Workspaces - Set Outbound Cloud Connection Rules
Angiver reglerne for cloudforbindelse til udgående adgangsbeskyttelse for arbejdsområdet. Denne API gør det muligt for arbejdsområdeadministratorer at angive regler for udgående netværkskommunikation, der styrer, hvilke typer cloudforbindelser og deres eksterne slutpunkter/arbejdsområder, hvor det er relevant, skal være tilladt fra arbejdsområdet. Denne funktion findes i øjeblikket kun som prøveversion.
Notat
Denne API er en del af en prøveversion og leveres kun til evaluerings- og udviklingsformål. Det kan ændre sig baseret på feedback og anbefales ikke til produktionsbrug.
Notat
Regler for beskyttelse af udgående adgang gennemtvinges kun, hvis arbejdsområdets politik for netværkskommunikation har udgående.publicAccessRules.defaultAction angivet til Afvis. Hvis OAP ikke er aktiveret i arbejdsområdet, mislykkes API'en, da udgående forbindelser ikke begrænses.
Notat
Denne API bruger PUT-metoden og overskriver alle udgående adgangsforbindelser for arbejdsområdet. Resterende politik angives til standardværdi, hvis der er angivet en delvis politik i anmodningens brødtekst. Kør altid Hent først, og angiv en komplet politik i anmodningens brødtekst.
Tilladelser
Kalderen skal have administrator arbejdsområderolle.
Påkrævede delegerede områder
Workspace.ReadWrite.All
Microsoft Entra-understøttede identiteter
Denne API understøtter de Microsoft -identiteter, der angivet i dette afsnit.
| Identitet | Støtte |
|---|---|
| Bruger | Ja |
| tjenesteprincipal og administrerede identiteter | Ja |
Grænseflade
PUT https://api.fabric.microsoft.com/v1/workspaces/{workspaceId}/networking/communicationPolicy/outbound/connectionsURI-parametre
| Name | I | Påkrævet | Type | Beskrivelse |
|---|---|---|---|---|
|
workspace
|
path | True |
string (uuid) |
Entydigt id for det arbejdsområde, der skal opdateres. |
Brødtekst for anmodning
| Name | Type | Beskrivelse |
|---|---|---|
| defaultAction |
Definerer standardfunktionsmåden for alle cloudforbindelsestyper, der ikke eksplicit er angivet i regelmatrixen. Hvis indstillingen er angivet til "Tillad", tillades alle ikke-angivne forbindelsestyper som standard. Hvis indstillingen er angivet til "Afvis", blokeres alle ikke-angivne forbindelsestyper som standard, medmindre det udtrykkeligt er tilladt. Denne indstilling fungerer som en global reservepolitik og er afgørende for at gennemtvinge en sikker standardstilling i miljøer, hvor kun kendte og pålidelige forbindelser skal være tilladt. |
|
| rules |
En liste over regler, der definerer funktionsmåden for udgående adgang for bestemte typer cloudforbindelser. Hver regel kan indeholde begrænsninger baseret på slutpunkter eller arbejdsområder, afhængigt af understøttede forbindelsestyper. |
Svar
| Name | Type | Beskrivelse |
|---|---|---|
| 200 OK |
Anmodningen blev fuldført. Headere ETag: string |
|
| 429 Too Many Requests |
Grænsen for tjenestetakst blev overskredet. Serveren returnerer en Headere Retry-After: integer |
|
| Other Status Codes |
Almindelige fejlkoder:
|
Eksempler
Set workspace outbound access protection cloud connection rule for example
Eksempelanmodning
PUT https://api.fabric.microsoft.com/v1/workspaces/47482db6-4583-4672-86dd-999d0f8f4d7a/networking/communicationPolicy/outbound/connections
{
"defaultAction": "Deny",
"rules": [
{
"connectionType": "SQL",
"defaultAction": "Deny",
"allowedEndpoints": [
{
"hostNamePattern": "*.microsoft.com"
}
]
},
{
"connectionType": "LakeHouse",
"defaultAction": "Deny",
"allowedWorkspaces": [
{
"workspaceId": "91c5ae74-e82d-4dd3-bfeb-6b1814030123"
}
]
},
{
"connectionType": "Web",
"defaultAction": "Allow"
}
]
}
Eksempelsvar
ETag: 0f8fad5b-d9cb-469f-a165-70867728950eDefinitioner
| Name | Beskrivelse |
|---|---|
|
Connection |
Definerer funktionsmåden for adgangskontrol for udgående forbindelser. Denne optælling bruges til feltet defaultAction til at angive, om udgående kommunikation som standard skal tillades eller afvises. Denne type muliggør både global og forbindelsesspecifik kontrol over udgående adgang, hvilket hjælper med at gennemtvinge sikre og forudsigelige politikker for netværkskommunikation. Der kan tilføjes flere handlingstyper for forbindelsesadgang over tid. |
|
Connection |
Repræsenterer en undtagelsesregel på enkelt slutpunktsniveau, der tillader udgående kommunikation til et bestemt eksternt domæne eller en bestemt vært. Dette objekt bruges i matrixen allowedEndpoints for en forbindelsesregel til eksplicit at godkende udgående adgang til slutpunkter, der er tillid til, for en given connectionType. Dette gælder kun for forbindelsestyper, der understøtter slutpunktsbaseret filtrering (f.eks. SQL, MySQL, Web osv.). |
|
Connection |
Repræsenterer en undtagelsesregel på arbejdsområdeniveau, der tillader udgående kommunikation til et bestemt arbejdsområde for en given connectionType. Dette objekt bruges i matrixen allowedWorkspaces for en forbindelsesregel til eksplicit at godkende adgang på tværs af arbejdsområder. Dette gælder kun for forbindelsestyper, der understøtter arbejdsområdebaseret filtrering, f.eks. Lakehouse, Warehouse, FabricSql og PowerPlatformDataflows. |
|
Error |
Objektet med fejlrelaterede ressourceoplysninger. |
|
Error |
Fejlsvaret. |
|
Error |
Oplysninger om fejlsvar. |
|
Outbound |
Definerer en udgående adgangsregel for en bestemt cloudforbindelse. |
|
Workspace |
Repræsenterer det komplette sæt regler for cloudforbindelse til udgående adgangsbeskyttelse, der er konfigureret for et arbejdsområde som en del af dets politik for netværkskommunikation. Dette objekt definerer de forbindelsesregler, der styrer, hvilke eksterne slutpunkter og arbejdsområder der tillades eller afvises for udgående kommunikation |
ConnectionAccessActionType
Definerer funktionsmåden for adgangskontrol for udgående forbindelser. Denne optælling bruges til feltet defaultAction til at angive, om udgående kommunikation som standard skal tillades eller afvises. Denne type muliggør både global og forbindelsesspecifik kontrol over udgående adgang, hvilket hjælper med at gennemtvinge sikre og forudsigelige politikker for netværkskommunikation. Der kan tilføjes flere handlingstyper for forbindelsesadgang over tid.
| Værdi | Beskrivelse |
|---|---|
| Allow |
Tillader udgående forbindelser. Når den bruges som standardhandling, er alle cloudforbindelser tilladt. |
| Deny |
Blokerer udgående forbindelser. Når den bruges som standardhandling, afvises alle cloudforbindelser, medmindre det udtrykkeligt er tilladt. |
ConnectionRuleEndpointMetadata
Repræsenterer en undtagelsesregel på enkelt slutpunktsniveau, der tillader udgående kommunikation til et bestemt eksternt domæne eller en bestemt vært. Dette objekt bruges i matrixen allowedEndpoints for en forbindelsesregel til eksplicit at godkende udgående adgang til slutpunkter, der er tillid til, for en given connectionType. Dette gælder kun for forbindelsestyper, der understøtter slutpunktsbaseret filtrering (f.eks. SQL, MySQL, Web osv.).
| Name | Type | Beskrivelse |
|---|---|---|
| hostNamePattern |
string |
Et mønster, der understøttes af jokertegn, som definerer det tilladte eksterne slutpunkt. Eksempler omfatter *.microsoft.com, api.contoso.com eller data.partner.org. |
ConnectionRuleWorkspaceMetadata
Repræsenterer en undtagelsesregel på arbejdsområdeniveau, der tillader udgående kommunikation til et bestemt arbejdsområde for en given connectionType. Dette objekt bruges i matrixen allowedWorkspaces for en forbindelsesregel til eksplicit at godkende adgang på tværs af arbejdsområder. Dette gælder kun for forbindelsestyper, der understøtter arbejdsområdebaseret filtrering, f.eks. Lakehouse, Warehouse, FabricSql og PowerPlatformDataflows.
| Name | Type | Beskrivelse |
|---|---|---|
| workspaceId |
string (uuid) |
Det entydige id (GUID) for det destinationsarbejdsområde, der må have forbindelse fra det aktuelle arbejdsområde. |
ErrorRelatedResource
Objektet med fejlrelaterede ressourceoplysninger.
| Name | Type | Beskrivelse |
|---|---|---|
| resourceId |
string |
Det ressource-id, der er involveret i fejlen. |
| resourceType |
string |
Typen af ressource, der er involveret i fejlen. |
ErrorResponse
Fejlsvaret.
| Name | Type | Beskrivelse |
|---|---|---|
| errorCode |
string |
Et bestemt id, der indeholder oplysninger om en fejltilstand, der muliggør standardiseret kommunikation mellem vores tjeneste og dens brugere. |
| message |
string |
En menneskelig læsbar gengivelse af fejlen. |
| moreDetails |
Liste over yderligere oplysninger om fejl. |
|
| relatedResource |
De fejlrelaterede ressourceoplysninger. |
|
| requestId |
string (uuid) |
Id'et for den anmodning, der er knyttet til fejlen. |
ErrorResponseDetails
Oplysninger om fejlsvar.
| Name | Type | Beskrivelse |
|---|---|---|
| errorCode |
string |
Et bestemt id, der indeholder oplysninger om en fejltilstand, der muliggør standardiseret kommunikation mellem vores tjeneste og dens brugere. |
| message |
string |
En menneskelig læsbar gengivelse af fejlen. |
| relatedResource |
De fejlrelaterede ressourceoplysninger. |
OutboundConnectionRule
Definerer en udgående adgangsregel for en bestemt cloudforbindelse.
| Name | Type | Beskrivelse |
|---|---|---|
| allowedEndpoints |
Definerer en liste over eksplicit tilladte eksterne slutpunkter for connectionType. Hver post i matrixen repræsenterer et værtsnavnmønster, der er tilladt for udgående kommunikation fra arbejdsområdet. Dette felt gælder kun for forbindelsestyper, der understøtter slutpunktsbaseret filtrering (f.eks. SQL, MySQL, Web osv.). Hvis defaultAction er angivet til "Afvis" for forbindelsestypen, er det kun de slutpunkter, der er angivet her, der er tilladt. alle andre vil blive blokeret. |
|
| allowedWorkspaces |
Angiver en liste over arbejdsområde-id'er, der udtrykkeligt er tilladt til udgående kommunikation for den angivne fabric connectionType. Dette felt gælder kun for stofforbindelsestyper, der understøtter arbejdsområdebaseret filtrering, begrænset til Lakehouse, Warehouse, FabricSql og PowerPlatformDataflows. Når defaultAction er angivet til "Afvis" for en forbindelsestype, er det kun de arbejdsområder, der er angivet i tilladte arbejdsområder, der er tilladt for udgående adgang. alle andre vil blive blokeret. |
|
| connectionType |
string |
Angiver den cloudforbindelsestype, som reglen gælder for. Funktionsmåden og anvendeligheden af andre regelegenskaber (f.eks. allowedEndpoints eller allowedWorkspaces) kan variere afhængigt af egenskaberne for forbindelsestypen. |
| defaultAction |
Definerer standardfunktionsmåden for udgående adgang for connectionType. Dette felt bestemmer, om forbindelser af denne type er tilladt eller blokeret som standard, medmindre de er yderligere afgrænset af allowedEndpoints eller allowedWorkspaces. Hvis den er angivet til "Tillad": Alle forbindelser af denne type er tilladt, medmindre de udtrykkeligt afvises af en mere specifik regel. Dette felt giver detaljeret kontrol over hver forbindelsestype og supplerer den globale fallback-funktionsmåde, der er defineret af defaultAction. |
WorkspaceOutboundConnections
Repræsenterer det komplette sæt regler for cloudforbindelse til udgående adgangsbeskyttelse, der er konfigureret for et arbejdsområde som en del af dets politik for netværkskommunikation. Dette objekt definerer de forbindelsesregler, der styrer, hvilke eksterne slutpunkter og arbejdsområder der tillades eller afvises for udgående kommunikation
| Name | Type | Beskrivelse |
|---|---|---|
| defaultAction |
Definerer standardfunktionsmåden for alle cloudforbindelsestyper, der ikke eksplicit er angivet i regelmatrixen. Hvis indstillingen er angivet til "Tillad", tillades alle ikke-angivne forbindelsestyper som standard. Hvis indstillingen er angivet til "Afvis", blokeres alle ikke-angivne forbindelsestyper som standard, medmindre det udtrykkeligt er tilladt. Denne indstilling fungerer som en global reservepolitik og er afgørende for at gennemtvinge en sikker standardstilling i miljøer, hvor kun kendte og pålidelige forbindelser skal være tilladt. |
|
| rules |
En liste over regler, der definerer funktionsmåden for udgående adgang for bestemte typer cloudforbindelser. Hver regel kan indeholde begrænsninger baseret på slutpunkter eller arbejdsområder, afhængigt af understøttede forbindelsestyper. |