Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Namespace: microsoft.graph
Stellt eine Schutzregel dar, die vom Client als Teil eines Schutzplans angegeben wird, der auf Microsoft 365-Daten in einem organization angewendet wird. Derzeit können nur Einschlussregeln definiert werden, bei denen es sich um Regeln handelt, die angeben, dass eine Schutzrichtlinie den angegebenen Kriterien entsprechen soll.
- Schutzregeln können statisch oder dynamisch sein. Wenn die isAutoApplyEnabled-Eigenschaft ist, ist
truedie Schutzregel dynamisch; andernfalls ist sie statisch. - Statische Regeländerungen werden einmal angewendet, wenn sie ohne automatische oder dynamische Updates erstellt werden.
- Die dynamische Regel wird in regelmäßigen Abständen neu ausgewertet, um den neuesten Bereich der Regel abzurufen. Dies führt zum Hinzufügen oder Entfernen von Artefakten basierend auf der neuesten Regelauswertung.
- Diese Eigenschaft kann nur festgelegt werden, wenn ein protectionRuleBase-Objekt erstellt wird. Daher kann eine dynamische Regel nicht in eine statische Regel geändert werden und umgekehrt.
Dieser abstrakte Typ ist der Basistyp für siteProtectionRule, mailboxProtectionRule und driveProtectionRule.
Für diese Ressource gelten die folgenden Einschränkungen:
- Die Schutzregel-APIs zum Hinzufügen mehrerer Websites nach Websitenamen oder URL im Workflow zur Erstellung von Sicherungsrichtlinien können maximal 10 Schlüsselwörter gleichzeitig verarbeiten. Jede Schlüsselwort (keyword) darf mindestens drei Zeichen und maximal 255 Zeichen enthalten.
- Die Schutzregel-APIs für das Massenhinzufügen von Benutzerkonten über Sicherheitsgruppen oder Verteilerlisten können maximal drei Gruppen gleichzeitig aufnehmen.
- Die statischen Regeln werden nur einmal angewendet. Während dieser Zeit werden die Sicherheitsgruppen oder Verteilerlisten vereinfacht, wenn sie der Sicherungskonfigurationsrichtlinie hinzugefügt werden. Beispielsweise werden Gruppen oder Listen im System nicht dynamisch aktualisiert, wenn Benutzer der ursprünglichen Sicherheitsgruppe hinzugefügt oder daraus entfernt werden.
- Die dynamischen Regeln werden in regelmäßigen Abständen aktualisiert, wobei in Abhängigkeit vom Ergebnis der Regelauswertung automatisch Artefakte aus der Konfigurationsrichtlinie hinzugefügt und daraus entfernt werden.
- Eine Schutzrichtlinie kann nur über eine aktive dynamische Regel verfügen.
- Dynamische Regeln sind für SharePoint-Schutzrichtlinien nicht verfügbar.
- Der dynamische Regelausdruck unterstützt maximal 100 Gruppen-IDs in einem Ausdruck.
- Derzeit können maximal 6.000 Benutzer über eine dynamische Regel geschützt werden.
- Ein Ausdruck mit geschachtelter Verteilerliste oder Sicherheitsgruppe wird nicht unterstützt.
- Multi-Geo ist für dynamische Regeln nicht verfügbar.
Eigenschaften
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| createdBy | identitySet | Die Identität der Person, die die Regel erstellt hat. |
| createdDateTime | DateTimeOffset | Der Zeitpunkt der Erstellung der Regel. |
| error | publicError | Enthält Fehlerdetails, wenn ein Vorgang für eine Regel fehlschlägt. |
| id | Zeichenfolge | Der eindeutige Bezeichner der Der Richtlinie zugeordneten Schutzregel. |
| isAutoApplyEnabled | Boolean |
true gibt an, dass die Schutzregel dynamisch ist; false dass es statisch ist. |
| lastModifiedBy | identitySet | Die Identität der Person, die die Regel zuletzt geändert hat. |
| lastModifiedDateTime | DateTimeOffset | Zeitstempel der letzten Änderung, die an der Regel vorgenommen wurde. |
| status | protectionRuleStatus | Die status der Schutzregel. Mögliche Werte sind: draft, active, completed, completedWithErrors, unknownFutureValue, updateRequested, deleteRequested. Verwenden Sie den Anforderungsheader Prefer: include-unknown-enum-members , um die folgenden Werte in dieser verteilbaren Enumeration abzurufen: updateRequested , deleteRequested. Der draft Member wird derzeit nicht unterstützt. |
protectionRuleStatus-Werte
| Member | Beschreibung |
|---|---|
| Entwurf | Die anfängliche status der Schutzregel bei der Erstellung. Der draft Member wird derzeit nicht unterstützt. |
| aktiv | Die status der Schutzregel, wenn sie ausgeführt wird. |
| abgeschlossen | Die status der Schutzregel, wenn sie erfolgreich auf die entsprechende Richtlinie angewendet wird. |
| completedWithErrors | Die status der Schutzregel, wenn die Regel ausgeführt wurde, aber Fehler aufgetreten sind. |
| unknownFutureValue | Wert des Sentinelwerts für die vervolvbare Enumeration. Nicht verwenden. |
| updateRequested | Die status der Schutzregel, wenn ein Patch angefordert wird. Dieser Wert gilt nur für dynamische Regeln. |
| deleteRequested | Die status der Schutzregel, wenn die deleteAndUnprotect-Aktion ausgeführt wird. Dieser Wert gilt nur für dynamische Regeln. |
Beziehungen
Keine.
JSON-Darstellung
Die folgende JSON-Darstellung veranschaulicht den Ressourcentyp.
{
"@odata.type": "#microsoft.graph.protectionRuleBase",
"createdBy": {"@odata.type": "microsoft.graph.identitySet"},
"createdDateTime": "String (timestamp)",
"error": {"@odata.type": "microsoft.graph.publicError"},
"id": "String (identifier)",
"isAutoApplyEnabled": "Boolean",
"lastModifiedBy": {"@odata.type": "microsoft.graph.identitySet"},
"lastModifiedDateTime": "String (timestamp)",
"status": "String"
}