次の方法で共有


ruleBasedSubjectSet リソースの種類

名前空間: microsoft.graph.identityGovernance

重要

Microsoft Graph の /beta バージョンの API は変更される可能性があります。 実稼働アプリケーションでこれらの API を使用することは、サポートされていません。 v1.0 で API を使用できるかどうかを確認するには、Version セレクターを使用します。

ライフサイクル ワークフロー トリガーAndScopeBasedConditions 構成のスコープであるサブジェクトを定義する規則を指定します。

subjectSet から継承します。

プロパティ

プロパティ 説明
支配 String サブジェクト セットのルール。 ライフサイクル ワークフローでは、$filterクエリ式を使用してルールを構成するための豊富なユーザー プロパティのセットがサポートされています。 詳細については、 サポートされているユーザー パラメーターとクエリ パラメーターに関するページを参照してください。

注:

ルールの評価では、大文字と小文字が区別されます。

サポートされているユーザー プロパティとクエリ パラメーター

ライフサイクル ワークフローでは、実行条件のスコープ内にあるルールを構成するための次のユーザー プロパティがサポートされています。 $filter OData クエリ パラメーターは、eqnein、または startsWith のいずれかの演算子で使用できます。 次のいずれかの結合演算子と結合演算子を使用して、フィルター式を組み合わせることもできます。

  • and
  • or
  • andnot
  • ornot
User プロパティ プロパティの種類 で eq、ne をサポート startsWith のサポート
accountEnabled Boolean ✔️  
assignedPlans/any(a:a/capabilityStatus) assignedPlan collection ✔️  
assignedPlans/any(a:a/service) assignedPlan collection ✔️  
assignedPlans/any(a:a/servicePlanId) assignedPlan collection ✔️  
city String ✔️ ✔️
CompanyName String ✔️ ✔️
country String ✔️ ✔️
customSecurityAttributes String ✔️ ✔️
department String ✔️ ✔️
displayName String ✔️ ✔️
employeeId String ✔️  
employeeOrgData/costCenter employeeOrgData ✔️  
employeeOrgData/division employeeOrgData ✔️  
employeeType String ✔️  
faxNumber String ✔️ ✔️
givenName String ✔️ ✔️
jobTitle String ✔️ ✔️
mail String ✔️ ✔️
mailNickname String ✔️ ✔️
mobilePhone String ✔️ ✔️
officeLocation String ✔️ ✔️
onPremisesExtensionAttributes/extensionAttribute1 - 15 onPremisesExtensionAttributes ✔️  
onPremisesSecurityIdentifier String ✔️  
onPremisesSyncEnabled Boolean ✔️  
otherMails/any(p:p) String コレクション ✔️ ✔️
postalCode String ✔️ ✔️
preferredLanguage String ✔️ ✔️
proxyAddresses/any(p:p) String collection ✔️ ✔️
state String ✔️ ✔️
streetAddress String ✔️ ✔️
surname String ✔️ ✔️
usageLocation String ✔️ ✔️
userPrincipalName String ✔️ ✔️
userType String ✔️  

ディレクトリ (Microsoft Entra ID) 拡張機能カスタム セキュリティ属性を使用してルールを構成することもできます。 スキーマ拡張機能またはオープン拡張機能を使用してルールを構成することはサポートされていません。

注:

カスタム セキュリティ属性を使用するには、属性割り当て管理者ロールが必要です。 詳細については、「 属性割り当て管理者」を参照してください。

ルールの例

ルールの例 説明
"rule": "(department eq 'Marketing')" "マーケティング" 部門のユーザーのワークフローを実行します。
"rule": "(department ne 'Marketing')" "マーケティング" 部門ではないユーザーのワークフローを実行します。
"rule": "(department in ('Marketing'))" "マーケティング" 部門のユーザーのワークフローを実行します。
"rule": "(accountEnabled eq true)" アカウントが有効になっているユーザーのワークフローを実行します。
"rule": "(employeeOrgData/costCenter eq '100')" costCenter が 100されているユーザーのワークフローを実行します。
"rule": "(otherMails/any(p:startsWith(p, 'Av')))" otherMailsAv で始まるユーザーのワークフローを実行します。
"rule": "(department eq 'Marketing') and (accountEnabled in (true))" マーケティング部門でアカウントが有効になっているユーザーのワークフローを実行します。
"rule": "(department eq 'Marketing') or (not (city eq 'Redmond'))" マーケティング部門で、市区町村が "Redmond" ではないユーザーのワークフローを実行します。
"rule": "(customSecurityAttributes/OnsightLocation/CustomerOnsite eq true)" CustomerOnSite のカスタム セキュリティ属性が true に設定されているユーザーのワークフローを実行します

リレーションシップ

なし。

JSON 表記

次の JSON 表現は、リソースの種類を示しています。

{
  "@odata.type": "#microsoft.graph.identityGovernance.ruleBasedSubjectSet",
  "rule": "String"
}