Workspaces - Get Outbound Gateway Rules
Zwraca reguły bramy dla obszaru roboczego włączonego z ochroną dostępu wychodzącego (OAP). Ten interfejs API został zaprojektowany w celu ułatwienia administratorom obszarów roboczych wyświetlania obowiązujących zasad komunikacji sieciowej ruchu wychodzącego wymuszanych dla bram danych w sieci lokalnej i sieci wirtualnej. Reguły bramy ochrony dostępu wychodzącego są zwracane i stosowane tylko wtedy, gdy zasady komunikacji sieciowej obszaru roboczego mają wartość outbound.publicAccessRules.defaultAction ustawioną na Odmów. Jeśli protokół OAP nie jest włączony w obszarze roboczym, interfejs API kończy się niepowodzeniem, ponieważ połączenia wychodzące nie są ograniczone. Ta funkcja jest obecnie dostępna w wersji zapoznawczej.
Uwaga / Notatka
Ten interfejs API jest częścią wersji zapoznawczej i jest dostarczany tylko do celów ewaluacyjnych i programistycznych. Może ona ulec zmianie na podstawie opinii i nie jest zalecana do użytku produkcyjnego.
Permissions
Obiekt wywołujący musi mieć lub większą rolę obszaru roboczego.
Wymagane zakresy delegowane
Workspace.Read.All lub Workspace.ReadWrite.All
Tożsamości obsługiwane przez Microsoft Entra
To API obsługuje tożsamości Microsoft wymienione w tej sekcji.
| Tożsamość | Support |
|---|---|
| User | Tak |
| Główne usługi i Tożsamości zarządzane | Tak |
Interfejs
GET https://api.fabric.microsoft.com/v1/workspaces/{workspaceId}/networking/communicationPolicy/outbound/gatewaysParametry identyfikatora URI
| Nazwa | W | Wymagane | Typ | Opis |
|---|---|---|---|---|
|
workspace
|
path | True |
string (uuid) |
Unikatowy identyfikator obszaru roboczego, do którego są wykonywane zapytania dotyczące reguł ruchu wychodzącego. |
Odpowiedzi
| Nazwa | Typ | Opis |
|---|---|---|
| 200 OK |
Żądanie zostało ukończone pomyślnie. Nagłówki ETag: string |
|
| Other Status Codes |
Typowe kody błędów:
|
Przykłady
Get workspace outbound access protection gateway rule for example
Przykładowe żądanie
GET https://api.fabric.microsoft.com/v1/workspaces/47482db6-4583-4672-86dd-999d0f8f4d7a/networking/communicationPolicy/outbound/gateways
Przykładowa odpowiedź
ETag: 0f8fad5b-d9cb-469f-a165-70867728950e{
"defaultAction": "Deny",
"allowedGateways": [
{
"id": "91c5ae74-e82d-4dd3-bfeb-6b1814030123"
}
]
}Definicje
| Nazwa | Opis |
|---|---|
|
Error |
Obiekt szczegółów zasobu powiązanego z błędem. |
|
Error |
Odpowiedź na błąd. |
|
Error |
Szczegóły odpowiedzi na błąd. |
|
Gateway |
Definiuje zachowanie kontroli dostępu dla bram wychodzących. To wyliczenie jest używane dla pola defaultAction, aby określić, czy komunikacja wychodząca powinna być domyślnie dozwolona, czy blokowana. Ten typ umożliwia zarówno globalną, jak i specyficzną dla bramy kontrolę dostępu wychodzącego, ułatwiając wymuszanie bezpiecznych i przewidywalnych zasad komunikacji sieciowej. Dodatkowe typy akcji dostępu do bramy mogą być dodawane w czasie. |
|
Gateway |
Reprezentuje bramę dozwoloną dla komunikacji wychodzącej. Ten obiekt jest używany w dozwolonych Bramach do jawnego autoryzowania dostępu wychodzącego. |
|
Workspace |
Reprezentuje kompletny zestaw reguł ochrony dostępu wychodzącego bramy skonfigurowanych dla obszaru roboczego w ramach zasad komunikacji sieciowej. Ten obiekt definiuje reguły bramy, które zarządzają komunikacją wychodzącą |
ErrorRelatedResource
Obiekt szczegółów zasobu powiązanego z błędem.
| Nazwa | Typ | Opis |
|---|---|---|
| resourceId |
string |
Identyfikator zasobu, który jest zaangażowany w błąd. |
| resourceType |
string |
Typ zasobu, który jest zaangażowany w błąd. |
ErrorResponse
Odpowiedź na błąd.
| Nazwa | Typ | Opis |
|---|---|---|
| errorCode |
string |
Określony identyfikator, który zawiera informacje o stanie błędu, co pozwala na ustandaryzowaną komunikację między naszą usługą a jej użytkownikami. |
| message |
string |
Czytelna reprezentacja błędu przez człowieka. |
| moreDetails |
Lista dodatkowych szczegółów błędu. |
|
| relatedResource |
Szczegóły zasobu powiązanego z błędem. |
|
| requestId |
string |
Identyfikator żądania skojarzonego z błędem. |
ErrorResponseDetails
Szczegóły odpowiedzi na błąd.
| Nazwa | Typ | Opis |
|---|---|---|
| errorCode |
string |
Określony identyfikator, który zawiera informacje o stanie błędu, co pozwala na ustandaryzowaną komunikację między naszą usługą a jej użytkownikami. |
| message |
string |
Czytelna reprezentacja błędu przez człowieka. |
| relatedResource |
Szczegóły zasobu powiązanego z błędem. |
GatewayAccessActionType
Definiuje zachowanie kontroli dostępu dla bram wychodzących. To wyliczenie jest używane dla pola defaultAction, aby określić, czy komunikacja wychodząca powinna być domyślnie dozwolona, czy blokowana. Ten typ umożliwia zarówno globalną, jak i specyficzną dla bramy kontrolę dostępu wychodzącego, ułatwiając wymuszanie bezpiecznych i przewidywalnych zasad komunikacji sieciowej. Dodatkowe typy akcji dostępu do bramy mogą być dodawane w czasie.
| Wartość | Opis |
|---|---|
| Allow |
Zezwala na bramy wychodzące. W przypadku użycia jako akcji domyślnej wszystkie bramy są dozwolone. |
| Deny |
Blokuje bramy wychodzące. W przypadku użycia jako akcji domyślnej wszystkie bramy są odrzucane, chyba że jawnie dozwolone. |
GatewayAccessRuleMetadata
Reprezentuje bramę dozwoloną dla komunikacji wychodzącej. Ten obiekt jest używany w dozwolonych Bramach do jawnego autoryzowania dostępu wychodzącego.
| Nazwa | Typ | Opis |
|---|---|---|
| id |
string (uuid) |
Identyfikator bramy może być dozwolony. |
WorkspaceOutboundGateways
Reprezentuje kompletny zestaw reguł ochrony dostępu wychodzącego bramy skonfigurowanych dla obszaru roboczego w ramach zasad komunikacji sieciowej. Ten obiekt definiuje reguły bramy, które zarządzają komunikacją wychodzącą
| Nazwa | Typ | Opis |
|---|---|---|
| allowedGateways |
Lista reguł definiujących zachowanie dostępu wychodzącego dla bram. |
|
| defaultAction |
Definiuje domyślne zachowanie wszystkich bram, które nie są jawnie wymienione w tablicy dozwolonych list. W przypadku ustawienia opcji "Zezwalaj" wszystkie nieokreślone bramy są domyślnie dozwolone. Jeśli ustawiono wartość "Odmów", wszystkie nieokreślone bramy zostaną zablokowane. |