Type de ressource windowsFirewallRule

Espace de noms : microsoft.graph

Important : Les API Graph Microsoft sous la version /bêta sont sujettes à modification . l’utilisation en production n’est pas prise en charge.

Remarque : l’API Microsoft Graph pour Intune requiert une licence Intune active pour le client.

Règle contrôlant le trafic via le pare-feu Windows’environnement.

Propriétés

Propriété Type Description
displayName String Nom d’affichage de la règle. Il n’est pas nécessaire d’être unique.
description String Description de la règle.
packageFamilyName String Nom de la famille de packages d’une application Microsoft Store qui est affectée par la règle de pare-feu.
filePath Chaîne Chemin d’accès complet d’une application affectée par la règle de pare-feu.
serviceName String Nom utilisé dans les cas où un service, et non une application, envoie ou reçoit du trafic.
protocole Int32 0-255 nombre représentant le protocole IP (TCP = 6, UDP = 17). Si elle n’est pas spécifiée, la valeur par défaut est All. Valeurs valides entre 0 et 255
localPortRanges String collection Liste des plages de ports locales. Par exemple, « 100-120 », « 200 », « 300-320 ». Si elle n’est pas spécifiée, la valeur par défaut est All.
remotePortRanges String collection Liste des plages de ports distants. Par exemple, « 100-120 », « 200 », « 300-320 ». Si elle n’est pas spécifiée, la valeur par défaut est All.
localAddressRanges String collection Liste des adresses locales couvertes par la règle. La valeur par défaut est n’importe quelle adresse. Les jetons valides sont les suivants :
  • « * » indique n’importe quelle adresse locale. S’il est présent, il doit s’agit du seul jeton inclus.
  • Un sous-réseau peut être spécifié à l’aide du masque de sous-réseau ou de la notation de préfixe réseau. Si ni un masque de sous-réseau ni un préfixe réseau n’est spécifié, le masque de sous-réseau est 255.255.255.255 par défaut.
  • Adresse IPv6 valide.
  • Plage d’adresses IPv4 au format « adresse de début - adresse de fin » sans espaces inclus.
  • Plage d’adresses IPv6 au format « adresse de début - adresse de fin » sans espaces inclus.
remoteAddressRanges String collection Liste de jetons spécifiant les adresses distantes couvertes par la règle. Les jetons ne sont pas sensibles à la cas. La valeur par défaut est n’importe quelle adresse. Les jetons valides sont les suivants :
  • « * » indique n’importe quelle adresse distante. S’il est présent, il doit s’agit du seul jeton inclus.
  • « Defaultgateway »
  • « DHCP »
  • « DNS »
  • « WINS »
  • « Intranet » (pris en charge Windows versions 1809+)
  • « RmtIntranet » (pris en charge Windows versions 1809+)
  • « Internet » (pris en charge Windows versions 1809+)
  • « Ply2Renders » (pris en charge Windows versions 1809+)
  • « LocalSubnet » indique toute adresse locale sur le sous-réseau local.
  • Un sous-réseau peut être spécifié à l’aide du masque de sous-réseau ou de la notation de préfixe réseau. Si ni un masque de sous-réseau ni un préfixe réseau n’est spécifié, le masque de sous-réseau est 255.255.255.255 par défaut.
  • Adresse IPv6 valide.
  • Plage d’adresses IPv4 au format « adresse de début - adresse de fin » sans espaces inclus.
  • Plage d’adresses IPv6 au format « adresse de début - adresse de fin » sans espaces inclus.
profileTypes windowsFirewallRuleNetworkProfileTypes Spécifie les profils à laquelle la règle appartient. Si elle n’est pas spécifiée, la valeur par défaut est All. Les valeurs possibles sont les suivantes : notConfigured, domain, private, public.
action stateManagementSetting Action appliquée par la règle. Si elle n’est pas spécifiée, la valeur par défaut est Autorisée. Les valeurs possibles sont notConfigured, blocked et allowed.
trafficDirection windowsFirewallRuleTrafficDirectionType Sens du trafic activé par la règle. S’il n’est pas spécifié, la valeur par défaut est Out. Les valeurs possibles notConfigured sont : , , out in .
interfaceTypes windowsFirewallRuleInterfaceTypes Types d’interface de la règle. Les valeurs possibles sont notConfigured, remoteAccess, wireless, lan.
edgeTraversal stateManagementSetting Indique si la traversée du bord est activée ou désactivée pour cette règle. Le paramètre EdgeTraversal indique que le trafic entrant spécifique est autorisé à tunneler via des nats et d’autres périphériques edge à l’aide de la technologie de tunneling Teredo. Pour que ce paramètre fonctionne correctement, l’application ou le service avec la règle de pare-feu entrant doit prendre en charge IPv6. L’application principale de ce paramètre permet aux écouteurs de l’hôte d’être adressais globalement via une adresse IPv6 Teredo. La propriété EdgeTraversal est désactivée par défaut pour les nouvelles règles. Les valeurs possibles sont notConfigured, blocked et allowed.
localUserAuthorizations Chaîne Spécifie la liste des utilisateurs locaux autorisés pour le conteneur d’application. Il s’agit d’une chaîne au format SDDL (Security Descriptor Definition Language).

Relations

Aucun

Représentation JSON

Voici une représentation JSON de la ressource.

{
  "@odata.type": "#microsoft.graph.windowsFirewallRule",
  "displayName": "String",
  "description": "String",
  "packageFamilyName": "String",
  "filePath": "String",
  "serviceName": "String",
  "protocol": 1024,
  "localPortRanges": [
    "String"
  ],
  "remotePortRanges": [
    "String"
  ],
  "localAddressRanges": [
    "String"
  ],
  "remoteAddressRanges": [
    "String"
  ],
  "profileTypes": "String",
  "action": "String",
  "trafficDirection": "String",
  "interfaceTypes": "String",
  "edgeTraversal": "String",
  "localUserAuthorizations": "String"
}