Поделиться через


Тип ресурса ruleBasedSubjectSet

Пространство имен: microsoft.graph.identityGovernance

Важно!

API версии /beta в Microsoft Graph могут быть изменены. Использование этих API в производственных приложениях не поддерживается. Чтобы определить, доступен ли API в версии 1.0, используйте селектор версий.

Задает правила для определения субъектов, которые являются областью конфигурации триггера рабочего процесса жизненного циклаAndScopeBasedConditions .

Наследует от subjectSet.

Свойства

Свойство Тип Описание
правило String Правило для набора тем. Рабочие процессы жизненного цикла поддерживают широкий набор свойств пользователя для настройки правил с помощью $filter выражений запроса. Дополнительные сведения см. в разделе Поддерживаемые параметры пользователя и запроса.

Примечание.

При оценке правила учитывается регистр.

Поддерживаемые свойства пользователей и параметры запроса

Рабочие процессы жизненного цикла поддерживают следующие свойства пользователя для настройки правил, которые находятся в области условия выполнения. Параметр запроса OData можно использовать $filter с операторами eq, ne, inили startsWith . Выражения фильтра также можно объединить с помощью одного из следующих операторов объединения и дезинъюнкций:

  • and
  • or
  • and и not
  • or и not
Свойство User Тип свойства Поддерживает eq, ne, in Поддерживает startsWith
accountEnabled Логический ✔️  
assignedPlans/any(a:a/capabilityStatus) Коллекция assignedPlan ✔️  
assignedPlans/any(a:a/service) Коллекция assignedPlan ✔️  
assignedPlans/any(a:a/servicePlanId) Коллекция assignedPlan ✔️  
city String ✔️ ✔️
CompanyName String ✔️ ✔️
country String ✔️ ✔️
customSecurityAttributes String ✔️ ✔️
department String ✔️ ✔️
displayName String ✔️ ✔️
employeeId String ✔️  
employeeOrgData/costCenter employeeOrgData ✔️  
employeeOrgData/division employeeOrgData ✔️  
employeeType String ✔️  
faxNumber String ✔️ ✔️
givenName; String ✔️ ✔️
jobTitle; String ✔️ ✔️
почта; String ✔️ ✔️
mailNickname String ✔️ ✔️
mobilePhone String ✔️ ✔️
officeLocation String ✔️ ✔️
onPremisesExtensionAttributes/extensionAttribute1 — 15 onPremisesExtensionAttributes ✔️  
onPremisesSecurityIdentifier String ✔️  
onPremisesSyncEnabled Логический ✔️  
otherMails/any(p:p) Коллекция String ✔️ ✔️
postalCode String ✔️ ✔️
preferredLanguage String ✔️ ✔️
proxyAddresses/any(p:p) Коллекция строк ✔️ ✔️
state String ✔️ ✔️
streetAddress String ✔️ ✔️
surname String ✔️ ✔️
usageLocation String ✔️ ✔️
userPrincipalName String ✔️ ✔️
userType String ✔️  

Вы также можете настроить правила с помощью расширений Каталога (Microsoft Entra ID) и настраиваемых атрибутов безопасности. Настройка правил с расширениями схемы или открытыми расширениями не поддерживается.

Примечание.

Для использования настраиваемых атрибутов безопасности требуется роль администратора назначения атрибутов. Дополнительные сведения см. в статье Администратор назначения атрибутов.

Примеры правил

Пример правила Описание
"rule": "(department eq 'Marketing')" Запустите рабочий процесс для пользователей в отделе "Маркетинг".
"rule": "(department ne 'Marketing')" Запустите рабочий процесс для пользователей, не в отделе "Маркетинг".
"rule": "(department in ('Marketing'))" Запустите рабочий процесс для пользователей в отделе "Маркетинг".
"rule": "(accountEnabled eq true)" Запустите рабочий процесс для пользователей, учетная запись которых включена.
"rule": "(employeeOrgData/costCenter eq '100')" Запустите рабочий процесс для пользователей, у которых costCenter имеет значение 100.
"rule": "(otherMails/any(p:startsWith(p, 'Av')))" Запустите рабочий процесс для пользователей, другие сообщения которых начинаются с Av.
"rule": "(department eq 'Marketing') and (accountEnabled in (true))" Запустите рабочий процесс для пользователей в отделе маркетинга, учетная запись которых включена.
"rule": "(department eq 'Marketing') or (not (city eq 'Redmond'))" Запустите рабочий процесс для пользователей в отделе маркетинга, город которых не является "Редмонд".
"rule": "(customSecurityAttributes/OnsightLocation/CustomerOnsite eq true)" Запустите рабочий процесс для пользователей, у которых настраиваемый атрибут безопасности для CustomerOnSite имеет значение true.

Связи

Отсутствуют.

Представление JSON

В следующем представлении JSON показан тип ресурса.

{
  "@odata.type": "#microsoft.graph.identityGovernance.ruleBasedSubjectSet",
  "rule": "String"
}