deviceLink の作成
名前空間: microsoft.graph.networkaccess
重要
Microsoft Graph の /beta バージョンの API は変更される可能性があります。 実稼働アプリケーションでこれらの API を使用することは、サポートされていません。 v1.0 で API を使用できるかどうかを確認するには、Version セレクターを使用します。
リモート ネットワークのデバイス リンクを作成します。 同じ要求にリモート ネットワークとデバイス リンクを作成するには、「 リモート ネットワークの作成」を参照してください。
この API は、次の国内クラウド展開で使用できます。
| グローバル サービス | 米国政府機関 L4 | 米国政府機関 L5 (DOD) | 21Vianet が運営する中国 |
|---|---|---|---|
| ✅ | ❌ | ❌ | ❌ |
アクセス許可
この API の最小特権としてマークされているアクセス許可またはアクセス許可を選択します。 アプリで必要な場合にのみ、より高い特権のアクセス許可またはアクセス許可を使用します。 委任されたアクセス許可とアプリケーションのアクセス許可の詳細については、「アクセス許可の種類」を参照してください。 これらのアクセス許可の詳細については、「アクセス許可のリファレンス」を参照してください。
| アクセス許可の種類 | 最小特権アクセス許可 | より高い特権のアクセス許可 |
|---|---|---|
| 委任 (職場または学校のアカウント) | サポートされていません。 | サポートされていません。 |
| 委任 (個人用 Microsoft アカウント) | サポートされていません。 | サポートされていません。 |
| アプリケーション | サポートされていません。 | サポートされていません。 |
重要
職場または学校アカウントを使用した委任されたシナリオでは、サインインしているユーザーに、サポートされているMicrosoft Entraロールまたはサポートされているロールのアクセス許可を持つカスタム ロールを割り当てる必要があります。 この操作では、次の最小特権ロールがサポートされています。
- グローバル セキュリティで保護されたアクセス管理者
- セキュリティ管理者
HTTP 要求
POST /networkAccess/connectivity/remoteNetworks/{remoteNetworkId}/deviceLinks
要求ヘッダー
| 名前 | 説明 |
|---|---|
| Authorization | ベアラー {token}。 必須です。 認証と認可についての詳細をご覧ください。 |
| Content-Type | application/json. 必須です。 |
要求本文
要求本文で、 microsoft.graph.networkaccess.deviceLink オブジェクトの JSON 表現を指定します。
deviceLink の作成時に、次のプロパティを指定できます。
| プロパティ | 型 | 説明 |
|---|---|---|
| name | String | デバイス リンクに関連付けられている名前または識別子。 必須です。 |
| ipAddress | String | デバイス リンクに関連付けられている IP アドレス。 必須です。 |
| deviceVendor | microsoft.graph.networkaccess.deviceVendor | デバイス リンクに関連付けられているデバイスのベンダーまたは製造元。 使用できる値は、 barracudaNetworks、 checkPoint、 ciscoMeraki、 citrix、 fortinet、 hpeAruba、 netFoundry、 nuage、 openSystems、 paloAltoNetworks、 riverbedTechnology、 silverPeak、 vmWareSdWan、 versa、 otherです。 必須です。 |
| tunnelConfiguration | microsoft.graph.networkaccess.tunnelConfiguration | デバイス リンクに関連付けられているトンネル構成設定。 必須です。 |
| bgpConfiguration | microsoft.graph.networkaccess.bgpConfiguration | デバイス リンクに関連付けられている Border Gateway Protocol (BGP) 構成設定。 必須です。 |
| redundancyConfiguration | microsoft.graph.networkaccess.redundancyConfiguration | デバイス リンクの冗長性オプションは、冗長性に関連する特定の詳細と構成設定を指定します。 必須です。 |
応答
成功した場合、このメソッドは応答コード 201 Created と、応答本文に microsoft.graph.networkaccess.deviceLink オブジェクトを返します。
例 1: 既定の IKE ポリシーを使用してデバイス リンクを追加する
要求
次の例は要求を示しています。
POST https://graph.microsoft.com/beta/networkAccess/connectivity/remoteNetworks/dc6a7efd-6b2b-4c6a-84e7-5dcf97e62e04/deviceLinks
Content-Type: application/json
{
"name": "CPE3",
"ipAddress": "20.55.91.42",
"deviceVendor": "ciscoMeraki",
"bandwidthCapacityInMbps": "mbps1000",
"bgpConfiguration": {
"localIpAddress": "192.168.1.2",
"peerIpAddress": "10.2.2.2",
"asn": 65533
},
"redundancyConfiguration": {
"redundancyTier": "zoneRedundancy",
"zoneLocalIpAddress": "192.168.1.3"
},
"tunnelConfiguration": {
"@odata.type": "#microsoft.graph.networkaccess.tunnelConfigurationIKEv2Default",
"preSharedKey": "test123"
}
}
応答
次の例は応答を示しています。
注: ここに示す応答オブジェクトは、読みやすさのために短縮されている場合があります。
HTTP/1.1 204 No Content
例 2: カスタム IKE ポリシーを使用してデバイス リンクを追加する
要求
次の例は要求を示しています。
POST https://graph.microsoft.com/beta/networkAccess/connectivity/remoteNetworks/dc6a7efd-6b2b-4c6a-84e7-5dcf97e62e04/deviceLinks
Content-Type: application/json
{
"name": "custom link",
"ipAddress": "114.20.4.14",
"deviceVendor": "ciscoMeraki",
"tunnelConfiguration": {
"saLifeTimeSeconds": 300,
"ipSecEncryption": "gcmAes128",
"ipSecIntegrity": "gcmAes128",
"ikeEncryption": "aes128",
"ikeIntegrity": "sha256",
"dhGroup": "ecp384",
"pfsGroup": "ecp384",
"@odata.type": "#microsoft.graph.networkaccess.tunnelConfigurationIKEv2Custom",
"preSharedKey": "SHAREDKEY"
},
"bgpConfiguration": {
"localIpAddress": "10.1.1.11",
"peerIpAddress": "10.6.6.6",
"asn": 65000
},
"redundancyConfiguration": {
"redundancyTier": "zoneRedundancy",
"zoneLocalIpAddress": "10.1.1.12"
},
"bandwidthCapacityInMbps": "mbps250"
}
応答
次の例は応答を示しています。
注: ここに示す応答オブジェクトは、読みやすさのために短縮されている場合があります。
HTTP/1.1 201 Created
Content-Type: application/json
{}