Partager via

Type de ressource onPremisesPublishing

  • Article

Espace de noms: microsoft.graph

Importante

Les API sous la version /beta dans Microsoft Graph sont susceptibles d’être modifiées. L’utilisation de ces API dans des applications de production n’est pas prise en charge. Pour déterminer si une API est disponible dans v1.0, utilisez le sélecteur Version .

Une application locale publiée via Microsoft Entra proxy d’application est représentée par un objet d’application et sa propriété onPremisesPublishing associée. Proxy d'application fournit un accès à distance sécurisé aux applications locales.

Un objet onPremisesPublishing représente l’ensemble des propriétés permettant de configurer Proxy d'application pour une application locale.

Après avoir instancié une application personnalisée ou créé une application, les paramètres Proxy d'application de l’application peuvent être configurés en mettant à jour les propriétés onPremisesPublishing de l’application.

Pour obtenir un didacticiel sur la configuration de Proxy d'application, consultez Automatiser la configuration de Proxy d'application à l’aide de microsoft API Graph.

Propriétés

Propriété Type Description
alternateUrl String Si vous configurez un gestionnaire de trafic devant plusieurs applications proxy d’application, cette URL conviviale pointe vers traffic manager.
applicationServerTimeout String Durée pendant laquelle le connecteur attend une réponse de l’application back-end avant de fermer la connexion. Les valeurs possibles sont default, long. Lorsqu’il est défini sur la valeur par défaut, le délai d’expiration de l’application back-end a une durée de 85 secondes. Lorsqu’il est défini sur long, le délai d’expiration du back-end est augmenté à 180 secondes. Utilisez long si votre serveur prend plus de 85 secondes pour répondre aux demandes ou si vous ne parvenez pas à accéder à l’application et que l’erreur status est « Backend Timeout ». La valeur par défaut est default.
applicationType String Valeur définie par le système qui indique si cette application est une application configurée par proxy d’application. Les valeurs possibles sont quickaccessapp et nonwebapp. En lecture seule.
externalAuthenticationType externalAuthenticationType Détaille le paramètre de pré-authentification pour l’application. La pré-authentification impose que les utilisateurs doivent s’authentifier avant d’accéder à l’application. La transmission directe ne nécessite pas d’authentification. Les valeurs possibles sont les suivantes : passthru, aadPreAuthentication.
externalUrl String URL externe publiée pour l’application. Par exemple : https://intranet-contoso.msappproxy.net/.
internalUrl String URL interne de l’application. Par exemple : https://intranet/.
isAccessibleViaZTNAClient Boolean Indique si l’application est accessible via un client Global Secure Access sur un appareil géré.
isBackendCertificateValidationEnabled Boolean Indique si la validation du certificat SSL principal est activée pour l’application. Pour toutes les nouvelles applications Proxy d'application, la propriété est définie true sur par défaut. Pour toutes les applications existantes, la propriété est définie sur false.
isDnsResolutionEnabled Boolean Indique Accès privé Microsoft Entra devez gérer la résolution DNS. false par défaut.
isHttpOnlyCookieEnabled Boolean Indique si l’indicateur de cookie HTTPOnly doit être défini dans les en-têtes de réponse HTTP. Définissez cette valeur sur true pour que Proxy d'application cookies incluent l’indicateur HTTPOnly dans les en-têtes de réponse HTTP. Si vous utilisez les services Bureau à distance, définissez cette valeur sur False. La valeur par défaut est false.
isOnPremPublishingEnabled Boolean Indique si l’application est actuellement publiée via Proxy d'application ou non. Ce paramètre est prédéfini par le système. En lecture seule.
isPersistentCookieEnabled Boolean Indique si l’indicateur de cookie persistant doit être défini dans les en-têtes de réponse HTTP. Conservez cette valeur définie sur false. Utilisez ce paramètre uniquement pour les applications qui ne peuvent pas partager de cookies entre les processus. Pour plus d’informations sur les paramètres des cookies, consultez Paramètres des cookies pour accéder aux applications locales dans Microsoft Entra ID. La valeur par défaut est false.
isSecureCookieEnabled Boolean Indique si l’indicateur de cookie sécurisé doit être défini dans les en-têtes de réponse HTTP. Définissez cette valeur sur true pour transmettre des cookies via un canal sécurisé tel qu’une requête HTTPS chiffrée. La valeur par défaut est true.
isStateSessionEnabled Boolean Indique si la validation du paramètre d’état lorsque le client utilise le flux d’octroi de code d’autorisation OAuth 2.0 est activée. Ce paramètre permet aux administrateurs de spécifier s’ils souhaitent activer la protection CSRF pour leurs applications.
isTranslateHostHeaderEnabled Boolean Indique si l’application doit traduire les URL dans les en-têtes de réponse. Conservez cette valeur, true sauf si votre application exigeait l’en-tête d’hôte d’origine dans la demande d’authentification. La valeur par défaut est true.
isTranslateLinksInBodyEnabled Boolean Indique si l’application doit traduire les URL dans le corps de l’application. Conservez cette valeur, false sauf si vous avez des liens HTML codés en dur vers d’autres applications locales et que vous n’utilisez pas de domaines personnalisés. Pour plus d’informations, consultez Lier la traduction avec Proxy d'application. La valeur par défaut est false.
onPremisesApplicationSegments (déconseillé) Collection onPremisesApplicationSegment Représente la collection de segments d’application pour une application générique locale. Cette propriété est déconseillée et cessera de retourner des données le 1er juin 2023. Utilisez segmentsConfiguration à la place.
segmentsConfiguration segmentConfiguration Représente la collection de segments d’application pour une application générique locale publiée via Microsoft Entra proxy d’application.
singleSignOnSettings onPremisesPublishingSingleSignOn Représente la configuration de l’authentification unique pour l’application locale.
useAlternateUrlForTranslationAndRedirect Boolean Indique si l’application doit utiliser alternateUrl au lieu de externalUrl.
verifiedCustomDomainCertificatesMetadata verifiedCustomDomainCertificatesMetadata Détails du certificat associé à l’application lorsqu’un domaine personnalisé est utilisé. null lors de l’utilisation du domaine par défaut. En lecture seule.
verifiedCustomDomainKeyCredential keyCredential Informations d’identification de clé associées pour le domaine personnalisé utilisé.
verifiedCustomDomainPasswordCredential passwordCredential Informations d’identification de mot de passe associées pour le domaine personnalisé utilisé.

Relations

Aucun.

Représentation JSON

La représentation JSON suivante montre le type de ressource.

{
  "alternateUrl": "String",
  "applicationServerTimeout": "String",
  "applicationType": "String",
  "externalAuthenticationType": "String",
  "externalUrl": "String",
  "internalUrl": "String",
  "isAccessibleViaZTNAClient": "Boolean",
  "isBackendCertificateValidationEnabled": true,
  "isDnsResolutionEnabled": "Boolean",
  "isHttpOnlyCookieEnabled": true,
  "isOnPremPublishingEnabled": true,
  "isPersistentCookieEnabled": true,
  "isSecureCookieEnabled": true,
  "isStateSessionEnabled": true,
  "isTranslateHostHeaderEnabled": true,
  "isTranslateLinksInBodyEnabled": true,
  "onPremisesApplicationSegments":[{"@odata.type":"microsoft.graph.onPremisesApplicationSegment"}],
  "segmentsConfiguration":{"@odata.type":"microsoft.graph.segmentConfiguration"},
  "singleSignOnSettings": {"@odata.type": "microsoft.graph.onPremisesPublishingSingleSignOn"},
  "useAlternateUrlForTranslationAndRedirect": "Boolean",
  "verifiedCustomDomainCertificatesMetadata": {"@odata.type": "microsoft.graph.verifiedCustomDomainCertificatesMetadata"},
  "verifiedCustomDomainKeyCredential": {"@odata.type": "microsoft.graph.keyCredential"},
  "verifiedCustomDomainPasswordCredential": {"@odata.type": "microsoft.graph.passwordCredential"}
}