Type de ressource windowsFirewallRule

Cette page est-elle utile ?

D'autres commentaires ?

Les commentaires seront envoyés à Microsoft : en appuyant sur le bouton envoyer, vos commentaires seront utilisés pour améliorer les produits et services Microsoft. Politique de confidentialité.

Espace de noms : microsoft.graph

Important : Les API Graph Microsoft sous la version /bêta sont sujettes à modification . l’utilisation en production n’est pas prise en charge.

Remarque : l’API Microsoft Graph pour Intune requiert une licence Intune active pour le client.

Règle contrôlant le trafic via le pare-feu Windows’environnement.

Propriétés

Propriété	Type	Description
displayName	String	Nom d’affichage de la règle. Il n’est pas nécessaire d’être unique.
description	String	Description de la règle.
packageFamilyName	String	Nom de la famille de packages d’une application Microsoft Store qui est affectée par la règle de pare-feu.
filePath	Chaîne	Chemin d’accès complet d’une application affectée par la règle de pare-feu.
serviceName	String	Nom utilisé dans les cas où un service, et non une application, envoie ou reçoit du trafic.
protocole	Int32	0-255 nombre représentant le protocole IP (TCP = 6, UDP = 17). Si elle n’est pas spécifiée, la valeur par défaut est All. Valeurs valides entre 0 et 255
localPortRanges	String collection	Liste des plages de ports locales. Par exemple, « 100-120 », « 200 », « 300-320 ». Si elle n’est pas spécifiée, la valeur par défaut est All.
remotePortRanges	String collection	Liste des plages de ports distants. Par exemple, « 100-120 », « 200 », « 300-320 ». Si elle n’est pas spécifiée, la valeur par défaut est All.
localAddressRanges	String collection	Liste des adresses locales couvertes par la règle. La valeur par défaut est n’importe quelle adresse. Les jetons valides sont les suivants : « * » indique n’importe quelle adresse locale. S’il est présent, il doit s’agit du seul jeton inclus. Un sous-réseau peut être spécifié à l’aide du masque de sous-réseau ou de la notation de préfixe réseau. Si ni un masque de sous-réseau ni un préfixe réseau n’est spécifié, le masque de sous-réseau est 255.255.255.255 par défaut. Adresse IPv6 valide. Plage d’adresses IPv4 au format « adresse de début - adresse de fin » sans espaces inclus. Plage d’adresses IPv6 au format « adresse de début - adresse de fin » sans espaces inclus.
remoteAddressRanges	String collection	Liste de jetons spécifiant les adresses distantes couvertes par la règle. Les jetons ne sont pas sensibles à la cas. La valeur par défaut est n’importe quelle adresse. Les jetons valides sont les suivants : « * » indique n’importe quelle adresse distante. S’il est présent, il doit s’agit du seul jeton inclus. « Defaultgateway » « DHCP » « DNS » « WINS » « Intranet » (pris en charge Windows versions 1809+) « RmtIntranet » (pris en charge Windows versions 1809+) « Internet » (pris en charge Windows versions 1809+) « Ply2Renders » (pris en charge Windows versions 1809+) « LocalSubnet » indique toute adresse locale sur le sous-réseau local. Un sous-réseau peut être spécifié à l’aide du masque de sous-réseau ou de la notation de préfixe réseau. Si ni un masque de sous-réseau ni un préfixe réseau n’est spécifié, le masque de sous-réseau est 255.255.255.255 par défaut. Adresse IPv6 valide. Plage d’adresses IPv4 au format « adresse de début - adresse de fin » sans espaces inclus. Plage d’adresses IPv6 au format « adresse de début - adresse de fin » sans espaces inclus.
profileTypes	windowsFirewallRuleNetworkProfileTypes	Spécifie les profils à laquelle la règle appartient. Si elle n’est pas spécifiée, la valeur par défaut est All. Les valeurs possibles sont les suivantes : notConfigured, domain, private, public.
action	stateManagementSetting	Action appliquée par la règle. Si elle n’est pas spécifiée, la valeur par défaut est Autorisée. Les valeurs possibles sont notConfigured, blocked et allowed.
trafficDirection	windowsFirewallRuleTrafficDirectionType	Sens du trafic activé par la règle. S’il n’est pas spécifié, la valeur par défaut est Out. Les valeurs possibles notConfigured sont : , , out in .
interfaceTypes	windowsFirewallRuleInterfaceTypes	Types d’interface de la règle. Les valeurs possibles sont notConfigured, remoteAccess, wireless, lan.
edgeTraversal	stateManagementSetting	Indique si la traversée du bord est activée ou désactivée pour cette règle. Le paramètre EdgeTraversal indique que le trafic entrant spécifique est autorisé à tunneler via des nats et d’autres périphériques edge à l’aide de la technologie de tunneling Teredo. Pour que ce paramètre fonctionne correctement, l’application ou le service avec la règle de pare-feu entrant doit prendre en charge IPv6. L’application principale de ce paramètre permet aux écouteurs de l’hôte d’être adressais globalement via une adresse IPv6 Teredo. La propriété EdgeTraversal est désactivée par défaut pour les nouvelles règles. Les valeurs possibles sont notConfigured, blocked et allowed.
localUserAuthorizations	Chaîne	Spécifie la liste des utilisateurs locaux autorisés pour le conteneur d’application. Il s’agit d’une chaîne au format SDDL (Security Descriptor Definition Language).

Relations

Aucun

Représentation JSON

Voici une représentation JSON de la ressource.

{
  "@odata.type": "#microsoft.graph.windowsFirewallRule",
  "displayName": "String",
  "description": "String",
  "packageFamilyName": "String",
  "filePath": "String",
  "serviceName": "String",
  "protocol": 1024,
  "localPortRanges": [
    "String"
  ],
  "remotePortRanges": [
    "String"
  ],
  "localAddressRanges": [
    "String"
  ],
  "remoteAddressRanges": [
    "String"
  ],
  "profileTypes": "String",
  "action": "String",
  "trafficDirection": "String",
  "interfaceTypes": "String",
  "edgeTraversal": "String",
  "localUserAuthorizations": "String"
}