Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Пространство имен: microsoft.graph
Асинхронно назначьте метку конфиденциальности объекту driveItem.
Этот API является частью API Microsoft SharePoint и OneDrive, которые выполняют расширенные административные функции уровня "Премиум" и считаются защищенным API. Защищенные API-интерфейсы требуют дополнительной проверки, помимо разрешений и согласия, прежде чем вы сможете их использовать. Перед вызовом этого API необходимо включить лимитные API и службы в Microsoft Graph.
Дополнительные сведения о метках конфиденциальности с точки зрения администратора см. в статье Включение меток конфиденциальности для файлов Office в SharePoint и OneDrive.
Примечание.
Это API с лимитным тарифом, и за использование может взиматься определенная плата. Дополнительные сведения см. в статье Обзор лимитных API Microsoft 365 в Microsoft Graph.
Этот API доступен в следующих национальных облачных развертываниях.
| Глобальная служба | Правительство США L4 | Правительство США L5 (DOD) | Китай управляется 21Vianet |
|---|---|---|---|
| ✅ | ❌ | ❌ | ❌ |
Разрешения
Выберите разрешение или разрешения, помеченные как наименее привилегированные для этого API. Используйте более привилегированное разрешение или разрешения только в том случае, если это требуется приложению. Дополнительные сведения о делегированных разрешениях и разрешениях приложений см. в разделе Типы разрешений. Дополнительные сведения об этих разрешениях см. в справочнике по разрешениям.
| Тип разрешения | Разрешения с наименьшими привилегиями | Более высокие привилегированные разрешения |
|---|---|---|
| Делегированные (рабочая или учебная учетная запись) | Files.ReadWrite.All | Sites.ReadWrite.All |
| Делегированные (личная учетная запись Майкрософт) | Не поддерживается. | Не поддерживается. |
| Приложение | Files.ReadWrite.All | Sites.ReadWrite.All |
Примечание.
SharePoint Embedded требует разрешения на FileStorageContainer.Selected доступ к содержимому контейнера. Это разрешение отличается от указанных ранее. В дополнение к разрешениям Microsoft Graph приложение должно иметь необходимые разрешения типа контейнера для вызова этого API. Дополнительные сведения см. в статье Проверка подлинности и авторизация SharePoint Embedded.
HTTP-запрос
POST /drives/{drive-id}/items/{item-id}/assignSensitivityLabel
POST /drives/{drive-id}/root:/{item-path}:/assignSensitivityLabel
POST /groups/{group-id}/drive/items/{item-id}/assignSensitivityLabel
POST /groups/{group-id}/drive/root:/{item-path}:/assignSensitivityLabel
POST /me/drive/items/{item-id}/assignSensitivityLabel
POST /me/drive/root:/{item-path}:/assignSensitivityLabel
POST /sites/{site-id}/drive/items/{item-id}/assignSensitivityLabel
POST /sites/{site-id}/drive/root:/{item-path}:/assignSensitivityLabel
POST /users/{user-id}/drive/items/{item-id}/assignSensitivityLabel
POST /users/{user-id}/drive/root:/{item-path}:/assignSensitivityLabel
Заголовки запросов
| Имя | Описание |
|---|---|
| Авторизация | Bearer {token}. Обязательно. Дополнительные сведения о проверке подлинности и авторизации. |
Текст запроса
В тексте запроса укажите идентификатор метки конфиденциальности, которая будет назначена заданному файлу. В следующей таблице перечислены обязательные и необязательные входные параметры.
| Имя | Значение | Описание |
|---|---|---|
| sensitivityLabelId | String | Обязательный. Идентификатор назначенной метки конфиденциальности или пустая строка для удаления метки конфиденциальности. |
| assignmentMethod | sensitivityLabelAssignmentMethod | Необязательный параметр. Метод присваивания метки в документе. Указывает, было ли присвоение метки выполнено автоматически, стандартно или в качестве привилегированной операции (эквивалент операции администратора). |
| justificationText | String | Необязательный параметр. Текст обоснования для целей аудита и требуется при понижении или удалении метки. |
Отклик
В случае успешного выполнения API возвращает 202 Accepted код ответа HTTP с пустым текстом ответа. Заголовок Location предоставляет URL-адрес для получения сведений об операции.
Дополнительные сведения о мониторинге хода выполнения операции назначения меток конфиденциальности см. в разделе Мониторинг длительных операций.
Помимо общих ошибок, которые применяются к Microsoft Graph, этот API возвращает 423 Locked код ответа, который указывает, что файл, к которому осуществляется доступ, заблокирован. В таких случаях свойство code объекта response указывает тип ошибки, блокирующая операцию.
Кроме того, приложение не может обновить метки конфиденциальности С защитой Irm и требует делегированного доступа пользователя для проверки наличия у пользователя надлежащих прав. Для этих сценариев API возвращает Not Supported код ответа.
В следующей таблице перечислены возможные значения для типов ошибок.
| Значение | Описание |
|---|---|
| fileDoubleKeyEncrypted | Указывает, что файл защищен с помощью шифрования с двойным ключом; поэтому его невозможно открыть. |
| fileDecryptionNotSupported | Указывает, что зашифрованный файл имеет определенные свойства, которые не позволяют открывать эти файлы SharePoint. |
| fileDecryptionDeferred | Указывает, что файл обрабатывается для расшифровки; поэтому его невозможно открыть. |
| unknownFutureValue | Изменяемое значение перечисления sentinel. Не используйте. |
Примеры
Запрос
Ниже показан пример запроса.
POST https://graph.microsoft.com/v1.0/drive/root/items/016GVDAP3RCQS5VBQHORFIVU2ZMOSBL25U/assignSensitivityLabel
Content-Type: application/json
{
"sensitivityLabelId": "5feba255-812e-446a-ac59-a7044ef827b5",
"assignmentMethod": "standard",
"justificationText": "test_justification"
}
Отклик
Ниже приведен пример ответа.
HTTP/1.1 202 Accepted
Location: https://contoso.sharepoint.com/_api/v2.0/monitor/QXNzaWduU2Vuc2l0aXZpdHlMYWJlbCxiMzc3ODY3OS04OWQ3LTRkYmYtYjg0MC1jYWM1NzRhY2FlNmE?tempAuth=eyJ0eXAiOiJKV1QiLCJhb....
Значение заголовка Location предоставляет URL-адрес службы, которая возвращает текущее состояние операции присвоения метки конфиденциальности.
Эти сведения можно использовать для определения завершения операции назначения меток конфиденциальности.
Замечания
Ответ api указывает только на то, что операция присвоения метки конфиденциальности была принята или отклонена. Операция может быть отклонена, например, если тип файла не поддерживается или файл имеет двойное шифрование. Регистрируются события аудита как для успешных, так и для неудачных случаев. Дополнительные сведения см. в разделе Действия журнала аудита.