Workspaces - Get Outbound Gateway Rules
Retorna as regras de gateway para o espaço de trabalho habilitado com a Proteção de Acesso de Saída (OAP). Essa API foi projetada para ajudar os administradores de espaço de trabalho a exibir as políticas de comunicação de rede de saída eficazes que são impostas para gateways de dados locais e Vnet. As regras do gateway de proteção de acesso de saída só são retornadas e aplicadas se a política de comunicação de rede do espaço de trabalho tiver outbound.publicAccessRules.defaultAction definido como Negar. Se o OAP não estiver habilitado no espaço de trabalho, a API falhará porque as conexões de saída não estão sendo restritas. Esta funcionalidade está atualmente em pré-visualização.
Observação
Esta API faz parte de uma versão de pré-visualização e é fornecida apenas para fins de avaliação e desenvolvimento. Ele pode mudar com base no feedback e não é recomendado para uso em produção.
Permissions
O chamador deve ter visualizador ou superior função de espaço de trabalho.
Escopos delegados necessários
Workspace.Read.All ou Workspace.ReadWrite.All
Identidades suportadas pelo Entra da Microsoft
Esta API suporta as identidades do Microsoft listadas nesta secção.
| Identidade | Support |
|---|---|
| User | Yes |
| Entidade de serviço e identidades geridas | Yes |
Interfaz
GET https://api.fabric.microsoft.com/v1/workspaces/{workspaceId}/networking/communicationPolicy/outbound/gatewaysParâmetros do URI
| Name | Em | Necessário | Tipo | Description |
|---|---|---|---|---|
|
workspace
|
path | True |
string (uuid) |
Identificador exclusivo do espaço de trabalho cujas regras de saída estão sendo consultadas. |
Respostas
| Name | Tipo | Description |
|---|---|---|
| 200 OK |
Pedido concluído com sucesso. Cabeçalhos ETag: string |
|
| Other Status Codes |
Códigos de erro comuns:
|
Exemplos
Get workspace outbound access protection gateway rule for example
Pedido de amostra
GET https://api.fabric.microsoft.com/v1/workspaces/47482db6-4583-4672-86dd-999d0f8f4d7a/networking/communicationPolicy/outbound/gateways
Resposta da amostra
ETag: 0f8fad5b-d9cb-469f-a165-70867728950e{
"defaultAction": "Deny",
"allowedGateways": [
{
"id": "91c5ae74-e82d-4dd3-bfeb-6b1814030123"
}
]
}Definições
| Name | Description |
|---|---|
|
Error |
O objeto de detalhes do recurso relacionado ao erro. |
|
Error |
A resposta de erro. |
|
Error |
Os detalhes da resposta de erro. |
|
Gateway |
Define o comportamento de controle de acesso para gateways de saída. Este enum é usado para o campo defaultAction para especificar se a comunicação de saída deve ser permitida ou negada por padrão. Esse tipo permite o controle global e específico do gateway sobre o acesso de saída, ajudando a aplicar políticas de comunicação de rede seguras e previsíveis. Tipos de ação adicionais de acesso ao gateway podem ser adicionados ao longo do tempo. |
|
Gateway |
Representa um gateway permitido para comunicação de saída. Este objeto é usado dentro dos allowedGateways para autorizar explicitamente o acesso de saída. |
|
Workspace |
Representa o conjunto completo de regras de proteção de acesso de saída de gateway configuradas para um espaço de trabalho como parte de sua política de comunicação de rede. Este objeto define as regras de gateway que regem a comunicação de saída |
ErrorRelatedResource
O objeto de detalhes do recurso relacionado ao erro.
| Name | Tipo | Description |
|---|---|---|
| resourceId |
string |
A ID do recurso envolvida no erro. |
| resourceType |
string |
O tipo de recurso envolvido no erro. |
ErrorResponse
A resposta de erro.
| Name | Tipo | Description |
|---|---|---|
| errorCode |
string |
Um identificador específico que fornece informações sobre uma condição de erro, permitindo uma comunicação padronizada entre nosso serviço e seus usuários. |
| message |
string |
Uma representação legível por humanos do erro. |
| moreDetails |
Lista de detalhes de erro adicionais. |
|
| relatedResource |
Os detalhes do recurso relacionados ao erro. |
|
| requestId |
string |
ID da solicitação associada ao erro. |
ErrorResponseDetails
Os detalhes da resposta de erro.
| Name | Tipo | Description |
|---|---|---|
| errorCode |
string |
Um identificador específico que fornece informações sobre uma condição de erro, permitindo uma comunicação padronizada entre nosso serviço e seus usuários. |
| message |
string |
Uma representação legível por humanos do erro. |
| relatedResource |
Os detalhes do recurso relacionados ao erro. |
GatewayAccessActionType
Define o comportamento de controle de acesso para gateways de saída. Este enum é usado para o campo defaultAction para especificar se a comunicação de saída deve ser permitida ou negada por padrão. Esse tipo permite o controle global e específico do gateway sobre o acesso de saída, ajudando a aplicar políticas de comunicação de rede seguras e previsíveis. Tipos de ação adicionais de acesso ao gateway podem ser adicionados ao longo do tempo.
| Valor | Description |
|---|---|
| Allow |
Permite gateways de saída. Quando usado como uma ação padrão, todos os gateways são permitidos. |
| Deny |
Bloqueia gateways de saída. Quando usado como uma ação padrão, todos os gateways são negados, a menos que explicitamente permitido. |
GatewayAccessRuleMetadata
Representa um gateway permitido para comunicação de saída. Este objeto é usado dentro dos allowedGateways para autorizar explicitamente o acesso de saída.
| Name | Tipo | Description |
|---|---|---|
| id |
string (uuid) |
ID do gateway a ser permitido. |
WorkspaceOutboundGateways
Representa o conjunto completo de regras de proteção de acesso de saída de gateway configuradas para um espaço de trabalho como parte de sua política de comunicação de rede. Este objeto define as regras de gateway que regem a comunicação de saída
| Name | Tipo | Description |
|---|---|---|
| allowedGateways |
Uma lista de regras que definem o comportamento de acesso de saída para gateways. |
|
| defaultAction |
Define o comportamento padrão para todos os gateways que não estão explicitamente listados na matriz de lista permitida. Se definido como "Permitir", todos os gateways não especificados são permitidos por padrão. Se definido como "Negar", todos os gateways não especificados serão bloqueados. |