名前空間: microsoft.graph.networkaccess
重要
Microsoft Graph の /beta バージョンの API は変更される可能性があります。 実稼働アプリケーションでこれらの API を使用することは、サポートされていません。 v1.0 で API を使用できるかどうかを確認するには、Version セレクターを使用します。
新しい cloudFirewallPolicy オブジェクトを 作成します。
この API は、次の国内クラウド展開で使用できます。
| グローバル サービス |
米国政府機関 L4 |
米国政府機関 L5 (DOD) |
21Vianet が運営する中国 |
| ✅ |
❌ |
❌ |
❌ |
アクセス許可
この API の最小特権としてマークされているアクセス許可またはアクセス許可を選択します。
アプリで必要な場合にのみ、より高い特権のアクセス許可またはアクセス許可を使用します。 委任されたアクセス許可とアプリケーションのアクセス許可の詳細については、「アクセス許可の種類」を参照してください。 これらのアクセス許可の詳細については、「アクセス許可のリファレンス」を参照してください。
| アクセス許可の種類 |
最小特権アクセス許可 |
より高い特権のアクセス許可 |
| 委任 (職場または学校のアカウント) |
NetworkAccess.ReadWrite.All |
注意事項なし。 |
| 委任 (個人用 Microsoft アカウント) |
サポートされていません。 |
サポートされていません。 |
| アプリケーション |
NetworkAccess.ReadWrite.All |
注意事項なし。 |
重要
職場または学校アカウントを使用した委任されたアクセスの場合、サインインしているユーザーには、サポートされているMicrosoft Entraロールまたはこの操作に必要なアクセス許可を付与するカスタム ロールが割り当てられている必要があります。 この操作では、必要最小限の特権のみを提供する次の組み込みロールがサポートされています。
- グローバル セキュリティで保護されたアクセス管理者
- セキュリティ管理者
HTTP 要求
POST /networkAccess/cloudFirewallPolicies
| 名前 |
説明 |
| Authorization |
ベアラー {token}。 必須です。
認証と認可についての詳細をご覧ください。 |
| Content-Type |
application/json. 必須です。 |
要求本文
要求本文で、 cloudFirewallPolicy オブジェクトの JSON 表現を指定します。
cloudFirewallPolicy を作成するときに、次のプロパティを指定できます。
応答
成功した場合、このメソッドは応答コード 201 Created と、応答本文に cloudFirewallPolicy オブジェクトを返します。
例
要求
次の例は要求を示しています。
POST https://graph.microsoft.com/beta/networkAccess/cloudFirewallPolicies
Content-Type: application/json
{
"@odata.type": "#microsoft.graph.networkaccess.cloudFirewallPolicy",
"name": "Block unauthorized egress",
"description": "Policy to block unauthorized outbound connections",
"settings": {
"defaultAction": "allow"
}
}
// Code snippets are only available for the latest version. Current version is 5.x
// Dependencies
using Microsoft.Graph.Beta.Models.Networkaccess;
var requestBody = new CloudFirewallPolicy
{
OdataType = "#microsoft.graph.networkaccess.cloudFirewallPolicy",
Name = "Block unauthorized egress",
Description = "Policy to block unauthorized outbound connections",
Settings = new CloudFirewallPolicySettings
{
DefaultAction = CloudFirewallAction.Allow,
},
};
// To initialize your graphClient, see https://learn.microsoft.com/en-us/graph/sdks/create-client?from=snippets&tabs=csharp
var result = await graphClient.NetworkAccess.CloudFirewallPolicies.PostAsync(requestBody);
// Code snippets are only available for the latest major version. Current major version is $v0.*
// Dependencies
import (
"context"
msgraphsdk "github.com/microsoftgraph/msgraph-beta-sdk-go"
graphmodelsnetworkaccess "github.com/microsoftgraph/msgraph-beta-sdk-go/models/networkaccess"
//other-imports
)
requestBody := graphmodelsnetworkaccess.NewCloudFirewallPolicy()
name := "Block unauthorized egress"
requestBody.SetName(&name)
description := "Policy to block unauthorized outbound connections"
requestBody.SetDescription(&description)
settings := graphmodelsnetworkaccess.NewCloudFirewallPolicySettings()
defaultAction := graphmodels.ALLOW_CLOUDFIREWALLACTION
settings.SetDefaultAction(&defaultAction)
requestBody.SetSettings(settings)
// To initialize your graphClient, see https://learn.microsoft.com/en-us/graph/sdks/create-client?from=snippets&tabs=go
cloudFirewallPolicies, err := graphClient.NetworkAccess().CloudFirewallPolicies().Post(context.Background(), requestBody, nil)
// Code snippets are only available for the latest version. Current version is 6.x
GraphServiceClient graphClient = new GraphServiceClient(requestAdapter);
com.microsoft.graph.beta.models.networkaccess.CloudFirewallPolicy cloudFirewallPolicy = new com.microsoft.graph.beta.models.networkaccess.CloudFirewallPolicy();
cloudFirewallPolicy.setOdataType("#microsoft.graph.networkaccess.cloudFirewallPolicy");
cloudFirewallPolicy.setName("Block unauthorized egress");
cloudFirewallPolicy.setDescription("Policy to block unauthorized outbound connections");
com.microsoft.graph.beta.models.networkaccess.CloudFirewallPolicySettings settings = new com.microsoft.graph.beta.models.networkaccess.CloudFirewallPolicySettings();
settings.setDefaultAction(com.microsoft.graph.beta.models.networkaccess.CloudFirewallAction.Allow);
cloudFirewallPolicy.setSettings(settings);
com.microsoft.graph.models.networkaccess.CloudFirewallPolicy result = graphClient.networkAccess().cloudFirewallPolicies().post(cloudFirewallPolicy);
const options = {
authProvider,
};
const client = Client.init(options);
const cloudFirewallPolicy = {
'@odata.type': '#microsoft.graph.networkaccess.cloudFirewallPolicy',
name: 'Block unauthorized egress',
description: 'Policy to block unauthorized outbound connections',
settings: {
defaultAction: 'allow'
}
};
await client.api('/networkAccess/cloudFirewallPolicies')
.version('beta')
.post(cloudFirewallPolicy);
<?php
use Microsoft\Graph\Beta\GraphServiceClient;
use Microsoft\Graph\Beta\Generated\Models\Networkaccess\CloudFirewallPolicy;
use Microsoft\Graph\Beta\Generated\Models\Networkaccess\CloudFirewallPolicySettings;
use Microsoft\Graph\Beta\Generated\Models\Networkaccess\CloudFirewallAction;
$graphServiceClient = new GraphServiceClient($tokenRequestContext, $scopes);
$requestBody = new CloudFirewallPolicy();
$requestBody->setOdataType('#microsoft.graph.networkaccess.cloudFirewallPolicy');
$requestBody->setName('Block unauthorized egress');
$requestBody->setDescription('Policy to block unauthorized outbound connections');
$settings = new CloudFirewallPolicySettings();
$settings->setDefaultAction(new CloudFirewallAction('allow'));
$requestBody->setSettings($settings);
$result = $graphServiceClient->networkAccess()->cloudFirewallPolicies()->post($requestBody)->wait();
# Code snippets are only available for the latest version. Current version is 1.x
from msgraph_beta import GraphServiceClient
from msgraph_beta.generated.models.networkaccess.cloud_firewall_policy import CloudFirewallPolicy
from msgraph_beta.generated.models.networkaccess.cloud_firewall_policy_settings import CloudFirewallPolicySettings
from msgraph_beta.generated.models.cloud_firewall_action import CloudFirewallAction
# To initialize your graph_client, see https://learn.microsoft.com/en-us/graph/sdks/create-client?from=snippets&tabs=python
request_body = CloudFirewallPolicy(
odata_type = "#microsoft.graph.networkaccess.cloudFirewallPolicy",
name = "Block unauthorized egress",
description = "Policy to block unauthorized outbound connections",
settings = CloudFirewallPolicySettings(
default_action = CloudFirewallAction.Allow,
),
)
result = await graph_client.network_access.cloud_firewall_policies.post(request_body)
応答
次の例は応答を示しています。
注: ここに示す応答オブジェクトは、読みやすさのために短縮されている場合があります。
HTTP/1.1 201 Created
Content-Type: application/json
{
"@odata.type": "#microsoft.graph.networkaccess.cloudFirewallPolicy",
"id": "e3692831-a554-4507-8a60-681a8066eb39",
"name": "Block unauthorized egress",
"description": "Policy to block unauthorized outbound connections",
"version": "1.0.0",
"lastModifiedDateTime": "2025-02-11T16:11:41Z",
"settings": {
"defaultAction": "allow"
}
}