ruleBasedSubjectSet tipo de recurso
Espaço de nomes: microsoft.graph.identityGovernance
Importante
As APIs na versão /beta no Microsoft Graph estão sujeitas a alterações. Não há suporte para o uso dessas APIs em aplicativos de produção. Para determinar se uma API está disponível na v1.0, use o seletor Versão.
Especifica as regras para definir os assuntos que são o âmbito de uma configuração de acionador de fluxo de trabalho do ciclo de vidaAndScopeBasedConditions .
Herda de subjectSet.
Propriedades
| Propriedade | Tipo | Descrição |
|---|---|---|
| regra | Cadeia de caracteres | A regra para o conjunto de assuntos. Os Fluxos de Trabalho do Ciclo de Vida suportam um conjunto avançado de propriedades de utilizador para configurar as regras com $filter expressões de consulta. Para obter mais informações, veja parâmetros de consulta e utilizador suportados. |
Observação
A avaliação da regra é sensível a maiúsculas e minúsculas.
Propriedades de utilizador e parâmetros de consulta suportados
Os Fluxos de Trabalho do Ciclo de Vida suportam as seguintes propriedades de utilizador para configurar as regras que estão no âmbito de uma condição de execução. Pode utilizar o $filter parâmetro de consulta OData com os eqoperadores , ne, inou startsWith . Também pode combinar as expressões de filtro com um dos seguintes operadores de conjunção e disjunção:
andor-
andenot -
orenot
| Propriedade do utilizador | Tipo de propriedade | Suporta eq, ne, in | Suporta startsWith |
|---|---|---|---|
| accountEnabled | Booliano | ✔️ | |
| assignedPlans/any(a:a/capabilityStatus) | Coleção assignedPlan | ✔️ | |
| assignedPlans/any(a:a/service) | Coleção assignedPlan | ✔️ | |
| assignedPlans/any(a:a/servicePlanId) | Coleção assignedPlan | ✔️ | |
| city | Cadeia de caracteres | ✔️ | ✔️ |
| CompanyName | String | ✔️ | ✔️ |
| country | Cadeia de caracteres | ✔️ | ✔️ |
| customSecurityAttributes | Cadeia de caracteres | ✔️ | ✔️ |
| department | String | ✔️ | ✔️ |
| displayName | Cadeia de caracteres | ✔️ | ✔️ |
| employeeId | String | ✔️ | |
| employeeOrgData/costCenter | employeeOrgData | ✔️ | |
| employeeOrgData/division | employeeOrgData | ✔️ | |
| employeeType | String | ✔️ | |
| FaxNumber | String | ✔️ | ✔️ |
| givenName | Cadeia de caracteres | ✔️ | ✔️ |
| jobTitle | String | ✔️ | ✔️ |
| String | ✔️ | ✔️ | |
| mailNickname | String | ✔️ | ✔️ |
| mobilePhone | String | ✔️ | ✔️ |
| officeLocation | String | ✔️ | ✔️ |
| onPremisesExtensionAttributes/extensionAttribute1 - 15 | onPremisesExtensionAttributes | ✔️ | |
| onPremisesSecurityIdentifier | String | ✔️ | |
| onPremisesSyncEnabled | Booliano | ✔️ | |
| otherMails/any(p:p) | String Collection | ✔️ | ✔️ |
| postalCode | Cadeia de caracteres | ✔️ | ✔️ |
| preferredLanguage | Cadeia de caracteres | ✔️ | ✔️ |
| proxyAddresses/any(p:p) | String collection | ✔️ | ✔️ |
| state | Cadeia de caracteres | ✔️ | ✔️ |
| streetAddress | String | ✔️ | ✔️ |
| surname | Cadeia de caracteres | ✔️ | ✔️ |
| usageLocation | String | ✔️ | ✔️ |
| userPrincipalName | Cadeia de caracteres | ✔️ | ✔️ |
| userType | String | ✔️ |
Também pode configurar regras com extensões de Diretório (Microsoft Entra ID) e atributos de segurança personalizados. Não é suportado para configurar regras com extensões de esquema ou extensões abertas.
Observação
A utilização de atributos de segurança personalizados requer a função Administrador de Atribuição de Atributos. Para obter mais informações, veja: Administrador de Atribuição de Atributos.
Exemplos de regras
| Regra de exemplo | Descrição |
|---|---|
"rule": "(department eq 'Marketing')" |
Execute o fluxo de trabalho para os utilizadores no departamento de "Marketing". |
"rule": "(department ne 'Marketing')" |
Execute o fluxo de trabalho para utilizadores que não estejam no departamento de "Marketing". |
"rule": "(department in ('Marketing'))" |
Execute o fluxo de trabalho para os utilizadores no departamento de "Marketing". |
"rule": "(accountEnabled eq true)" |
Execute o fluxo de trabalho para utilizadores cuja conta esteja ativada. |
"rule": "(employeeOrgData/costCenter eq '100')" |
Execute o fluxo de trabalho para utilizadores cujo costCenter é 100. |
"rule": "(otherMails/any(p:startsWith(p, 'Av')))" |
Execute o fluxo de trabalho para utilizadores cujos outros Correios começam com Av. |
"rule": "(department eq 'Marketing') and (accountEnabled in (true))" |
Execute o fluxo de trabalho para utilizadores no departamento de marketing e cuja conta esteja ativada. |
"rule": "(department eq 'Marketing') or (not (city eq 'Redmond'))" |
Execute o fluxo de trabalho para utilizadores no departamento de marketing e cuja cidade não é "Redmond". |
"rule": "(customSecurityAttributes/OnsightLocation/CustomerOnsite eq true)" |
Execute o fluxo de trabalho para os utilizadores que têm o atributo de segurança personalizado para CustomerOnSite definido como verdadeiro. |
Relações
Nenhum
Representação JSON
A representação JSON seguinte mostra o tipo de recurso.
{
"@odata.type": "#microsoft.graph.identityGovernance.ruleBasedSubjectSet",
"rule": "String"
}