Panoramica delle API di Microsoft Purview

Le API Microsoft Purview in Microsoft Graph offrono gli strumenti per creare app sicure, conformi e compatibili con i criteri in base alla progettazione. Con un set completo di API e servizi, la piattaforma consente alle applicazioni di integrarsi direttamente con i criteri di governance, sicurezza e conformità dei dati dell'organizzazione.

Poiché le organizzazioni usano Microsoft Purview per individuare, classificare, proteggere e gestire le informazioni riservate, è fondamentale che le applicazioni che gestiscono questi dati rispettino anche questi controlli. Le app basate sulle API Microsoft Purview possono:

  • Interpretazione delle azioni da intraprendere sulle etichette di riservatezza.
  • Applicare i criteri definiti nella Portale di Microsoft Purview.
  • Evitare l'uso improprio dei dati allineandosi ai requisiti di conformità e sicurezza.
  • Offrire un'esperienza utente semplice e attendibile applicando criteri in modo nativo.

Se si creano app line-of-business (LoB) o soluzioni SaaS multi-tenant, l'uso delle API Microsoft Purview garantisce che l'app rispetti il valore dei dati che elabora e i criteri che proteggono i dati.

Per altre informazioni sulle Microsoft Purview, vedere Informazioni sulle Microsoft Purview.

Perché usare le API di Microsoft Purview in Microsoft Graph?

Integrando l'applicazione con le API di Microsoft Purview in Microsoft Graph, è possibile:

  • Concentrarsi sulla proposta di valore principale dell'app, supportando al tempo stesso i risultati di sicurezza e conformità dei dati richiesti dall'organizzazione, che migliora il valore complessivo dell'app per i clienti (organizzazioni).
  • Aiutate i clienti a soddisfare i requisiti di sicurezza e conformità dei dati per la vostra app, favorendone l'adozione nei loro ambienti.
  • Consentire agli utenti aziendali di interagire con le app in modo sicuro e conforme, migliorando così la produttività aziendale.

Vantaggi dell'integrazione di app aziendali

È possibile ottenere i risultati seguenti integrando le applicazioni aziendali (intelligenza artificiale e non intelligenza artificiale) con le API Microsoft Purview:

  • Proteggersi dalla perdita di dati e dai rischi Insider tramite:
    • Abilitazione del blocco inline dei dati sensibili in base ai criteri di prevenzione della perdita dei dati (DLP) impostati all'interno dell'organizzazione.
    • Supporto degli avvisi IRM (Insider Risk Management) definiti nei criteri.
  • Risolvere i problemi di oversharing rispettando le etichette di riservatezza applicate ai dati.
  • Abilitare la governance per l'utilizzo delle app per soddisfare normative e criteri. Ad esempio, è possibile inviare contenuto dell'app (ad esempio input utente, output generati o file trasferiti, incluse richieste di intelligenza artificiale e risposte) in Microsoft Purview per abilitare la visibilità delle interazioni con le app, l'analisi dei rischi e supportare tutti i risultati di conformità pertinenti (Audit, eDiscovery, Data Lifecycle Management, Communication Compliance).

Importante

Per configurare un nuovo criterio DLP in Microsoft Purview per testare l'integrazione DLP, eseguire il New-DlpComplianceRule cmdlet . Per altre informazioni, vedere New-DlpComplianceRule.

Panoramica di scenari e API

Le applicazioni aziendali (IA, line-of-business, SaaS) chiamano Microsoft Purview API disponibili in Microsoft Graph per valutare e applicare i criteri di protezione dei dati in fase di esecuzione.

Le applicazioni possono calcolare gli ambiti di protezione applicabili per un utente, inviare contenuto per la valutazione dei criteri ed elaborare i risultati per determinare le azioni consentite. Queste interazioni consentono un'imposizione coerente dei criteri di Microsoft Purview in tutte le app aziendali.

Il diagramma seguente illustra come le applicazioni aziendali si integrano con Microsoft Purview tramite le API di Microsoft Graph per applicare la protezione dei dati, applicare etichette di riservatezza e acquisire segnali di controllo e conformità.

Scenari e funzionalità supportati delle API Microsoft Purview nel Microsoft Graph.

Il diagramma evidenzia diversi modelli di integrazione comuni:

  • Valutazione e applicazione dei criteri: le applicazioni usano le protectionScopes API e processContent per calcolare gli ambiti di protezione dei dati applicabili a un utente/tenant e per valutare il contenuto rispetto a tali criteri.
  • Segnali di controllo e conformità: le applicazioni inviano attività di contenuto usando l'API contentActivities , abilitando il controllo, il rilevamento della conformità e il rilevamento di comportamenti insoliti.
  • Integrazione delle etichette di riservatezza: le applicazioni interrogano le API sensitivityLabels per elencare le etichette disponibili, recuperare i dettagli delle etichette e calcolare i diritti degli utenti e l'eredità per il contenuto etichettato.

Insieme, queste API consentono agli sviluppatori di incorporare Microsoft Purview funzionalità di governance, protezione e conformità direttamente nelle applicazioni usando un singolo endpoint Microsoft Graph unificato.

Passaggi successivi

Esaminare le risorse seguenti per altre informazioni su Microsoft Purview e sulle API.

Informazioni su Microsoft Purview
Comprendere la sicurezza, la conformità e la governance dei dati
Usare le API di Microsoft Purview in Microsoft Graph
Sicurezza e conformità dei dati per le app
Usa Microsoft Purview con Agent Framework