Compartir a través de

Actualización de tlsInspectionRule

Espacio de nombres: microsoft.graph.networkaccess

Importante

Las API de la versión /beta de Microsoft Graph están sujetas a cambios. No se admite el uso de estas API en aplicaciones de producción. Para determinar si una API está disponible en la versión 1.0, use el selector de Versión.

Actualice las propiedades de un objeto tlsInspectionRule .

Esta API está disponible en las siguientes implementaciones nacionales de nube.

Servicio global Gobierno de EE. UU. L4 Us Government L5 (DOD) China operada por 21Vianet

Permissions

Elija el permiso o los permisos marcados como con privilegios mínimos para esta API. Use un permiso o permisos con privilegios superiores solo si la aplicación lo requiere. Para obtener más información sobre los permisos delegados y de aplicación, consulte Tipos de permisos. Para obtener más información sobre estos permisos, consulte la referencia de permisos.

Tipo de permiso Permisos con privilegios mínimos Permisos con privilegios más altos
Delegado (cuenta profesional o educativa) NetworkAccess.ReadWrite.All No disponible.
Delegado (cuenta personal de Microsoft) No admitida. No admitida.
Aplicación NetworkAccess.ReadWrite.All No disponible.

Importante

En escenarios delegados con cuentas profesionales o educativas, al usuario que ha iniciado sesión se le debe asignar un rol de Microsoft Entra compatible o un rol personalizado con un permiso de rol admitido. Se admiten los siguientes roles con privilegios mínimos para esta operación.

  • Administrador de acceso seguro global
  • Administrador de seguridad

Solicitud HTTP

PATCH /networkAccess/tlsInspectionPolicies/{tlsInspectionPolicyId}/policyRules/{tlsInspectionRuleId}

Encabezados de solicitud

Nombre Descripción
Authorization {token} de portador. Obligatorio. Obtenga más información sobre la autenticación y la autorización.
Content-Type application/json. Obligatorio.

Cuerpo de la solicitud

En el cuerpo de la solicitud, proporcione solo los valores de las propiedades que se van a actualizar. Las propiedades existentes que no se incluyen en el cuerpo de la solicitud mantienen sus valores anteriores o se recalculan en función de los cambios realizados en otros valores de propiedad.

En la tabla siguiente se especifican las propiedades que se pueden actualizar.

Propiedad Tipo Descripción
acción microsoft.graph.networkaccess.tlsInspectionAction Acción que se realizará cuando el tráfico coincida con esta regla. Los valores posibles son: bypass, inspect.
description Cadena Descripción opcional que explica el propósito de la regla.
matchingConditions microsoft.graph.networkaccess.tlsInspectionMatchingConditions Condiciones que determinan cuándo se debe aplicar esta regla al tráfico.
name String Nombre para mostrar de la regla.
priority Int64 Prioridad de la regla. Las reglas se evalúan en orden ascendente de prioridad. Los números más bajos indican una mayor prioridad.
configuración microsoft.graph.networkaccess.tlsInspectionRuleSettings Opciones adicionales que configuran el comportamiento de la regla.

Respuesta

Si se ejecuta correctamente, este método devuelve un código de respuesta 204 No Content.

Ejemplos

Solicitud

En el ejemplo siguiente se muestra la solicitud.

PATCH https://graph.microsoft.com/beta/networkAccess/tlsInspectionPolicies/b712c469-e7cd-e7cb-738f-94b199570b0d/policyRules/ecf99dcc-6575-4d01-83dc-3fa5a940c76b
Content-Type: application/json

{
  "name": "Contoso TLS Rule 1 - Updated",
  "priority": 200,
  "description": "My TLS rule - Updated",
  "action": "bypass",
  "settings": {
    "status": "disabled"
  },
  "matchingConditions": {
    "destinations": [
      {
        "@odata.type": "#microsoft.graph.networkaccess.tlsInspectionFqdnDestination",
        "values": [
          "www.contoso.test-updated.com",
          "*.contoso.org"
        ]
      }
    ]
  }
}

Respuesta

En el ejemplo siguiente se muestra la respuesta.

HTTP/1.1 204 No Content
  • Last updated on