windowsFirewallRule リソースの種類

  • [アーティクル]

名前空間: microsoft.graph

大事な: /beta バージョンの Microsoft Graph API は変更される可能性があります。運用環境での使用はサポートされていません。

注:Intune 用 Microsoft Graph API には、テナントの有効な Intune ライセンスが必要です。

Windows ファイアウォール経由のトラフィックを制御する規則。

プロパティ

プロパティ 説明
displayName String ルールの表示名。 一意である必要はありません。
説明 String ルールの説明。
packageFamilyName String ファイアウォール規則の影響を受ける Microsoft Store アプリケーションのパッケージ ファミリ名。
Filepath String ファイアウォール規則の影響を受けるアプリの完全なファイル パス。
serviceName String アプリケーションではなくサービスがトラフィックを送受信する場合に使用される名前。
プロトコル Int32 IP プロトコルを表す 0 から 255 の数値 (TCP = 6、UDP = 17)。 指定しない場合、既定値は All です。 有効な値 0 ~ 255
localPortRanges String collection ローカル ポート範囲の一覧。 たとえば、"100-120"、"200"、"300-320" などです。 指定しない場合、既定値は All です。
remotePortRanges String collection リモート ポート範囲の一覧。 たとえば、"100-120"、"200"、"300-320" などです。 指定しない場合、既定値は All です。
localAddressRanges String collection 規則の対象となるローカル アドレスの一覧。 既定値は任意のアドレスです。 有効なトークンは次のとおりです。
  • "*" は、任意のローカル アドレスを示します。 存在する場合は、これが含まれている唯一のトークンである必要があります。
  • サブネットは、サブネット マスクまたはネットワーク プレフィックス表記を使用して指定できます。 サブネット マスクもネットワーク プレフィックスも指定されていない場合、サブネット マスクの既定値は 255.255.255.255 です。
  • 有効な IPv6 アドレス。
  • スペースが含まれていない "開始アドレス - 終了アドレス" の形式の IPv4 アドレス範囲。
  • スペースが含まれていない "開始アドレス - 終了アドレス" の形式の IPv6 アドレス範囲。
remoteAddressRanges String collection ルールの対象となるリモート アドレスを指定するトークンの一覧。 トークンでは大文字と小文字が区別されません。 既定値は任意のアドレスです。 有効なトークンは次のとおりです。
  • "*" は、任意のリモート アドレスを示します。 存在する場合は、これが含まれている唯一のトークンである必要があります。
  • "Defaultgateway"
  • "DHCP"
  • "DNS"
  • "WINS"
  • "イントラネット" (Windows バージョン 1809 以降でサポート)
  • "RmtIntranet" (Windows バージョン 1809 以降でサポート)
  • "インターネット" (Windows バージョン 1809 以降でサポート)
  • "Ply2Renders" (Windows バージョン 1809 以降でサポート)
  • "LocalSubnet" は、ローカル サブネット上の任意のローカル アドレスを示します。
  • サブネットは、サブネット マスクまたはネットワーク プレフィックス表記を使用して指定できます。 サブネット マスクもネットワーク プレフィックスも指定されていない場合、サブネット マスクの既定値は 255.255.255.255 です。
  • 有効な IPv6 アドレス。
  • スペースが含まれていない "開始アドレス - 終了アドレス" の形式の IPv4 アドレス範囲。
  • スペースが含まれていない "開始アドレス - 終了アドレス" の形式の IPv6 アドレス範囲。
profileTypes windowsFirewallRuleNetworkProfileTypes ルールが属するプロファイルを指定します。 指定しない場合、既定値は All です。 使用可能な値: notConfigureddomainprivatepublic
action stateManagementSetting ルールによって適用されるアクション。 指定しない場合、既定値は [許可] です。 可能な値は notConfiguredblockedallowed です。
trafficDirection windowsFirewallRuleTrafficDirectionType ルールが有効になっているトラフィックの方向。 指定しない場合、既定値は Out です。使用可能な値は、 notConfigured、、 outです in
interfaceTypes windowsFirewallRuleInterfaceTypes ルールのインターフェイスの種類。 使用可能な値: notConfiguredremoteAccesswirelesslan
edgeTraversal stateManagementSetting このルールでエッジ トラバーサルが有効か無効かを示します。 EdgeTraversal 設定は、Teredo トンネリング テクノロジを使用して、特定の受信トラフィックが NAT やその他のエッジ デバイスを経由してトンネリングされることを示します。 この設定を正しく機能させるには、受信ファイアウォール規則を使用するアプリケーションまたはサービスが IPv6 をサポートする必要があります。 この設定のプライマリ アプリケーションを使用すると、ホスト上のリスナーは、Teredo IPv6 アドレスを介してグローバルにアドレス指定できます。 新しいルールでは、EdgeTraversal プロパティが既定で無効になっています。 可能な値は notConfiguredblockedallowed です。
localUserAuthorizations String アプリ コンテナーの承認されたローカル ユーザーの一覧を指定します。 これは、セキュリティ記述子定義言語 (SDDL) 形式の文字列です。

リレーションシップ

なし

JSON 表記

以下は、リソースの JSON 表記です。

{
  "@odata.type": "#microsoft.graph.windowsFirewallRule",
  "displayName": "String",
  "description": "String",
  "packageFamilyName": "String",
  "filePath": "String",
  "serviceName": "String",
  "protocol": 1024,
  "localPortRanges": [
    "String"
  ],
  "remotePortRanges": [
    "String"
  ],
  "localAddressRanges": [
    "String"
  ],
  "remoteAddressRanges": [
    "String"
  ],
  "profileTypes": "String",
  "action": "String",
  "trafficDirection": "String",
  "interfaceTypes": "String",
  "edgeTraversal": "String",
  "localUserAuthorizations": "String"
}