Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Espacio de nombres: microsoft.graph
Importante
Las API de la versión /beta de Microsoft Graph están sujetas a cambios. No se admite el uso de estas API en aplicaciones de producción. Para determinar si una API está disponible en la versión 1.0, use el selector de Versión.
Calcule las directivas y acciones de protección de datos aplicables a un usuario específico en función de su contexto.
Esta API está disponible en las siguientes implementaciones nacionales de nube.
| Servicio global | Gobierno de EE. UU. L4 | Us Government L5 (DOD) | China operada por 21Vianet |
|---|---|---|---|
| ✅ | ❌ | ❌ | ❌ |
Permissions
Elija el permiso o los permisos marcados como con privilegios mínimos para esta API. Use un permiso o permisos con privilegios superiores solo si la aplicación lo requiere. Para obtener más información sobre los permisos delegados y de aplicación, consulte Tipos de permisos. Para obtener más información sobre estos permisos, consulte la referencia de permisos.
| Tipo de permiso | Permisos con privilegios mínimos | Permisos con privilegios más altos |
|---|---|---|
| Delegado (cuenta profesional o educativa) | ProtectionScopes.Compute.User | ProtectionScopes.Compute.All |
| Delegado (cuenta personal de Microsoft) | No admitida. | No admitida. |
| Aplicación | ProtectionScopes.Compute.User | ProtectionScopes.Compute.All |
Solicitud HTTP
POST /me/dataSecurityAndGovernance/protectionScopes/compute
Nota:
Para llamar al punto de conexión /me, se requiere un usuario con la sesión iniciada y, por lo tanto, un permiso delegado. Los permisos de aplicación no se admiten cuando se usa el punto de /me conexión.
POST /users/{usersId}/dataSecurityAndGovernance/protectionScopes/compute
Encabezados de solicitud
| Nombre | Descripción |
|---|---|
| Authorization | {token} de portador. Obligatorio. Obtenga más información sobre la autenticación y la autorización. |
| Content-Type | application/json. Obligatorio. |
| If-None-Match | Opcional. La API usa este valor para determinar si el estado de la directiva ha cambiado desde la última llamada a la API. |
Cuerpo de la solicitud
En el cuerpo de la solicitud, proporcione un objeto JSON con los siguientes parámetros.
| Parámetro | Tipo | Descripción |
|---|---|---|
| activities | microsoft.graph.security.userActivityTypes | Opcional. Marcas que especifican las actividades de usuario que admite o está interesada la aplicación que realiza la llamada. Los valores posibles son , , , , , unknownFutureValuedownloadFile. downloadTextuploadFileuploadTextnone Este objeto es una enumeración con varios valores. |
| deviceMetadata | deviceMetadata | Opcional. Información sobre el dispositivo del usuario (tipo, sistema operativo) que se usa para la evaluación de directivas contextuales. |
| integratedAppMetadata | integratedApplicationMetadata | Opcional. Información sobre la aplicación de llamada (nombre, versión) que se integra con Microsoft Purview. |
| locations | colección policyLocation | Opcional. Lista de ubicaciones específicas en las que está interesada la aplicación. Si se proporciona, los resultados se recortan a las directivas que cubren estas ubicaciones. Use la aplicación de ubicación de directiva para las ubicaciones de la aplicación, el dominio de ubicación de directiva para las ubicaciones de dominio o la dirección URL de la ubicación de la directiva para las ubicaciones de direcciones URL. Debe especificar la @odata.type propiedad para declarar el tipo de policyLocation. Por ejemplo, "@odata.type": "microsoft.graph.policyLocationApplication". |
| pivotOn | microsoft.graph.policyPivotProperty | Opcional. Especifica cómo se deben agregar los resultados. Si se omite o none, los resultados pueden ser menos agregados. Los valores posibles son activity,location, none. |
Encabezados de respuesta
| Nombre | Descripción |
|---|---|
| ETag | Indicador de si el estado de la directiva configurada por el administrador ha cambiado. Si Etag coincide con el valor If-None-Match y ha almacenado en caché los resultados del análisis de resultados anteriores de esta API, no es necesario analizar la respuesta y almacenar en caché los resultados analizados. Almacene en caché este valor para las llamadas para procesar el contenido. |
Respuesta
Si se ejecuta correctamente, esta acción devuelve un 200 OK código de respuesta y una colección de objetos policyUserScope en el cuerpo de la respuesta. Cada objeto representa un conjunto de ubicaciones y actividades regidas por un conjunto común de acciones de directiva y modo de ejecución para el usuario especificado.
Ejemplos
Solicitud
En el ejemplo siguiente se calcula el ámbito de protección de un usuario que realiza cargas de texto, interesadas en un dominio específico, que pivota los resultados por actividad.
POST https://graph.microsoft.com/beta/users/7c1f8f10-cba8-4a8d-9449-db4b876d1ef70/dataSecurityAndGovernance/protectionScopes/compute
Content-type: application/json
{
"activities": "uploadText,downloadText",
"locations": [
{
"@odata.type": "microsoft.graph.policyLocationApplication",
"value": "83ef208a-0396-4893-9d4f-d36efbffc8bd"
}
]
}
Respuesta
En el ejemplo siguiente se muestra la respuesta. Indica que para uploadText la actividad en public.contoso.com, las directivas requieren una evaluación insertada y desencadenan una browserRestriction acción (probablemente bloqueando las cargas en función del contenido confidencial).
Nota: Se puede acortar el objeto de respuesta que se muestra aquí para mejorar la legibilidad.
HTTP/1.1 200 OK
Content-type: application/json
{
"@odata.context": "https://graph.microsoft.com/beta/$metadata#Collection(microsoft.graph.policyUserScope)",
"value": [
{
"activities": "uploadText,downloadText",
"executionMode": "evaluateOffline",
"locations": [
{
"value": "83ef208a-0396-4893-9d4f-d36efbffc8bd"
}
],
"policyActions": []
},
{
"activities": "uploadText",
"executionMode": "evaluateInline",
"locations": [
{
"value": "83ef208a-0396-4893-9d4f-d36efbffc8bd"
}
],
"policyActions": []
}
]
}