ruleBasedSubjectSet-Ressourcentyp

Namespace: microsoft.graph.identityGovernance

Gibt die Regeln zum Definieren der Themen an, die der Bereich einer triggerAndScopeBasedConditions-Konfiguration des Lebenszyklusworkflows sind.

Erbt von subjectSet.

Eigenschaften

Eigenschaft Typ Beschreibung
Regel Zeichenfolge Die Regel für den Betreffsatz. Lebenszyklusworkflows unterstützen eine Vielzahl von Benutzereigenschaften zum Konfigurieren der Regeln mithilfe von $filter Abfrageausdrücken. Weitere Informationen finden Sie unter Unterstützte Benutzer- und Abfrageparameter.

Unterstützte Benutzereigenschaften und Abfrageparameter

Lebenszyklus-Workflows unterstützen die folgenden Benutzereigenschaften zum Konfigurieren der Regeln, die sich im Bereich einer Ausführungsbedingung befinden. Sie können den $filter OData-Abfrageparameter mit den eqOperatoren , ne, inoder startsWith verwenden. Sie können die Filterausdrücke auch mit einem der folgenden Konjunktions- und Disjunktionsoperatoren kombinieren:

  • and
  • or
  • and und not
  • or und not
User-Eigenschaft Eigenschaftentyp Unterstützt eq, ne, in Unterstützt startsWith
accountEnabled Boolesch ✔️  
assignedPlans/any(a:a/capabilityStatus) assignedPlan collection ✔️  
assignedPlans/any(a:a/service) assignedPlan collection ✔️  
assignedPlans/any(a:a/servicePlanId) assignedPlan collection ✔️  
Ort Zeichenfolge ✔️ ✔️
CompanyName String ✔️ ✔️
Land/Region Zeichenfolge ✔️ ✔️
department Zeichenfolge ✔️ ✔️
displayName Zeichenfolge ✔️ ✔️
employeeId String ✔️  
employeeOrgData/costCenter employeeOrgData ✔️  
employeeOrgData/division employeeOrgData ✔️  
employeeType Zeichenfolge ✔️  
faxNumber String ✔️ ✔️
givenName Zeichenfolge ✔️ ✔️
jobTitle Zeichenfolge ✔️ ✔️
mail Zeichenfolge ✔️ ✔️
mailNickname Zeichenfolge ✔️ ✔️
mobilePhone String ✔️ ✔️
officeLocation String ✔️ ✔️
onPremisesExtensionAttributes/extensionAttribute1 – 15 onPremisesExtensionAttributes ✔️  
onPremisesSecurityIdentifier Zeichenfolge ✔️  
onPremisesSyncEnabled Boolesch ✔️  
otherMails/any(p:p) Zeichenfolgenauflistung ✔️ ✔️
postalCode Zeichenfolge ✔️ ✔️
preferredLanguage Zeichenfolge ✔️ ✔️
proxyAddresses/any(p:p) String collection ✔️ ✔️
state Zeichenfolge ✔️ ✔️
streetAddress String ✔️ ✔️
surname Zeichenfolge ✔️ ✔️
usageLocation Zeichenfolge ✔️ ✔️
userPrincipalName Zeichenfolge ✔️ ✔️
userType Zeichenfolge ✔️  

Sie können Regeln auch mithilfe von Verzeichniserweiterungen (Microsoft Entra ID) konfigurieren. Das Konfigurieren von Regeln mit Schemaerweiterungen, offenen Erweiterungen oder benutzerdefinierten Sicherheitsattributen wird nicht unterstützt.

Beispiele für Regeln

Beispielregel Beschreibung
"rule": "(department eq 'Marketing')" Führen Sie den Workflow für Benutzer in der Abteilung "Marketing" aus.
"rule": "(department ne 'Marketing')" Führen Sie den Workflow für Benutzer aus, die nicht in der Abteilung "Marketing" sind.
"rule": "(department in ('Marketing'))" Führen Sie den Workflow für Benutzer in der Abteilung "Marketing" aus.
"rule": "(accountEnabled eq true)" Führen Sie den Workflow für Benutzer aus, deren Konto aktiviert ist.
"rule": "(employeeOrgData/costCenter eq '100')" Führen Sie den Workflow für Benutzer aus, deren costCenter ist 100.
"rule": "(otherMails/any(p:startsWith(p, 'Av')))" Führen Sie den Workflow für Benutzer aus, deren otherMails mit Avbeginnt.
"rule": "(department eq 'Marketing') and (accountEnabled in (true))" Führen Sie den Workflow für Benutzer in der Marketingabteilung aus, deren Konto aktiviert ist.
"rule": "(department eq 'Marketing') or (not (city eq 'Redmond'))" Führen Sie den Workflow für Benutzer in der Marketingabteilung aus, deren Stadt nicht "Redmond" ist.

Beziehungen

Keine.

JSON-Darstellung

Die folgende JSON-Darstellung zeigt den Ressourcentyp.

{
  "@odata.type": "#microsoft.graph.identityGovernance.ruleBasedSubjectSet",
  "rule": "String"
}