Создание deviceLink
Пространство имен: microsoft.graph.networkaccess
Важно!
API версии /beta в Microsoft Graph могут быть изменены. Использование этих API в производственных приложениях не поддерживается. Чтобы определить, доступен ли API в версии 1.0, используйте селектор версий.
Создайте связь устройства для удаленной сети. Сведения о создании удаленной сети и связи устройства в одном запросе см. в статье Создание удаленной сети.
Этот API доступен в следующих национальных облачных развертываниях.
| Глобальная служба | Правительство США L4 | Правительство США L5 (DOD) | Китай управляется 21Vianet |
|---|---|---|---|
| ✅ | ❌ | ❌ | ❌ |
Разрешения
Выберите разрешение или разрешения, помеченные как наименее привилегированные для этого API. Используйте более привилегированное разрешение или разрешения только в том случае, если это требуется приложению. Дополнительные сведения о делегированных разрешениях и разрешениях приложений см. в разделе Типы разрешений. Дополнительные сведения об этих разрешениях см. в справочнике по разрешениям.
| Тип разрешения | Разрешение с наименьшими привилегиями | Более высокие привилегированные разрешения |
|---|---|---|
| Делегированные (рабочая или учебная учетная запись) | Не поддерживается. | Не поддерживается. |
| Делегированные (личная учетная запись Майкрософт) | Не поддерживается. | Не поддерживается. |
| Для приложений | Не поддерживается. | Не поддерживается. |
Важно!
В делегированных сценариях с рабочими или учебными учетными записями вошедшему пользователю должна быть назначена поддерживаемая роль Microsoft Entra или настраиваемая роль с разрешением поддерживаемой роли. Для этой операции поддерживаются следующие роли с наименьшими привилегиями.
- Глобальный администратор безопасного доступа
- Администратор безопасности
HTTP-запрос
POST /networkAccess/connectivity/remoteNetworks/{remoteNetworkId}/deviceLinks
Заголовки запросов
| Имя | Описание |
|---|---|
| Авторизация | Bearer {token}. Обязательно. Дополнительные сведения о проверке подлинности и авторизации. |
| Content-Type | application/json. Обязательно. |
Текст запроса
В тексте запроса укажите представление объекта microsoft.graph.networkaccess.deviceLink в формате JSON.
При создании deviceLink можно указать следующие свойства.
| Свойство | Тип | Описание |
|---|---|---|
| name | String | Имя или идентификатор, связанные со ссылкой на устройство. Обязательно. |
| ipAddress | String | IP-адрес, связанный со связью устройства. Обязательно. |
| deviceVendor | microsoft.graph.networkaccess.deviceVendor | Поставщик или производитель устройства, связанного со ссылкой на устройство. Возможные значения: barracudaNetworks, , checkPoint, ciscoMerakicitrix, fortinet, , hpeArubanetFoundry, , nuage, openSystems, paloAltoNetworks, riverbedTechnology, , silverPeak, vmWareSdWan, versa, . other Обязательно. |
| tunnelConfiguration | microsoft.graph.networkaccess.tunnelConfiguration | Параметры конфигурации туннеля, связанные со связью устройства. Обязательно. |
| bgpConfiguration | microsoft.graph.networkaccess.bgpConfiguration | Параметры конфигурации протокола BGP, связанные со связью устройства. Обязательно. |
| избыточностьConfiguration | microsoft.graph.networkaccess.redundancyConfiguration | Параметр избыточности для связи устройства указывает конкретные сведения и параметры конфигурации, связанные с избыточностью. Обязательно. |
Отклик
В случае успешного выполнения этот метод возвращает код отклика 201 Created и объект microsoft.graph.networkaccess.deviceLink в теле отклика.
Пример 1. Добавление ссылки на устройство с политикой IKE по умолчанию
Запрос
Ниже показан пример запроса.
POST https://graph.microsoft.com/beta/networkAccess/connectivity/remoteNetworks/dc6a7efd-6b2b-4c6a-84e7-5dcf97e62e04/deviceLinks
Content-Type: application/json
{
"name": "CPE3",
"ipAddress": "20.55.91.42",
"deviceVendor": "ciscoMeraki",
"bandwidthCapacityInMbps": "mbps1000",
"bgpConfiguration": {
"localIpAddress": "192.168.1.2",
"peerIpAddress": "10.2.2.2",
"asn": 65533
},
"redundancyConfiguration": {
"redundancyTier": "zoneRedundancy",
"zoneLocalIpAddress": "192.168.1.3"
},
"tunnelConfiguration": {
"@odata.type": "#microsoft.graph.networkaccess.tunnelConfigurationIKEv2Default",
"preSharedKey": "test123"
}
}
Отклик
Ниже показан пример отклика.
Примечание. Объект отклика, показанный здесь, может быть сокращен для удобочитаемости.
HTTP/1.1 204 No Content
Пример 2. Добавление ссылки на устройство с настраиваемой политикой IKE
Запрос
Ниже показан пример запроса.
POST https://graph.microsoft.com/beta/networkAccess/connectivity/remoteNetworks/dc6a7efd-6b2b-4c6a-84e7-5dcf97e62e04/deviceLinks
Content-Type: application/json
{
"name": "custom link",
"ipAddress": "114.20.4.14",
"deviceVendor": "ciscoMeraki",
"tunnelConfiguration": {
"saLifeTimeSeconds": 300,
"ipSecEncryption": "gcmAes128",
"ipSecIntegrity": "gcmAes128",
"ikeEncryption": "aes128",
"ikeIntegrity": "sha256",
"dhGroup": "ecp384",
"pfsGroup": "ecp384",
"@odata.type": "#microsoft.graph.networkaccess.tunnelConfigurationIKEv2Custom",
"preSharedKey": "SHAREDKEY"
},
"bgpConfiguration": {
"localIpAddress": "10.1.1.11",
"peerIpAddress": "10.6.6.6",
"asn": 65000
},
"redundancyConfiguration": {
"redundancyTier": "zoneRedundancy",
"zoneLocalIpAddress": "10.1.1.12"
},
"bandwidthCapacityInMbps": "mbps250"
}
Отклик
Ниже показан пример отклика.
Примечание. Объект отклика, показанный здесь, может быть сокращен для удобочитаемости.
HTTP/1.1 201 Created
Content-Type: application/json
{}