Тип ресурса ruleBasedSubjectSet

  • Статья

Пространство имен: microsoft.graph.identityGovernance

Задает правила для определения субъектов, которые являются область конфигурации триггера рабочего процесса жизненного циклаAndScopeBasedConditions.

Наследует от subjectSet.

Свойства

Свойство Тип Описание
Правило String Правило для набора тем. Рабочие процессы жизненного цикла поддерживают широкий набор свойств пользователя для настройки правил с помощью $filter выражений запроса. Дополнительные сведения см. в разделе Поддерживаемые параметры пользователя и запроса.

Поддерживаемые свойства пользователей и параметры запроса

Рабочие процессы жизненного цикла поддерживают следующие свойства пользователя для настройки правил, которые находятся в область условия выполнения. Параметр запроса OData можно использовать $filter с операторами eq, ne, inили startsWith . Выражения фильтра также можно объединить с помощью одного из следующих операторов объединения и дезинъюнкций:

  • and
  • or
  • and и not
  • or и not
Свойство User Тип свойства Поддерживает eq, ne, in Поддерживает startsWith
accountEnabled Логический ✔️  
assignedPlans/any(a:a/capabilityStatus) Коллекция assignedPlan ✔️  
assignedPlans/any(a:a/service) Коллекция assignedPlan ✔️  
assignedPlans/any(a:a/servicePlanId) Коллекция assignedPlan ✔️  
city String ✔️ ✔️
CompanyName String ✔️ ✔️
country String ✔️ ✔️
department String ✔️ ✔️
displayName String ✔️ ✔️
employeeId String ✔️  
employeeOrgData/costCenter employeeOrgData ✔️  
employeeOrgData/division employeeOrgData ✔️  
employeeType String ✔️  
faxNumber String ✔️ ✔️
givenName; String ✔️ ✔️
jobTitle; String ✔️ ✔️
почта; String ✔️ ✔️
mailNickname String ✔️ ✔️
mobilePhone String ✔️ ✔️
officeLocation String ✔️ ✔️
onPremisesExtensionAttributes/extensionAttribute1 — 15 onPremisesExtensionAttributes ✔️  
onPremisesSecurityIdentifier String ✔️  
onPremisesSyncEnabled Логический ✔️  
otherMails/any(p:p) Коллекция String ✔️ ✔️
postalCode String ✔️ ✔️
preferredLanguage String ✔️ ✔️
proxyAddresses/any(p:p) Коллекция строк ✔️ ✔️
state String ✔️ ✔️
streetAddress String ✔️ ✔️
surname String ✔️ ✔️
usageLocation String ✔️ ✔️
userPrincipalName String ✔️ ✔️
userType String ✔️  

Вы также можете настроить правила с помощью расширений каталога (Microsoft Entra ID). Не поддерживается настройка правил с расширениями схемы, открытыми расширениями или настраиваемыми атрибутами безопасности.

Примеры правил

Пример правила Описание
"rule": "(department eq 'Marketing')" Запустите рабочий процесс для пользователей в отделе "Маркетинг".
"rule": "(department ne 'Marketing')" Запустите рабочий процесс для пользователей, не в отделе "Маркетинг".
"rule": "(department in ('Marketing'))" Запустите рабочий процесс для пользователей в отделе "Маркетинг".
"rule": "(accountEnabled eq true)" Запустите рабочий процесс для пользователей, учетная запись которых включена.
"rule": "(employeeOrgData/costCenter eq '100')" Запустите рабочий процесс для пользователей, у которых costCenter имеет значение 100.
"rule": "(otherMails/any(p:startsWith(p, 'Av')))" Запустите рабочий процесс для пользователей, другие сообщения которых начинаются с Av.
"rule": "(department eq 'Marketing') and (accountEnabled in (true))" Запустите рабочий процесс для пользователей в отделе маркетинга, учетная запись которых включена.
"rule": "(department eq 'Marketing') or (not (city eq 'Redmond'))" Запустите рабочий процесс для пользователей в отделе маркетинга, город которых не является "Редмонд".

Связи

Отсутствуют.

Представление JSON

Ниже указано представление ресурса в формате JSON.

{
  "@odata.type": "#microsoft.graph.identityGovernance.ruleBasedSubjectSet",
  "rule": "String"
}