Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Espace de noms: microsoft.graph
Représente une règle de protection spécifiée par le client dans le cadre d’un plan de protection appliqué aux données Microsoft 365 dans un organization. Actuellement, seules les règles d’inclusion, qui sont des règles qui indiquent qu’une stratégie de protection doit correspondre aux critères spécifiés, peuvent être définies.
- Les règles de protection peuvent être statiques ou dynamiques. Si la propriété isAutoApplyEnabled est
true, la règle de protection est dynamique ; sinon, elle est statique. - Les modifications de règle statiques sont appliquées une seule fois lorsqu’elles sont créées sans mises à jour automatiques ou dynamiques.
- La règle dynamique est réévaluée à intervalles réguliers pour extraire la dernière étendue de la règle, ce qui entraîne l’ajout ou la suppression d’artefacts en fonction de la dernière évaluation de la règle.
- Cette propriété ne peut être définie que lorsqu’un objet protectionRuleBase est créé. Par conséquent, une règle dynamique ne peut pas être remplacée par une règle statique, ni inversement.
Ce type abstrait est le type de base pour siteProtectionRule, mailboxProtectionRule et driveProtectionRule.
Les limitations suivantes s’appliquent à cette ressource :
- Les API de règle de protection permettant d’ajouter plusieurs sites par nom de site ou URL dans le flux de travail de création de stratégie de sauvegarde peuvent gérer un maximum de 10 mots clés à la fois. Chaque mot clé peut comporter un minimum de trois caractères et un maximum de 255 caractères.
- Les API de règle de protection pour l’ajout en bloc de comptes d’utilisateur via des groupes de sécurité ou des listes de distribution peuvent prendre en charge un maximum de trois groupes à la fois.
- Les règles statiques ne sont appliquées qu’une seule fois, pendant laquelle les groupes de sécurité ou les listes de distribution sont aplaties lorsqu’elles sont ajoutées à la stratégie de configuration de sauvegarde. Par exemple, les groupes ou les listes ne sont pas mis à jour dynamiquement dans le système si des utilisateurs sont ajoutés ou supprimés du groupe de sécurité d’origine.
- Les règles dynamiques sont actualisées à intervalles réguliers, en ajoutant et en supprimant automatiquement des artefacts de la stratégie de configuration en fonction du résultat de l’évaluation de la règle.
- Une stratégie de protection ne peut avoir qu’une seule règle dynamique active.
- Les règles dynamiques ne sont pas disponibles pour les stratégies de protection SharePoint.
- L’expression de règle dynamique prend en charge un maximum de 100 ID de groupe dans une expression.
- Actuellement, un maximum de 6 000 utilisateurs peuvent être protégés via une règle dynamique.
- Une expression avec une liste de distribution imbriquée ou un groupe de sécurité n’est pas prise en charge.
- La multigéographique n’est pas disponible pour les règles dynamiques.
Propriétés
| Propriété | Type | Description |
|---|---|---|
| createdBy | identitySet | Identité de la personne qui a créé la règle. |
| createdDateTime | DateTimeOffset | Heure de création de la règle. |
| error | publicError | Contient les détails de l’erreur en cas d’échec d’une opération sur une règle. |
| id | String | Identificateur unique de la règle de protection associée à la stratégie. |
| isAutoApplyEnabled | Booléen |
true indique que la règle de protection est dynamique ; false qu’il est statique. |
| lastModifiedBy | identitySet | Identité de la personne qui a modifié la règle pour la dernière fois. |
| lastModifiedDateTime | DateTimeOffset | Horodatage de la dernière modification apportée à la règle. |
| status | protectionRuleStatus | Status de la règle de protection. Les valeurs possibles sont draft, active, completed, completedWithErrors, unknownFutureValue, updateRequested, deleteRequested. Utilisez l’en-tête Prefer: include-unknown-enum-members de requête pour obtenir les valeurs suivantes dans cette énumération évolutive : updateRequested , deleteRequested. Le draft membre n’est actuellement pas pris en charge. |
valeurs protectionRuleStatus
| Member | Description |
|---|---|
| brouillon | La status initiale de la règle de protection lors de sa création. Le draft membre n’est actuellement pas pris en charge. |
| actif | La status de la règle de protection lorsqu’elle est en cours d’exécution. |
| terminé | La status de la règle de protection lorsqu’elle est correctement appliquée à la stratégie correspondante. |
| completedWithErrors | La status de la règle de protection lorsque la règle s’est exécutée mais a rencontré des erreurs. |
| unknownFutureValue | Valeur sentinel de l’énumération évolutive. Ne pas utiliser. |
| updateRequested | La status de la règle de protection lorsqu’un correctif est demandé. Cette valeur s’applique uniquement aux règles dynamiques. |
| deleteRequested | La status de la règle de protection lors de l’exécution de l’action deleteAndUnprotect. Cette valeur s’applique uniquement aux règles dynamiques. |
Relations
Aucun.
Représentation JSON
La représentation JSON suivante montre le type de ressource.
{
"@odata.type": "#microsoft.graph.protectionRuleBase",
"createdBy": {"@odata.type": "microsoft.graph.identitySet"},
"createdDateTime": "String (timestamp)",
"error": {"@odata.type": "microsoft.graph.publicError"},
"id": "String (identifier)",
"isAutoApplyEnabled": "Boolean",
"lastModifiedBy": {"@odata.type": "microsoft.graph.identitySet"},
"lastModifiedDateTime": "String (timestamp)",
"status": "String"
}