Compartir a través de


tipo de recurso ruleBasedSubjectSet

Namespace: microsoft.graph.identityGovernance

Importante

Las API de la versión /beta de Microsoft Graph están sujetas a cambios. No se admite el uso de estas API en aplicaciones de producción. Para determinar si una API está disponible en la versión 1.0, use el selector de Versión.

Especifica las reglas para definir los asuntos que son el ámbito de una configuración triggerAndScopeBasedConditions del flujo de trabajo del ciclo de vida.

Hereda de subjectSet.

Propiedades

Propiedad Tipo Descripción
regla Cadena Regla del conjunto de asuntos. Los flujos de trabajo de ciclo de vida admiten un amplio conjunto de propiedades de usuario para configurar las reglas mediante $filter expresiones de consulta. Para obtener más información, consulte parámetros de consulta y usuario admitidos.

Nota:

La evaluación de reglas distingue mayúsculas de minúsculas.

Propiedades de usuario y parámetros de consulta admitidos

Los flujos de trabajo de ciclo de vida admiten las siguientes propiedades de usuario para configurar las reglas que están en el ámbito de una condición de ejecución. Puede usar el $filter parámetro de consulta OData con los eqoperadores , ne, ino startsWith . También puede combinar las expresiones de filtro mediante uno de los operadores de conjunción y disyunción siguientes:

  • and
  • or
  • and y not
  • or y not
User (propiedad) Tipo de propiedad Admite eq, ne, in Admite startsWith
accountEnabled Booleano ✔️  
assignedPlans/any(a:a/capabilityStatus) Colección assignedPlan ✔️  
assignedPlans/any(a:a/service) Colección assignedPlan ✔️  
assignedPlans/any(a:a/servicePlanId) Colección assignedPlan ✔️  
city Cadena ✔️ ✔️
CompanyName String ✔️ ✔️
country Cadena ✔️ ✔️
customSecurityAttributes Cadena ✔️ ✔️
department Cadena ✔️ ✔️
displayName Cadena ✔️ ✔️
employeeId Cadena ✔️  
employeeOrgData/costCenter employeeOrgData ✔️  
employeeOrgData/division employeeOrgData ✔️  
employeeType Cadena ✔️  
faxNumber Cadena ✔️ ✔️
givenName Cadena ✔️ ✔️
jobTitle Cadena ✔️ ✔️
mail Cadena ✔️ ✔️
mailNickname Cadena ✔️ ✔️
mobilePhone String ✔️ ✔️
officeLocation String ✔️ ✔️
onPremisesExtensionAttributes/extensionAttribute1 - 15 onPremisesExtensionAttributes ✔️  
onPremisesSecurityIdentifier Cadena ✔️  
onPremisesSyncEnabled Booleano ✔️  
otherMails/any(p:p) Colección de cadenas ✔️ ✔️
postalCode String ✔️ ✔️
preferredLanguage Cadena ✔️ ✔️
proxyAddresses/any(p:p) Colección string ✔️ ✔️
state Cadena ✔️ ✔️
streetAddress String ✔️ ✔️
surname Cadena ✔️ ✔️
usageLocation Cadena ✔️ ✔️
userPrincipalName Cadena ✔️ ✔️
userType Cadena ✔️  

También puede configurar reglas mediante extensiones de Directorio (Microsoft Entra ID) y atributos de seguridad personalizados. No se admite la configuración de reglas con extensiones de esquema o extensiones abiertas.

Nota:

El uso de atributos de seguridad personalizados requiere el rol Administrador de asignación de atributos. Para obtener más información, vea: Administrador de asignación de atributos.

Ejemplos de reglas

Regla de ejemplo Descripción
"rule": "(department eq 'Marketing')" Ejecute el flujo de trabajo para los usuarios en el departamento "Marketing".
"rule": "(department ne 'Marketing')" Ejecute el flujo de trabajo para los usuarios que no están en el departamento "Marketing".
"rule": "(department in ('Marketing'))" Ejecute el flujo de trabajo para los usuarios en el departamento "Marketing".
"rule": "(accountEnabled eq true)" Ejecute el flujo de trabajo para los usuarios cuya cuenta está habilitada.
"rule": "(employeeOrgData/costCenter eq '100')" Ejecute el flujo de trabajo para los usuarios cuyo costCenter es 100.
"rule": "(otherMails/any(p:startsWith(p, 'Av')))" Ejecute el flujo de trabajo para los usuarios cuyos otrosmails comienzan por Av.
"rule": "(department eq 'Marketing') and (accountEnabled in (true))" Ejecute el flujo de trabajo para los usuarios del departamento de marketing y cuya cuenta está habilitada.
"rule": "(department eq 'Marketing') or (not (city eq 'Redmond'))" Ejecute el flujo de trabajo para los usuarios del departamento de marketing y cuya ciudad no sea "Redmond".
"rule": "(customSecurityAttributes/OnsightLocation/CustomerOnsite eq true)" Ejecute el flujo de trabajo para los usuarios que tengan el atributo de seguridad personalizado para CustomerOnSite establecido como true.

Relaciones

Ninguna.

Representación JSON

La siguiente representación JSON muestra el tipo de recurso.

{
  "@odata.type": "#microsoft.graph.identityGovernance.ruleBasedSubjectSet",
  "rule": "String"
}