フィードバック 編集

windowsFirewallRule リソースの種類

  • [アーティクル]

名前空間: microsoft.graph

重要: Microsoft Graph /beta バージョンの API は変更される場合があります。実稼働での使用はサポートされていません。

注: Intune 用 Microsoft Graph API には、テナントの 有効な Intune ライセンスが必要です。

ファイアウォール経由のトラフィックを制御Windowsルール。

プロパティ

プロパティ 説明
displayName 文字列 ルールの表示名。 一意である必要はない。
description String ルールの説明。
packageFamilyName String ファイアウォール ルールの影響を受Microsoft Storeアプリケーションのパッケージ ファミリ名。
filePath String ファイアウォール ルールの影響を受けるアプリの完全なファイル パス。
serviceName String アプリケーションではなくサービスがトラフィックの送受信を行う場合に使用される名前。
プロトコル Int32 IP プロトコルを表す 0 ~ 255 の番号 (TCP = 6、UDP = 17)。 指定しない場合、既定値は All です。 有効な値 0 ~ 255
localPortRanges String collection ローカル ポート範囲の一覧。 たとえば、"100-120"、"200"、"300-320" などです。 指定しない場合、既定値は All です。
remotePortRanges String collection リモート ポート範囲の一覧。 たとえば、"100-120"、"200"、"300-320" などです。 指定しない場合、既定値は All です。
localAddressRanges String collection ルールの対象となるローカル アドレスの一覧。 既定値は任意のアドレスです。 有効なトークンには、次のものが含まれます。
  • "*" は、ローカル アドレスを示します。 存在する場合は、これが含まれる唯一のトークンである必要があります。
  • サブネットは、サブネット マスクまたはネットワーク プレフィックス表記を使用して指定できます。 サブネット マスクもネットワーク プレフィックスも指定しない場合、サブネット マスクの既定値は 255.255.255.255 です。
  • 有効な IPv6 アドレス。
  • スペースが含まれていない "開始アドレス - 終了アドレス" の形式の IPv4 アドレス範囲。
  • スペースが含まれていない "開始アドレス - 終了アドレス" の形式の IPv6 アドレス範囲。
remoteAddressRanges String collection ルールの対象となるリモート アドレスを指定するトークンの一覧。 トークンは大文字と小文字を区別しません。 既定値は任意のアドレスです。 有効なトークンには、次のものが含まれます。
  • "*" はリモート アドレスを示します。 存在する場合は、これが含まれる唯一のトークンである必要があります。
  • "Defaultgateway"
  • "DHCP"
  • "DNS"
  • "WINS"
  • "イントラネット" (Windowsバージョン 1809 以上でサポート)
  • "RmtIntranet" (Windowsバージョン 1809 以上でサポート)
  • "Internet" (Windowsバージョン 1809 以上でサポート)
  • "Ply2Renders" (Windowsバージョン 1809 以上でサポート)
  • "LocalSubnet" は、ローカル サブネット上のローカル アドレスを示します。
  • サブネットは、サブネット マスクまたはネットワーク プレフィックス表記を使用して指定できます。 サブネット マスクもネットワーク プレフィックスも指定しない場合、サブネット マスクの既定値は 255.255.255.255 です。
  • 有効な IPv6 アドレス。
  • スペースが含まれていない "開始アドレス - 終了アドレス" の形式の IPv4 アドレス範囲。
  • スペースが含まれていない "開始アドレス - 終了アドレス" の形式の IPv6 アドレス範囲。
profileTypes windowsFirewallRuleNetworkProfileTypes ルールが属するプロファイルを指定します。 指定しない場合、既定値は All です。 使用可能な値: notConfigureddomainprivatepublic
action stateManagementSetting ルールが適用するアクション。 指定しない場合、既定値は [許可] です。 可能な値は、notConfiguredblockedallowed です。
trafficDirection windowsFirewallRuleTrafficDirectionType ルールが有効になっているトラフィックの方向。 指定しない場合、既定値は Out です。可能な値は notConfigured 、、 outin です。
interfaceTypes windowsFirewallRuleInterfaceTypes ルールのインターフェイスの種類。 使用可能な値: notConfiguredremoteAccesswirelesslan
edgeTraversal stateManagementSetting このルールでエッジ トラバーサルが有効か無効かを示します。 EdgeTraversal 設定は、Teredo トンネリング テクノロジを使用して、特定の受信トラフィックが NAT や他のエッジ デバイスを経由してトンネリングできる状態を示します。 この設定が正しく機能するには、受信ファイアウォールルールを持つアプリケーションまたはサービスが IPv6 をサポートする必要があります。 この設定のプライマリ アプリケーションでは、ホスト上のリスナーが Teredo IPv6 アドレスを使用してグローバルにアドレス指定できます。 新しいルールでは、EdgeTraversal プロパティが既定で無効になっています。 可能な値は、notConfiguredblockedallowed です。
localUserAuthorizations String アプリ コンテナーの承認済みローカル ユーザーの一覧を指定します。 これは、セキュリティ記述子定義言語 (SDDL) 形式の文字列です。

リレーションシップ

なし

JSON 表記

以下は、リソースの JSON 表記です。

{
  "@odata.type": "#microsoft.graph.windowsFirewallRule",
  "displayName": "String",
  "description": "String",
  "packageFamilyName": "String",
  "filePath": "String",
  "serviceName": "String",
  "protocol": 1024,
  "localPortRanges": [
    "String"
  ],
  "remotePortRanges": [
    "String"
  ],
  "localAddressRanges": [
    "String"
  ],
  "remoteAddressRanges": [
    "String"
  ],
  "profileTypes": "String",
  "action": "String",
  "trafficDirection": "String",
  "interfaceTypes": "String",
  "edgeTraversal": "String",
  "localUserAuthorizations": "String"
}