Microsoft Purview 和 Microsoft Priva 扩展性

项目
09/22/2023

Microsoft Purview 解决方案可帮助组织智能评估其合规性风险，治理和保护敏感数据，并有效响应法规要求。 Microsoft Purview 具有丰富的扩展性方案，使组织能够适应、扩展、集成、加速和支持其合规性解决方案。

合规性扩展性有两个关键构建基块：

数据连接器。使用导入和存档非 Microsoft 数据，以便你可以将 Microsoft 365 保护和治理功能应用于第三方数据。
API。启用对 Microsoft Purview 功能的编程访问。

提示

如果你不是 E5 客户，请使用为期 90 天的 Microsoft Purview 解决方案试用版来探索其他 Purview 功能如何帮助组织管理数据安全性和合规性需求。立即从Microsoft Purview 合规门户试用中心开始。了解有关注册和试用条款的详细信息。

数据连接器

Microsoft 提供可在Microsoft Purview 合规门户中配置的第三方数据连接器。有关 Microsoft 提供的数据连接器列表，请参阅第三方数据连接器表。第三方数据连接器表还汇总了在 Microsoft 365 中导入和存档数据后可应用于第三方数据的合规性解决方案，并链接到每个连接器的分步说明。

若要详细了解 Microsoft Purview 数据连接器，请参阅存档第三方数据。如果合规性门户中提供的数据连接器不支持第三方数据类型，则可以与可提供自定义连接器的合作伙伴合作。有关可与你合作的合作伙伴列表以及此方法的分步过程，请参阅与合作伙伴合作存档第三方数据。

数据连接器的先决条件

合规性门户中可用于导入和存档第三方数据的许多数据连接器要求在第三方数据源中准备和执行配置任务。每个第三方数据连接器都详细记录了这些先决条件。

对于 Microsoft 合作伙伴之一提供的合规性门户中的数据连接器，组织需要与合作伙伴建立业务关系，然后才能部署连接器。

有关第三方数据连接器的指导和要求，请参阅 Microsoft 365 安全 & 合规性指南中的“数据连接器”部分 - 服务说明 |Microsoft Docs。

API

Microsoft 信息保护 SDK、Microsoft 图形 API 和 Office 365 管理活动 API 中提供了 Microsoft Purview 和 Microsoft Priva API。某些合规性 API 是一组新的安全性和合规性 API 的一部分，这些 API 使 Microsoft 365 客户、独立软件发布者、系统集成商和托管安全服务提供商的开发人员能够构建高价值安全性和合规性解决方案。

若要详细了解如何访问 Graph API，请参阅 Microsoft Graph 概述。

主题权限请求的 Microsoft Graph API

根据世界各地的某些隐私法规，个人可以提出审查或管理公司收集的关于自己的个人数据的请求。这些请求称为Microsoft Priva 主体权利请求解决方案中的主体权限请求。使用者权限请求也称为 数据主体请求 (DSR) 或 数据主体访问请求 (DSDR) 。主题权限请求的 Microsoft Graph API 使开发人员能够将 Microsoft 365 相关主题权利请求与更广泛的隐私生态系统集成。这种基于 API 的扩展性使组织能够以统一的方式在涵盖 Microsoft 和非 Microsoft 环境的整个数据资产中响应主体权限请求。此功能还有助于大规模自动化，并帮助组织更高效地满足行业法规，而无需依赖手动流程。

若要了解详细信息，请参阅主题权限请求的 Microsoft Graph API。

Microsoft 信息保护 (MIP) SDK

MIP SDK 将标记和保护服务从Microsoft Purview 合规门户公开给第三方应用程序和服务。开发人员可以使用 SDK 构建本机支持，以便对文件应用标签和保护。开发人员可以确定在检测到特定标签时应采取哪些操作，以及基于 MIP 加密信息的原因。

高级 MIP SDK 用例包括：

一个业务线应用程序，用于在导出时将分类标签应用于文件。
为敏感度标签提供本机支持的 CAD/CAM 设计应用程序。
可以使用权限管理加密数据的云访问安全代理或数据丢失防护解决方案。

若要详细了解 MIP SDK、先决条件、其他方案和示例，请参阅 MIP SDK 概述。

Microsoft 图形 API for Teams DLP

数据丢失防护 (DLP) 功能在 Microsoft Teams 中广泛使用，尤其是在组织转向远程工作时。最近，我们宣布了适用于 Teams 中消息的 Microsoft Graph 更改通知 API 的正式发布。此 API 使开发人员能够构建可以近乎实时地侦听 Microsoft Teams 消息的应用，然后为客户和合作伙伴实施 DLP 方案。此外，Microsoft Graph 修补程序 API 允许将 DLP 操作应用于 Teams 消息。

这两个 API 构成了 Microsoft 图形 API for Teams DLP。首先可以尝试示例应用。有关 Microsoft Teams 消息传递 Webhook 的详细信息，请参阅文档。

有关 Teams DLP 的许可要求，请参阅 Microsoft 365 安全 & 合规性许可指南。

Microsoft 图形 API电子数据展示 (预览版)

借助电子数据展示 (Premium) ，组织可以发现数据所在的位置，并使用智能机器学习和分析功能管理更多端到端电子数据展示工作流，将数据减少到相关集，同时数据保留在 Microsoft 365 安全性和合规性边界内。

电子数据展示 (Premium) 的图形 API 可用于以可缩放且可重复的方式创建和管理事例、审阅集和审阅集查询。这使客户和合作伙伴能够创建应用和工作流，以自动执行常见和重复流程，例如创建案例以及管理保管人和法定保留。

第一组用于电子数据展示的 Graph API 以公共预览版提供。我们计划在日历年结束前添加更多功能。若要详细了解电子数据展示 (高级版) 的这些 API 和其他更新，请参阅此博客。

有关电子数据展示 (Premium) 和 API 的许可要求，请参阅 Microsoft 365 许可指南中的“电子数据展示”部分，了解安全性 & 合规性。

Microsoft 图形 API for Teams 导出

企业资讯存档 (适用于 Microsoft Teams 的 EIA) 是我们的客户的关键方案，因为它允许他们解决法规要求。除了我们在 Microsoft Teams 中存档内容的内置功能外，客户和合作伙伴现在还可以使用 Teams 导出 API 来解决自定义应用程序和集成方案。 Teams 导出 API 支持批量导出 (每秒/每个应用/每个租户最多 200 个请求，) Teams 消息和邮件附件。删除的消息在删除后最多 30 天内也可以由 API 访问。有关这些 Teams 导出 API 以及如何在应用程序中使用它们的详细信息，请参阅使用 Microsoft Teams 导出 API 导出内容。

有关使用 Teams 导出 API 的许可要求，请参阅 Microsoft 365 安全 & 合规性许可指南。

Microsoft Graph 连接器 API (预览版)

借助 Microsoft Graph 连接器，组织可以为第三方数据编制索引，使其显示在 Microsoft 搜索结果中。此功能扩展了 Microsoft 365 生产力应用中可搜索的内容源类型以及 Microsoft 更广泛的数据源。第三方数据可以托管在本地，也可以托管在公有云或私有云中。从电子数据展示 (Premium) 开始，我们将启用 Microsoft 365 连接应用的内置合规性值的开发人员预览版。这使集成到 Microsoft 365 生态系统的应用能够符合性，从而为用户提供无缝的合规性体验。若要详细了解如何在应用视图中合并 Microsoft Graph 连接器 API，请参阅在 Microsoft Graph 中创建、更新和删除连接。

用于记录管理的 Microsoft 图形 API

所有类型的组织都需要记录管理解决方案来管理其数据中的关键记录。 Microsoft Purview 记录管理可帮助组织管理其法律义务，提供证明符合法规的能力，并通过定期处置不再需要的项目提高效率。

记录管理解决方案由组织大量使用，以利用其各种功能来保护、标记、保留或删除其数据。用于记录管理的 Microsoft Graph API 使组织能够更高效地管理保留标签及其相关操作、自动执行重复任务，并为客户提供灵活的选项。

用于记录管理的 Graph API 的第一个版本支持管理保留标签和基于事件的保留。示例方案：

管理保留标签

记录管理管理员和开发人员需要使用定期创建、更新和删除的标签来维护其记录管理系统。

开发人员和合规性管理员使用用于记录管理的 Graph API 对标签实体执行 CRUD 操作，以维护其系统。
触发现有标签的事件

当员工离开组织时，信息会在 HR 管理系统中更新。从离开之日起，机密文件需要保留七年。这些文档已应用保留标签“Employee_departure”。

开发人员和合规性管理员使用用于记录管理的 Graph API 读取标签“Employee_departure”，并查找关联的事件类型“Event-employee_departure”。

然后，使用用于记录管理的 Graph API 为关联的事件类型创建事件。机密文档的保留期在创建此事件后开始。

有关记录管理的 Graph API 的详细信息，请参阅使用 Microsoft Graph 记录管理 API。

有关使用这些 API 的许可要求，请参阅 Microsoft 365 安全 & 合规性指南Microsoft Purview 数据生命周期管理 & Microsoft Purview 记录管理部分中的记录管理信息。

SharePoint 和 OneDrive for Business 中用于保留标签的 Microsoft 图形 API

保留标签是Microsoft Purview 数据生命周期管理解决方案的一部分，并在驱动项级别应用治理。与保留策略相比，保留标签支持的功能更多，可用于处理位置中的异常。有关保留标签的详细信息，请参阅为保留策略的异常创建保留标签。

用于保留标签的 Microsoft Graph API 使组织能够以编程方式在 SharePoint 中的项目上应用和管理这些标签，并OneDrive for Business自动执行其流程。

这些图形 API 支持以下功能：