名前空間: microsoft.graph
重要
Microsoft Graph の /beta バージョンの API は変更される可能性があります。 実稼働アプリケーションでこれらの API を使用することは、サポートされていません。 v1.0 で API を使用できるかどうかを確認するには、Version セレクターを使用します。
Microsoft Entra アプリケーション プロキシを介して発行されたオンプレミス アプリケーションは、アプリケーション オブジェクトとそれに関連付けられている onPremisesPublishing プロパティによって表されます。 アプリケーション プロキシは、オンプレミス アプリケーションへの安全なリモート アクセスを提供します。
onPremisesPublishing オブジェクトは、オンプレミス アプリケーションのアプリケーション プロキシを構成するためのプロパティのセットを表します。
カスタム アプリケーションのインスタンス化またはアプリケーションの作成後、アプリケーションの onPremisesPublishing プロパティを更新することで、アプリケーションのアプリケーション プロキシ設定を構成できます。
アプリケーション プロキシの構成に関するチュートリアルについては、「Microsoft Graph APIを使用してアプリケーション プロキシの構成を自動化する」を参照してください。
プロパティ
| プロパティ | 型 | 説明 |
|---|---|---|
| alternateUrl | 文字列 | 複数のアプリ プロキシ アプリケーションの前でトラフィック マネージャーを構成する場合、このユーザーフレンドリ URL はトラフィック マネージャーを指します。 |
| applicationServerTimeout | 文字列 | 接続を閉じる前に、コネクタがバックエンド アプリケーションからの応答を待機する期間。 使用可能な値は、 default、 longです。 既定値に設定すると、バックエンド アプリケーションのタイムアウトの長さは 85 秒です。 long に設定すると、バックエンド のタイムアウトが 180 秒に増加します。 サーバーが要求に応答するのに 85 秒以上かかる場合、またはアプリケーションにアクセスできず、エラー状態が "バックエンド タイムアウト" である場合は、 long を使用します。 既定値は、default です。 |
| applicationType | 文字列 | このアプリケーションがアプリケーション プロキシで構成されたアプリケーションであるかどうかを示すシステム定義の値。 有効な値は quickaccessapp および nonwebapp です。 読み取り専用です。 |
| externalAuthenticationType | externalAuthenticationType | アプリケーションの事前認証設定の詳細を確認します。 事前認証では、ユーザーがアプリにアクセスする前に認証する必要があります。 パススルーでは認証は必要ありません。 使用可能な値は、 passthru、 aadPreAuthenticationです。 |
| externalUrl | 文字列 | アプリケーションの発行済みの外部 URL。 たとえば、「 https://intranet-contoso.msappproxy.net/ 」のように入力します。 |
| internalUrl | 文字列 | アプリケーションの内部 URL。 たとえば、「 https://intranet/ 」のように入力します。 |
| isAccessibleViaZTNAClient | ブール型 | マネージド デバイス上の グローバル セキュリティで保護されたアクセス クライアント を介してアプリケーションにアクセスできるかどうかを示します。 |
| isBackendCertificateValidationEnabled | ブール型 | アプリケーションに対してバックエンド SSL 証明書の検証が有効かどうかを示します。 すべての新しいアプリケーション プロキシ アプリの場合、プロパティは既定で true に設定されます。 既存のすべてのアプリの場合、プロパティは false に設定されます。 |
| isContinuousAccessEvaluationEnabled | ブール型 | アプリケーションに対して継続的なアクセス評価が有効になっているかどうかを示アプリケーション プロキシ。 すべてのアプリケーション プロキシアプリの場合、プロパティは既定で true に設定されます。 |
| isDnsResolutionEnabled | ブール型 | DNS 解決Microsoft Entra Private Access処理する必要があることを示します。 既定では false です。 |
| isHttpOnlyCookieEnabled | ブール型 | HTTPOnly Cookie フラグを HTTP 応答ヘッダーに設定する必要があるかどうかを示します。 この値を true に設定して、アプリケーション プロキシ Cookie に HTTPOnly フラグを HTTP 応答ヘッダーに含めます。 リモート デスクトップ サービスを使用している場合は、この値を False に設定します。 既定値は、false です。 |
| isOnPremPublishingEnabled | ブール型 | アプリケーションが現在、アプリケーション プロキシ経由で発行されているかどうかを示します。 これはシステムによって事前設定されています。 読み取り専用です。 |
| isPersistentCookieEnabled | ブール型 | HTTP 応答ヘッダーで永続的 Cookie フラグを設定する必要があるかどうかを示します。 この値は false に設定したままにします。 この設定は、プロセス間で Cookie を共有できないアプリケーションにのみ使用します。 Cookie の設定の詳細については、「Microsoft Entra IDのオンプレミス アプリケーションにアクセスするための Cookie 設定」を参照してください。 既定値は、false です。 |
| isSecureCookieEnabled | ブール型 | HTTP 応答ヘッダーで Secure Cookie フラグを設定する必要があるかどうかを示します。 暗号化された HTTPS 要求などのセキュリティで保護されたチャネル経由で Cookie を送信するには、この値を true に設定します。 既定値は、true です。 |
| isStateSessionEnabled | ブール型 | クライアントが OAuth 2.0 承認コード許可フローを使用するときの状態パラメーターの検証が有効かどうかを示します。 この設定を使用すると、管理者はアプリの CSRF 保護を有効にするかどうかを指定できます。 |
| isTranslateHostHeaderEnabled | ブール型 | アプリケーションが応答ヘッダーの URL を変換する必要があるかどうかを示します。 アプリケーションで認証要求で元のホスト ヘッダーが必要な場合を除き、この値は true のままにします。 既定値は、true です。 |
| isTranslateLinksInBodyEnabled | ブール型 | アプリケーションがアプリケーション本文の URL を翻訳する必要があるかどうかを示します。 他のオンプレミス アプリケーションへのハードコーディングされた HTML リンクがあり、カスタム ドメインを使用していない場合を除き、この値は false のままにします。 詳細については、「翻訳をアプリケーション プロキシにリンクする」を参照してください。 既定値は、false です。 |
| onPremisesApplicationSegments (非推奨) | onPremisesApplicationSegment コレクション | オンプレミスのワイルドカード アプリケーションのアプリケーション セグメント コレクションを表します。 このプロパティは非推奨であり、2023 年 6 月 1 日にデータの返しを停止します。 代わりに segmentsConfiguration を 使用します。 |
| segmentsConfiguration | segmentConfiguration | Microsoft Entra アプリケーション プロキシを介して発行されるオンプレミスのワイルドカード アプリケーションのアプリケーション セグメントのコレクションを表します。 |
| singleSignOnSettings | onPremisesPublishingSingleSignOn | オンプレミス アプリケーションのシングル サインオン構成を表します。 |
| useAlternateUrlForTranslationAndRedirect | ブール型 | アプリケーションで externalUrl の代わりに alternateUrl を使用するかどうかを示します。 |
| verifiedCustomDomainCertificatesMetadata | verifiedCustomDomainCertificatesMetadata | カスタム ドメインが使用されている場合にアプリケーションに関連付けられている証明書の詳細。
null 既定のドメインを使用する場合。 読み取り専用です。 |
| verifiedCustomDomainKeyCredential | keyCredential | 使用されるカスタム ドメインに関連付けられているキー資格情報。 |
| verifiedCustomDomainPasswordCredential | passwordCredential | 使用されるカスタム ドメインに関連付けられているパスワード資格情報。 |
リレーションシップ
なし。
JSON 表記
次の JSON 表現は、リソースの種類を示しています。
{
"alternateUrl": "String",
"applicationServerTimeout": "String",
"applicationType": "String",
"externalAuthenticationType": "String",
"externalUrl": "String",
"internalUrl": "String",
"isAccessibleViaZTNAClient": "Boolean",
"isBackendCertificateValidationEnabled": true,
"isContinuousAccessEvaluationEnabled": "Boolean",
"isDnsResolutionEnabled": "Boolean",
"isHttpOnlyCookieEnabled": true,
"isOnPremPublishingEnabled": true,
"isPersistentCookieEnabled": true,
"isSecureCookieEnabled": true,
"isStateSessionEnabled": true,
"isTranslateHostHeaderEnabled": true,
"isTranslateLinksInBodyEnabled": true,
"onPremisesApplicationSegments":[{"@odata.type":"microsoft.graph.onPremisesApplicationSegment"}],
"segmentsConfiguration":{"@odata.type":"microsoft.graph.segmentConfiguration"},
"singleSignOnSettings": {"@odata.type": "microsoft.graph.onPremisesPublishingSingleSignOn"},
"useAlternateUrlForTranslationAndRedirect": "Boolean",
"verifiedCustomDomainCertificatesMetadata": {"@odata.type": "microsoft.graph.verifiedCustomDomainCertificatesMetadata"},
"verifiedCustomDomainKeyCredential": {"@odata.type": "microsoft.graph.keyCredential"},
"verifiedCustomDomainPasswordCredential": {"@odata.type": "microsoft.graph.passwordCredential"}
}