Workspaces - Set Outbound Gateway Rules
Définit les règles de passerelle pour l’espace de travail activé avec la protection d’accès sortant (OAP). Cette API permet aux administrateurs d’espace de travail de définir, remplacer ou remplacer l’ensemble de stratégies de communication réseau sortantes qui contrôlent les passerelles de données locales /Vnet Data Gateway à autoriser à partir de l’espace de travail actuel. Actuellement, cette fonctionnalité est uniquement disponible en tant que version préliminaire.
Note
Cette API fait partie d’une préversion et est fournie uniquement à des fins d’évaluation et de développement. Il peut changer en fonction des commentaires et n’est pas recommandé pour une utilisation en production.
Note
Les règles de protection d’accès sortant sont appliquées uniquement si la stratégie de communication réseau de l’espace de travail a la valeur Deny outbound.publicAccessRules.defaultAction. Si OAP n’est pas activé sur l’espace de travail, l’API échoue car les connexions sortantes ne sont pas limitées.
Note
Cette API utilise la méthode PUT et remplace toutes les passerelles d’accès sortantes pour l’espace de travail. La stratégie restante est définie sur la valeur par défaut si une stratégie partielle est fournie dans le corps de la requête. Exécutez toujours Get en premier et fournissez une stratégie complète dans le corps de la requête.
Permissions
L’appelant doit avoir un rôle d’espace de travail d’administrateur .
Étendues déléguées requises
Workspace.ReadWrite.All
Identités prises en charge par Microsoft Entra
Cette API prend en charge les identités Microsoft répertoriées dans cette section.
| Identité | Support |
|---|---|
| Utilisateur | Oui |
| Service principal et identités gérées | Oui |
Interface
PUT https://api.fabric.microsoft.com/v1/workspaces/{workspaceId}/networking/communicationPolicy/outbound/gatewaysParamètres URI
| Nom | Dans | Obligatoire | Type | Description |
|---|---|---|---|---|
|
workspace
|
path | True |
string (uuid) |
Identificateur unique de l’espace de travail à mettre à jour. |
Corps de la demande
| Nom | Type | Description |
|---|---|---|
| allowedGateways |
Liste de règles qui définissent le comportement d’accès sortant pour les passerelles. |
|
| defaultAction |
Définit le comportement par défaut pour toutes les passerelles qui ne sont pas explicitement répertoriées dans le tableau de listes autorisées. Si la valeur est « Autoriser », toutes les passerelles non spécifiées sont autorisées par défaut. Si la valeur est « Refuser », toutes les passerelles non spécifiées sont bloquées. |
Réponses
| Nom | Type | Description |
|---|---|---|
| 200 OK |
La demande s’est terminée avec succès. En-têtes ETag: string |
|
| Other Status Codes |
Codes d’erreur courants :
|
Exemples
Set workspace outbound access protection gateway rule for example
Exemple de requête
PUT https://api.fabric.microsoft.com/v1/workspaces/47482db6-4583-4672-86dd-999d0f8f4d7a/networking/communicationPolicy/outbound/gateways
{
"defaultAction": "Deny",
"allowedGateways": [
{
"id": "91c5ae74-e82d-4dd3-bfeb-6b1814030123"
},
{
"id": "25bac802-080d-4f73-8a42-1b406eb1fceb"
}
]
}
Exemple de réponse
ETag: 0f8fad5b-d9cb-469f-a165-70867728950eDéfinitions
| Nom | Description |
|---|---|
|
Error |
Objet de détails de ressource associé à l’erreur. |
|
Error |
Réponse d’erreur. |
|
Error |
Détails de la réponse d’erreur. |
|
Gateway |
Définit le comportement du contrôle d’accès pour les passerelles sortantes. Cette énumération est utilisée pour le champ defaultAction pour spécifier si la communication sortante doit être autorisée ou refusée par défaut. Ce type permet à la fois un contrôle global et spécifique à la passerelle sur l’accès sortant, ce qui permet d’appliquer des stratégies de communication réseau sécurisées et prévisibles. Des types d’actions d’accès de passerelle supplémentaires peuvent être ajoutés au fil du temps. |
|
Gateway |
Représente une passerelle autorisée pour la communication sortante. Cet objet est utilisé dans les allowedGateways pour autoriser explicitement l’accès sortant. |
|
Workspace |
Représente l’ensemble complet de règles de protection d’accès sortante de passerelle configurées pour un espace de travail dans le cadre de sa stratégie de communication réseau. Cet objet définit les règles de passerelle qui régissent la communication sortante |
ErrorRelatedResource
Objet de détails de ressource associé à l’erreur.
| Nom | Type | Description |
|---|---|---|
| resourceId |
string |
ID de ressource impliqué dans l’erreur. |
| resourceType |
string |
Type de la ressource impliquée dans l’erreur. |
ErrorResponse
Réponse d’erreur.
| Nom | Type | Description |
|---|---|---|
| errorCode |
string |
Identificateur spécifique qui fournit des informations sur une condition d’erreur, ce qui permet une communication standardisée entre notre service et ses utilisateurs. |
| message |
string |
Représentation lisible humaine de l’erreur. |
| moreDetails |
Liste des détails d’erreur supplémentaires. |
|
| relatedResource |
Détails de la ressource associée à l’erreur. |
|
| requestId |
string |
ID de la demande associée à l’erreur. |
ErrorResponseDetails
Détails de la réponse d’erreur.
| Nom | Type | Description |
|---|---|---|
| errorCode |
string |
Identificateur spécifique qui fournit des informations sur une condition d’erreur, ce qui permet une communication standardisée entre notre service et ses utilisateurs. |
| message |
string |
Représentation lisible humaine de l’erreur. |
| relatedResource |
Détails de la ressource associée à l’erreur. |
GatewayAccessActionType
Définit le comportement du contrôle d’accès pour les passerelles sortantes. Cette énumération est utilisée pour le champ defaultAction pour spécifier si la communication sortante doit être autorisée ou refusée par défaut. Ce type permet à la fois un contrôle global et spécifique à la passerelle sur l’accès sortant, ce qui permet d’appliquer des stratégies de communication réseau sécurisées et prévisibles. Des types d’actions d’accès de passerelle supplémentaires peuvent être ajoutés au fil du temps.
| Valeur | Description |
|---|---|
| Allow |
Autorise les passerelles sortantes. Lorsqu’elles sont utilisées comme action par défaut, toutes les passerelles sont autorisées. |
| Deny |
Bloque les passerelles sortantes. Lorsqu’elles sont utilisées comme action par défaut, toutes les passerelles sont refusées, sauf autorisation explicite. |
GatewayAccessRuleMetadata
Représente une passerelle autorisée pour la communication sortante. Cet objet est utilisé dans les allowedGateways pour autoriser explicitement l’accès sortant.
| Nom | Type | Description |
|---|---|---|
| id |
string (uuid) |
ID de passerelle à autoriser. |
WorkspaceOutboundGateways
Représente l’ensemble complet de règles de protection d’accès sortante de passerelle configurées pour un espace de travail dans le cadre de sa stratégie de communication réseau. Cet objet définit les règles de passerelle qui régissent la communication sortante
| Nom | Type | Description |
|---|---|---|
| allowedGateways |
Liste de règles qui définissent le comportement d’accès sortant pour les passerelles. |
|
| defaultAction |
Définit le comportement par défaut pour toutes les passerelles qui ne sont pas explicitement répertoriées dans le tableau de listes autorisées. Si la valeur est « Autoriser », toutes les passerelles non spécifiées sont autorisées par défaut. Si la valeur est « Refuser », toutes les passerelles non spécifiées sont bloquées. |