Создание ipApplicationSegment
Пространство имен: microsoft.graph
Важно!
API версии /beta в Microsoft Graph могут быть изменены. Использование этих API в производственных приложениях не поддерживается. Чтобы определить, доступен ли API в версии 1.0, используйте селектор версий.
Создайте объект ipApplicationSegment .
Разрешения
Выберите разрешение или разрешения, помеченные как наименее привилегированные для этого API. Используйте более привилегированное разрешение или разрешения только в том случае, если это требуется приложению. Дополнительные сведения о делегированных разрешениях и разрешениях приложений см. в разделе Типы разрешений. Дополнительные сведения об этих разрешениях см. в справочнике по разрешениям.
| Тип разрешения | Разрешения с наименьшими привилегиями | Более высокие привилегированные разрешения |
|---|---|---|
| Делегированные (рабочая или учебная учетная запись) | Application.ReadWrite.All | Недоступно. |
| Делегированные (личная учетная запись Майкрософт) | Не поддерживается. | Не поддерживается. |
| Приложение | Application.ReadWrite.All | Application.ReadWrite.OwnedBy |
Важно!
В делегированных сценариях с рабочими или учебными учетными записями вошедшему пользователю должна быть назначена поддерживаемая роль Microsoft Entra или настраиваемая роль с разрешением поддерживаемой роли. Администратор приложений — это наименее привилегированная роль, поддерживаемая для этой операции. Администратор облачных приложений не может управлять параметрами прокси-сервера приложения.
HTTP-запрос
POST /applications/{applicationObjectId}/onPremisesPublishing/segmentsConfiguration/microsoft.graph.ipSegmentConfiguration/applicationSegments
Заголовки запросов
| Имя | Описание |
|---|---|
| Авторизация | Bearer {token}. Обязательно. Дополнительные сведения о проверке подлинности и авторизации. |
| Content-Type | application/json. Обязательно. |
Текст запроса
В тексте запроса укажите представление объекта ipApplicationSegment в формате JSON.
При создании ipApplicationSegment можно указать следующие свойства.
| Свойство | Тип | Описание |
|---|---|---|
| destinationHost | String | IP-адрес, диапазон IP-адресов или полное доменное имя объекта applicationSegment с подстановочными знаками или без нее. |
| destinationType | privateNetworkDestinationType | Допустимые значения: ipAddress, ipRange, ipRangeCidr, fqdn, dnsSuffix. |
| Порты | Коллекция строк | Список портов, поддерживаемых для сегмента приложения. |
| протокол | privateNetworkProtocol | Указывает протокол сетевого трафика, полученного для сегмента приложения. Возможные значения: tcp, udp. |
Отклик
В случае успешного выполнения этот метод возвращает код отклика 201 Created и объект ipApplicationSegment в теле отклика.
Примеры
Запрос
Ниже показан пример запроса.
POST https://graph.microsoft.com/beta/applications/dcc40202-6223-488b-8e64-28aa1a803d6c/onPremisesPublishing/segmentsConfiguration/microsoft.graph.IpSegmentConfiguration/ApplicationSegments
Content-Type: application/json
{
"destinationHost": "test2.com",
"destinationType": "fqdn",
"port": 0,
"ports": [
"445-445",
"3389-3389"
],
"protocol": "tcp"
}
Отклик
Ниже показан пример отклика.
Примечание. Объект отклика, показанный здесь, может быть сокращен для удобочитаемости.
HTTP/1.1 200 OK
Content-Type: application/json
{
"@odata.context": "https://graph.microsoft.com/beta/$metadata#applications('8706aca4-94e9-4783-a23d-7dae1599a6e0')/onPremisesPublishing/segmentsConfiguration/microsoft.graph.ipSegmentConfiguration/applicationSegments/$entity",
"destinationHost": "test2.com",
"destinationType": "fqdn",
"port": 0,
"ports": [
"445-445",
"3389-3389"
],
"protocol": "tcp",
"id": "2b52958c-9d0c-449d-a985-c29d488a6335"
}