ruleBasedSubjectSet リソースの種類
名前空間: microsoft.graph.identityGovernance
重要
Microsoft Graph の /beta バージョンの API は変更される可能性があります。 実稼働アプリケーションでこれらの API を使用することは、サポートされていません。 v1.0 で API を使用できるかどうかを確認するには、Version セレクターを使用します。
ライフサイクル ワークフロー トリガーAndScopeBasedConditions 構成のスコープであるサブジェクトを定義する規則を指定します。
subjectSet から継承します。
プロパティ
| プロパティ | 型 | 説明 |
|---|---|---|
| 支配 | String | サブジェクト セットのルール。 ライフサイクル ワークフローでは、$filterクエリ式を使用してルールを構成するための豊富なユーザー プロパティのセットがサポートされています。 詳細については、 サポートされているユーザー パラメーターとクエリ パラメーターに関するページを参照してください。 |
注:
ルールの評価では、大文字と小文字が区別されます。
サポートされているユーザー プロパティとクエリ パラメーター
ライフサイクル ワークフローでは、実行条件のスコープ内にあるルールを構成するための次のユーザー プロパティがサポートされています。
$filter OData クエリ パラメーターは、eq、ne、in、または startsWith のいずれかの演算子で使用できます。 次のいずれかの結合演算子と結合演算子を使用して、フィルター式を組み合わせることもできます。
andor-
andとnot -
orとnot
| User プロパティ | プロパティの種類 | で eq、ne をサポート | startsWith のサポート |
|---|---|---|---|
| accountEnabled | Boolean | ✔️ | |
| assignedPlans/any(a:a/capabilityStatus) | assignedPlan collection | ✔️ | |
| assignedPlans/any(a:a/service) | assignedPlan collection | ✔️ | |
| assignedPlans/any(a:a/servicePlanId) | assignedPlan collection | ✔️ | |
| city | String | ✔️ | ✔️ |
| CompanyName | String | ✔️ | ✔️ |
| country | String | ✔️ | ✔️ |
| customSecurityAttributes | String | ✔️ | ✔️ |
| department | String | ✔️ | ✔️ |
| displayName | String | ✔️ | ✔️ |
| employeeId | String | ✔️ | |
| employeeOrgData/costCenter | employeeOrgData | ✔️ | |
| employeeOrgData/division | employeeOrgData | ✔️ | |
| employeeType | String | ✔️ | |
| faxNumber | String | ✔️ | ✔️ |
| givenName | String | ✔️ | ✔️ |
| jobTitle | String | ✔️ | ✔️ |
| String | ✔️ | ✔️ | |
| mailNickname | String | ✔️ | ✔️ |
| mobilePhone | String | ✔️ | ✔️ |
| officeLocation | String | ✔️ | ✔️ |
| onPremisesExtensionAttributes/extensionAttribute1 - 15 | onPremisesExtensionAttributes | ✔️ | |
| onPremisesSecurityIdentifier | String | ✔️ | |
| onPremisesSyncEnabled | Boolean | ✔️ | |
| otherMails/any(p:p) | String コレクション | ✔️ | ✔️ |
| postalCode | String | ✔️ | ✔️ |
| preferredLanguage | String | ✔️ | ✔️ |
| proxyAddresses/any(p:p) | String collection | ✔️ | ✔️ |
| state | String | ✔️ | ✔️ |
| streetAddress | String | ✔️ | ✔️ |
| surname | String | ✔️ | ✔️ |
| usageLocation | String | ✔️ | ✔️ |
| userPrincipalName | String | ✔️ | ✔️ |
| userType | String | ✔️ |
ディレクトリ (Microsoft Entra ID) 拡張機能とカスタム セキュリティ属性を使用してルールを構成することもできます。 スキーマ拡張機能またはオープン拡張機能を使用してルールを構成することはサポートされていません。
注:
カスタム セキュリティ属性を使用するには、属性割り当て管理者ロールが必要です。 詳細については、「 属性割り当て管理者」を参照してください。
ルールの例
| ルールの例 | 説明 |
|---|---|
"rule": "(department eq 'Marketing')" |
"マーケティング" 部門のユーザーのワークフローを実行します。 |
"rule": "(department ne 'Marketing')" |
"マーケティング" 部門ではないユーザーのワークフローを実行します。 |
"rule": "(department in ('Marketing'))" |
"マーケティング" 部門のユーザーのワークフローを実行します。 |
"rule": "(accountEnabled eq true)" |
アカウントが有効になっているユーザーのワークフローを実行します。 |
"rule": "(employeeOrgData/costCenter eq '100')" |
costCenter が 100されているユーザーのワークフローを実行します。 |
"rule": "(otherMails/any(p:startsWith(p, 'Av')))" |
otherMails が Av で始まるユーザーのワークフローを実行します。 |
"rule": "(department eq 'Marketing') and (accountEnabled in (true))" |
マーケティング部門でアカウントが有効になっているユーザーのワークフローを実行します。 |
"rule": "(department eq 'Marketing') or (not (city eq 'Redmond'))" |
マーケティング部門で、市区町村が "Redmond" ではないユーザーのワークフローを実行します。 |
"rule": "(customSecurityAttributes/OnsightLocation/CustomerOnsite eq true)" |
CustomerOnSite のカスタム セキュリティ属性が true に設定されているユーザーのワークフローを実行します。 |
リレーションシップ
なし。
JSON 表記
次の JSON 表現は、リソースの種類を示しています。
{
"@odata.type": "#microsoft.graph.identityGovernance.ruleBasedSubjectSet",
"rule": "String"
}