Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Espaço de nomes: microsoft.graph.identityGovernance
Especifica as regras para definir os assuntos que são o âmbito de uma configuração de acionador de fluxo de trabalho do ciclo de vidaAndScopeBasedConditions .
Herda de subjectSet.
Propriedades
| Propriedade | Tipo | Descrição |
|---|---|---|
| regra | Cadeia de caracteres | A regra para o conjunto de assuntos. Os Fluxos de Trabalho do Ciclo de Vida suportam um conjunto avançado de propriedades de utilizador para configurar as regras com $filter expressões de consulta. Para obter mais informações, veja parâmetros de consulta e utilizador suportados. |
Propriedades de utilizador e parâmetros de consulta suportados
Os Fluxos de Trabalho do Ciclo de Vida suportam as seguintes propriedades de utilizador para configurar as regras que estão no âmbito de uma condição de execução. Pode utilizar o $filter parâmetro de consulta OData com os eqoperadores , ne, inou startsWith . Também pode combinar as expressões de filtro com um dos seguintes operadores de conjunção e disjunção:
andor-
andenot -
orenot
| Propriedade do utilizador | Tipo de propriedade | Suporta eq, ne, in | Suporta startsWith |
|---|---|---|---|
| accountEnabled | Booliano | ✔️ | |
| assignedPlans/any(a:a/capabilityStatus) | Coleção assignedPlan | ✔️ | |
| assignedPlans/any(a:a/service) | Coleção assignedPlan | ✔️ | |
| assignedPlans/any(a:a/servicePlanId) | Coleção assignedPlan | ✔️ | |
| city | Cadeia de caracteres | ✔️ | ✔️ |
| CompanyName | String | ✔️ | ✔️ |
| country | Cadeia de caracteres | ✔️ | ✔️ |
| department | String | ✔️ | ✔️ |
| displayName | Cadeia de caracteres | ✔️ | ✔️ |
| employeeId | String | ✔️ | |
| employeeOrgData/costCenter | employeeOrgData | ✔️ | |
| employeeOrgData/division | employeeOrgData | ✔️ | |
| employeeType | String | ✔️ | |
| FaxNumber | String | ✔️ | ✔️ |
| givenName | Cadeia de caracteres | ✔️ | ✔️ |
| jobTitle | String | ✔️ | ✔️ |
| String | ✔️ | ✔️ | |
| mailNickname | String | ✔️ | ✔️ |
| mobilePhone | String | ✔️ | ✔️ |
| officeLocation | String | ✔️ | ✔️ |
| onPremisesExtensionAttributes/extensionAttribute1 - 15 | onPremisesExtensionAttributes | ✔️ | |
| onPremisesSecurityIdentifier | String | ✔️ | |
| onPremisesSyncEnabled | Booliano | ✔️ | |
| otherMails/any(p:p) | String Collection | ✔️ | ✔️ |
| postalCode | Cadeia de caracteres | ✔️ | ✔️ |
| preferredLanguage | Cadeia de caracteres | ✔️ | ✔️ |
| proxyAddresses/any(p:p) | String collection | ✔️ | ✔️ |
| state | Cadeia de caracteres | ✔️ | ✔️ |
| streetAddress | String | ✔️ | ✔️ |
| surname | Cadeia de caracteres | ✔️ | ✔️ |
| usageLocation | String | ✔️ | ✔️ |
| userPrincipalName | Cadeia de caracteres | ✔️ | ✔️ |
| userType | String | ✔️ |
Também pode configurar regras com extensões de Diretório (Microsoft Entra ID) e atributos de segurança personalizados. Não é suportado para configurar regras com extensões de esquema ou extensões abertas.
Observação
A utilização de atributos de segurança personalizados requer a função Administrador de Atribuição de Atributos. Para obter mais informações, veja: Administrador de Atribuição de Atributos.
Exemplos de regras
| Regra de exemplo | Descrição |
|---|---|
"rule": "(department eq 'Marketing')" |
Execute o fluxo de trabalho para os utilizadores no departamento de "Marketing". |
"rule": "(department ne 'Marketing')" |
Execute o fluxo de trabalho para utilizadores que não estejam no departamento de "Marketing". |
"rule": "(department in ('Marketing'))" |
Execute o fluxo de trabalho para os utilizadores no departamento de "Marketing". |
"rule": "(accountEnabled eq true)" |
Execute o fluxo de trabalho para utilizadores cuja conta esteja ativada. |
"rule": "(employeeOrgData/costCenter eq '100')" |
Execute o fluxo de trabalho para utilizadores cujo costCenter é 100. |
"rule": "(otherMails/any(p:startsWith(p, 'Av')))" |
Execute o fluxo de trabalho para utilizadores cujos outros Correios começam com Av. |
"rule": "(department eq 'Marketing') and (accountEnabled in (true))" |
Execute o fluxo de trabalho para utilizadores no departamento de marketing e cuja conta esteja ativada. |
"rule": "(department eq 'Marketing') or (not (city eq 'Redmond'))" |
Execute o fluxo de trabalho para utilizadores no departamento de marketing e cuja cidade não é "Redmond". |
"rule": "(customSecurityAttributes/OnsightLocation/CustomerOnsite eq true)" |
Execute o fluxo de trabalho para utilizadores que tenham o atributo de segurança personalizado para CustomerOnSite definido como true. |
Relações
Nenhum
Representação JSON
A representação JSON seguinte mostra o tipo de recurso.
{
"@odata.type": "#microsoft.graph.identityGovernance.ruleBasedSubjectSet",
"rule": "String"
}