Workspaces - Get Outbound Cloud Connection Rules
Palauttaa lähtevän käytön suojauksen (OAP) käytössä olevan työtilan pilvipalveluyhteyssäännöt.
Tämän ohjelmointirajapinnan avulla työtilan järjestelmänvalvojat voivat tarkastella pilviyhteyksissä pakotettuja tehokkaita lähtevien verkkojen viestintäkäytäntöjä. Pilvipalveluyhteyden säännöt palautetaan ja otetaan käyttöön vain, jos työtilan verkkoviestintäkäytännön asetuksena Denyon outbound.publicAccessRules.defaultAction . Jos OAP ei ole käytössä työtilassa, ohjelmointirajapinta epäonnistuu, koska lähteviä yhteyksiä ei rajoiteta.
Note
Tämä ohjelmointirajapinta on osa esikatseluversiota, ja se on saatavilla vain arviointi- ja kehitystarkoituksiin. Muutos saattaa perustua palautteeseen, eikä sitä suositella tuotantokäyttöön.
Käyttöoikeudet
Kutsujalla on oltava katselijan tai suurempi työtilarooli.
Vaaditut delegoidut vaikutusalueet
Workspace.Read.All tai Workspace.ReadWrite.All
tuettujen käyttäjätietojen Microsoft Entra
Tämä ohjelmointirajapinta tukee tässä osiossa lueteltuja Microsoft -käyttäjätietoja.
| Käyttäjätiedot | Tuki |
|---|---|
| Käyttäjä | Kyllä |
| palvelun päänimen ja Hallittujen käyttäjätietojen | Kyllä |
Rajapinta
GET https://api.fabric.microsoft.com/v1/workspaces/{workspaceId}/networking/communicationPolicy/outbound/connectionsURI-parametrit
| Nimi | Kohteessa | Pakollinen | Tyyppi | Description |
|---|---|---|---|---|
|
workspace
|
path | True |
string (uuid) |
Sen työtilan yksilöllinen tunnus, jonka lähtevistä säännöistä tehdään kyselyjä. |
Vastaukset
| Nimi | Tyyppi | Description |
|---|---|---|
| 200 OK |
Pyynnön valmistuttua. Otsikot ETag: string |
|
| 429 Too Many Requests |
Palveluhinnan raja ylitettiin. Palvelin palauttaa otsikon, joka Otsikot Retry-After: integer |
|
| Other Status Codes |
Yleiset virhekoodit:
|
Esimerkit
Get workspace outbound access protection cloud connection rule for example
Mallipyyntö
GET https://api.fabric.microsoft.com/v1/workspaces/47482db6-4583-4672-86dd-999d0f8f4d7a/networking/communicationPolicy/outbound/connections
Mallivastaus
ETag: 0f8fad5b-d9cb-469f-a165-70867728950e{
"defaultAction": "Deny",
"rules": [
{
"connectionType": "SQL",
"defaultAction": "Deny",
"allowedEndpoints": [
{
"hostnamePattern": "*.microsoft.com"
}
]
},
{
"connectionType": "LakeHouse",
"defaultAction": "Deny",
"allowedWorkspaces": [
{
"workspaceId": "91c5ae74-e82d-4dd3-bfeb-6b1814030123"
}
]
},
{
"connectionType": "Web",
"defaultAction": "Allow"
}
]
}Määritelmät
| Nimi | Description |
|---|---|
|
Connection |
Määrittää lähtevien yhteyksien käyttöoikeuksien valvonnan toiminnan. Tätä luettelointia käytetään kentän defaultAction-toiminnossa sen määrittämiseen, sallitaanko tai hylätäänkö lähtevä tietoliikenne oletusarvoisesti. Tämän tyypin avulla voidaan hallita sekä yleisiä että yhteyskohtaisia lähteviä käyttöoikeuksia, mikä auttaa toteuttamaan suojattuja ja ennustettavia verkkoviestintäkäytäntöjä. Muita yhteyden käytön toimintotyyppejä voidaan lisätä ajan mittaan. |
|
Connection |
Edustaa yksittäistä päätepistetason poikkeussääntöä, joka sallii lähtevän tietoliikenteen tiettyyn ulkoiseen toimialueeseen tai isäntään. Tätä objektia käytetään yhteyssäännön allowedEndpoints-matriisissa eksplisiittisesti sallimaan tietyn yhteystyypin luotettujen päätepisteiden lähtevä käyttöoikeus. Tämä koskee vain yhteystyyppejä, jotka tukevat päätepistepohjaista suodatusta (esimerkiksi SQL, MySQL, Verkko jne.). |
|
Connection |
Edustaa työtilatason poikkeussääntöä, joka sallii lähtevän tietoliikenteen tiettyyn työtilaan tietylle connectionType-tyypille. Tätä objektia käytetään yhteyssäännön sallitussaWorkspaces-matriisissa, jotta työtilojen välinen käyttö voidaan nimenomaisesti sallia. Tämä koskee vain yhteystyyppejä, jotka tukevat työtilaan perustuvaa suodatusta, kuten Lakehouse, Warehouse, FabricSql ja PowerPlatformDataflows. |
|
Error |
Virheeseen liittyvä resurssitieto-objekti. |
|
Error |
Virhevastaus. |
|
Error |
Virheen vastauksen tiedot. |
|
Outbound |
Määrittää lähtevän käyttösäännön tietylle pilviyhteydelle. |
|
Workspace |
Edustaa työtilaan määritettyjen lähtevien käyttöoikeuksien suojauksen pilviyhteyssääntöjen koko joukkoa osana sen verkkoviestintäkäytäntöä. Tämä objekti määrittää yhteyssäännöt, joilla hallitaan sitä, mitkä ulkoiset päätepisteet ja työtilat sallitaan tai hylätään lähtevässä tietoliikenneessä |
ConnectionAccessActionType
Määrittää lähtevien yhteyksien käyttöoikeuksien valvonnan toiminnan. Tätä luettelointia käytetään kentän defaultAction-toiminnossa sen määrittämiseen, sallitaanko tai hylätäänkö lähtevä tietoliikenne oletusarvoisesti. Tämän tyypin avulla voidaan hallita sekä yleisiä että yhteyskohtaisia lähteviä käyttöoikeuksia, mikä auttaa toteuttamaan suojattuja ja ennustettavia verkkoviestintäkäytäntöjä. Muita yhteyden käytön toimintotyyppejä voidaan lisätä ajan mittaan.
| Arvo | Description |
|---|---|
| Allow |
Sallii lähtevät yhteydet. Kun sitä käytetään oletustoimintona, kaikki pilviyhteydet sallitaan. |
| Deny |
Estää lähtevät yhteydet. Kun sitä käytetään oletustoimintona, kaikki pilviyhteydet hylätään, ellei sitä nimenomaisesti sallita. |
ConnectionRuleEndpointMetadata
Edustaa yksittäistä päätepistetason poikkeussääntöä, joka sallii lähtevän tietoliikenteen tiettyyn ulkoiseen toimialueeseen tai isäntään. Tätä objektia käytetään yhteyssäännön allowedEndpoints-matriisissa eksplisiittisesti sallimaan tietyn yhteystyypin luotettujen päätepisteiden lähtevä käyttöoikeus. Tämä koskee vain yhteystyyppejä, jotka tukevat päätepistepohjaista suodatusta (esimerkiksi SQL, MySQL, Verkko jne.).
| Nimi | Tyyppi | Description |
|---|---|---|
| hostnamePattern |
string |
Yleismerkki tuettu malli, joka määrittää sallitun ulkoisen päätepisteen. Esimerkkejä ovat *.microsoft.com, api.contoso.com tai data.partner.org. |
ConnectionRuleWorkspaceMetadata
Edustaa työtilatason poikkeussääntöä, joka sallii lähtevän tietoliikenteen tiettyyn työtilaan tietylle connectionType-tyypille. Tätä objektia käytetään yhteyssäännön sallitussaWorkspaces-matriisissa, jotta työtilojen välinen käyttö voidaan nimenomaisesti sallia. Tämä koskee vain yhteystyyppejä, jotka tukevat työtilaan perustuvaa suodatusta, kuten Lakehouse, Warehouse, FabricSql ja PowerPlatformDataflows.
| Nimi | Tyyppi | Description |
|---|---|---|
| workspaceId |
string (uuid) |
Sen kohdetyötilan yksilöllinen tunnus (GUID), jonka saa muodostaa yhteys nykyiseen työtilaan. |
ErrorRelatedResource
Virheeseen liittyvä resurssitieto-objekti.
| Nimi | Tyyppi | Description |
|---|---|---|
| resourceId |
string |
Virheestä liittyvä resurssitunnus. |
| resourceType |
string |
Virheestä liittyvän resurssin tyyppi. |
ErrorResponse
Virhevastaus.
| Nimi | Tyyppi | Description |
|---|---|---|
| errorCode |
string |
Tietty tunniste, joka antaa tietoja virheehdosta ja mahdollistaa standardoidun tietoliikenteen palvelumme ja sen käyttäjien välillä. |
| message |
string |
Ihmisen luettavissa oleva esitys virheestä. |
| moreDetails |
Luettelo virheiden lisätiedoista. |
|
| relatedResource |
Virheisiin liittyvät resurssitiedot. |
|
| requestId |
string (uuid) |
Virheeseen liittyvän pyynnön tunnus. |
ErrorResponseDetails
Virheen vastauksen tiedot.
| Nimi | Tyyppi | Description |
|---|---|---|
| errorCode |
string |
Tietty tunniste, joka antaa tietoja virheehdosta ja mahdollistaa standardoidun tietoliikenteen palvelumme ja sen käyttäjien välillä. |
| message |
string |
Ihmisen luettavissa oleva esitys virheestä. |
| relatedResource |
Virheisiin liittyvät resurssitiedot. |
OutboundConnectionRule
Määrittää lähtevän käyttösäännön tietylle pilviyhteydelle.
| Nimi | Tyyppi | Description |
|---|---|---|
| allowedEndpoints |
Määrittää eksplisiittisesti sallittujen ulkoisten päätepisteiden luettelon connectionType-funktiolle. Matriisin jokainen merkintä edustaa isäntänimimallia, joka sallitaan lähtevälle tietoliikenneelle työtilasta. Tämä kenttä on käytettävissä vain yhteystyypeille, jotka tukevat päätepistepohjaista suodatusta (esimerkiksi SQL, MySQL, Verkko jne.). Jos defaultAction-asetuksena on yhteystyypin "Hylkää", vain tässä luetellut päätepisteet sallitaan. kaikki muut estetään. |
|
| allowedWorkspaces |
Määrittää luettelon työtilan tunnuksista, jotka ovat eksplisiittisesti sallittuja lähtevän tietoliikenteen yhteydessä kyseiselle fabric connectionType -tyypille. Tätä kenttää käytetään vain kangasyhteystyyppeihin, jotka tukevat työtilaan perustuvaa suodatusta( rajoitettu Lakehouse-, Warehouse-, FabricSql- ja PowerPlatformDataflows-taulukoihin). Kun oletusasetuksena on Yhteystyypin estäminen, vain sallituissa Työtilat-kohdassa luetellut työtilat sallitaan lähteville käyttöoikeuksille. kaikki muut estetään. |
|
| connectionType |
string |
Määrittää pilviyhteyden tyypin, jota sääntö koskee. Muiden sääntö-ominaisuuksien (kuten sallittujenEndpoints-ominaisuuksien tai sallittujen Työtilat) toiminta ja sovellettavuus voivat vaihdella yhteystyypin ominaisuuksien mukaan. |
| defaultAction |
Määrittää lähtevän käytön oletustoiminnot connectionType-funktiolle. Tämä kenttä määrittää, ovatko tämän tyypin yhteydet sallittuja vai estettyjä oletusarvoisesti, ellei asetusta allowedEndpoints tai allowedWorkspaces tarkenneta tarkemmin. Jos asetuksena on "Salli": Kaikki tämäntyyppiset yhteydet ovat sallittuja, ellei tarkempaa sääntöä nimenomaisesti kielletä. Tämä kenttä tarjoaa tarkat hallintatoiminnot kullekin yhteystyypille ja täydentää oletusarvoisesti määritettyä yleistä varatoimintaa. |
WorkspaceOutboundConnections
Edustaa työtilaan määritettyjen lähtevien käyttöoikeuksien suojauksen pilviyhteyssääntöjen koko joukkoa osana sen verkkoviestintäkäytäntöä. Tämä objekti määrittää yhteyssäännöt, joilla hallitaan sitä, mitkä ulkoiset päätepisteet ja työtilat sallitaan tai hylätään lähtevässä tietoliikenneessä
| Nimi | Tyyppi | Description |
|---|---|---|
| defaultAction |
Määrittää oletuskäyttäytymisen kaikille pilviyhteystyypeille, joita ei ole eksplisiittisesti lueteltu sääntömatriisissa. Jos asetuksena on "Salli", kaikki määrittämättömät yhteystyypit ovat oletusarvoisesti sallittuja. Jos asetuksena on "Hylkää", kaikki määrittämättömät yhteystyypit on oletusarvoisesti estetty, ellei sitä nimenomaisesti sallita. Tämä asetus toimii yleisenä varakäytäntönä, ja se on erittäin tärkeä suojatun oletustilan pakottamiselle ympäristöissä, joissa sallitaan vain tunnetut ja luotetut yhteydet. |
|
| rules |
Luettelo säännöistä, jotka määrittävät lähtevän käytön toiminnan tietyissä pilviyhteystyypeissä. Jokainen sääntö voi sisältää päätepistepohjaisia tai työtilaan perustuvia rajoituksia tuettujen yhteystyyppien mukaan. |