Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Espacio de nombres: microsoft.graph.identityGovernance
Especifica las reglas para definir los asuntos que son el ámbito de una configuración triggerAndScopeBasedConditions del flujo de trabajo del ciclo de vida.
Hereda de subjectSet.
Propiedades
| Propiedad | Tipo | Descripción |
|---|---|---|
| regla | Cadena | Regla del conjunto de asuntos. Los flujos de trabajo de ciclo de vida admiten un amplio conjunto de propiedades de usuario para configurar las reglas mediante $filter expresiones de consulta. Para obtener más información, consulte parámetros de consulta y usuario admitidos. |
Propiedades de usuario y parámetros de consulta admitidos
Los flujos de trabajo de ciclo de vida admiten las siguientes propiedades de usuario para configurar las reglas que están en el ámbito de una condición de ejecución. Puede usar el $filter parámetro de consulta OData con los eqoperadores , ne, ino startsWith . También puede combinar las expresiones de filtro mediante uno de los operadores de conjunción y disyunción siguientes:
andor-
andynot -
orynot
| User (propiedad) | Tipo de propiedad | Admite eq, ne, in | Admite startsWith |
|---|---|---|---|
| accountEnabled | Booleano | ✔️ | |
| assignedPlans/any(a:a/capabilityStatus) | Colección assignedPlan | ✔️ | |
| assignedPlans/any(a:a/service) | Colección assignedPlan | ✔️ | |
| assignedPlans/any(a:a/servicePlanId) | Colección assignedPlan | ✔️ | |
| city | Cadena | ✔️ | ✔️ |
| CompanyName | String | ✔️ | ✔️ |
| country | Cadena | ✔️ | ✔️ |
| department | Cadena | ✔️ | ✔️ |
| displayName | Cadena | ✔️ | ✔️ |
| employeeId | Cadena | ✔️ | |
| employeeOrgData/costCenter | employeeOrgData | ✔️ | |
| employeeOrgData/division | employeeOrgData | ✔️ | |
| employeeType | Cadena | ✔️ | |
| faxNumber | Cadena | ✔️ | ✔️ |
| givenName | Cadena | ✔️ | ✔️ |
| jobTitle | Cadena | ✔️ | ✔️ |
| Cadena | ✔️ | ✔️ | |
| mailNickname | Cadena | ✔️ | ✔️ |
| mobilePhone | String | ✔️ | ✔️ |
| officeLocation | String | ✔️ | ✔️ |
| onPremisesExtensionAttributes/extensionAttribute1 - 15 | onPremisesExtensionAttributes | ✔️ | |
| onPremisesSecurityIdentifier | Cadena | ✔️ | |
| onPremisesSyncEnabled | Booleano | ✔️ | |
| otherMails/any(p:p) | Colección de cadenas | ✔️ | ✔️ |
| postalCode | String | ✔️ | ✔️ |
| preferredLanguage | Cadena | ✔️ | ✔️ |
| proxyAddresses/any(p:p) | Colección string | ✔️ | ✔️ |
| state | Cadena | ✔️ | ✔️ |
| streetAddress | String | ✔️ | ✔️ |
| surname | Cadena | ✔️ | ✔️ |
| usageLocation | Cadena | ✔️ | ✔️ |
| userPrincipalName | Cadena | ✔️ | ✔️ |
| userType | Cadena | ✔️ |
También puede configurar reglas mediante extensiones de directorio (identificador de Microsoft Entra) y atributos de seguridad personalizados. No se admite la configuración de reglas con extensiones de esquema o extensiones abiertas.
Nota:
El uso de atributos de seguridad personalizados requiere el rol Administrador de asignación de atributos. Para obtener más información, vea: Administrador de asignación de atributos.
Ejemplos de reglas
| Regla de ejemplo | Descripción |
|---|---|
"rule": "(department eq 'Marketing')" |
Ejecute el flujo de trabajo para los usuarios en el departamento "Marketing". |
"rule": "(department ne 'Marketing')" |
Ejecute el flujo de trabajo para los usuarios que no están en el departamento "Marketing". |
"rule": "(department in ('Marketing'))" |
Ejecute el flujo de trabajo para los usuarios en el departamento "Marketing". |
"rule": "(accountEnabled eq true)" |
Ejecute el flujo de trabajo para los usuarios cuya cuenta está habilitada. |
"rule": "(employeeOrgData/costCenter eq '100')" |
Ejecute el flujo de trabajo para los usuarios cuyo costCenter es 100. |
"rule": "(otherMails/any(p:startsWith(p, 'Av')))" |
Ejecute el flujo de trabajo para los usuarios cuyos otrosmails comienzan por Av. |
"rule": "(department eq 'Marketing') and (accountEnabled in (true))" |
Ejecute el flujo de trabajo para los usuarios del departamento de marketing y cuya cuenta está habilitada. |
"rule": "(department eq 'Marketing') or (not (city eq 'Redmond'))" |
Ejecute el flujo de trabajo para los usuarios del departamento de marketing y cuya ciudad no sea "Redmond". |
"rule": "(customSecurityAttributes/OnsightLocation/CustomerOnsite eq true)" |
Ejecute el flujo de trabajo para los usuarios que tengan el atributo de seguridad personalizado para CustomerOnSite establecido como true. |
Relaciones
Ninguna.
Representación JSON
La siguiente representación JSON muestra el tipo de recurso.
{
"@odata.type": "#microsoft.graph.identityGovernance.ruleBasedSubjectSet",
"rule": "String"
}