windowsFirewallRule リソースの種類windowsFirewallRule resource type

重要: ベータ版の Microsoft Graph Api は変更される可能性があります。運用環境での使用はサポートされていません。Important: Microsoft Graph APIs under the /beta version are subject to change; production use is not supported.

注: Microsoft Graph API for Intune では、テナントに対してアクティブな intune ライセンスが必要です。Note: The Microsoft Graph API for Intune requires an active Intune license for the tenant.

Windows ファイアウォールを介したトラフィックを制御するルール。A rule controlling traffic through the Windows Firewall.

プロパティProperties

プロパティProperty Type 説明Description
displayNamedisplayName StringString ルールの表示名。The display name of the rule. 一意である必要はありません。Does not need to be unique.
descriptiondescription StringString ルールの説明。The description of the rule.
パッケージ EfamilynamepackageFamilyName StringString ファイアウォールルールの影響を受ける Microsoft Store アプリケーションのパッケージファミリー名。The package family name of a Microsoft Store application that's affected by the firewall rule.
パスfilePath StringString ファイアウォールルールの影響を受けるアプリの完全なファイルパス。The full file path of an app that's affected by the firewall rule.
serviceNameserviceName StringString アプリケーションではなく、サービスがトラフィックを送受信している場合に使用される名前。The name used in cases when a service, not an application, is sending or receiving traffic.
プロトコールprotocol Int32Int32 0-255 IP プロトコルを表す番号 (TCP = 6、UDP = 17)。0-255 number representing the IP protocol (TCP = 6, UDP = 17). 指定しない場合、既定値は All です。If not specified, the default is All. 有効な値は 0 ~ 255Valid values 0 to 255
localPortRangeslocalPortRanges 文字列コレクションString collection ローカルポート範囲のリスト。List of local port ranges. たとえば、"100-120"、"200"、"300-320" などです。For example, "100-120", "200", "300-320". 指定しない場合、既定値は All です。If not specified, the default is All.
remotePortRangesremotePortRanges 文字列コレクションString collection リモートポート範囲の一覧。List of remote port ranges. たとえば、"100-120"、"200"、"300-320" などです。For example, "100-120", "200", "300-320". 指定しない場合、既定値は All です。If not specified, the default is All.
localAddressRangeslocalAddressRanges 文字列コレクションString collection ルールでカバーされているローカルアドレスのリスト。List of local addresses covered by the rule. 既定は任意のアドレスです。Default is any address. 有効なトークンは次のとおりです。Valid tokens include:
  • "*" はローカルアドレスを示します。"*" indicates any local address. 指定する場合は、このトークンのみが含まれている必要があります。If present, this must be the only token included.
  • サブネットは、サブネットマスクまたはネットワークプレフィックス表記のどちらかを使用して指定できます。A subnet can be specified using either the subnet mask or network prefix notation. サブネットマスクもネットワークプレフィックスも指定されていない場合、サブネットマスクは既定で255.255.255.255 になります。If neither a subnet mask nor a network prefix is specified, the subnet mask defaults to 255.255.255.255.
  • 有効な IPv6 アドレス。A valid IPv6 address.
  • スペースを含まない「開始アドレスと終了アドレス」の形式の IPv4 アドレス範囲。An IPv4 address range in the format of "start address - end address" with no spaces included.
  • 「開始アドレス-終了アドレス」の形式の IPv6 アドレス範囲。スペースは含まれません。An IPv6 address range in the format of "start address - end address" with no spaces included.
remoteAddressRangesremoteAddressRanges 文字列コレクションString collection ルールの対象となるリモートアドレスを指定するトークンの一覧です。List of tokens specifying the remote addresses covered by the rule. トークンの大文字と小文字は区別されません。Tokens are case insensitive. 既定は任意のアドレスです。Default is any address. 有効なトークンは次のとおりです。Valid tokens include:
  • "*" は任意のリモートアドレスを示します。"*" indicates any remote address. 指定する場合は、このトークンのみが含まれている必要があります。If present, this must be the only token included.
  • "Defaultgateway""Defaultgateway"
  • DHCP"DHCP"
  • DSN"DNS"
  • 獲得"WINS"
  • "Intranet" (Windows バージョンでサポートされている 1809 +)"Intranet" (supported on Windows versions 1809+)
  • "RmtIntranet" (Windows バージョンでサポートされている 1809 +)"RmtIntranet" (supported on Windows versions 1809+)
  • "Internet" (Windows バージョンでサポートされている 1809 +)"Internet" (supported on Windows versions 1809+)
  • "Ply2Renders" (Windows バージョン1809以降でサポートされています)"Ply2Renders" (supported on Windows versions 1809+)
  • "LocalSubnet" は、ローカルサブネット上のローカルアドレスを示します。"LocalSubnet" indicates any local address on the local subnet.
  • サブネットは、サブネットマスクまたはネットワークプレフィックス表記のどちらかを使用して指定できます。A subnet can be specified using either the subnet mask or network prefix notation. サブネットマスクもネットワークプレフィックスも指定されていない場合、サブネットマスクは既定で255.255.255.255 になります。If neither a subnet mask nor a network prefix is specified, the subnet mask defaults to 255.255.255.255.
  • 有効な IPv6 アドレス。A valid IPv6 address.
  • スペースを含まない「開始アドレスと終了アドレス」の形式の IPv4 アドレス範囲。An IPv4 address range in the format of "start address - end address" with no spaces included.
  • 「開始アドレス-終了アドレス」の形式の IPv6 アドレス範囲。スペースは含まれません。An IPv6 address range in the format of "start address - end address" with no spaces included.
profileTypesprofileTypes windowsFirewallRuleNetworkProfileTypeswindowsFirewallRuleNetworkProfileTypes ルールが属するプロファイルを指定します。Specifies the profiles to which the rule belongs. 指定しない場合、既定値は All です。If not specified, the default is All. 使用可能な値は、notConfigureddomainprivatepublic です。Possible values are: notConfigured, domain, private, public.
actionaction stateManagementSettingstateManagementSetting ルールによって適用されるアクション。The action the rule enforces. 指定しない場合、既定値を使用できます。If not specified, the default is Allowed. 可能な値は、notConfiguredblockedallowed です。Possible values are: notConfigured, blocked, allowed.
trafficDirectiontrafficDirection windowsFirewallRuleTrafficDirectionTypewindowsFirewallRuleTrafficDirectionType ルールが有効になっているトラフィックの方向。The traffic direction that the rule is enabled for. 指定しない場合、既定値は "Out" です。可能な値はnotConfiguredoutin、です。If not specified, the default is Out. Possible values are: notConfigured, out, in.
interfaceTypesinterfaceTypes windowsFirewallRuleInterfaceTypeswindowsFirewallRuleInterfaceTypes ルールのインターフェイスの種類。The interface types of the rule. 使用可能な値は、notConfiguredremoteAccesswirelesslan です。Possible values are: notConfigured, remoteAccess, wireless, lan.
edgeTraversaledgeTraversal stateManagementSettingstateManagementSetting このルールに対してエッジトラバーサルを有効にするか無効にするかを示します。Indicates whether edge traversal is enabled or disabled for this rule. EdgeTraversal の設定は、特定の受信トラフィックで、Teredo トンネリングテクノロジを使用して Nat およびその他のエッジデバイスをトンネリングできることを示します。The EdgeTraversal setting indicates that specific inbound traffic is allowed to tunnel through NATs and other edge devices using the Teredo tunneling technology. この設定を正しく動作させるには、受信ファイアウォールルールを持つアプリケーションまたはサービスが IPv6 をサポートする必要があります。In order for this setting to work correctly, the application or service with the inbound firewall rule needs to support IPv6. この設定の主なアプリケーションにより、ホスト上のリスナーは Teredo IPv6 アドレスを使用してグローバルにアドレス可能にすることができます。The primary application of this setting allows listeners on the host to be globally addressable through a Teredo IPv6 address. 新しいルールでは、EdgeTraversal プロパティは既定で無効になっています。New rules have the EdgeTraversal property disabled by default. 可能な値は、notConfiguredblockedallowed です。Possible values are: notConfigured, blocked, allowed.
localUserAuthorizationslocalUserAuthorizations StringString アプリコンテナーに対して承認されたローカルユーザーのリストを指定します。Specifies the list of authorized local users for the app container. これは、セキュリティ記述子定義言語 (SDDL) 形式の文字列です。This is a string in Security Descriptor Definition Language (SDDL) format.

リレーションシップRelationships

なしNone

JSON 表記JSON Representation

以下は、リソースの JSON 表記です。Here is a JSON representation of the resource.

{
  "@odata.type": "#microsoft.graph.windowsFirewallRule",
  "displayName": "String",
  "description": "String",
  "packageFamilyName": "String",
  "filePath": "String",
  "serviceName": "String",
  "protocol": 1024,
  "localPortRanges": [
    "String"
  ],
  "remotePortRanges": [
    "String"
  ],
  "localAddressRanges": [
    "String"
  ],
  "remoteAddressRanges": [
    "String"
  ],
  "profileTypes": "String",
  "action": "String",
  "trafficDirection": "String",
  "interfaceTypes": "String",
  "edgeTraversal": "String",
  "localUserAuthorizations": "String"
}