Type de ressource ruleBasedSubjectSet

Espace de noms : microsoft.graph.identityGovernance

Importante

Les API sous la version /beta dans Microsoft Graph sont susceptibles d’être modifiées. L’utilisation de ces API dans des applications de production n’est pas prise en charge. Pour déterminer si une API est disponible dans v1.0, utilisez le sélecteur Version .

Spécifie les règles pour définir les sujets qui constituent l’étendue d’un déclencheur de workflow de cycle de vieAndScopeBasedConditions configuration.

Hérite de subjectSet.

Propriétés

Propriété Type Description
règle Chaîne Règle pour l’ensemble de sujets. Les workflows de cycle de vie prennent en charge un ensemble complet de propriétés utilisateur pour la configuration des règles à l’aide d’expressions $filter de requête. Pour plus d’informations, consultez Paramètres d’utilisateur et de requête pris en charge.

Remarque

L’évaluation de la règle respecte la casse.

Propriétés utilisateur et paramètres de requête pris en charge

Les workflows de cycle de vie prennent en charge les propriétés utilisateur suivantes pour la configuration des règles qui se trouvent dans l’étendue d’une condition d’exécution. Vous pouvez utiliser le $filter paramètre de requête OData avec les eqopérateurs , ne, inou startsWith . Vous pouvez également combiner les expressions de filtre à l’aide de l’un des opérateurs de conjonction et de disjonction suivants :

  • and
  • or
  • and et not
  • or et not
Propriété de l’utilisateur Type de propriété Prend en charge eq, ne, in Prend en charge startsWith
accountEnabled Boolean ✔️  
assignedPlans/any(a:a/capabilityStatus) collection assignedPlan ✔️  
assignedPlans/any(a:a/service) collection assignedPlan ✔️  
assignedPlans/any(a:a/servicePlanId) collection assignedPlan ✔️  
Ville String ✔️ ✔️
CompanyName Chaîne ✔️ ✔️
country String ✔️ ✔️
customSecurityAttributes Chaîne ✔️ ✔️
Service Chaîne ✔️ ✔️
displayName Chaîne ✔️ ✔️
employeeId String ✔️  
employeeOrgData/costCenter employeeOrgData ✔️  
employeeOrgData/division employeeOrgData ✔️  
employeeType String ✔️  
faxNumber String ✔️ ✔️
givenName Chaîne ✔️ ✔️
jobTitle Chaîne ✔️ ✔️
messagerie String ✔️ ✔️
mailNickname Chaîne ✔️ ✔️
mobilePhone Chaîne ✔️ ✔️
officeLocation Chaîne ✔️ ✔️
onPremisesExtensionAttributes/extensionAttribute1 - 15 onPremisesExtensionAttributes ✔️  
onPremisesSecurityIdentifier String ✔️  
onPremisesSyncEnabled Boolean ✔️  
otherMails/any(p:p) Collection de chaînes ✔️ ✔️
postalCode String ✔️ ✔️
preferredLanguage Chaîne ✔️ ✔️
proxyAddresses/any(p:p) String collection ✔️ ✔️
state Chaîne ✔️ ✔️
streetAddress String ✔️ ✔️
surname Chaîne ✔️ ✔️
usageLocation String ✔️ ✔️
userPrincipalName String ✔️ ✔️
userType String ✔️  

Vous pouvez également configurer des règles à l’aide d’extensions d’annuaire (ID Microsoft Entra) et d’attributs de sécurité personnalisés. La configuration de règles avec des extensions de schéma ou des extensions ouvertes n’est pas prise en charge.

Remarque

L’utilisation d’attributs de sécurité personnalisés nécessite le rôle Administrateur d’attribution d’attributs. Pour plus d’informations, consultez : Administrateur d’attribution d’attributs.

Exemples de règles

Exemple de règle Description
"rule": "(department eq 'Marketing')" Exécutez le workflow pour les utilisateurs du service « Marketing ».
"rule": "(department ne 'Marketing')" Exécutez le workflow pour les utilisateurs qui ne sont pas dans le service « Marketing ».
"rule": "(department in ('Marketing'))" Exécutez le workflow pour les utilisateurs du service « Marketing ».
"rule": "(accountEnabled eq true)" Exécutez le flux de travail pour les utilisateurs dont le compte est activé.
"rule": "(employeeOrgData/costCenter eq '100')" Exécutez le workflow pour les utilisateurs dont costCenter est 100.
"rule": "(otherMails/any(p:startsWith(p, 'Av')))" Exécutez le flux de travail pour les utilisateurs dont otherMails commence par Av.
"rule": "(department eq 'Marketing') and (accountEnabled in (true))" Exécutez le workflow pour les utilisateurs du service marketing et dont le compte est activé.
"rule": "(department eq 'Marketing') or (not (city eq 'Redmond'))" Exécutez le flux de travail pour les utilisateurs du service marketing et dont la ville n’est pas « Redmond ».
"rule": "(customSecurityAttributes/OnsightLocation/CustomerOnsite eq true)" Exécutez le flux de travail pour les utilisateurs dont l’attribut de sécurité personnalisé pour CustomerOnSite est défini sur true.

Relations

Aucun.

Représentation JSON

La représentation JSON suivante montre le type de ressource.

{
  "@odata.type": "#microsoft.graph.identityGovernance.ruleBasedSubjectSet",
  "rule": "String"
}