Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Espace de noms: microsoft.graph
Lancez une opération de vérification pour un objet webApplicationFirewallProvider . Cette API déclenche une logique de vérification spécifique au fournisseur et retourne un objet webApplicationFirewallVerificationModel décrivant le résultat de la vérification.
Cette API est disponible dans les déploiements de cloud national suivants.
| Service global | Gouvernement des États-Unis L4 | Us Government L5 (DOD) | Chine gérée par 21Vianet |
|---|---|---|---|
| ✅ | ❌ | ❌ | ❌ |
Autorisations
Choisissez l’autorisation ou les autorisations marquées comme moins privilégiées pour cette API. Utilisez une autorisation ou des autorisations privilégiées plus élevées uniquement si votre application en a besoin. Pour plus d’informations sur les autorisations déléguées et d’application, consultez Types d’autorisations. Pour en savoir plus sur ces autorisations, consultez les informations de référence sur les autorisations.
| Type d’autorisation | Autorisations avec privilèges minimum | Autorisations privilégiées plus élevées |
|---|---|---|
| Déléguée (compte professionnel ou scolaire) | RiskPreventionProviders.ReadWrite.All | Non disponible. |
| Déléguée (compte Microsoft personnel) | Non prise en charge. | Non prise en charge. |
| Application | RiskPreventionProviders.ReadWrite.All | Non disponible. |
Importante
Dans les scénarios délégués avec des comptes professionnels ou scolaires, l’administrateur doit se voir attribuer un rôle Microsoft Entra pris en charge ou un rôle personnalisé avec une autorisation de rôle prise en charge. Les rôles les moins privilégiés suivants sont pris en charge pour cette opération :
- administrateur de flux utilisateur ID externe
- Administrateur de l'application
- Administrateur de sécurité
Requête HTTP
POST /identity/riskPrevention/webApplicationFirewallProviders/{webApplicationFirewallProviderId}/verify
Paramètres facultatifs de la requête
Cette méthode prend en charge le $expandparamètre de requête OData.
En-têtes de demande
| Nom | Description |
|---|---|
| Autorisation | Porteur {token}. Obligatoire. En savoir plus sur l’authentification et l’autorisation. |
| Content-Type | application/json. Obligatoire. |
Corps de la demande
Dans le corps de la demande, fournissez une représentation JSON des paramètres.
Le tableau suivant répertorie les paramètres requis lorsque vous appelez cette action.
| Paramètre | Type | Description |
|---|---|---|
| hostName | String | Nom de domaine ou hôte à vérifier par le fournisseur de pare-feu d’applications web. Obligatoire. |
Réponse
Si elle réussit, cette méthode renvoie un 200 OK code de réponse et un objet webApplicationFirewallVerificationModel dans le corps de la réponse.
Exemples
Exemple 1 : Vérifier un objet webApplicationFirewallProvider spécifique
L’exemple suivant montre comment vérifier un webApplicationFirewallProvider à l’aide de hostName uniquement.
Demande
L’exemple suivant illustre une demande.
POST https://graph.microsoft.com/v1.0/identity/riskPrevention/webApplicationFirewallProviders/{webApplicationFirewallProviderId}/verify
Content-Type: application/json
{
"hostName": "www.contoso.com"
}
Réponse
L’exemple suivant illustre la réponse.
Remarque : l’objet de réponse affiché ci-après peut être raccourci pour plus de lisibilité.
HTTP/1.1 200 OK
Content-Type: application/json
{
"@odata.context": "https://graph.microsoft.com/v1.0/$metadata#microsoft.graph.webApplicationFirewallVerificationModel",
"id": "00000000-0000-0000-0000-000000000000",
"verifiedHost": "www.contoso.com",
"providerType": "cloudflare",
"verificationResult": {
"status": "success",
"verifiedOnDateTime": "2025-10-04T00:50:26.4909654Z",
"errors": [],
"warnings": []
},
"verifiedDetails": {
"@odata.type": "#microsoft.graph.cloudFlareVerifiedDetailsModel",
"zoneId": "11111111111111111111111111111111",
"dnsConfiguration": {
"name": "www.contoso.com",
"isProxied": true,
"recordType": "cname",
"value": "contoso.azurefd.net",
"isDomainVerified": true
},
"enabledRecommendedRulesets": [
{
"rulesetId": "22222222222222222222222222222222",
"name": "CloudFlare Managed Ruleset",
"phaseName": "http_request_firewall_managed"
}
],
"enabledCustomRules": [
{
"ruleId": "33333333333333333333333333333333",
"name": "Block SQL Injection",
"action": "block"
},
{
"ruleId": "44444444444444444444444444444444",
"name": "Block XSS",
"action": "block"
}
]
}
}
Exemple 2 : Vérifiez un objet webApplicationFirewallProviders spécifique, ainsi que les détails de son fournisseur associé.
Demande
L’exemple suivant illustre une demande.
POST https://graph.microsoft.com/v1.0/identity/riskPrevention/webApplicationFirewallProviders/{webApplicationFirewallProviderId}/verify?$expand=provider
{
hostName: "www.contoso.com"
}
Réponse
L’exemple suivant illustre la réponse.
Remarque : l’objet de réponse affiché ci-après peut être raccourci pour plus de lisibilité.
HTTP/1.1 200 OK
Content-Type: application/json
{
"@odata.context": "https://graph.microsoft.com/v1.0/$metadata#microsoft.graph.webApplicationFirewallVerificationModel",
"id": "00000000-0000-0000-0000-000000000000",
"verifiedHost": "www.contoso.com",
"providerType": "cloudflare",
"verificationResult": {
"status": "success",
"verifiedOnDateTime": "2025-10-04T00:50:26.4909654Z",
"errors": [],
"warnings": []
},
"verifiedDetails": {
"@odata.type": "#microsoft.graph.cloudFlareVerifiedDetailsModel",
"zoneId": "11111111111111111111111111111111",
"dnsConfiguration": {
"name": "www.contoso.com",
"isProxied": true,
"recordType": "cname",
"value": "contoso.azurefd.net",
"isDomainVerified": true
},
"enabledRecommendedRulesets": [
{
"rulesetId": "22222222222222222222222222222222",
"name": "CloudFlare Managed Ruleset",
"phaseName": "http_request_firewall_managed"
}
],
"enabledCustomRules": [
{
"ruleId": "33333333333333333333333333333333",
"name": "Block SQL Injection",
"action": "block"
},
{
"ruleId": "44444444444444444444444444444444",
"name": "Block XSS",
"action": "block"
}
]
},
"provider": {
"@odata.type": "#microsoft.graph.cloudFlareWebApplicationFirewallProvider",
"id": "55555555-5555-5555-5555-555555555555",
"displayName": "CloudFlare Provider Example",
"zoneId": "11111111111111111111111111111111"
}
}