Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Die Microsoft Purview-APIs in Microsoft Graph bieten Ihnen die Tools zum Erstellen von Apps, die sicher, kompatibel und richtlinienfähig sind. Mit einer vielzahl von APIs und Diensten ermöglicht die Plattform Ihren Anwendungen die direkte Integration in die Datengovernance, Sicherheit und Compliance-Richtlinien Ihrer Organisation.
Da Organisationen Microsoft Purview verwenden, um vertrauliche Informationen zu ermitteln, zu klassifizieren, zu schützen und zu steuern, ist es wichtig, dass Anwendungen, die diese Daten behandeln, diese Steuerelemente berücksichtigen. Apps, die auf den Microsoft Purview-APIs basieren, können:
- Interpretieren von Aktionen, die für Vertraulichkeitsbezeichnungen ausgeführt werden sollen.
- Im Microsoft Purview-Portal definierte Richtlinien erzwingen.
- Verhindern Sie Datenmissbrauch, indem Sie die Compliance- und Sicherheitsanforderungen erfüllen.
- Sorgen Sie für eine nahtlose und vertrauenswürdige Benutzererfahrung, indem Sie Richtlinien nativ anwenden.
Wenn Sie Line-of-Business-Apps (LoB)-Apps oder mehrinstanzenfähige SaaS-Lösungen erstellen, stellen Sie mithilfe der Microsoft Purview-APIs sicher, dass Ihre App den Wert der verarbeiteten Daten und die Richtlinien berücksichtigt, die diese Daten schützen.
Weitere Informationen zu Microsoft Purview finden Sie unter "Informationen zu Microsoft Purview".
Warum verwenden Sie die Microsoft Purview-APIs in Microsoft Graph?
Wenn Sie Ihre Anwendung in Microsoft Graph mit den Microsoft Purview-APIs integrieren, können Sie:
- Konzentrieren Sie sich auf das Kernwertversprechen Ihrer App, während Sie die Von der Organisation erforderlichen Ergebnisse der Datensicherheit und Compliance unterstützen, wodurch der Gesamtwert der App für Ihre Kunden (Organisationen) verbessert wird.
- Helfen Sie Ihren Kunden, ihre Datensicherheits- und Complianceanforderungen für Ihre App zu erfüllen, wodurch die Blockierung der Akzeptanz Ihrer App in ihrer Umgebung aufgehoben wird.
- Ermöglichen Sie Geschäftsbenutzern die Interaktion mit Ihren Apps auf sichere und kompatible Weise, wodurch die Produktivität des Unternehmens verbessert wird.
Vorteile der Unternehmens-App-Integration
Sie können die folgenden Ergebnisse erzielen, indem Sie Ihre Unternehmensanwendungen (KI und Nicht-KI) in die Microsoft Purview-APIs integrieren:
- Schutz vor Datenverlust und Insider-Risiko durch:
- Aktivieren des Inlineblockings vertraulicher Daten basierend auf richtlinien zur Verhinderung von Datenverlust (Data Loss Prevention, DLP), die innerhalb des Unternehmens festgelegt sind.
- Unterstützung von IRM-Warnungen (Insider Risk Management), die in den Richtlinien definiert sind.
- Bedenken hinsichtlich übermäßiger Datenweitergabe können durch Vertraulichkeitskennzeichnungen für Daten gemildert werden.
- Aktivieren Sie die Governance für die App-Nutzung, um Vorschriften und Richtlinien zu erfüllen. Sie können beispielsweise App-Inhalte (z. B. Benutzereingaben, generierte Ausgaben oder übertragene Dateien – einschließlich KI-Eingabeaufforderungen und Antworten) in Microsoft Purview senden, um die Sichtbarkeit von App-Interaktionen, Risikoanalysen und die Unterstützung aller relevanten Complianceergebnisse (Audit, eDiscovery, Data Lifecycle Management, Communication Compliance) zu ermöglichen.
Important
Führen Sie das Cmdlet aus, um eine neue DLP-Richtlinie in Microsoft Purview zum Testen der New-DlpComplianceRule DLP-Integration einzurichten. Weitere Informationen finden Sie unter "New-DlpComplianceRule".
Übersicht über Szenarien und API
Unternehmensanwendungen (KI-, Fachbereichs- und SaaS-Anwendungen) rufen die in Microsoft Graph verfügbaren Microsoft Purview-APIs auf, um Richtlinien zum Schutz von Daten zur Laufzeit auszuwerten und durchzusetzen.
Anwendungen können anwendbare Schutzbereiche für einen Benutzer berechnen, Inhalte zur Richtlinienauswertung übermitteln und die Ergebnisse verarbeiten, um zulässige Aktionen zu bestimmen. Diese Interaktionen ermöglichen eine konsistente Durchsetzung von Microsoft Purview Richtlinien in allen Unternehmens-Apps.
Das folgende Diagramm zeigt, wie Unternehmensanwendungen mit Microsoft Purview über die Microsoft Graph-APIs integriert werden, um Datenschutz zu erzwingen, Vertraulichkeitsbezeichnungen anzuwenden und Überwachungs- und Compliancesignale zu erfassen.
Das Diagramm zeigt mehrere gängige Integrationsmuster:
-
Richtlinienauswertung und -erzwingung: Anwendungen verwenden die
protectionScopesundprocessContentAPIs, um zu berechnen, welche Datenschutzbereiche für einen Benutzer/Mandanten gelten, und um Inhalte anhand dieser Richtlinien auszuwerten. -
Überwachungs- und Compliancesignale: Anwendungen senden Inhaltsaktivitäten mithilfe der
contentActivitiesAPI, aktivieren Überwachung, Compliancenachverfolgung und Erkennung von ungewöhnlichem Verhalten. -
Integration von Vertraulichkeitsbezeichnungen: Anwendungsabfrage-APIs
sensitivityLabelszum Auflisten verfügbarer Bezeichnungen, Abrufen von Bezeichnungsdetails und Berechnen von Benutzerrechten und Vererbung für bezeichnete Inhalte.
Zusammen ermöglichen diese APIs Entwicklern, Microsoft Purview Governance-, Schutz- und Compliancefunktionen direkt in ihre Anwendungen einzubetten, indem sie einen einzigen, einheitlichen Microsoft Graph-Endpunkt verwenden.
Nächste Schritte
Lesen Sie die folgenden Ressourcen, um mehr über Microsoft Purview und die APIs zu erfahren.
Informationen zu Microsoft Purview
Grundlegendes zu Datensicherheit, Compliance und Governance
Verwenden von Microsoft Purview-APIs in Microsoft Graph
Datensicherheit und Compliance für Apps
Verwenden von Microsoft Purview mit Agent Framework