Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Espacio de nombres: microsoft.graph.networkaccess
Importante
Las API de la versión /beta de Microsoft Graph están sujetas a cambios. No se admite el uso de estas API en aplicaciones de producción. Para determinar si una API está disponible en la versión 1.0, use el selector de Versión.
Lea las propiedades y relaciones de un objeto cloudFirewallRule .
Permissions
Elija el permiso o los permisos marcados como con privilegios mínimos para esta API. Use un permiso o permisos con privilegios superiores solo si la aplicación lo requiere. Para obtener más información sobre los permisos delegados y de aplicación, consulte Tipos de permisos. Para obtener más información sobre estos permisos, consulte la referencia de permisos.
| Tipo de permiso | Permisos con privilegios mínimos | Permisos con privilegios más altos |
|---|---|---|
| Delegado (cuenta profesional o educativa) | NetworkAccess.Read.All | NetworkAccess.ReadWrite.All |
| Delegado (cuenta personal de Microsoft) | No admitida. | No admitida. |
| Aplicación | NetworkAccess.Read.All | NetworkAccess.ReadWrite.All |
Importante
En escenarios delegados con cuentas profesionales o educativas, al usuario que ha iniciado sesión se le debe asignar un rol de Microsoft Entra compatible o un rol personalizado con un permiso de rol admitido. Se admiten los siguientes roles con privilegios mínimos para esta operación.
- Lector global
- Lector de registros de acceso seguro global
- Administrador de acceso seguro global
- Administrador de seguridad
Solicitud HTTP
GET /networkAccess/cloudFirewallPolicies/{cloudFirewallPolicyId}/policyRules/{cloudFirewallRuleId}
Parámetros de consulta opcionales
Este método admite los $select parámetros de consulta y $expand OData para ayudar a personalizar la respuesta. Para obtener información general, vea Parámetros de consulta OData.
Encabezados de solicitud
| Nombre | Descripción |
|---|---|
| Authorization | {token} de portador. Obligatorio. Obtenga más información sobre la autenticación y la autorización. |
Cuerpo de la solicitud
No proporcione un cuerpo de solicitud para este método.
Respuesta
Si se ejecuta correctamente, este método devuelve un 200 OK código de respuesta y un objeto cloudFirewallRule en el cuerpo de la respuesta.
Ejemplos
Solicitud
En el ejemplo siguiente se muestra la solicitud.
GET https://graph.microsoft.com/beta/networkAccess/cloudFirewallPolicies/80b58b7d-572f-4457-8944-c804fcf3b694/policyRules/406ebb24-e229-4011-8240-e11bbaa4f49d
Respuesta
En el ejemplo siguiente se muestra la respuesta.
Nota: Se puede acortar el objeto de respuesta que se muestra aquí para mejorar la legibilidad.
HTTP/1.1 200 OK
Content-Type: application/json
{
"@odata.type": "#microsoft.graph.networkaccess.cloudFirewallRule",
"id": "406ebb24-e229-4011-8240-e11bbaa4f49d",
"name": "Block outbound to risky destinations",
"description": "Block traffic to specific IPs",
"priority": 100,
"action": "block",
"settings": {
"status": "enabled"
},
"matchingConditions": {
"sources": {
"addresses": [
{
"@odata.type": "#microsoft.graph.networkaccess.cloudFirewallSourceIpAddress",
"values": ["192.168.1.1", "192.168.0.0/16", "172.16.0.0-172.16.255.255"]
}
],
"ports": ["80", "443", "445-447"]
},
"destinations": {
"addresses": [
{
"@odata.type": "#microsoft.graph.networkaccess.cloudFirewallDestinationIpAddress",
"values": ["10.0.0.1"]
}
],
"ports": ["80", "443", "445-447"],
"protocols": "udp"
}
}
}