名前空間: microsoft.graph
organization内の Microsoft 365 データに適用される保護プランの一部としてクライアントによって指定された保護規則を表します。 現時点では、保護ポリシーが指定した条件と一致することを示すルールである包含ルールのみを定義できます。
- 保護規則は、静的または動的にすることができます。
isAutoApplyEnabled プロパティが
trueされている場合、保護規則は動的です。それ以外の場合は静的です。 - 静的ルールの変更は、自動更新または動的更新なしで作成されるときに 1 回適用されます。
- 動的ルールは、規則の最新のスコープをフェッチするために定期的に再評価されます。これにより、最新のルール評価に基づいて成果物が追加または削除されます。
- このプロパティは、 protectionRuleBase オブジェクトが作成されたときにのみ設定できます。 したがって、動的ルールを静的ルールに変更することも、その逆に変更することもできません。
この抽象型は、 siteProtectionRule、 mailboxProtectionRule、 driveProtectionRule の基本型です。
このリソースには、次の制限事項が適用されます。
- バックアップ ポリシー作成ワークフローでサイト名または URL によって複数のサイトを追加するための保護規則 API では、一度に最大 10 個のキーワードを処理できます。 各キーワード (keyword)には、少なくとも 3 文字、最大 255 文字を使用できます。
- セキュリティ グループまたは配布リストを使用してユーザー アカウントを一括追加するための保護規則 API は、一度に最大 3 つのグループに対応できます。
- 静的ルールは 1 回だけ適用され、その間、セキュリティ グループまたは配布リストはバックアップ構成ポリシーに追加されるとフラット化されます。 たとえば、ユーザーが元のセキュリティ グループに追加または削除された場合、グループまたはリストはシステムで動的に更新されません。
- 動的ルールは一定の間隔で更新され、ルール評価の結果に応じて構成ポリシーからアーティファクトが自動的に追加および削除されます。
- 保護ポリシーには、アクティブな動的ルールを 1 つだけ指定できます。
- 動的ルールは、SharePoint 保護ポリシーでは使用できません。
- 動的ルール式では、式で最大 100 個のグループ ID がサポートされます。
- 現在、動的ルールを使用して最大 6,000 人のユーザーを保護できます。
- 入れ子になった配布リストまたはセキュリティ グループを持つ式はサポートされていません。
- 動的ルールでは複数 geo を使用できません。
プロパティ
| プロパティ | 型 | 説明 |
|---|---|---|
| createdBy | identitySet | ルールを作成したユーザーの ID。 |
| createdDateTime | DateTimeOffset | ルールの作成時刻。 |
| error | publicError | ルールに対する操作が失敗した場合のエラーの詳細が含まれます。 |
| id | 文字列 | ポリシーに関連付けられている保護規則の一意識別子。 |
| isAutoApplyEnabled | ブール型 |
true は、保護規則が動的であることを示します。静的であることを false します。 |
| lastModifiedBy | identitySet | ルールを最後に変更したユーザーの ID。 |
| lastModifiedDateTime | DateTimeOffset | ルールに対して最後に行われた変更のタイムスタンプ。 |
| status | protectionRuleStatus | 保護規則の状態。 使用可能な値: draft、active、completed、completedWithErrors、unknownFutureValue、updateRequested、deleteRequested。
Prefer: include-unknown-enum-members要求ヘッダーを使用して、この進化可能な列挙型で次の値を取得します:updateRequested、deleteRequested。
draft メンバーは現在サポートされていません。 |
protectionRuleStatus 値
| メンバー | 説明 |
|---|---|
| ドラフト | 作成時の保護規則の初期状態。
draft メンバーは現在サポートされていません。 |
| アクティブ | 実行中の保護規則の状態。 |
| 完了 | 対応するポリシーに正常に適用された場合の保護規則の状態。 |
| completedWithErrors | ルールが実行されたがエラーが発生したときの保護ルールの状態。 |
| unknownFutureValue | 進化可能な列挙センチネル値。 使用しないでください。 |
| updateRequested | パッチが要求されたときの保護規則の状態。 この値は動的ルールにのみ適用されます。 |
| deleteRequested | deleteAndUnprotect アクションが実行されたときの保護規則の状態。 この値は動的ルールにのみ適用されます。 |
リレーションシップ
なし。
JSON 表記
次の JSON 表現は、リソースの種類を示しています。
{
"@odata.type": "#microsoft.graph.protectionRuleBase",
"createdBy": {"@odata.type": "microsoft.graph.identitySet"},
"createdDateTime": "String (timestamp)",
"error": {"@odata.type": "microsoft.graph.publicError"},
"id": "String (identifier)",
"isAutoApplyEnabled": "Boolean",
"lastModifiedBy": {"@odata.type": "microsoft.graph.identitySet"},
"lastModifiedDateTime": "String (timestamp)",
"status": "String"
}