onPremisesPublishing 资源类型
命名空间:microsoft.graph
重要
Microsoft Graph /beta 版本下的 API 可能会发生更改。 不支持在生产应用程序中使用这些 API。 若要确定 API 是否在 v1.0 中可用,请使用 版本 选择器。
通过 Microsoft Entra 应用程序代理发布的本地应用程序由应用程序对象及其关联的 onPremisesPublishing 属性表示。 应用程序代理提供对本地应用程序的安全远程访问。
onPremisesPublishing 对象表示用于为本地应用程序配置应用程序代理的属性集。
实例化自定义应用程序或创建应用程序后,可以通过更新应用程序的 onPremisesPublishing 属性来配置应用程序的应用程序代理设置。
有关配置应用程序代理的教程,请参阅使用Microsoft图形 API自动配置应用程序代理。
属性
| 属性 | 类型 | 说明 |
|---|---|---|
| alternateUrl | String | 如果要在多个应用代理应用程序前面配置流量管理器,则此用户友好的 URL 指向流量管理器。 |
| applicationServerTimeout | String | 连接器在关闭连接之前等待后端应用程序响应的持续时间。 可能的值为 default、 long。 设置为默认值时,后端应用程序超时的长度为 85 秒。 设置为 long 时,后端超时将增加到 180 秒。 如果服务器响应请求的时间超过 85 秒,或者无法访问应用程序并且错误状态为“后端超时”,请使用 long 。 默认值为 default。 |
| applicationType | String | 系统定义的值,该值指示此应用程序是否为应用程序代理配置的应用程序。 可能的值为 quickaccessapp 和 nonwebapp。 只读。 |
| externalAuthenticationType | externalAuthenticationType | 详细说明应用程序的预身份验证设置。 预身份验证强制用户在访问应用之前必须进行身份验证。 直通不需要身份验证。 可取值为:passthru、aadPreAuthentication。 |
| externalUrl | String | 应用程序的已发布外部 URL。 例如,https://intranet-contoso.msappproxy.net/。 |
| internalUrl | String | 应用程序的内部 URL。 例如,https://intranet/。 |
| isAccessibleViaZTNAClient | 布尔值 | 指示是否可通过托管设备上的 全局安全访问客户端 访问应用程序。 |
| isBackendCertificateValidationEnabled | 布尔值 | 指示是否为应用程序启用后端 SSL 证书验证。 对于所有新的应用程序代理应用,属性默认设置为 true 。 对于所有现有应用, 属性设置为 false。 |
| isDnsResolutionEnabled | 布尔值 | 指示Microsoft Entra 专用访问应处理 DNS 解析。
false 默认情况下。 |
| isHttpOnlyCookieEnabled | 布尔值 | 指示是否应在 HTTP 响应标头中设置 HTTPOnly Cookie 标志。 将此值设置为 true 应用程序代理 cookie 在 HTTP 响应标头中包含 HTTPOnly 标志。 如果使用远程桌面服务,请将此值设置为 False。 默认值为 false。 |
| isOnPremPublishingEnabled | 布尔值 | 指示应用程序当前是否通过应用程序代理发布。 这是系统预设的。 只读。 |
| isPersistentCookieEnabled | 布尔值 | 指示是否应在 HTTP 响应标头中设置持久 Cookie 标志。 将此值设置为 false。 仅对无法在进程之间共享 Cookie 的应用程序使用此设置。 有关 Cookie 设置的详细信息,请参阅用于访问 Microsoft Entra ID 中的本地应用程序的 Cookie 设置。 默认值为 false。 |
| isSecureCookieEnabled | 布尔值 | 指示是否应在 HTTP 响应标头中设置安全 Cookie 标志。 将此值设置为 以 true 通过安全通道(例如加密的 HTTPS 请求)传输 Cookie。 默认值为 true。 |
| isStateSessionEnabled | 布尔值 | 指示客户端使用 OAuth 2.0 授权代码授予流时是否启用状态参数验证。 此设置允许管理员指定是否要为其应用启用 CSRF 保护。 |
| isTranslateHostHeaderEnabled | 布尔值 | 指示应用程序是否应转换响应标头中的 URL。 除非应用程序要求身份验证请求中的原始主机标头,否则请将此值保留为 true 。 默认值为 true。 |
| isTranslateLinksInBodyEnabled | 布尔值 | 指示应用程序是否应转换应用程序正文中的 URL。 除非具有指向其他本地应用程序的硬编码 HTML 链接且不使用自定义域,否则请将此值保留为 false 。 有关详细信息,请参阅链接翻译与 应用程序代理。 默认值为 false。 |
| onPremisesApplicationSegments (已弃用) | onPremisesApplicationSegment 集合 | 表示本地通配符应用程序的应用程序段集合。 此属性已弃用,将于 2023 年 6 月 1 日停止返回数据。 请改用 segmentsConfiguration 。 |
| segmentsConfiguration | segmentConfiguration | 表示通过Microsoft Entra应用程序代理发布的本地通配符应用程序的应用程序段的集合。 |
| singleSignOnSettings | onPremisesPublishingSingleSignOn | 表示本地应用程序的单一登录配置。 |
| useAlternateUrlForTranslationAndRedirect | 布尔值 | 指示应用程序是否应使用 alternateUrl 而不是 externalUrl。 |
| verifiedCustomDomainCertificatesMetadata | verifiedCustomDomainCertificatesMetadata | 在使用自定义域时与应用程序关联的证书的详细信息。
null 使用默认域时。 只读。 |
| verifiedCustomDomainKeyCredential | keyCredential | 使用的自定义域的关联密钥凭据。 |
| verifiedCustomDomainPasswordCredential | passwordCredential | 使用的自定义域的关联密码凭据。 |
关系
无。
JSON 表示形式
以下 JSON 表示形式显示了资源类型。
{
"alternateUrl": "String",
"applicationServerTimeout": "String",
"applicationType": "String",
"externalAuthenticationType": "String",
"externalUrl": "String",
"internalUrl": "String",
"isAccessibleViaZTNAClient": "Boolean",
"isBackendCertificateValidationEnabled": true,
"isDnsResolutionEnabled": "Boolean",
"isHttpOnlyCookieEnabled": true,
"isOnPremPublishingEnabled": true,
"isPersistentCookieEnabled": true,
"isSecureCookieEnabled": true,
"isStateSessionEnabled": true,
"isTranslateHostHeaderEnabled": true,
"isTranslateLinksInBodyEnabled": true,
"onPremisesApplicationSegments":[{"@odata.type":"microsoft.graph.onPremisesApplicationSegment"}],
"segmentsConfiguration":{"@odata.type":"microsoft.graph.segmentConfiguration"},
"singleSignOnSettings": {"@odata.type": "microsoft.graph.onPremisesPublishingSingleSignOn"},
"useAlternateUrlForTranslationAndRedirect": "Boolean",
"verifiedCustomDomainCertificatesMetadata": {"@odata.type": "microsoft.graph.verifiedCustomDomainCertificatesMetadata"},
"verifiedCustomDomainKeyCredential": {"@odata.type": "microsoft.graph.keyCredential"},
"verifiedCustomDomainPasswordCredential": {"@odata.type": "microsoft.graph.passwordCredential"}
}