tipo de recurso ruleBasedSubjectSet
Namespace: microsoft.graph.identityGovernance
Importante
Las API de la versión /beta
de Microsoft Graph están sujetas a cambios. No se admite el uso de estas API en aplicaciones de producción. Para determinar si una API está disponible en la versión 1.0, use el selector de Versión.
Especifica las reglas para definir los asuntos que son el ámbito de una configuración triggerAndScopeBasedConditions del flujo de trabajo del ciclo de vida.
Hereda de subjectSet.
Propiedades
Propiedad | Tipo | Descripción |
---|---|---|
regla | Cadena | Regla del conjunto de asuntos. Los flujos de trabajo de ciclo de vida admiten un amplio conjunto de propiedades de usuario para configurar las reglas mediante $filter expresiones de consulta. Para obtener más información, consulte parámetros de consulta y usuario admitidos. |
Nota:
La evaluación de reglas distingue mayúsculas de minúsculas.
Propiedades de usuario y parámetros de consulta admitidos
Los flujos de trabajo de ciclo de vida admiten las siguientes propiedades de usuario para configurar las reglas que están en el ámbito de una condición de ejecución. Puede usar el $filter
parámetro de consulta OData con los eq
operadores , ne
, in
o startsWith
. También puede combinar las expresiones de filtro mediante uno de los operadores de conjunción y disyunción siguientes:
and
or
-
and
ynot
-
or
ynot
User (propiedad) | Tipo de propiedad | Admite eq, ne, in | Admite startsWith |
---|---|---|---|
accountEnabled | Booleano | ✔️ | |
assignedPlans/any(a:a/capabilityStatus) | Colección assignedPlan | ✔️ | |
assignedPlans/any(a:a/service) | Colección assignedPlan | ✔️ | |
assignedPlans/any(a:a/servicePlanId) | Colección assignedPlan | ✔️ | |
city | Cadena | ✔️ | ✔️ |
CompanyName | String | ✔️ | ✔️ |
country | Cadena | ✔️ | ✔️ |
customSecurityAttributes | Cadena | ✔️ | ✔️ |
department | Cadena | ✔️ | ✔️ |
displayName | Cadena | ✔️ | ✔️ |
employeeId | Cadena | ✔️ | |
employeeOrgData/costCenter | employeeOrgData | ✔️ | |
employeeOrgData/division | employeeOrgData | ✔️ | |
employeeType | Cadena | ✔️ | |
faxNumber | Cadena | ✔️ | ✔️ |
givenName | Cadena | ✔️ | ✔️ |
jobTitle | Cadena | ✔️ | ✔️ |
Cadena | ✔️ | ✔️ | |
mailNickname | Cadena | ✔️ | ✔️ |
mobilePhone | String | ✔️ | ✔️ |
officeLocation | String | ✔️ | ✔️ |
onPremisesExtensionAttributes/extensionAttribute1 - 15 | onPremisesExtensionAttributes | ✔️ | |
onPremisesSecurityIdentifier | Cadena | ✔️ | |
onPremisesSyncEnabled | Booleano | ✔️ | |
otherMails/any(p:p) | Colección de cadenas | ✔️ | ✔️ |
postalCode | String | ✔️ | ✔️ |
preferredLanguage | Cadena | ✔️ | ✔️ |
proxyAddresses/any(p:p) | Colección string | ✔️ | ✔️ |
state | Cadena | ✔️ | ✔️ |
streetAddress | String | ✔️ | ✔️ |
surname | Cadena | ✔️ | ✔️ |
usageLocation | Cadena | ✔️ | ✔️ |
userPrincipalName | Cadena | ✔️ | ✔️ |
userType | Cadena | ✔️ |
También puede configurar reglas mediante extensiones de Directorio (Microsoft Entra ID) y atributos de seguridad personalizados. No se admite la configuración de reglas con extensiones de esquema o extensiones abiertas.
Nota:
El uso de atributos de seguridad personalizados requiere el rol Administrador de asignación de atributos. Para obtener más información, vea: Administrador de asignación de atributos.
Ejemplos de reglas
Regla de ejemplo | Descripción |
---|---|
"rule": "(department eq 'Marketing')" |
Ejecute el flujo de trabajo para los usuarios en el departamento "Marketing". |
"rule": "(department ne 'Marketing')" |
Ejecute el flujo de trabajo para los usuarios que no están en el departamento "Marketing". |
"rule": "(department in ('Marketing'))" |
Ejecute el flujo de trabajo para los usuarios en el departamento "Marketing". |
"rule": "(accountEnabled eq true)" |
Ejecute el flujo de trabajo para los usuarios cuya cuenta está habilitada. |
"rule": "(employeeOrgData/costCenter eq '100')" |
Ejecute el flujo de trabajo para los usuarios cuyo costCenter es 100 . |
"rule": "(otherMails/any(p:startsWith(p, 'Av')))" |
Ejecute el flujo de trabajo para los usuarios cuyos otrosmails comienzan por Av . |
"rule": "(department eq 'Marketing') and (accountEnabled in (true))" |
Ejecute el flujo de trabajo para los usuarios del departamento de marketing y cuya cuenta está habilitada. |
"rule": "(department eq 'Marketing') or (not (city eq 'Redmond'))" |
Ejecute el flujo de trabajo para los usuarios del departamento de marketing y cuya ciudad no sea "Redmond". |
"rule": "(customSecurityAttributes/OnsightLocation/CustomerOnsite eq true)" |
Ejecute el flujo de trabajo para los usuarios que tengan el atributo de seguridad personalizado para CustomerOnSite establecido como true. |
Relaciones
Ninguna.
Representación JSON
La siguiente representación JSON muestra el tipo de recurso.
{
"@odata.type": "#microsoft.graph.identityGovernance.ruleBasedSubjectSet",
"rule": "String"
}