Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Пространство имен: microsoft.graph.security
Важно!
API версии /beta в Microsoft Graph могут быть изменены. Использование этих API в производственных приложениях не поддерживается. Чтобы определить, доступен ли API в версии 1.0, используйте селектор версий.
Создайте объект ediscoveryHoldPolicy .
Этот API доступен в следующих национальных облачных развертываниях.
| Глобальная служба | Правительство США L4 | Правительство США L5 (DOD) | Китай управляется 21Vianet |
|---|---|---|---|
| ✅ | ✅ | ✅ | ❌ |
Разрешения
Выберите разрешение или разрешения, помеченные как наименее привилегированные для этого API. Используйте более привилегированное разрешение или разрешения только в том случае, если это требуется приложению. Дополнительные сведения о делегированных разрешениях и разрешениях приложений см. в разделе Типы разрешений. Дополнительные сведения об этих разрешениях см. в справочнике по разрешениям.
| Тип разрешения | Разрешения с наименьшими привилегиями | Более высокие привилегированные разрешения |
|---|---|---|
| Делегированные (рабочая или учебная учетная запись) | eDiscovery.Read.All | eDiscovery.ReadWrite.All |
| Делегированные (личная учетная запись Майкрософт) | Не поддерживается. | Не поддерживается. |
| Приложение | eDiscovery.Read.All | eDiscovery.ReadWrite.All |
Важно!
Для делегированного доступа с использованием рабочих или учебных учетных записей пользователю, выполнившего вход, необходимо назначить поддерживаемую роль Microsoft Purview с помощью одного из следующих вариантов:
- Менеджер по обнаружению электронных данных. Позволяет участникам создавать создаваемые ими случаи обнаружения электронных данных и управлять ими, включая создание хранителей, удержаний, поисков и других задач по управлению делами. Однако менеджеры по обнаружению электронных данных могут создавать только те случаи, которые они создают, и управлять ими. Это наименее привилегированный вариант для управления собственными делами.
- Администратор обнаружения электронных данных. Предоставляет все разрешения диспетчера обнаружения электронных данных, а также возможность доступа ко всем случаям обнаружения электронных данных в организации и управления ими, настройку параметров обнаружения электронных данных и управление любым делом после добавления себя в качестве участника.
Дополнительные роли, предоставляющие доступ на запись к функциям обнаружения электронных данных:
- Администратор соответствия требованиям. Включает разрешения для управления обращениями, поиска соответствия требованиям и удержания.
- Управление организацией. Включает разрешения "Управление делами", "Поиск по соответствию", "Удержание" и "Поиск и очистка".
Роли диспетчера обнаружения электронных данных и администратора обнаружения электронных данных входят в группы ролей Microsoft Purview и предоставляют доступ к функциям обнаружения электронных данных через управление доступом на основе ролей (RBAC).
Дополнительные сведения о разрешениях и ролях обнаружения электронных данных см. в разделе Назначение разрешений в eDiscovery.
HTTP-запрос
POST /security/cases/ediscoveryCases/{ediscoveryCaseId}/legalHolds
Заголовки запросов
| Имя | Описание |
|---|---|
| Авторизация | Bearer {token}. Обязательно. Дополнительные сведения о проверке подлинности и авторизации. |
| Content-Type | application/json. Обязательно. |
Текст запроса
В тексте запроса укажите представление объекта ediscoveryHoldPolicy в формате JSON.
При создании ediscoveryHoldPolicy можно указать следующие свойства.
| Свойство | Тип | Описание |
|---|---|---|
| displayName | String | Отображаемое имя политики удержания по юридическим причинам. Обязательный. |
| description | String | Описание политики удержания по юридическим причинам. Необязательный параметр. |
| contentQuery | String | Запрос KQL, указывающий содержимое, которое будет храниться в указанных расположениях. Необязательный параметр. |
Отклик
В случае успешного выполнения этот метод возвращает код отклика 201 Created и объект microsoft.graph.security.ediscoveryHoldPolicy в теле отклика.
Примеры
Запрос
Ниже показан пример запроса.
POST https://graph.microsoft.com/beta/security/cases/ediscoveryCases/b0073e4e-4184-41c6-9eb7-8c8cc3e2288b/legalHolds
Content-Type: application/json
{
"displayName": "My legalHold with sources",
"description": "Created from Graph API",
"contentQuery": "KQL content query",
}
Отклик
Ниже показан пример отклика.
Примечание. Объект отклика, показанный здесь, может быть сокращен для удобочитаемости.
HTTP/1.1 201 Created
Content-Type: application/json
{
"@odata.context": "https://graph.microsoft.com/beta/$metadata#security/cases/ediscoveryCases('b0073e4e-4184-41c6-9eb7-8c8cc3e2288b')/legalHolds/$entity",
"isEnabled": true,
"errors": [],
"description": "Created from Graph API",
"createdDateTime": "2022-05-23T03:54:11.1Z",
"lastModifiedDateTime": "2022-05-23T03:54:11.1Z",
"status": "pending",
"id": "b9758bbc-ddbd-45e0-8484-3eb49cf1ded3",
"displayName": "My legalHold with sources",
"createdBy": {
"application": null,
"user": {
"id": "MOD Administrator",
"displayName": null
}
},
"lastModifiedBy": {
"application": null,
"user": {
"id": "MOD Administrator",
"displayName": null
}
}
}