Workspaces - Get Outbound Cloud Connection Rules

Служба:: Core

Версия API:: v1

Возвращает правила подключения к облаку для рабочей области, включаемой с помощью защиты от исходящего доступа (OAP).
Этот API помогает администраторам рабочих областей просматривать действующие политики исходящей сетевой связи, применяемые для облачных подключений. Правила облачного подключения возвращаются и применяются только в том случае, если для политики outbound.publicAccessRules.defaultAction сетевой связи рабочей области задано значение Deny. Если OAP не включен для рабочей области, API завершается ошибкой, так как исходящие подключения не ограничены.

Permissions

Вызывающий объект должен иметь или более поздней роли рабочей области.

Обязательные делегированные области

Workspace.Read.All или Workspace.ReadWrite.All

поддерживаемые удостоверения Microsoft Entra

Этот API поддерживает идентичности Microsoft, перечисленные в этом разделе.

Идентичность	Support
User	Да
Представитель службы и управляемые удостоверения	Да

Интерфейс

GET https://api.fabric.microsoft.com/v1/workspaces/{workspaceId}/networking/communicationPolicy/outbound/connections

Параметры URI

Имя	В	Обязательно	Тип	Описание
workspaceId	path	True	string (uuid)	Уникальный идентификатор рабочей области, в которой запрашиваются правила исходящего трафика.

Ответы

Имя Тип Описание

200 OK

Имя	Тип	Описание
200 OK	WorkspaceOutboundConnections	Запрос успешно завершен. Заголовки ETag: string
429 Too Many Requests	ErrorResponse	Превышено ограничение скорости обслуживания. Сервер возвращает заголовок, указывающий `Retry-After` в секундах, сколько времени клиент должен ждать перед отправкой дополнительных запросов. Заголовки Retry-After: integer
Other Status Codes	ErrorResponse	Распространенные коды ошибок: UnknownError — произошла ошибка.

WorkspaceOutboundConnections

Запрос успешно завершен.

Заголовки

ETag: string

429 Too Many Requests

ErrorResponse

Превышено ограничение скорости обслуживания. Сервер возвращает заголовок, указывающий Retry-After в секундах, сколько времени клиент должен ждать перед отправкой дополнительных запросов.

Заголовки

Retry-After: integer

Other Status Codes

ErrorResponse

Распространенные коды ошибок:

UnknownError — произошла ошибка.

Примеры

Get workspace outbound access protection cloud connection rule for example

Образец запроса

HTTP

GET https://api.fabric.microsoft.com/v1/workspaces/47482db6-4583-4672-86dd-999d0f8f4d7a/networking/communicationPolicy/outbound/connections

Пример ответа

Код состояния:: 200

ETag: 0f8fad5b-d9cb-469f-a165-70867728950e

{
  "defaultAction": "Deny",
  "rules": [
    {
      "connectionType": "SQL",
      "defaultAction": "Deny",
      "allowedEndpoints": [
        {
          "hostnamePattern": "*.microsoft.com"
        }
      ]
    },
    {
      "connectionType": "LakeHouse",
      "defaultAction": "Deny",
      "allowedWorkspaces": [
        {
          "workspaceId": "91c5ae74-e82d-4dd3-bfeb-6b1814030123"
        }
      ]
    },
    {
      "connectionType": "Web",
      "defaultAction": "Allow"
    }
  ]
}

Определения

Имя	Описание
ConnectionAccessActionType	Определяет поведение управления доступом для исходящих подключений. Эта перечисление используется для поля defaultAction, чтобы указать, следует ли разрешить исходящее взаимодействие или запретить по умолчанию. Этот тип обеспечивает как глобальный, так и определенный для подключения контроль над исходящим доступом, помогая применять безопасные и прогнозируемые политики сетевой связи. С течением времени могут добавляться дополнительные типы действий доступа к подключению.
ConnectionRuleEndpointMetadata	Представляет одно правило исключения на уровне конечной точки, позволяющее исходящее взаимодействие с определенным внешним доменом или узлом. Этот объект используется в массиве allowedEndpoints правила подключения, чтобы явно авторизовать исходящий доступ к доверенным конечным точкам для заданного типа подключения. Это применимо только к типам подключений, поддерживающим фильтрацию на основе конечных точек (например, SQL, MySQL, Web и т. д.).
ConnectionRuleWorkspaceMetadata	Представляет правило исключения на уровне рабочей области, позволяющее исходящее взаимодействие с определенной рабочей областью для заданного типа подключения. Этот объект используется в массиве allowedWorkspaces правила подключения, чтобы явно авторизовать доступ между рабочими областями. Это применимо только к типам подключений, поддерживающим фильтрацию на основе рабочей области, например Lakehouse, Warehouse, FabricSql и PowerPlatformDataflows.
ErrorRelatedResource	Объект сведений об ошибках, связанных с ресурсом.
ErrorResponse	Ответ на ошибку.
ErrorResponseDetails	Сведения об ответе на ошибку.
OutboundConnectionRule	Определяет правило исходящего доступа для конкретного облачного подключения.
WorkspaceOutboundConnections	Представляет полный набор правил подключения к облачному подключению для исходящего доступа, настроенных для рабочей области в рамках политики сетевого взаимодействия. Этот объект определяет правила подключения, определяющие, какие внешние конечные точки и рабочие области разрешены или запрещены для исходящего взаимодействия.

ConnectionAccessActionType

Перечисление

Определяет поведение управления доступом для исходящих подключений. Эта перечисление используется для поля defaultAction, чтобы указать, следует ли разрешить исходящее взаимодействие или запретить по умолчанию. Этот тип обеспечивает как глобальный, так и определенный для подключения контроль над исходящим доступом, помогая применять безопасные и прогнозируемые политики сетевой связи. С течением времени могут добавляться дополнительные типы действий доступа к подключению.

Значение	Описание
Allow	Разрешает исходящие подключения. При использовании в качестве действия по умолчанию разрешены все облачные подключения.
Deny	Блокирует исходящие подключения. При использовании в качестве действия по умолчанию все облачные подключения запрещены, если явно не разрешено.

ConnectionRuleEndpointMetadata

Объект

Представляет одно правило исключения на уровне конечной точки, позволяющее исходящее взаимодействие с определенным внешним доменом или узлом. Этот объект используется в массиве allowedEndpoints правила подключения, чтобы явно авторизовать исходящий доступ к доверенным конечным точкам для заданного типа подключения. Это применимо только к типам подключений, поддерживающим фильтрацию на основе конечных точек (например, SQL, MySQL, Web и т. д.).

Имя	Тип	Описание
hostnamePattern	string	Шаблон, поддерживаемый подстановочным знаком, определяющий разрешенную внешнюю конечную точку. Примеры включают *.microsoft.com, api.contoso.com или data.partner.org.

ConnectionRuleWorkspaceMetadata

Объект

Представляет правило исключения на уровне рабочей области, позволяющее исходящее взаимодействие с определенной рабочей областью для заданного типа подключения. Этот объект используется в массиве allowedWorkspaces правила подключения, чтобы явно авторизовать доступ между рабочими областями. Это применимо только к типам подключений, поддерживающим фильтрацию на основе рабочей области, например Lakehouse, Warehouse, FabricSql и PowerPlatformDataflows.

Имя	Тип	Описание
workspaceId	string (uuid)	Уникальный идентификатор (GUID) целевой рабочей области, которая может быть подключена из текущей рабочей области.

ErrorRelatedResource

Объект

Объект сведений об ошибках, связанных с ресурсом.

Имя	Тип	Описание
resourceId	string	Идентификатор ресурса, участвующий в ошибке.
resourceType	string	Тип ресурса, который участвует в ошибке.

ErrorResponse

Объект

Ответ на ошибку.

Имя	Тип	Описание
errorCode	string	Определенный идентификатор, предоставляющий сведения об условии ошибки, что позволяет стандартизировать обмен данными между службой и ее пользователями.
isRetriable	boolean	Если задано значение true, запрос можно получить. `Retry-After` Используйте заголовок ответа, чтобы определить задержку, если она доступна.
message	string	Удобочитаемое представление ошибки.
moreDetails	ErrorResponseDetails[]	Список дополнительных сведений об ошибке.
relatedResource	ErrorRelatedResource	Сведения об ошибках, связанных с ресурсом.
requestId	string (uuid)	Идентификатор запроса, связанного с ошибкой.

ErrorResponseDetails

Объект

Сведения об ответе на ошибку.

Имя	Тип	Описание
errorCode	string	Определенный идентификатор, предоставляющий сведения об условии ошибки, что позволяет стандартизировать обмен данными между службой и ее пользователями.
message	string	Удобочитаемое представление ошибки.
relatedResource	ErrorRelatedResource	Сведения об ошибках, связанных с ресурсом.

OutboundConnectionRule

Объект

Определяет правило исходящего доступа для конкретного облачного подключения.

Имя	Тип	Описание
allowedEndpoints	ConnectionRuleEndpointMetadata[]	Определяет список явно разрешенных внешних конечных точек для connectionType. Каждая запись в массиве представляет шаблон имени узла, разрешенный для исходящего взаимодействия из рабочей области. Это поле применимо только к типам подключений, поддерживающим фильтрацию на основе конечных точек (например, SQL, MySQL, Web и т. д.). Если параметр defaultAction имеет значение "Запретить" для типа подключения, будут разрешены только указанные здесь конечные точки; все остальные будут заблокированы.
allowedWorkspaces	ConnectionRuleWorkspaceMetadata[]	Указывает список идентификаторов рабочих областей, которые явно разрешены для исходящего взаимодействия для заданного типа подключения структуры. Это поле применимо только к типам подключений структуры, которые поддерживают фильтрацию на основе рабочей области, ограничена Lakehouse, Warehouse, FabricSql и PowerPlatformDataflows. Если для типа подключения задано значение defaultAction, только рабочие области, перечисленные в разрешенных Рабочих пространствах, будут разрешены для исходящего доступа; все остальные будут заблокированы.
connectionType	string	Указывает тип облачного подключения, к которому применяется правило. Поведение и применимость других свойств правила (например, allowedEndpoints или allowedWorkspaces) может отличаться в зависимости от возможностей типа подключения.
defaultAction	ConnectionAccessActionType	Определяет поведение исходящего доступа по умолчанию для connectionType. Это поле определяет, разрешены ли подключения этого типа или блокируются по умолчанию, если только не будет уточнено разрешенными Точками или разрешенными пространствамиWorkspace. Если задано значение Allow: все подключения этого типа разрешены, если явно не запрещено более конкретным правилом. Это поле обеспечивает точный контроль над каждым типом подключения и дополняет глобальное резервное поведение, определенное по умолчанию.

WorkspaceOutboundConnections

Объект

Представляет полный набор правил подключения к облачному подключению для исходящего доступа, настроенных для рабочей области в рамках политики сетевого взаимодействия. Этот объект определяет правила подключения, определяющие, какие внешние конечные точки и рабочие области разрешены или запрещены для исходящего взаимодействия.

Имя	Тип	Описание
defaultAction	ConnectionAccessActionType	Определяет поведение по умолчанию для всех типов облачных подключений, которые не указаны явным образом в массиве правил. Если задано значение "Разрешить", все неопределенные типы подключений разрешены по умолчанию. Если задано значение "Запретить", все неопределенные типы подключений блокируются по умолчанию, если явно не разрешено. Этот параметр выступает в качестве глобальной резервной политики и имеет решающее значение для обеспечения безопасного положения по умолчанию в средах, где должны быть разрешены только известные и надежные подключения. Если опущено из текста запроса PUT, это поле по умолчанию имеет `Allow`значение , которое может непреднамеренно разрешать все исходящие подключения. Всегда явно укажите это поле в каждом тексте запроса PUT.
rules	OutboundConnectionRule[]	Список правил, определяющих поведение исходящего доступа для определенных типов облачных подключений. Каждое правило может включать ограничения на основе конечных точек или рабочих областей в зависимости от поддерживаемых типов подключений.