driveItem: assignSensitivityLabel
Namespace: microsoft.graph
Importante
As APIs na versão /beta
no Microsoft Graph estão sujeitas a alterações. Não há suporte para o uso dessas APIs em aplicativos de produção. Para determinar se uma API está disponível na v1.0, use o seletor Versão.
Atribuir assíncronamente um rótulo de confidencialidade a um driveItem.
Essa API faz parte das APIs do Microsoft SharePoint e do OneDrive que executam funções administrativas premium avançadas e é considerada uma API protegida. As APIs protegidas exigem que você tenha mais validação, além da permissão e do consentimento, antes de poder usá-las.
Observação
Esta é uma API limitada e alguns encargos para uso podem ser aplicados. Para obter detalhes, confira Visão geral das APIs do Microsoft 365 limitadas no Microsoft Graph. Antes de chamar essa API, você deve habilitar APIs e serviços medidos no Microsoft Graph.
Essa API aplica rótulos de confidencialidade a arquivos em repouso. Os clientes do Office não aplicam marcas d'água, cabeçalhos ou rodapés a arquivos que contêm as informações do rótulo. Para obter mais informações sobre rótulos de confidencialidade da perspectiva de um administrador, consulte Habilitar rótulos de confidencialidade para arquivos do Office no SharePoint e no OneDrive.
Essa API está disponível nas seguintes implantações nacionais de nuvem.
Serviço global | Governo dos EUA L4 | GOVERNO DOS EUA L5 (DOD) | China operada pela 21Vianet |
---|---|---|---|
✅ | ❌ | ❌ | ❌ |
Permissões
Escolha a permissão ou as permissões marcadas como menos privilegiadas para essa API. Use uma permissão ou permissões privilegiadas mais altas somente se o aplicativo exigir. Para obter detalhes sobre permissões delegadas e de aplicativo, consulte Tipos de permissão. Para saber mais sobre essas permissões, consulte a referência de permissões.
Tipo de permissão | Permissões menos privilegiadas | Permissões privilegiadas mais altas |
---|---|---|
Delegado (conta corporativa ou de estudante) | Files.ReadWrite.All | Sites.ReadWrite.All |
Delegado (conta pessoal da Microsoft) | Sem suporte. | Sem suporte. |
Aplicativo | Files.ReadWrite.All | Sites.ReadWrite.All |
Solicitação HTTP
POST /drives/{drive-id}/items/{item-id}/assignSensitivityLabel
POST /drives/{drive-id}/root:/{item-path}:/assignSensitivityLabel
POST /groups/{group-id}/drive/items/{item-id}/assignSensitivityLabel
POST /groups/{group-id}/drive/root:/{item-path}:/assignSensitivityLabel
POST /me/drive/items/{item-id}/assignSensitivityLabel
POST /me/drive/root:/{item-path}:/assignSensitivityLabel
POST /sites/{site-id}/drive/items/{item-id}/assignSensitivityLabel
POST /sites/{site-id}/drive/root:/{item-path}:/assignSensitivityLabel
POST /users/{user-id}/drive/items/{item-id}/assignSensitivityLabel
POST /users/{user-id}/drive/root:/{item-path}:/assignSensitivityLabel
Cabeçalhos de solicitação
Nome | Descrição |
---|---|
Autorização | {token} de portador. Obrigatório. Saiba mais sobre autenticação e autorização. |
Corpo da solicitação
No corpo da solicitação, forneça a ID para o rótulo de confidencialidade que deve ser atribuído a um determinado arquivo. A tabela a seguir lista os parâmetros de entrada necessários e opcionais.
Nome | Valor | Descrição |
---|---|---|
sensitivityLabelId | Cadeia de caracteres | Obrigatório. ID do rótulo de confidencialidade a ser atribuído ou cadeia de caracteres vazia para remover o rótulo de confidencialidade. |
assignmentMethod | sensitivityLabelAssignmentMethod | Opcional. O método de atribuição do rótulo no documento. Indica se a atribuição do rótulo foi feita automaticamente, padrão ou como uma operação privilegiada (o equivalente a uma operação de administrador). |
justificationText | String | Opcional. Texto de justificativa para fins de auditoria. Necessário ao rebaixar ou remover um rótulo. |
Resposta
Se for bem-sucedida, a API retornará um 202 Accepted
código de resposta HTTP com um corpo de resposta vazio. O Location
cabeçalho fornece a URL para obter detalhes da operação.
Para obter mais informações sobre como monitorar o progresso de uma operação de rótulo de confidencialidade de atribuição, consulte monitoramento de operações de execução longa.
Além dos erros gerais que se aplicam ao Microsoft Graph, essa API retorna o código de 423 Locked
resposta, o que indica que o arquivo acessado está bloqueado. Nesses casos, a propriedade de código do objeto de resposta indica o tipo de erro que bloqueia a operação.
Além disso, poucos rótulos de confidencialidade protegidos por irm não podem ser atualizados pelo Aplicativo e precisam de acesso delegado do usuário para validar se o usuário tiver direitos adequados. Para esses cenários, a API gera código de Not Supported
resposta.
A tabela a seguir lista os valores possíveis para os tipos de erro.
Valor | Descrição |
---|---|
fileDoubleKeyEncrypted | Indica que o arquivo está protegido por meio de criptografia de chave dupla; Portanto, ele não pode ser aberto. |
fileDecryptionNotSupported | Indica que o arquivo criptografado tem propriedades específicas que não permitem que esses arquivos sejam abertos pelo SharePoint. |
fileDecryptionDeferred | Indica que o arquivo está sendo processado para descriptografia; Portanto, ele não pode ser aberto. |
unknownFutureValue | Valor sentinela de enumeração evoluível. Não usar. |
Exemplos
Solicitação
O exemplo a seguir mostra uma solicitação.
POST https://graph.microsoft.com/beta/drive/root/items/016GVDAP3RCQS5VBQHORFIVU2ZMOSBL25U/assignSensitivityLabel
Content-Type: application/json
{
"sensitivityLabelId": "5feba255-812e-446a-ac59-a7044ef827b5",
"assignmentMethod": "standard",
"justificationText": "test_justification"
}
Resposta
O exemplo a seguir mostra a resposta.
HTTP/1.1 202 Accepted
Location: https://contoso.sharepoint.com/_api/v2.0/monitor/QXNzaWduU2Vuc2l0aXZpdHlMYWJlbCxiMzc3ODY3OS04OWQ3LTRkYmYtYjg0MC1jYWM1NzRhY2FlNmE?tempAuth=eyJ0eXAiOiJKV1QiLCJhb....
O valor do Location
cabeçalho fornece uma URL para um serviço que retornará o estado atual da operação de rótulo de confidencialidade de atribuição.
Você pode usar essas informações para determinar quando a operação atribuir rótulo de confidencialidade foi concluída.
Comentários
A resposta da API indica apenas que a operação atribuir rótulo de confidencialidade foi aceita ou rejeitada. A operação poderá ser rejeitada, por exemplo, se o tipo de arquivo não tiver suporte ou o arquivo for criptografado duas vezes.