ruleBasedSubjectSet-Ressourcentyp
Namespace: microsoft.graph.identityGovernance
Wichtig
Die APIs unter der /beta Version in Microsoft Graph können sich ändern. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt. Um festzustellen, ob eine API in v1.0 verfügbar ist, verwenden Sie die Version Selektor.
Gibt die Regeln zum Definieren der Themen an, die der Bereich einer triggerAndScopeBasedConditions-Konfiguration des Lebenszyklusworkflows sind.
Erbt von subjectSet.
Eigenschaften
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| Regel | Zeichenfolge | Die Regel für den Betreffsatz. Lebenszyklusworkflows unterstützen eine Vielzahl von Benutzereigenschaften zum Konfigurieren der Regeln mithilfe von $filter Abfrageausdrücken. Weitere Informationen finden Sie unter Unterstützte Benutzer- und Abfrageparameter. |
Hinweis
Bei der Regelauswertung wird die Groß-/Kleinschreibung beachtet.
Unterstützte Benutzereigenschaften und Abfrageparameter
Lebenszyklus-Workflows unterstützen die folgenden Benutzereigenschaften zum Konfigurieren der Regeln, die sich im Bereich einer Ausführungsbedingung befinden. Sie können den $filter OData-Abfrageparameter mit den eqOperatoren , ne, inoder startsWith verwenden. Sie können die Filterausdrücke auch mit einem der folgenden Konjunktions- und Disjunktionsoperatoren kombinieren:
andor-
andundnot -
orundnot
| User-Eigenschaft | Eigenschaftentyp | Unterstützt eq, ne, in | Unterstützt startsWith |
|---|---|---|---|
| accountEnabled | Boolesch | ✔️ | |
| assignedPlans/any(a:a/capabilityStatus) | assignedPlan collection | ✔️ | |
| assignedPlans/any(a:a/service) | assignedPlan collection | ✔️ | |
| assignedPlans/any(a:a/servicePlanId) | assignedPlan collection | ✔️ | |
| Ort | Zeichenfolge | ✔️ | ✔️ |
| CompanyName | String | ✔️ | ✔️ |
| Land/Region | Zeichenfolge | ✔️ | ✔️ |
| customSecurityAttributes | Zeichenfolge | ✔️ | ✔️ |
| department | Zeichenfolge | ✔️ | ✔️ |
| displayName | Zeichenfolge | ✔️ | ✔️ |
| employeeId | String | ✔️ | |
| employeeOrgData/costCenter | employeeOrgData | ✔️ | |
| employeeOrgData/division | employeeOrgData | ✔️ | |
| employeeType | Zeichenfolge | ✔️ | |
| faxNumber | String | ✔️ | ✔️ |
| givenName | Zeichenfolge | ✔️ | ✔️ |
| jobTitle | Zeichenfolge | ✔️ | ✔️ |
| Zeichenfolge | ✔️ | ✔️ | |
| mailNickname | Zeichenfolge | ✔️ | ✔️ |
| mobilePhone | String | ✔️ | ✔️ |
| officeLocation | String | ✔️ | ✔️ |
| onPremisesExtensionAttributes/extensionAttribute1 – 15 | onPremisesExtensionAttributes | ✔️ | |
| onPremisesSecurityIdentifier | Zeichenfolge | ✔️ | |
| onPremisesSyncEnabled | Boolesch | ✔️ | |
| otherMails/any(p:p) | Zeichenfolgenauflistung | ✔️ | ✔️ |
| postalCode | Zeichenfolge | ✔️ | ✔️ |
| preferredLanguage | Zeichenfolge | ✔️ | ✔️ |
| proxyAddresses/any(p:p) | String collection | ✔️ | ✔️ |
| state | Zeichenfolge | ✔️ | ✔️ |
| streetAddress | String | ✔️ | ✔️ |
| surname | Zeichenfolge | ✔️ | ✔️ |
| usageLocation | Zeichenfolge | ✔️ | ✔️ |
| userPrincipalName | Zeichenfolge | ✔️ | ✔️ |
| userType | Zeichenfolge | ✔️ |
Sie können Regeln auch mithilfe von Verzeichniserweiterungen (Microsoft Entra ID) und benutzerdefinierten Sicherheitsattributen konfigurieren. Das Konfigurieren von Regeln mit Schemaerweiterungen oder offenen Erweiterungen wird nicht unterstützt.
Hinweis
Für die Verwendung benutzerdefinierter Sicherheitsattribute ist die Rolle Attributzuweisungsadministrator erforderlich. Weitere Informationen finden Sie unter Attributzuweisungsadministrator.
Beispiele für Regeln
| Beispielregel | Beschreibung |
|---|---|
"rule": "(department eq 'Marketing')" |
Führen Sie den Workflow für Benutzer in der Abteilung "Marketing" aus. |
"rule": "(department ne 'Marketing')" |
Führen Sie den Workflow für Benutzer aus, die nicht in der Abteilung "Marketing" sind. |
"rule": "(department in ('Marketing'))" |
Führen Sie den Workflow für Benutzer in der Abteilung "Marketing" aus. |
"rule": "(accountEnabled eq true)" |
Führen Sie den Workflow für Benutzer aus, deren Konto aktiviert ist. |
"rule": "(employeeOrgData/costCenter eq '100')" |
Führen Sie den Workflow für Benutzer aus, deren costCenter ist 100. |
"rule": "(otherMails/any(p:startsWith(p, 'Av')))" |
Führen Sie den Workflow für Benutzer aus, deren otherMails mit Avbeginnt. |
"rule": "(department eq 'Marketing') and (accountEnabled in (true))" |
Führen Sie den Workflow für Benutzer in der Marketingabteilung aus, deren Konto aktiviert ist. |
"rule": "(department eq 'Marketing') or (not (city eq 'Redmond'))" |
Führen Sie den Workflow für Benutzer in der Marketingabteilung aus, deren Stadt nicht "Redmond" ist. |
"rule": "(customSecurityAttributes/OnsightLocation/CustomerOnsite eq true)" |
Führen Sie den Workflow für Benutzer aus, für die das benutzerdefinierte Sicherheitssattribut für CustomerOnSite auf true festgelegt ist. |
Beziehungen
Keine.
JSON-Darstellung
Die folgende JSON-Darstellung zeigt den Ressourcentyp.
{
"@odata.type": "#microsoft.graph.identityGovernance.ruleBasedSubjectSet",
"rule": "String"
}