Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Espace de noms : microsoft.graph.identityGovernance
Spécifie les règles pour définir les sujets qui constituent l’étendue d’un déclencheur de workflow de cycle de vieAndScopeBasedConditions configuration.
Hérite de subjectSet.
Propriétés
| Propriété | Type | Description |
|---|---|---|
| règle | String | Règle pour l’ensemble de sujets. Les workflows de cycle de vie prennent en charge un ensemble complet de propriétés utilisateur pour la configuration des règles à l’aide d’expressions $filter de requête. Pour plus d’informations, consultez Paramètres d’utilisateur et de requête pris en charge. |
Propriétés utilisateur et paramètres de requête pris en charge
Les workflows de cycle de vie prennent en charge les propriétés utilisateur suivantes pour la configuration des règles qui se trouvent dans l’étendue d’une condition d’exécution. Vous pouvez utiliser le $filter paramètre de requête OData avec les eqopérateurs , ne, inou startsWith . Vous pouvez également combiner les expressions de filtre à l’aide de l’un des opérateurs de conjonction et de disjonction suivants :
andor-
andetnot -
oretnot
| Propriété de l’utilisateur | Type de propriété | Prend en charge eq, ne, in | Prend en charge startsWith |
|---|---|---|---|
| accountEnabled | Booléen | ✔️ | |
| assignedPlans/any(a:a/capabilityStatus) | collection assignedPlan | ✔️ | |
| assignedPlans/any(a:a/service) | collection assignedPlan | ✔️ | |
| assignedPlans/any(a:a/servicePlanId) | collection assignedPlan | ✔️ | |
| Ville | String | ✔️ | ✔️ |
| CompanyName | String | ✔️ | ✔️ |
| country | String | ✔️ | ✔️ |
| Service | String | ✔️ | ✔️ |
| displayName | String | ✔️ | ✔️ |
| employeeId | String | ✔️ | |
| employeeOrgData/costCenter | employeeOrgData | ✔️ | |
| employeeOrgData/division | employeeOrgData | ✔️ | |
| employeeType | String | ✔️ | |
| faxNumber | String | ✔️ | ✔️ |
| givenName | String | ✔️ | ✔️ |
| jobTitle | String | ✔️ | ✔️ |
| messagerie | String | ✔️ | ✔️ |
| mailNickname | String | ✔️ | ✔️ |
| mobilePhone | String | ✔️ | ✔️ |
| officeLocation | String | ✔️ | ✔️ |
| onPremisesExtensionAttributes/extensionAttribute1 - 15 | onPremisesExtensionAttributes | ✔️ | |
| onPremisesSecurityIdentifier | String | ✔️ | |
| onPremisesSyncEnabled | Booléen | ✔️ | |
| otherMails/any(p:p) | Collection de chaînes | ✔️ | ✔️ |
| postalCode | String | ✔️ | ✔️ |
| preferredLanguage | String | ✔️ | ✔️ |
| proxyAddresses/any(p:p) | String collection | ✔️ | ✔️ |
| state | String | ✔️ | ✔️ |
| streetAddress | String | ✔️ | ✔️ |
| surname | String | ✔️ | ✔️ |
| usageLocation | String | ✔️ | ✔️ |
| userPrincipalName | String | ✔️ | ✔️ |
| userType | String | ✔️ |
Vous pouvez également configurer des règles à l’aide d’extensions d’annuaire (ID Microsoft Entra) et d’attributs de sécurité personnalisés. La configuration de règles avec des extensions de schéma ou des extensions ouvertes n’est pas prise en charge.
Remarque
L’utilisation d’attributs de sécurité personnalisés nécessite le rôle Administrateur d’attribution d’attributs. Pour plus d’informations, consultez : Administrateur d’attribution d’attributs.
Exemples de règles
| Exemple de règle | Description |
|---|---|
"rule": "(department eq 'Marketing')" |
Exécutez le workflow pour les utilisateurs du service « Marketing ». |
"rule": "(department ne 'Marketing')" |
Exécutez le workflow pour les utilisateurs qui ne sont pas dans le service « Marketing ». |
"rule": "(department in ('Marketing'))" |
Exécutez le workflow pour les utilisateurs du service « Marketing ». |
"rule": "(accountEnabled eq true)" |
Exécutez le flux de travail pour les utilisateurs dont le compte est activé. |
"rule": "(employeeOrgData/costCenter eq '100')" |
Exécutez le workflow pour les utilisateurs dont costCenter est 100. |
"rule": "(otherMails/any(p:startsWith(p, 'Av')))" |
Exécutez le flux de travail pour les utilisateurs dont otherMails commence par Av. |
"rule": "(department eq 'Marketing') and (accountEnabled in (true))" |
Exécutez le workflow pour les utilisateurs du service marketing et dont le compte est activé. |
"rule": "(department eq 'Marketing') or (not (city eq 'Redmond'))" |
Exécutez le flux de travail pour les utilisateurs du service marketing et dont la ville n’est pas « Redmond ». |
"rule": "(customSecurityAttributes/OnsightLocation/CustomerOnsite eq true)" |
Exécutez le flux de travail pour les utilisateurs dont l’attribut de sécurité personnalisé pour CustomerOnSite est défini sur true. |
Relations
Aucun.
Représentation JSON
La représentation JSON suivante montre le type de ressource.
{
"@odata.type": "#microsoft.graph.identityGovernance.ruleBasedSubjectSet",
"rule": "String"
}