuchar el objeto retentionEventType denominado "Employee departure" (Salida del empleado)
- Defina un objeto retentionEvent con el mismo retentionEventType denominado "Employee departure" y, como parte de su colección eventQuery , con
Asset IDun valor de identificador de empleado como la información de identificador asociada al evento.
Cuando un empleado con un identificador de 1234 deja Contoso, la información se actualiza en el sistema de administración de RR. HH. La salida del empleado puede desencadenar una nueva instancia de retentionEvent con el tipo de evento "Employee departure" y, como parte de su propiedad eventQueries , un eventQuery con una cadena de consulta de "AssetID:1234". De este modo, los elementos de registro de empleados que usan la etiqueta de retención "Información de personal" y asociados al identificador de empleado de 1234 inician su período de retención de 5 años a partir de la fecha del evento de salida del empleado.
Entidades
La API de administración de registros incluye las siguientes entidades clave.
| Nombre | Tipo | Caso de uso |
|---|---|---|
| Etiqueta | microsoft.graph.security.retentionLabel | Contiene la configuración de retención y las acciones que se pueden aplicar a un elemento al final de un período. |
| Descriptores del plan de archivos | microsoft.graph.securty.fileplandescriptor | Representa un conjunto de descriptores opcionales para complementar una etiqueta de retención y mejorar su capacidad de administración para una organización. |
| Evento de retención | microsoft.graph.security.retentionEvent | Representa un desencadenador para la retención basada en eventos, donde se inicia un período de retención después de que se produzca el evento. |
| Tipo de evento de retención | microsoft.graph.security.retentionEventType | Representa un único grupo para el mismo tipo de eventos de retención. |
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de