Overzicht van Microsoft Purview API's

De Microsoft Purview API's in Microsoft Graph u de hulpprogramma's bieden voor het bouwen van apps die veilig, compatibel en beleidbewust zijn. Met een uitgebreide set API's en services kan het platform uw toepassingen rechtstreeks integreren met het beleid voor gegevensbeheer, beveiliging en naleving van uw organisatie.

Aangezien organisaties Microsoft Purview gebruiken om gevoelige informatie te detecteren, classificeren, beveiligen en beheren, is het essentieel dat toepassingen die deze gegevens verwerken, deze besturingselementen ook respecteren. Apps die zijn gebouwd op de Microsoft Purview-API's kunnen:

  • Bepalen welke acties moeten worden uitgevoerd voor vertrouwelijkheidslabels.
  • Beleidsregels afdwingen die zijn gedefinieerd in de Microsoft Purview-portal.
  • Voorkom misbruik van gegevens door af te stemmen op nalevings- en beveiligingsvereisten.
  • Een naadloze en vertrouwde gebruikerservaring bieden door systeemeigen beleid toe te passen.

Als u line-of-business-apps (LoB) of multitenant-SaaS-oplossingen bouwt, zorgt u er met de Microsoft Purview-API's voor dat uw app rekening houdt met de waarde van de gegevens die deze verwerkt en met het beleid waarmee die gegevens worden beschermd.

Zie Meer informatie over Microsoft Purview voor meer informatie over Microsoft Purview.

Waarom de Microsoft Purview API's gebruiken in Microsoft Graph?

Wanneer u uw toepassing integreert met de Microsoft Purview API's in Microsoft Graph, kunt u het volgende doen:

  • Richt u op de belangrijkste waardepropositie van uw app, terwijl u de resultaten van gegevensbeveiliging en naleving ondersteunt zoals vereist door de organisatie, waardoor de algehele waarde van de app voor uw klanten (organisaties) wordt verbeterd.
  • Help uw klanten te voldoen aan hun vereisten voor gegevensbeveiliging en naleving voor uw app, waardoor de acceptatie van uw app in hun omgeving wordt opgeheven.
  • Stel zakelijke gebruikers in staat om op een veilige en compatibele manier met uw apps te communiceren, waardoor de bedrijfsproductiviteit wordt verbeterd.

Voordelen van enterprise-app-integratie

U kunt de volgende resultaten bereiken door uw bedrijfstoepassingen (AI en niet-AI) te integreren met de Microsoft Purview API's:

  • Bescherm tegen gegevensverlies en intern risico door:
    • Inline blokkering van gevoelige gegevens inschakelen op basis van beleid voor gegevensverliespreventie (DLP) dat binnen de organisatie is ingesteld.
    • Ondersteuning voor IRM-waarschuwingen (Insider Risk Management) die zijn gedefinieerd in het beleid.
  • Los problemen met oversharing op door vertrouwelijkheidslabels te respecteren die zijn toegepast op gegevens.
  • Beheer inschakelen voor app-gebruik om te voldoen aan regelgeving en beleidsregels. U kunt bijvoorbeeld app-inhoud (zoals gebruikersinvoer, gegenereerde uitvoer of overgedragen bestanden, inclusief AI-prompts en -antwoorden) verzenden naar Microsoft Purview om zichtbaarheid van app-interacties, risicoanalyses en ondersteuning te bieden voor alle relevante nalevingsresultaten (Audit, eDiscovery, Gegevenslevenscyclusbeheer, Communicatiecompatibiliteit).

Important

Als u een nieuw DLP-beleid wilt instellen in Microsoft Purview om DLP-integratie te testen, voert u de New-DlpComplianceRule cmdlet uit. Zie New-DlpComplianceRule voor meer informatie.

Scenario’s en overzicht van API’s

Bedrijfstoepassingen (AI, Line-Of-Business, SaaS) roepen Microsoft Purview API's aan die beschikbaar zijn in Microsoft Graph om beleid voor gegevensbeveiliging tijdens runtime te evalueren en af te dwingen.

Toepassingen kunnen toepasselijke beveiligingsbereiken berekenen voor een gebruiker, inhoud verzenden voor beleidsevaluatie en de resultaten verwerken om toegestane acties te bepalen. Deze interacties maken consistente handhaving van Microsoft Purview beleid mogelijk voor alle bedrijfsapps.

In het volgende diagram ziet u hoe bedrijfstoepassingen kunnen worden geïntegreerd met Microsoft Purview via de Microsoft Graph API's voor het afdwingen van gegevensbeveiliging, het toepassen van vertrouwelijkheidslabels en het vastleggen van controle- en nalevingssignalen.

Ondersteunde scenario's en mogelijkheden van de Microsoft Purview API's in de Microsoft Graph.

In het diagram worden verschillende algemene integratiepatronen gemarkeerd:

  • Beleidsevaluatie en afdwinging: toepassingen gebruiken de protectionScopes en processContent API's om te berekenen welke bereiken voor gegevensbescherming van toepassing zijn op een gebruiker/tenant en om inhoud te evalueren op basis van dit beleid.
  • Controle- en nalevingssignalen: toepassingen verzenden inhoudsactiviteiten met behulp van de contentActivities API, het inschakelen van controle, nalevingstracering en detectie van ongebruikelijk gedrag.
  • Integratie van vertrouwelijkheidslabels: Toepassingen query-API's sensitivityLabels voor het weergeven van beschikbare labels, het ophalen van labelgegevens en het berekenen van gebruikersrechten en overname voor gelabelde inhoud.

Met deze API's kunnen ontwikkelaars samen Microsoft Purview governance-, beveiligings- en nalevingsmogelijkheden rechtstreeks in hun toepassingen insluiten met behulp van één geïntegreerd Microsoft Graph-eindpunt.

Volgende stappen 

Bekijk de volgende bronnen voor meer informatie over Microsoft Purview en de API's.

Meer informatie over Microsoft Purview
Inzicht in gegevensbeveiliging, naleving en governance
Api's voor Microsoft Purview gebruiken in Microsoft Graph
Gegevensbeveiliging en -naleving voor apps
Microsoft Purview gebruiken met Agent Framework