Microsoft Purview API 概述

Microsoft Graph 中的 Microsoft Purview API 为你提供构建从设计之初便具备安全性、合规性和策略感知能力的应用所需的工具。 借助一组丰富的 API 和服务,平台使应用程序能够直接与组织的数据管理、安全性和符合性策略集成。

当组织使用Microsoft Purview来发现、分类、保护和治理敏感信息时,处理此数据的应用程序也必须遵守这些控制措施。 基于Microsoft Purview API 构建的应用可以:

  • 解释要对敏感度标签执行的操作。
  • 强制实施Microsoft Purview 门户中定义的策略。
  • 根据合规性和安全要求防止数据滥用。
  • 通过以原生方式应用策略,提供无缝且值得信赖的用户体验。

如果要构建业务线(LoB)应用或多租户 SaaS 解决方案,则使用 Microsoft Purview API 可确保应用尊重它处理的数据的价值以及保护该数据的策略。

若要了解有关Microsoft Purview的详细信息,请参阅“了解Microsoft Purview”。

为什么在Microsoft Graph中使用Microsoft Purview API?

将应用程序与Microsoft Graph中的Microsoft Purview API 集成后,可以:

  • 专注于应用的核心价值主张,同时支持组织所需的数据安全性和合规性结果,从而增强客户(组织)应用的整体价值。
  • 帮助客户满足其对您的应用在数据安全和合规性方面的要求,从而扫清在其环境中采用您的应用的障碍。
  • 使业务用户能够以安全合规的方式与应用交互,从而提高业务工作效率。

企业应用集成优势

通过将企业应用程序(AI 和非 AI)与Microsoft Purview API 集成,可以实现以下结果:

  • 通过以下方式防止数据丢失和内部风险:
    • 基于企业内设定的数据丢失防护(DLP)策略,启用对敏感数据的内联阻止。
    • 支持策略中定义的内部风险管理(IRM)警报。
  • 通过遵循应用于数据的敏感度标签来解决过度共享问题。
  • 启用应用使用治理,以满足法规和政策要求。 例如,可以将应用内容(例如用户输入、生成的输出或已传输的文件(包括 AI 提示和响应)发送到Microsoft Purview,以便能够查看应用交互、风险分析和支持所有相关合规性结果(审核、电子数据展示、数据生命周期管理、通信合规性)。

Important

若要在 Microsoft Purview 中设置新的 DLP 策略以测试 DLP 集成,请运行 New-DlpComplianceRule cmdlet。 有关详细信息,请参阅 New-DlpComplianceRule

方案和 API 概述

企业应用程序(AI、业务线、SaaS)调用Microsoft Purview API,这些 API 可在Microsoft Graph中评估和强制实施运行时数据保护策略。

应用程序可以计算用户的适用保护范围、提交内容以进行策略评估,并处理结果以确定允许的操作。 这些交互可实现跨所有企业应用Microsoft Purview策略的一致强制实施。

下图显示了企业应用程序如何通过Microsoft Graph API 与Microsoft Purview集成,以强制实施数据保护、应用敏感度标签以及捕获审核和合规性信号。

Microsoft Graph中Microsoft Purview API 支持的方案和功能。

此图突出显示了几个常见的集成模式:

  • 策略评估和强制实施:应用程序使用 protectionScopesprocessContent API 来计算哪些数据保护范围适用于用户/租户,并针对这些策略评估内容。
  • 审核和符合性信号:应用程序使用 contentActivities API 发送内容活动,启用审核、合规性跟踪和异常行为的检测。
  • 敏感度标签集成:应用程序查询 sensitivityLabels API,用于列出可用标签、检索标签详细信息,以及计算已标记内容的用户权限和继承。

这些 API 允许开发人员使用单个统一的Microsoft Graph终结点将Microsoft Purview治理、保护和合规性功能直接嵌入其应用程序中。

后续步骤

查看以下资源,详细了解Microsoft Purview和 API。

了解 Microsoft Purview
了解数据安全性、合规性和治理
在 Microsoft Graph 中使用 Microsoft Purview API
应用的数据安全性和符合性
将Microsoft Purview与代理框架配合使用