Тип ресурса onPremisesPublishing
Пространство имен: microsoft.graph
Важно!
API версии /beta в Microsoft Graph могут быть изменены. Использование этих API в производственных приложениях не поддерживается. Чтобы определить, доступен ли API в версии 1.0, используйте селектор версий.
Локальное приложение, опубликованное через Microsoft Entra прокси приложения, представлено объектом приложения и связанным с ним свойством onPremisesPublishing. Application Proxy обеспечивает безопасный удаленный доступ к локальным приложениям.
Объект onPremisesPublishing представляет набор свойств для настройки Application Proxy для локального приложения.
После создания экземпляра пользовательского приложения или создания приложения можно настроить параметры Application Proxy для приложения, обновив свойства onPremisesPublishing приложения.
Руководство по настройке Application Proxy см. в статье Автоматизация настройки Application Proxy с помощью API Graph Майкрософт.
Свойства
| Свойство | Тип | Описание |
|---|---|---|
| alternateUrl | String | Если вы настраиваете диспетчер трафика перед несколькими приложениями-посредниками приложений, этот удобный URL-адрес указывает на диспетчер трафика. |
| applicationServerTimeout | String | Длительность ожидания соединителем ответа от серверного приложения перед закрытием подключения. Возможные значения: default, long. Если задано значение по умолчанию, время ожидания внутреннего приложения составляет 85 секунд. Если задано значение long, время ожидания серверной части увеличивается до 180 секунд. Используйте, long если сервер отвечает на запросы более 85 секунд или если не удается получить доступ к приложению и состояние ошибки "Время ожидания серверной части". Значение по умолчанию — default. |
| applicationType | String | Системное значение, указывающее, является ли это приложение приложением, настроенным прокси-сервером приложения. Возможные значения: quickaccessapp и nonwebapp. Только для чтения. |
| externalAuthenticationType | externalAuthenticationType | Сведения о параметре предварительной проверки подлинности для приложения. Предварительная проверка подлинности требует, чтобы пользователи должны пройти проверку подлинности перед доступом к приложению. Для прохождения не требуется проверка подлинности. Возможные значения: passthru, aadPreAuthentication. |
| externalUrl | String | Опубликованный внешний URL-адрес приложения. Например, https://intranet-contoso.msappproxy.net/. |
| internalUrl | String | Внутренний URL-адрес приложения. Например, https://intranet/. |
| isAccessibleViaZTNAClient | Логический | Указывает, доступно ли приложение через клиент глобального безопасного доступа на управляемом устройстве. |
| isBackendCertificateValidationEnabled | Логический | Указывает, включена ли проверка ВНУТРЕННЕГО SSL-сертификата для приложения. Для всех новых приложений Application Proxy свойство по умолчанию имеет значение true . Для всех существующих приложений свойство имеет значение false. |
| isDnsResolutionEnabled | Логический | Указывает, Частный доступ Microsoft Entra должны обрабатывать разрешение DNS.
false по умолчанию. |
| isHttpOnlyCookieEnabled | Логический | Указывает, следует ли задать флаг файла cookie HTTPOnly в заголовках HTTP-ответов. Присвойте этому значению значение true , чтобы Application Proxy файлы cookie включают флаг HTTPOnly в заголовки HTTP-ответов. При использовании служб удаленных рабочих столов задайте для этого значения значение False. Значение по умолчанию — false. |
| isOnPremPublishingEnabled | Логический | Указывает, публикуется ли приложение через Application Proxy. Это предопределено системой. Только для чтения. |
| isPersistentCookieEnabled | Логический | Указывает, следует ли задать флаг сохраняемого файла cookie в заголовках HTTP-ответов. Оставьте для этого значения значение false. Используйте этот параметр только для приложений, которые не могут совместно использовать файлы cookie между процессами. Дополнительные сведения о параметрах файлов cookie см. в разделе Параметры файлов cookie для доступа к локальным приложениям в Microsoft Entra ID. Значение по умолчанию — false. |
| isSecureCookieEnabled | Логический | Указывает, следует ли задать флаг secure cookie в заголовках HTTP-ответов. Присвойте этому значению true значение для передачи файлов cookie по безопасному каналу, например по зашифрованным HTTPS-запросу. Значение по умолчанию — true. |
| isStateSessionEnabled | Логический | Указывает, включена ли проверка параметра состояния, когда клиент использует поток предоставления кода авторизации OAuth 2.0. Этот параметр позволяет администраторам указать, нужно ли включить защиту CSRF для своих приложений. |
| isTranslateHostHeaderEnabled | Логический | Указывает, должно ли приложение переводить URL-адреса в заголовки ответа. Оставьте это значение как true , если приложению не требуется исходный заголовок узла в запросе на проверку подлинности. Значение по умолчанию — true. |
| isTranslateLinksInBodyEnabled | Логический | Указывает, должно ли приложение переводить URL-адреса в тексте приложения. Оставьте это значение как false , если у вас нет жестко заданных HTML-ссылок на другие локальные приложения и не используете личные домены. Дополнительные сведения см. в разделе Преобразование ссылок с помощью Application Proxy. Значение по умолчанию — false. |
| onPremisesApplicationSegments (не рекомендуется) | коллекция onPremisesApplicationSegment | Представляет коллекцию сегментов приложений для локального приложения с подстановочными знаками. Это свойство устарело и перестанет возвращать данные 1 июня 2023 г. Вместо этого используйте segmentsConfiguration . |
| segmentsConfiguration | segmentConfiguration | Представляет коллекцию сегментов приложений для локального приложения с подстановочными знаками, опубликованного через Microsoft Entra прокси приложения. |
| singleSignOnSettings | onPremisesPublishingSingsingSignOn | Представляет конфигурацию единого входа для локального приложения. |
| useAlternateUrlForTranslationAndRedirect | Логический | Указывает, должно ли приложение использовать alternateUrl вместо externalUrl. |
| verifiedCustomDomainCertificatesMetadata | verifiedCustomDomainCertificatesMetadata | Сведения о сертификате, связанном с приложением, когда используется личный домен.
null при использовании домена по умолчанию. Только для чтения. |
| verifiedCustomDomainKeyCredential | keyCredential | Учетные данные связанного ключа для используемого личного домена. |
| verifiedCustomDomainPasswordCredential | passwordCredential | Учетные данные, связанные с паролем для используемого личного домена. |
Связи
Отсутствуют.
Представление JSON
В следующем представлении JSON показан тип ресурса.
{
"alternateUrl": "String",
"applicationServerTimeout": "String",
"applicationType": "String",
"externalAuthenticationType": "String",
"externalUrl": "String",
"internalUrl": "String",
"isAccessibleViaZTNAClient": "Boolean",
"isBackendCertificateValidationEnabled": true,
"isDnsResolutionEnabled": "Boolean",
"isHttpOnlyCookieEnabled": true,
"isOnPremPublishingEnabled": true,
"isPersistentCookieEnabled": true,
"isSecureCookieEnabled": true,
"isStateSessionEnabled": true,
"isTranslateHostHeaderEnabled": true,
"isTranslateLinksInBodyEnabled": true,
"onPremisesApplicationSegments":[{"@odata.type":"microsoft.graph.onPremisesApplicationSegment"}],
"segmentsConfiguration":{"@odata.type":"microsoft.graph.segmentConfiguration"},
"singleSignOnSettings": {"@odata.type": "microsoft.graph.onPremisesPublishingSingleSignOn"},
"useAlternateUrlForTranslationAndRedirect": "Boolean",
"verifiedCustomDomainCertificatesMetadata": {"@odata.type": "microsoft.graph.verifiedCustomDomainCertificatesMetadata"},
"verifiedCustomDomainKeyCredential": {"@odata.type": "microsoft.graph.keyCredential"},
"verifiedCustomDomainPasswordCredential": {"@odata.type": "microsoft.graph.passwordCredential"}
}