Freigeben über


driveItem: assignSensitivityLabel

Namespace: microsoft.graph

Wichtig

Die APIs unter der /beta Version in Microsoft Graph können sich ändern. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt. Um festzustellen, ob eine API in v1.0 verfügbar ist, verwenden Sie die Version Selektor.

Asynchrones Zuweisen einer Vertraulichkeitsbezeichnung zu einem driveItem.

Diese API ist Teil der Microsoft SharePoint- und OneDrive-APIs, die erweiterte Administrative Premium-Funktionen ausführen, und gilt als geschützte API. Geschützte APIs erfordern mehr Validierung über Berechtigungen und Zustimmung hinaus, bevor Sie sie verwenden können.

Hinweis

Dies ist eine getaktete API, und möglicherweise fallen einige Gebühren für die Verwendung an. Weitere Informationen finden Sie unter Übersicht über getaktete Microsoft 365-APIs in Microsoft Graph. Bevor Sie diese API aufrufen, müssen Sie getaktete APIs und Dienste in Microsoft Graph aktivieren.

Diese API wendet Vertraulichkeitsbezeichnungen auf dateien im Ruhezustand an. Office-Clients wenden keine Wasserzeichen, Kopf- oder Fußzeilen auf Dateien an, die die Bezeichnungsinformationen enthalten. Weitere Informationen zu Vertraulichkeitsbezeichnungen aus Der Perspektive eines Administrators finden Sie unter Aktivieren von Vertraulichkeitsbezeichnungen für Office-Dateien in SharePoint und OneDrive.

Diese API ist in den folgenden nationalen Cloudbereitstellungen verfügbar.

Globaler Dienst US Government L4 US Government L5 (DOD) China, betrieben von 21Vianet

Berechtigungen

Wählen Sie für diese API die Als am wenigsten privilegierten Berechtigungen gekennzeichneten Berechtigungen aus. Verwenden Sie nur dann eine Berechtigung mit höheren Berechtigungen , wenn dies für Ihre App erforderlich ist. Ausführliche Informationen zu delegierten Berechtigungen und Anwendungsberechtigungen finden Sie unter Berechtigungstypen. Weitere Informationen zu diesen Berechtigungen finden Sie in der Berechtigungsreferenz.

Berechtigungstyp Berechtigungen mit den geringsten Berechtigungen Berechtigungen mit höheren Berechtigungen
Delegiert (Geschäfts-, Schul- oder Unikonto) Files.ReadWrite.All Sites.ReadWrite.All
Delegiert (persönliches Microsoft-Konto) Nicht unterstützt Nicht unterstützt
Anwendung Files.ReadWrite.All Sites.ReadWrite.All

HTTP-Anforderung

POST /drives/{drive-id}/items/{item-id}/assignSensitivityLabel
POST /drives/{drive-id}/root:/{item-path}:/assignSensitivityLabel
POST /groups/{group-id}/drive/items/{item-id}/assignSensitivityLabel
POST /groups/{group-id}/drive/root:/{item-path}:/assignSensitivityLabel
POST /me/drive/items/{item-id}/assignSensitivityLabel
POST /me/drive/root:/{item-path}:/assignSensitivityLabel
POST /sites/{site-id}/drive/items/{item-id}/assignSensitivityLabel
POST /sites/{site-id}/drive/root:/{item-path}:/assignSensitivityLabel
POST /users/{user-id}/drive/items/{item-id}/assignSensitivityLabel
POST /users/{user-id}/drive/root:/{item-path}:/assignSensitivityLabel

Anforderungsheader

Name Beschreibung
Authorization Bearer {token}. Erforderlich. Erfahren Sie mehr über die Authentifizierung und Autorisierung.

Anforderungstext

Geben Sie im Anforderungstext die ID für die Vertraulichkeitsbezeichnung an, die einer bestimmten Datei zugewiesen werden soll. In der folgenden Tabelle sind die erforderlichen und optionalen Eingabeparameter aufgeführt.

Name Wert Beschreibung
sensitivityLabelId String Erforderlich. ID der zuzuweisenden Vertraulichkeitsbezeichnung oder leere Zeichenfolge zum Entfernen der Vertraulichkeitsbezeichnung.
assignmentMethod sensitivityLabelAssignmentMethod Optional. Die Zuweisungsmethode der Bezeichnung im Dokument. Gibt an, ob die Zuweisung der Bezeichnung automatisch, standardmäßig oder als privilegierter Vorgang (entspricht einem Administratorvorgang) durchgeführt wurde.
justificationText Zeichenfolge Optional. Begründungstext zu Überwachungszwecken. Erforderlich beim Downgrade oder Entfernen einer Bezeichnung.

Antwort

Bei erfolgreicher Ausführung gibt die API einen 202 Accepted HTTP-Antwortcode mit einem leeren Antworttext zurück. Der Location Header enthält die URL zum Abrufen von Vorgangsdetails. Weitere Informationen zum Überwachen des Fortschritts eines Vorgangs zum Zuweisen von Vertraulichkeitsbezeichnungen finden Sie unter Überwachen von Vorgängen mit langer Ausführungszeit.

Zusätzlich zu allgemeinen Fehlern, die für Microsoft Graph gelten, gibt diese API den Antwortcode zurück, der 423 Locked angibt, dass die Datei, auf die zugegriffen wird, gesperrt ist. In solchen Fällen gibt die Codeeigenschaft des Antwortobjekts den Fehlertyp an, der den Vorgang blockiert. Außerdem können einige irm-geschützte Vertraulichkeitsbezeichnungen nicht von Der Anwendung aktualisiert werden und benötigen delegierten Benutzerzugriff, um zu überprüfen, ob der Benutzer über die richtigen Rechte verfügt. Für diese Szenarien löst Not Supported die API den Antwortcode aus.

In der folgenden Tabelle sind die möglichen Werte für die Fehlertypen aufgeführt.

Wert Beschreibung
fileDoubleKeyEncrypted Gibt an, dass die Datei per Doppelschlüsselverschlüsselung geschützt ist; daher kann es nicht geöffnet werden.
fileDecryptionNotSupported Gibt an, dass die verschlüsselte Datei bestimmte Eigenschaften aufweist, die nicht zulassen, dass diese Dateien von SharePoint geöffnet werden.
fileDecryptionDeferred Gibt an, dass die Datei zur Entschlüsselung verarbeitet wird; daher kann es nicht geöffnet werden.
unknownFutureValue Wert des Sentinelwerts für die vervolvbare Enumeration. Nicht verwenden.

Beispiele

Anforderung

Das folgende Beispiel zeigt eine Anfrage.

POST https://graph.microsoft.com/beta/drive/root/items/016GVDAP3RCQS5VBQHORFIVU2ZMOSBL25U/assignSensitivityLabel
Content-Type: application/json

{
  "sensitivityLabelId": "5feba255-812e-446a-ac59-a7044ef827b5",
  "assignmentMethod": "standard",
  "justificationText": "test_justification"
}

Antwort

Das folgende Beispiel zeigt die Antwort.

HTTP/1.1 202 Accepted
Location: https://contoso.sharepoint.com/_api/v2.0/monitor/QXNzaWduU2Vuc2l0aXZpdHlMYWJlbCxiMzc3ODY3OS04OWQ3LTRkYmYtYjg0MC1jYWM1NzRhY2FlNmE?tempAuth=eyJ0eXAiOiJKV1QiLCJhb....

Der Wert des Location Headers stellt eine URL für einen Dienst bereit, der den aktuellen Zustand des Vorgangs zum Zuweisen von Vertraulichkeitsbezeichnungen zurückgibt. Anhand dieser Informationen können Sie ermitteln, wann der Vorgang zum Zuweisen von Vertraulichkeitsbezeichnungen abgeschlossen wurde.

Bemerkungen

Die Antwort der API gibt nur an, dass der Vorgang zum Zuweisen von Vertraulichkeitsbezeichnungen akzeptiert oder abgelehnt wurde. Der Vorgang kann beispielsweise abgelehnt werden, wenn der Dateityp nicht unterstützt wird oder die Datei doppelt verschlüsselt ist.