Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
API Microsoft Purview в Microsoft Graph предоставляют инструменты для создания приложений, которые уже на этапе проектирования являются безопасными, соответствуют нормативным требованиям и учитывают политики. Благодаря богатому набору API и служб платформа позволяет приложениям напрямую интегрироваться с политиками управления данными, безопасности и соответствия вашей организации.
Поскольку организации используют Microsoft Purview для обнаружения, классификации, защиты и управления конфиденциальной информацией, важно, чтобы приложения, обрабатывающие эти данные, также уважали эти элементы управления. Приложения, созданные на основе API Microsoft Purview, могут:
- Интерпретация действий для выполнения меток конфиденциальности.
- Применяйте политики, определенные на портале Microsoft Purview.
- Предотвратите ненадлежащее использование данных, соблюдая нормативные требования и требования безопасности.
- Обеспечьте бесшовный и надежный пользовательский опыт за счет нативного применения политик.
Если вы создаете корпоративные (LoB-)приложения или мультитенантные SaaS-решения, использование API Microsoft Purview гарантирует, что ваше приложение учитывает ценность обрабатываемых данных и политики, защищающие эти данные.
Дополнительные сведения о Microsoft Purview см. в статье о Microsoft Purview.
Зачем использовать API Microsoft Purview в Microsoft Graph?
Интеграция приложения с API-интерфейсами Microsoft Purview в Microsoft Graph позволяет:
- Сосредоточьтесь на основной ценности вашего приложения, поддерживая результаты безопасности данных и соответствия требованиям в соответствии с требованиями организации, что повышает общую ценность приложения для клиентов (организаций).
- Помогите клиентам соответствовать требованиям к безопасности и соответствию данных для вашего приложения, что разблокирует внедрение приложения в своей среде.
- Предоставление бизнес-пользователям возможности взаимодействовать с приложениями в безопасном и совместимом режиме, что повышает производительность бизнеса.
Преимущества интеграции корпоративных приложений
Вы можете достичь следующих результатов, интегрируя корпоративные приложения (ИИ и не ИИ) с Microsoft Purview API:
- Защитите от потери данных и внутренних рисков с помощью:
- Включение встроенной блокировки конфиденциальных данных на основе политик защиты от потери данных (DLP) в пределах предприятия.
- Поддержка оповещений управления внутренними рисками (IRM), определенных в политиках.
- Устраните риски избыточного предоставления доступа с учетом меток конфиденциальности, примененных к данным.
- Включите управление для использования приложений в соответствии с правилами и политиками. Например, можно отправить содержимое приложения (например, входные данные пользователя, созданные выходные данные или переданные файлы, включая запросы и ответы ИИ) в Microsoft Purview, чтобы обеспечить видимость взаимодействия с приложением, аналитики рисков и поддерживать все соответствующие результаты соответствия (аудит, обнаружение электронных данных, управление жизненным циклом данных, соответствие данным).
Important
Чтобы настроить новую политику защиты от потери данных в Microsoft Purview для тестирования интеграции DLP, выполните командлет New-DlpComplianceRule. Дополнительные сведения см. в статье New-DlpComplianceRule.
Общие сведения о сценариях и API
Корпоративные приложения (ИИ, бизнес-интерфейсы, SaaS) вызывают Microsoft Purview API, доступные в Microsoft Graph для оценки и применения политик защиты данных во время выполнения.
Приложения могут вычислять применимые области защиты для пользователя, отправлять содержимое для оценки политики и обрабатывать результаты, чтобы определить допустимые действия. Эти взаимодействия обеспечивают согласованное применение политик Microsoft Purview во всех корпоративных приложениях.
На следующей схеме показано, как корпоративные приложения интегрируются с Microsoft Purview через API Microsoft Graph для обеспечения защиты данных, применения меток конфиденциальности и отслеживания сигналов аудита и соответствия требованиям.
На схеме выделено несколько распространенных шаблонов интеграции:
-
Оценка и применение политик: приложения используют
protectionScopesиprocessContentAPI, чтобы определить, какие области защиты данных применяются к пользователю или арендатору, а также проверять содержимое на соответствие этим политикам. -
Сигналы аудита и соответствия требованиям: приложения отправляют действия содержимого с помощью
contentActivitiesAPI, обеспечивая аудит, отслеживание соответствия требованиям и обнаружение необычного поведения. -
Интеграция меток конфиденциальности: приложения обращаются к API
sensitivityLabels, чтобы получить список доступных меток, сведения о метках, а также вычислять права пользователей и наследование для содержимого с метками.
Вместе эти API позволяют разработчикам встраивать в свои приложения возможности Microsoft Purview для управления, защиты и обеспечения соответствия требованиям через единую конечную точку Microsoft Graph.
Дальнейшие действия
Ознакомьтесь со следующими ресурсами, чтобы узнать больше о Microsoft Purview и API.
Сведения о Microsoft Purview
Общие сведения о безопасности данных, соответствии и управлении
Использование API Microsoft Purview в Microsoft Graph
Безопасность данных и соответствие приложениям
Используйте Microsoft Purview с Agent Framework