Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Espacio de nombres: microsoft.graph
Representa una regla de protección especificada por el cliente como parte de un plan de protección aplicado a los datos de Microsoft 365 en una organización. Actualmente, solo se pueden definir las reglas de inclusión, que son reglas que indican que una directiva de protección debe coincidir con los criterios especificados.
- Las reglas de protección pueden ser estáticas o dinámicas. Si la propiedad isAutoApplyEnabled es
true, la regla de protección es dinámica; de lo contrario, es estática. - Los cambios de regla estáticos se aplican una vez cuando se crean sin actualizaciones automáticas o dinámicas.
- La regla dinámica se vuelve a evaluar a intervalos regulares para capturar el ámbito más reciente de la regla, lo que da como resultado la adición o eliminación de artefactos en función de la evaluación de regla más reciente.
- Esta propiedad solo se puede establecer cuando se crea un objeto protectionRuleBase . Por lo tanto, una regla dinámica no se puede cambiar a una regla estática, ni viceversa.
Este tipo abstracto es el tipo base para siteProtectionRule, mailboxProtectionRule y driveProtectionRule.
Las limitaciones siguientes se aplican a este recurso:
- Las API de regla de protección para agregar varios sitios por nombres de sitio o dirección URL en el flujo de trabajo de creación de directivas de copia de seguridad pueden controlar un máximo de 10 palabras clave a la vez. Cada palabra clave puede tener un mínimo de tres caracteres y un máximo de 255 caracteres.
- Las API de regla de protección para la adición masiva de cuentas de usuario a través de grupos de seguridad o listas de distribución pueden dar cabida a un máximo de tres grupos a la vez.
- Las reglas estáticas solo se aplican una vez, durante el cual los grupos de seguridad o las listas de distribución se aplana cuando se agregan a la directiva de configuración de copia de seguridad. Por ejemplo, los grupos o listas no se actualizan dinámicamente en el sistema si los usuarios se agregan o quitan del grupo de seguridad original.
- Las reglas dinámicas se actualizan a intervalos regulares, agregando y quitando automáticamente artefactos de la directiva de configuración en función del resultado de la evaluación de la regla.
- Una directiva de protección solo puede tener una regla dinámica activa.
- Las reglas dinámicas no están disponibles para las directivas de protección de SharePoint.
- La expresión de regla dinámica admite un máximo de 100 identificadores de grupo en una expresión.
- Actualmente, un máximo de 6000 usuarios se pueden proteger mediante una regla dinámica.
- No se admite una expresión con una lista de distribución anidada o un grupo de seguridad.
- La geolocalización múltiple no está disponible para las reglas dinámicas.
Propiedades
| Propiedad | Tipo | Descripción |
|---|---|---|
| createdBy | identitySet | Identidad de la persona que creó la regla. |
| createdDateTime | DateTimeOffset | Hora de creación de la regla. |
| error | publicError | Contiene detalles de error si se produce un error en una operación en una regla. |
| id | Cadena | Identificador único de la regla de protección asociada a la directiva. |
| isAutoApplyEnabled | Booleano |
true indica que la regla de protección es dinámica; false que es estática. |
| lastModifiedBy | identitySet | Identidad de la persona que modificó por última vez la regla. |
| lastModifiedDateTime | DateTimeOffset | Marca de tiempo de la última modificación realizada en la regla. |
| status | protectionRuleStatus | Estado de la regla de protección. Los valores posibles son: draft, active, completed, completedWithErrors, unknownFutureValue, updateRequested y deleteRequested. Use el encabezado de Prefer: include-unknown-enum-members solicitud para obtener los siguientes valores en esta enumeración evolvable: updateRequested , deleteRequested. Actualmente draft no se admite el miembro. |
valores protectionRuleStatus
| Member | Descripción |
|---|---|
| corriente de aire | Estado inicial de la regla de protección al crearse. Actualmente draft no se admite el miembro. |
| activo | Estado de la regla de protección cuando se ejecuta. |
| completado | Estado de la regla de protección cuando se aplica correctamente a la directiva correspondiente. |
| completedWithErrors | Estado de la regla de protección cuando la regla se ejecutó pero encontró errores. |
| unknownFutureValue | Valor de sentinel de enumeración evolvable. No usar. |
| updateRequested | Estado de la regla de protección cuando se solicita una revisión. Este valor solo se aplica a las reglas dinámicas. |
| deleteRequested | Estado de la regla de protección cuando se realiza la acción deleteAndUnprotect . Este valor solo se aplica a las reglas dinámicas. |
Relaciones
Ninguna.
Representación JSON
La siguiente representación JSON muestra el tipo de recurso.
{
"@odata.type": "#microsoft.graph.protectionRuleBase",
"createdBy": {"@odata.type": "microsoft.graph.identitySet"},
"createdDateTime": "String (timestamp)",
"error": {"@odata.type": "microsoft.graph.publicError"},
"id": "String (identifier)",
"isAutoApplyEnabled": "Boolean",
"lastModifiedBy": {"@odata.type": "microsoft.graph.identitySet"},
"lastModifiedDateTime": "String (timestamp)",
"status": "String"
}