Тип ресурса ruleBasedSubjectSet
Пространство имен: microsoft.graph.identityGovernance
Важно!
API версии /beta
в Microsoft Graph могут быть изменены. Использование этих API в производственных приложениях не поддерживается. Чтобы определить, доступен ли API в версии 1.0, используйте селектор версий.
Задает правила для определения субъектов, которые являются областью конфигурации триггера рабочего процесса жизненного циклаAndScopeBasedConditions .
Наследует от subjectSet.
Свойства
Свойство | Тип | Описание |
---|---|---|
правило | String | Правило для набора тем. Рабочие процессы жизненного цикла поддерживают широкий набор свойств пользователя для настройки правил с помощью $filter выражений запроса. Дополнительные сведения см. в разделе Поддерживаемые параметры пользователя и запроса. |
Примечание.
При оценке правила учитывается регистр.
Поддерживаемые свойства пользователей и параметры запроса
Рабочие процессы жизненного цикла поддерживают следующие свойства пользователя для настройки правил, которые находятся в области условия выполнения. Параметр запроса OData можно использовать $filter
с операторами eq
, ne
, in
или startsWith
. Выражения фильтра также можно объединить с помощью одного из следующих операторов объединения и дезинъюнкций:
and
or
-
and
иnot
-
or
иnot
Свойство User | Тип свойства | Поддерживает eq, ne, in | Поддерживает startsWith |
---|---|---|---|
accountEnabled | Логический | ✔️ | |
assignedPlans/any(a:a/capabilityStatus) | Коллекция assignedPlan | ✔️ | |
assignedPlans/any(a:a/service) | Коллекция assignedPlan | ✔️ | |
assignedPlans/any(a:a/servicePlanId) | Коллекция assignedPlan | ✔️ | |
city | String | ✔️ | ✔️ |
CompanyName | String | ✔️ | ✔️ |
country | String | ✔️ | ✔️ |
customSecurityAttributes | String | ✔️ | ✔️ |
department | String | ✔️ | ✔️ |
displayName | String | ✔️ | ✔️ |
employeeId | String | ✔️ | |
employeeOrgData/costCenter | employeeOrgData | ✔️ | |
employeeOrgData/division | employeeOrgData | ✔️ | |
employeeType | String | ✔️ | |
faxNumber | String | ✔️ | ✔️ |
givenName; | String | ✔️ | ✔️ |
jobTitle; | String | ✔️ | ✔️ |
почта; | String | ✔️ | ✔️ |
mailNickname | String | ✔️ | ✔️ |
mobilePhone | String | ✔️ | ✔️ |
officeLocation | String | ✔️ | ✔️ |
onPremisesExtensionAttributes/extensionAttribute1 — 15 | onPremisesExtensionAttributes | ✔️ | |
onPremisesSecurityIdentifier | String | ✔️ | |
onPremisesSyncEnabled | Логический | ✔️ | |
otherMails/any(p:p) | Коллекция String | ✔️ | ✔️ |
postalCode | String | ✔️ | ✔️ |
preferredLanguage | String | ✔️ | ✔️ |
proxyAddresses/any(p:p) | Коллекция строк | ✔️ | ✔️ |
state | String | ✔️ | ✔️ |
streetAddress | String | ✔️ | ✔️ |
surname | String | ✔️ | ✔️ |
usageLocation | String | ✔️ | ✔️ |
userPrincipalName | String | ✔️ | ✔️ |
userType | String | ✔️ |
Вы также можете настроить правила с помощью расширений Каталога (Microsoft Entra ID) и настраиваемых атрибутов безопасности. Настройка правил с расширениями схемы или открытыми расширениями не поддерживается.
Примечание.
Для использования настраиваемых атрибутов безопасности требуется роль администратора назначения атрибутов. Дополнительные сведения см. в статье Администратор назначения атрибутов.
Примеры правил
Пример правила | Описание |
---|---|
"rule": "(department eq 'Marketing')" |
Запустите рабочий процесс для пользователей в отделе "Маркетинг". |
"rule": "(department ne 'Marketing')" |
Запустите рабочий процесс для пользователей, не в отделе "Маркетинг". |
"rule": "(department in ('Marketing'))" |
Запустите рабочий процесс для пользователей в отделе "Маркетинг". |
"rule": "(accountEnabled eq true)" |
Запустите рабочий процесс для пользователей, учетная запись которых включена. |
"rule": "(employeeOrgData/costCenter eq '100')" |
Запустите рабочий процесс для пользователей, у которых costCenter имеет значение 100 . |
"rule": "(otherMails/any(p:startsWith(p, 'Av')))" |
Запустите рабочий процесс для пользователей, другие сообщения которых начинаются с Av . |
"rule": "(department eq 'Marketing') and (accountEnabled in (true))" |
Запустите рабочий процесс для пользователей в отделе маркетинга, учетная запись которых включена. |
"rule": "(department eq 'Marketing') or (not (city eq 'Redmond'))" |
Запустите рабочий процесс для пользователей в отделе маркетинга, город которых не является "Редмонд". |
"rule": "(customSecurityAttributes/OnsightLocation/CustomerOnsite eq true)" |
Запустите рабочий процесс для пользователей, у которых настраиваемый атрибут безопасности для CustomerOnSite имеет значение true. |
Связи
Отсутствуют.
Представление JSON
В следующем представлении JSON показан тип ресурса.
{
"@odata.type": "#microsoft.graph.identityGovernance.ruleBasedSubjectSet",
"rule": "String"
}