Namespace:microsoft.graph.identityGovernance
重要
Microsoft Graph /beta 版本下的 API 可能会发生更改。 不支持在生产应用程序中使用这些 API。 若要确定 API 是否在 v1.0 中可用,请使用 版本 选择器。
指定用于定义属于生命周期工作流 triggerAndScopeBasedConditions 配置范围的主题的规则。
继承自 subjectSet。
属性
| 属性 | 类型 | 说明 |
|---|---|---|
| 统治 | String | 主题集的规则。 生命周期工作流支持一组丰富的 用户属性 ,用于使用 $filter 查询表达式配置规则。 有关详细信息,请参阅 支持的用户和查询参数。 |
注意
规则评估区分大小写。
支持的用户属性和查询参数
生命周期工作流支持以下用户属性来配置执行条件范围内的规则。 可以将 OData 查询参数与 、、 inne或 startsWith 运算符一$filter起使用eq。 还可以使用以下连词和析构运算符之一组合筛选器表达式:
andor-
and和not -
or和not
| User 属性 | 属性类型 | 支持 eq、ne、in | 支持 startsWith |
|---|---|---|---|
| accountEnabled | Boolean | ✔️ | |
| assignedPlans/any(a:a/capabilityStatus) | assignedPlan collection | ✔️ | |
| assignedPlans/any(a:a/service) | assignedPlan collection | ✔️ | |
| assignedPlans/any(a:a/servicePlanId) | assignedPlan collection | ✔️ | |
| 城市 | String | ✔️ | ✔️ |
| CompanyName | String | ✔️ | ✔️ |
| country | String | ✔️ | ✔️ |
| customSecurityAttributes | String | ✔️ | ✔️ |
| department | String | ✔️ | ✔️ |
| displayName | String | ✔️ | ✔️ |
| employeeId | String | ✔️ | |
| employeeOrgData/costCenter | employeeOrgData | ✔️ | |
| employeeOrgData/division | employeeOrgData | ✔️ | |
| employeeType | String | ✔️ | |
| faxNumber | String | ✔️ | ✔️ |
| givenName | String | ✔️ | ✔️ |
| jobTitle | String | ✔️ | ✔️ |
| String | ✔️ | ✔️ | |
| mailNickname | String | ✔️ | ✔️ |
| mobilePhone | String | ✔️ | ✔️ |
| officeLocation | String | ✔️ | ✔️ |
| onPremisesExtensionAttributes/extensionAttribute1 - 15 | onPremisesExtensionAttributes | ✔️ | |
| onPremisesSecurityIdentifier | String | ✔️ | |
| onPremisesSyncEnabled | Boolean | ✔️ | |
| otherMails/any (p:p) | String 集合 | ✔️ | ✔️ |
| postalCode | String | ✔️ | ✔️ |
| preferredLanguage | String | ✔️ | ✔️ |
| proxyAddresses/any(p:p) | 字符串集合 | ✔️ | ✔️ |
| state | String | ✔️ | ✔️ |
| streetAddress | String | ✔️ | ✔️ |
| surname | String | ✔️ | ✔️ |
| usageLocation | String | ✔️ | ✔️ |
| userPrincipalName | String | ✔️ | ✔️ |
| userType | String | ✔️ |
还可以使用 目录 (Microsoft Entra ID) 扩展 和 自定义安全属性配置规则。 不支持使用架构扩展或开放扩展配置规则。
注意
使用自定义安全属性需要属性分配管理员角色。 有关详细信息,请参阅: 属性分配管理员。
规则示例
| 示例规则 | 说明 |
|---|---|
"rule": "(department eq 'Marketing')" |
为“市场营销”部门中的用户运行工作流。 |
"rule": "(department ne 'Marketing')" |
为不在“市场营销”部门中的用户运行工作流。 |
"rule": "(department in ('Marketing'))" |
为“市场营销”部门中的用户运行工作流。 |
"rule": "(accountEnabled eq true)" |
为启用了帐户的用户运行工作流。 |
"rule": "(employeeOrgData/costCenter eq '100')" |
为 costCenter 为 100的用户运行工作流。 |
"rule": "(otherMails/any(p:startsWith(p, 'Av')))" |
为 其他邮件 以 Av开头的用户运行工作流。 |
"rule": "(department eq 'Marketing') and (accountEnabled in (true))" |
为营销部门中启用了其帐户的用户运行工作流。 |
"rule": "(department eq 'Marketing') or (not (city eq 'Redmond'))" |
为营销部门且其城市不是“Redmond”的用户运行工作流。 |
"rule": "(customSecurityAttributes/OnsightLocation/CustomerOnsite eq true)" |
为将 CustomerOnSite 的自定义安全属性设置为 true 的用户运行工作流。 |
关系
无。
JSON 表示形式
以下 JSON 表示形式显示了资源类型。
{
"@odata.type": "#microsoft.graph.identityGovernance.ruleBasedSubjectSet",
"rule": "String"
}