Workspaces - Set Outbound Gateway Rules
Legt die Gatewayregeln für den Arbeitsbereich fest, der mit dem Schutz vor ausgehenden Zugriff (Outbound Access Protection, OAP) aktiviert ist. Diese API ermöglicht Es Arbeitsbereichsadministratoren, die Gruppe ausgehender Netzwerkkommunikationsrichtlinien zu definieren, zu ersetzen oder außer Kraft zu setzen, die steuern, welche lokalen /Vnet-Datengateways aus dem aktuellen Arbeitsbereich zugelassen werden sollen. Diese Funktion steht derzeit als Vorschau zur Verfügung.
Hinweis
Diese API ist Teil einer Preview-Version und wird nur für Evaluierungs- und Entwicklungszwecke bereitgestellt. Sie kann sich basierend auf Feedback ändern und wird nicht für den Produktionseinsatz empfohlen.
Hinweis
Schutzregeln für ausgehenden Zugriff werden nur erzwungen, wenn die Netzwerkkommunikationsrichtlinie des Arbeitsbereichs "outbound.publicAccessRules.defaultAction" auf "Verweigern" festgelegt ist. Wenn OAP im Arbeitsbereich nicht aktiviert ist, schlägt die API fehl, da ausgehende Verbindungen nicht eingeschränkt werden.
Hinweis
Diese API verwendet die PUT-Methode und überschreibt alle ausgehenden Zugriffsgateways für den Arbeitsbereich. Die verbleibende Richtlinie wird auf den Standardwert festgelegt, wenn eine partielle Richtlinie im Anforderungstext bereitgestellt wird. Führen Sie immer "Zuerst abrufen" aus, und stellen Sie eine vollständige Richtlinie im Anforderungstext bereit.
Erlaubnisse
Der Anrufer muss über Administratorrolle Arbeitsbereichs verfügen.
Erforderliche delegierte Bereiche
Arbeitsbereich.ReadWrite.All
Von Microsoft Entra unterstützte Identitäten
Diese API unterstützt die in diesem Abschnitt aufgeführten Microsoft Identitäten.
| Identität | Support |
|---|---|
| Benutzer | Yes |
| Service Principal und Verwaltete Identitäten | Yes |
Schnittstelle
PUT https://api.fabric.microsoft.com/v1/workspaces/{workspaceId}/networking/communicationPolicy/outbound/gatewaysURI-Parameter
| Name | In | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
|
workspace
|
path | True |
string (uuid) |
Eindeutiger Bezeichner des zu aktualisierenden Arbeitsbereichs. |
Anforderungstext
| Name | Typ | Beschreibung |
|---|---|---|
| allowedGateways |
Eine Liste der Regeln, die das Verhalten des ausgehenden Zugriffs für Gateways definieren. |
|
| defaultAction |
Definiert das Standardverhalten für alle Gateways, die nicht explizit im zulässigen Listenarray aufgeführt sind. Wenn diese Option auf "Zulassen" festgelegt ist, sind standardmäßig alle nicht angegebenen Gateways zulässig. Wenn diese Option auf "Verweigern" festgelegt ist, werden alle nicht angegebenen Gateways blockiert. |
Antworten
| Name | Typ | Beschreibung |
|---|---|---|
| 200 OK |
Die Anforderung wurde erfolgreich abgeschlossen. Header ETag: string |
|
| Other Status Codes |
Häufige Fehlercodes:
|
Beispiele
Set workspace outbound access protection gateway rule for example
Beispielanforderung
PUT https://api.fabric.microsoft.com/v1/workspaces/47482db6-4583-4672-86dd-999d0f8f4d7a/networking/communicationPolicy/outbound/gateways
{
"defaultAction": "Deny",
"allowedGateways": [
{
"id": "91c5ae74-e82d-4dd3-bfeb-6b1814030123"
},
{
"id": "25bac802-080d-4f73-8a42-1b406eb1fceb"
}
]
}
Beispiel für eine Antwort
ETag: 0f8fad5b-d9cb-469f-a165-70867728950eDefinitionen
| Name | Beschreibung |
|---|---|
|
Error |
Das Fehlerbezogene Ressourcendetails-Objekt. |
|
Error |
Die Fehlerantwort. |
|
Error |
Die Fehlerantwortdetails. |
|
Gateway |
Definiert das Zugriffssteuerungsverhalten für ausgehende Gateways. Diese Enumeration wird für das Feld defaultAction verwendet, um anzugeben, ob ausgehende Kommunikation standardmäßig zulässig oder verweigert werden soll. Dieser Typ ermöglicht sowohl globale als auch gatewayspezifische Kontrolle über ausgehenden Zugriff, wodurch sichere und vorhersehbare Netzwerkkommunikationsrichtlinien erzwungen werden. Zusätzliche Gatewayzugriffsaktionstypen können im Laufe der Zeit hinzugefügt werden. |
|
Gateway |
Stellt ein Gateway dar, das für ausgehende Kommunikation zulässig ist. Dieses Objekt wird innerhalb der allowedGateways verwendet, um den ausgehenden Zugriff explizit zu autorisieren. |
|
Workspace |
Stellt den vollständigen Satz von Gateway-Schutzregeln für ausgehenden Zugriff dar, die für einen Arbeitsbereich im Rahmen der Netzwerkkommunikationsrichtlinie konfiguriert sind. Dieses Objekt definiert die Gatewayregeln, die ausgehende Kommunikation regeln. |
ErrorRelatedResource
Das Fehlerbezogene Ressourcendetails-Objekt.
| Name | Typ | Beschreibung |
|---|---|---|
| resourceId |
string |
Die Ressourcen-ID, die an dem Fehler beteiligt ist. |
| resourceType |
string |
Der Typ der Ressource, die an dem Fehler beteiligt ist. |
ErrorResponse
Die Fehlerantwort.
| Name | Typ | Beschreibung |
|---|---|---|
| errorCode |
string |
Ein bestimmter Bezeichner, der Informationen über eine Fehlerbedingung bereitstellt und eine standardisierte Kommunikation zwischen unserem Dienst und seinen Benutzern ermöglicht. |
| message |
string |
Eine lesbare Darstellung des Fehlers. |
| moreDetails |
Liste der zusätzlichen Fehlerdetails. |
|
| relatedResource |
Die fehlerbezogenen Ressourcendetails. |
|
| requestId |
string |
ID der Anforderung, die dem Fehler zugeordnet ist. |
ErrorResponseDetails
Die Fehlerantwortdetails.
| Name | Typ | Beschreibung |
|---|---|---|
| errorCode |
string |
Ein bestimmter Bezeichner, der Informationen über eine Fehlerbedingung bereitstellt und eine standardisierte Kommunikation zwischen unserem Dienst und seinen Benutzern ermöglicht. |
| message |
string |
Eine lesbare Darstellung des Fehlers. |
| relatedResource |
Die fehlerbezogenen Ressourcendetails. |
GatewayAccessActionType
Definiert das Zugriffssteuerungsverhalten für ausgehende Gateways. Diese Enumeration wird für das Feld defaultAction verwendet, um anzugeben, ob ausgehende Kommunikation standardmäßig zulässig oder verweigert werden soll. Dieser Typ ermöglicht sowohl globale als auch gatewayspezifische Kontrolle über ausgehenden Zugriff, wodurch sichere und vorhersehbare Netzwerkkommunikationsrichtlinien erzwungen werden. Zusätzliche Gatewayzugriffsaktionstypen können im Laufe der Zeit hinzugefügt werden.
| Wert | Beschreibung |
|---|---|
| Allow |
Erlaubt ausgehende Gateways. Bei Verwendung als Standardaktion sind alle Gateways zulässig. |
| Deny |
Blockiert ausgehende Gateways. Wenn sie als Standardaktion verwendet wird, werden alle Gateways verweigert, es sei denn, dies ist explizit zulässig. |
GatewayAccessRuleMetadata
Stellt ein Gateway dar, das für ausgehende Kommunikation zulässig ist. Dieses Objekt wird innerhalb der allowedGateways verwendet, um den ausgehenden Zugriff explizit zu autorisieren.
| Name | Typ | Beschreibung |
|---|---|---|
| id |
string (uuid) |
Gateway-ID zulässig. |
WorkspaceOutboundGateways
Stellt den vollständigen Satz von Gateway-Schutzregeln für ausgehenden Zugriff dar, die für einen Arbeitsbereich im Rahmen der Netzwerkkommunikationsrichtlinie konfiguriert sind. Dieses Objekt definiert die Gatewayregeln, die ausgehende Kommunikation regeln.
| Name | Typ | Beschreibung |
|---|---|---|
| allowedGateways |
Eine Liste der Regeln, die das Verhalten des ausgehenden Zugriffs für Gateways definieren. |
|
| defaultAction |
Definiert das Standardverhalten für alle Gateways, die nicht explizit im zulässigen Listenarray aufgeführt sind. Wenn diese Option auf "Zulassen" festgelegt ist, sind standardmäßig alle nicht angegebenen Gateways zulässig. Wenn diese Option auf "Verweigern" festgelegt ist, werden alle nicht angegebenen Gateways blockiert. |