IosikEv2VpnConfiguration erstellen
Namespace: microsoft.graph
Wichtig: Microsoft Graph-APIs unter der /beta-Version können geändert werden. Die Produktionsverwendung wird nicht unterstützt.
Hinweis: Die Microsoft Graph-API für Intune setzt eine aktive Intune-Lizenz für den Mandanten voraus.
Erstellen Sie ein neues iosikEv2VpnConfiguration-Objekt.
Voraussetzungen
Eine der nachfolgenden Berechtigungen ist erforderlich, um diese API aufrufen zu können. Weitere Informationen, unter anderem zur Auswahl von Berechtigungen, finden Sie im Artikel zum Thema Berechtigungen.
| Berechtigungstyp | Berechtigungen (von der Berechtigung mit den wenigsten Rechten zu der mit den meisten Rechten) |
|---|---|
| Delegiert (Geschäfts-, Schul- oder Unikonto) | DeviceManagementConfiguration.ReadWrite.All |
| Delegiert (persönliches Microsoft-Konto) | Nicht unterstützt |
| Anwendung | DeviceManagementConfiguration.ReadWrite.All |
HTTP-Anforderung
POST /deviceManagement/deviceConfigurations
POST /deviceManagement/deviceConfigurations/{deviceConfigurationId}/microsoft.graph.windowsDomainJoinConfiguration/networkAccessConfigurations
Anforderungsheader
| Kopfzeile | Wert |
|---|---|
| Authorization | Bearer<token> erforderlich |
| Annehmen | application/json |
Anforderungstext
Geben Sie als Anforderungstext eine JSON-Darstellung des Objekts des Typs "iosikEv2VpnConfiguration" an.
In der folgenden Tabelle sind die Eigenschaften aufgeführt, die angegeben werden müssen, wenn Sie ein Objekt des Typs "iosikEv2VpnConfiguration" erstellen.
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| id | Zeichenfolge | Schlüssel der Entität Geerbt von deviceConfiguration. |
| lastModifiedDateTime | DateTimeOffset | Datum und Uhrzeit der letzten Änderung des Objekts. Geerbt von deviceConfiguration. |
| roleScopeTagIds | Zeichenfolgenauflistung | Liste der Bereichstags für diese Entitätsinstanz. Geerbt von deviceConfiguration. |
| supportsScopeTags | Boolean | Gibt an, ob die zugrunde liegende Gerätekonfiguration die Zuweisung von Bereichstags unterstützt. Das Zuweisen zur ScopeTags-Eigenschaft ist nicht zulässig, wenn dieser Wert false ist und Entitäten für bereichsbezogene Benutzer nicht sichtbar sind. Dies geschieht für Legacyrichtlinien, die in Silverlight erstellt wurden, und kann durch Löschen und Erneutes Erstellen der Richtlinie im Azure-Portal behoben werden. Diese Eigenschaft ist schreibgeschützt. Geerbt von deviceConfiguration. |
| deviceManagementApplicabilityRuleOsEdition | deviceManagementApplicabilityRuleOsEdition | Die Anwendbarkeit der Betriebssystem-Edition für diese Richtlinie. Geerbt von deviceConfiguration. |
| deviceManagementApplicabilityRuleOsVersion | deviceManagementApplicabilityRuleOsVersion | Die Anwendbarkeitsregel für die Betriebssystemversion für diese Richtlinie. Geerbt von deviceConfiguration. |
| deviceManagementApplicabilityRuleDeviceMode | deviceManagementApplicabilityRuleDeviceMode | Die Anwendbarkeitsregel für den Gerätemodus für diese Richtlinie. Geerbt von deviceConfiguration. |
| createdDateTime | DateTimeOffset | Datum und Uhrzeit der Erstellung des Objekts. Geerbt von deviceConfiguration. |
| description | Zeichenfolge | Beschreibung der Gerätekonfiguration (vom Administrator festgelegt). Geerbt von deviceConfiguration. |
| displayName | Zeichenfolge | Name der Gerätekonfiguration (vom Administrator festgelegt). Geerbt von deviceConfiguration. |
| Version | Int32 | Version der Gerätekonfiguration. Geerbt von deviceConfiguration. |
| Connectionname | Zeichenfolge | Dem Benutzer angezeigter Verbindungsname. Geerbt von appleVpnConfiguration |
| connectionType | appleVpnConnectionType | Verbindungstyp. Geerbt von appleVpnConfiguration. Mögliche Werte sind: ciscoAnyConnect , , , , , , , , pulseSecure , , f5EdgeClient , , , dellSonicWallMobileConnect , , , , checkPointCapsuleVpn , , customVpn ciscoIPSec citrix ciscoAnyConnectV2 , paloAltoGlobalProtect zscalerPrivateAccess f5Access2018 citrixSso paloAltoGlobalProtectV2 ikEv2 alwaysOn microsoftTunnel netMotionMobility . microsoftProtect |
| loginGroupOrDomain | Zeichenfolge | Melden Sie sich an, wenn der Verbindungstyp auf "Dell SonicWALL Mobile Connection" festgelegt ist. Geerbt von appleVpnConfiguration |
| role | Zeichenfolge | Rolle, wenn der Verbindungstyp auf Pulse Secure festgelegt ist. Geerbt von appleVpnConfiguration |
| Reich | Zeichenfolge | Bereich, wenn der Verbindungstyp auf Pulse Secure festgelegt ist. Geerbt von appleVpnConfiguration |
| Server | vpnServer | VPN-Server im Netzwerk. Stellen Sie sicher, dass Endbenutzer auf diesen Netzwerkstandort zugreifen können. Geerbt von appleVpnConfiguration |
| Bezeichner | Zeichenfolge | Bezeichner, der vom VPN-Anbieter bereitgestellt wird, wenn der Verbindungstyp auf benutzerdefiniertes VPN festgelegt ist. Beispiel: Cisco AnyConnect verwendet einen Bezeichner des Formulars com.cisco.anyconnect.applevpn.plugin Geerbt von appleVpnConfiguration |
| Customdata | keyValue-Sammlung | Benutzerdefinierte Daten, wenn der Verbindungstyp auf benutzerdefiniertes VPN festgelegt ist. Verwenden Sie dieses Feld, um Funktionen zu aktivieren, die nicht von Intune unterstützt werden, aber in Ihrer VPN-Lösung verfügbar sind. Wenden Sie sich an Ihren VPN-Anbieter, um zu erfahren, wie Sie diese Schlüssel-Wert-Paare hinzufügen. Diese Auflistung kann maximal 25 Elemente enthalten. Geerbt von appleVpnConfiguration |
| customKeyValueData | keyValuePair-Sammlung | Benutzerdefinierte Daten, wenn der Verbindungstyp auf benutzerdefiniertes VPN festgelegt ist. Verwenden Sie dieses Feld, um Funktionen zu aktivieren, die nicht von Intune unterstützt werden, aber in Ihrer VPN-Lösung verfügbar sind. Wenden Sie sich an Ihren VPN-Anbieter, um zu erfahren, wie Sie diese Schlüssel-Wert-Paare hinzufügen. Diese Auflistung kann maximal 25 Elemente enthalten. Geerbt von appleVpnConfiguration |
| enableSplitTunneling | Boolean | Senden Sie den gesamten Netzwerkdatenverkehr über VPN. Geerbt von appleVpnConfiguration |
| authenticationMethod | vpnAuthenticationMethod | Authentifizierungsmethode für diese VPN-Verbindung. Geerbt von appleVpnConfiguration. Mögliche Werte: certificate, usernameAndPassword, sharedSecret, derivedCredential, azureAD. |
| enablePerApp | Boolean | Wird dies auf "true" festgelegt, wird Per-App VPN-Nutzlast erstellt, die später Apps zugeordnet werden kann, die diese VPN-Verbindung auf dem iOS-Gerät des Endbenutzers auslösen können. Geerbt von appleVpnConfiguration |
| safariDomains | Zeichenfolgenauflistung | Safari-Domänen, wenn diese VPN-pro-App-Einstellung aktiviert ist. Zusätzlich zu den Apps, die diesem VPN zugeordnet sind, können die hier angegebenen Safari-Domänen diese VPN-Verbindung auch auslösen. Geerbt von appleVpnConfiguration |
| onDemandRules | vpnOnDemandRule-Sammlung | On-Demand-Regeln. Diese Sammlung darf maximal 500 Elemente enthalten. Geerbt von appleVpnConfiguration |
| Providertype | vpnProviderType | Anbietertyp für pro App-VPN. Geerbt von appleVpnConfiguration. Mögliche Werte sind: notConfigured, appProxy und packetTunnel. |
| associatedDomains | Zeichenfolgenauflistung | Von appleVpnConfiguration geerbte zugeordnete Domänen |
| excludedDomains | Zeichenfolgenauflistung | Domänen, auf die über das öffentliche Internet anstelle von VPN zugegriffen wird, auch wenn das PRO-App-VPN aktiviert wird. Geerbt von appleVpnConfiguration |
| disableOnDemandUserOverride | Boolean | Umschalten, um zu verhindern, dass Benutzer automatisches VPN in der Einstellungen-App deaktivieren. Geerbt von appleVpnConfiguration |
| disconnectOnIdle | Boolean | Gibt an, ob die Verbindung nach leerlauffähigen On-Demand-Verbindungen getrennt werden soll. Geerbt von appleVpnConfiguration |
| disconnectOnIdleTimerInSeconds | Int32 | Die Zeitspanne in Sekunden, die gewartet werden muss, bevor eine Verbindung bei Bedarf getrennt wird. Gültige Werte 0 bis 65535 Geerbt von appleVpnConfiguration |
| proxyServer | vpnProxyServer | Proxyserver. Geerbt von appleVpnConfiguration |
| optInToDeviceIdSharing | Boolean | Opt-In, die Geräte-ID für VPN-Clients von Drittanbietern zur Verwendung während der Überprüfung der Netzwerkzugriffskontrolle freizugeben. Geerbt von appleVpnConfiguration |
| Userdomain | Zeichenfolge | Nur Zscaler. Geben Sie eine statische Domäne ein, um das Anmeldefeld vorab in der Zscaler-App aufzufüllen. Wenn dies leer bleibt, wird stattdessen die Azure Active Directory Domäne des Benutzers verwendet. Geerbt von iosVpnConfiguration |
| strictEnforcement | Boolean | Nur Zscaler. Blockiert den Netzwerkdatenverkehr, bis sich der Benutzer bei der Zscaler-App anmeldet. "True": Datenverkehr wird blockiert. Geerbt von iosVpnConfiguration |
| cloudName | Zeichenfolge | Nur Zscaler. Zscaler-Cloud, der der Benutzer zugewiesen ist. Geerbt von iosVpnConfiguration |
| excludeList | Zeichenfolgenauflistung | Nur Zscaler. Liste der Netzwerkadressen, die nicht über die Zscaler-Cloud gesendet werden. Geerbt von iosVpnConfiguration |
| targetedMobileApps | Collection von Objekten des Typs appListItem | Mobile Ziel-Apps. Diese Sammlung darf maximal 500 Elemente enthalten. Geerbt von iosVpnConfiguration |
| microsoftTunnelSiteId | Zeichenfolge | Microsoft Tunnel Website-ID. Geerbt von iosVpnConfiguration |
| childSecurityAssociationParameters | iosVpnSecurityAssociationParameters | Parameter der untergeordneten Sicherheitszuordnung |
| clientAuthenticationType | vpnClientAuthenticationType | Typ der Clientauthentifizierung, die der VPN-Client verwendet. Mögliche Werte sind: userAuthentication und deviceAuthentication. |
| deadPeerDetectionRate | vpnDeadPeerDetectionRate | Bestimmen Sie, wie oft überprüft werden soll, ob eine Peerverbindung noch aktiv ist. . Mögliche Werte: medium, none, low, high |
| disableMobilityAndMultihoming | Boolesch | Deaktivieren von MO MOF |
| disableRedirect | Boolean | Deaktivieren der Umleitung |
| enableCertificateRevocationCheck | Boolean | Ermöglicht eine Möglichst-Aufwand-Sperrüberprüfung; Timeouts für Serverantworten führen nicht zu einem Fehler |
| enableEAP | Boolesch | Aktiviert nur EAP-Authentifizierung |
| enablePerfectForwardSecrecy | Boolesch | Aktivieren Sie perfect Forward Secrecy (PFS). |
| enableUseInternalSubnetAttributes | Boolean | Aktivieren Sie die Verwendung interner Subnetzattribute. |
| localIdentifier | vpnLocalIdentifier | Methode zum Identifizieren des Clients, der versucht, eine Verbindung über VPN herzustellen. . Mögliche Werte sind: deviceFQDN, empty und clientCertificateSubjectName. |
| remoteIdentifier | Zeichenfolge | Die Adresse des IKEv2-Servers. Muss ein FQDN, UserFQDN, eine Netzwerkadresse oder ein ASN1DN sein. |
| securityAssociationParameters | iosVpnSecurityAssociationParameters | Parameter für die Sicherheitszuordnung |
| serverCertificateCommonName | Zeichenfolge | Allgemeiner Name des in der Serverauthentifizierung verwendeten IKEv2-Serverzertifikats |
| serverCertificateIssuerCommonName | Zeichenfolge | Issuer Common name of the IKEv2 Server Certificate issuer used in Authentication |
| serverCertificateType | vpnServerCertificateType | Der Zertifikattyp, den der VPN-Server dem VPN-Client zur Authentifizierung präsentiert. Mögliche Werte: rsa, ecdsa256, ecdsa384, ecdsa521 |
| sharedSecret | Zeichenfolge | Wird verwendet, wenn die Authentifizierung des gemeinsamen geheimen Schlüssels ausgewählt ist |
| tlsMaximumVersion | Zeichenfolge | Die maximale TLS-Version, die mit der EAP-TLS-Authentifizierung verwendet werden soll |
| tlsMinimumVersion | Zeichenfolge | Die mindestens für die EAP-TLS-Authentifizierung zu verwendende TLS-Version |
| allowDefaultSecurityAssociationParameters | Boolesch | Ermöglicht die Verwendung von Sicherheitszuordnungsparametern, indem alle Parameter auf die Standardeinstellung des Geräts festgelegt werden, sofern nicht explizit angegeben. |
| allowDefaultChildSecurityAssociationParameters | Boolean | Ermöglicht die Verwendung untergeordneter Sicherheitszuordnungsparameter, indem alle Parameter auf die Standardeinstellung des Geräts festgelegt werden, es sei denn, dies ist explizit angegeben. |
| alwaysOnConfiguration | appleVpnAlwaysOnConfiguration | AlwaysOn-Konfiguration |
| enableAlwaysOnConfiguration | Boolean | Bestimmt, ob Always on VPN aktiviert ist |
| mtuSizeInBytes | Int32 | Maximale Übertragungseinheit. Gültige Werte: 1280 bis 1400 |
Antwort
Bei erfolgreicher Ausführung gibt die Methode den 201 Created Antwortcode und ein IosikEv2VpnConfiguration-Objekt im Antworttext zurück.
Beispiel
Anforderung
Nachfolgend sehen Sie ein Beispiel der Anforderung.
POST https://graph.microsoft.com/beta/deviceManagement/deviceConfigurations
Content-type: application/json
Content-length: 5562
{
"@odata.type": "#microsoft.graph.iosikEv2VpnConfiguration",
"roleScopeTagIds": [
"Role Scope Tag Ids value"
],
"supportsScopeTags": true,
"deviceManagementApplicabilityRuleOsEdition": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsEdition",
"osEditionTypes": [
"windows10EnterpriseN"
],
"name": "Name value",
"ruleType": "exclude"
},
"deviceManagementApplicabilityRuleOsVersion": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsVersion",
"minOSVersion": "Min OSVersion value",
"maxOSVersion": "Max OSVersion value",
"name": "Name value",
"ruleType": "exclude"
},
"deviceManagementApplicabilityRuleDeviceMode": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleDeviceMode",
"deviceMode": "sModeConfiguration",
"name": "Name value",
"ruleType": "exclude"
},
"description": "Description value",
"displayName": "Display Name value",
"version": 7,
"connectionName": "Connection Name value",
"connectionType": "pulseSecure",
"loginGroupOrDomain": "Login Group Or Domain value",
"role": "Role value",
"realm": "Realm value",
"server": {
"@odata.type": "microsoft.graph.vpnServer",
"description": "Description value",
"address": "Address value",
"isDefaultServer": true
},
"identifier": "Identifier value",
"customData": [
{
"@odata.type": "microsoft.graph.keyValue",
"key": "Key value",
"value": "Value value"
}
],
"customKeyValueData": [
{
"@odata.type": "microsoft.graph.keyValuePair",
"name": "Name value",
"value": "Value value"
}
],
"enableSplitTunneling": true,
"authenticationMethod": "usernameAndPassword",
"enablePerApp": true,
"safariDomains": [
"Safari Domains value"
],
"onDemandRules": [
{
"@odata.type": "microsoft.graph.vpnOnDemandRule",
"ssids": [
"Ssids value"
],
"dnsSearchDomains": [
"Dns Search Domains value"
],
"probeUrl": "https://example.com/probeUrl/",
"action": "evaluateConnection",
"domainAction": "neverConnect",
"domains": [
"Domains value"
],
"probeRequiredUrl": "https://example.com/probeRequiredUrl/"
}
],
"providerType": "appProxy",
"associatedDomains": [
"Associated Domains value"
],
"excludedDomains": [
"Excluded Domains value"
],
"disableOnDemandUserOverride": true,
"disconnectOnIdle": true,
"disconnectOnIdleTimerInSeconds": 14,
"proxyServer": {
"@odata.type": "microsoft.graph.vpnProxyServer",
"automaticConfigurationScriptUrl": "https://example.com/automaticConfigurationScriptUrl/",
"address": "Address value",
"port": 4
},
"optInToDeviceIdSharing": true,
"userDomain": "User Domain value",
"strictEnforcement": true,
"cloudName": "Cloud Name value",
"excludeList": [
"Exclude List value"
],
"targetedMobileApps": [
{
"@odata.type": "microsoft.graph.appListItem",
"name": "Name value",
"publisher": "Publisher value",
"appStoreUrl": "https://example.com/appStoreUrl/",
"appId": "App Id value"
}
],
"microsoftTunnelSiteId": "Microsoft Tunnel Site Id value",
"childSecurityAssociationParameters": {
"@odata.type": "microsoft.graph.iosVpnSecurityAssociationParameters",
"securityEncryptionAlgorithm": "des",
"securityIntegrityAlgorithm": "sha1_96",
"securityDiffieHellmanGroup": 10,
"lifetimeInMinutes": 1
},
"clientAuthenticationType": "deviceAuthentication",
"deadPeerDetectionRate": "none",
"disableMobilityAndMultihoming": true,
"disableRedirect": true,
"enableCertificateRevocationCheck": true,
"enableEAP": true,
"enablePerfectForwardSecrecy": true,
"enableUseInternalSubnetAttributes": true,
"localIdentifier": "empty",
"remoteIdentifier": "Remote Identifier value",
"securityAssociationParameters": {
"@odata.type": "microsoft.graph.iosVpnSecurityAssociationParameters",
"securityEncryptionAlgorithm": "des",
"securityIntegrityAlgorithm": "sha1_96",
"securityDiffieHellmanGroup": 10,
"lifetimeInMinutes": 1
},
"serverCertificateCommonName": "Server Certificate Common Name value",
"serverCertificateIssuerCommonName": "Server Certificate Issuer Common Name value",
"serverCertificateType": "ecdsa256",
"sharedSecret": "Shared Secret value",
"tlsMaximumVersion": "Tls Maximum Version value",
"tlsMinimumVersion": "Tls Minimum Version value",
"allowDefaultSecurityAssociationParameters": true,
"allowDefaultChildSecurityAssociationParameters": true,
"alwaysOnConfiguration": {
"@odata.type": "microsoft.graph.appleVpnAlwaysOnConfiguration",
"tunnelConfiguration": "cellular",
"userToggleEnabled": true,
"voicemailExceptionAction": "allowTrafficOutside",
"airPrintExceptionAction": "allowTrafficOutside",
"cellularExceptionAction": "allowTrafficOutside",
"allowAllCaptiveNetworkPlugins": true,
"allowedCaptiveNetworkPlugins": {
"@odata.type": "microsoft.graph.specifiedCaptiveNetworkPlugins",
"allowedBundleIdentifiers": [
"Allowed Bundle Identifiers value"
]
},
"allowCaptiveWebSheet": true,
"natKeepAliveIntervalInSeconds": 13,
"natKeepAliveOffloadEnable": true
},
"enableAlwaysOnConfiguration": true,
"mtuSizeInBytes": 14
}
Antwort
Nachfolgend sehen Sie ein Beispiel der Antwort. Hinweis: Das hier gezeigte Antwortobjekt ist möglicherweise aus Platzgründen abgeschnitten. Von einem tatsächlichen Aufruf werden alle Eigenschaften zurückgegeben.
HTTP/1.1 201 Created
Content-Type: application/json
Content-Length: 5734
{
"@odata.type": "#microsoft.graph.iosikEv2VpnConfiguration",
"id": "b87b0327-0327-b87b-2703-7bb827037bb8",
"lastModifiedDateTime": "2017-01-01T00:00:35.1329464-08:00",
"roleScopeTagIds": [
"Role Scope Tag Ids value"
],
"supportsScopeTags": true,
"deviceManagementApplicabilityRuleOsEdition": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsEdition",
"osEditionTypes": [
"windows10EnterpriseN"
],
"name": "Name value",
"ruleType": "exclude"
},
"deviceManagementApplicabilityRuleOsVersion": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsVersion",
"minOSVersion": "Min OSVersion value",
"maxOSVersion": "Max OSVersion value",
"name": "Name value",
"ruleType": "exclude"
},
"deviceManagementApplicabilityRuleDeviceMode": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleDeviceMode",
"deviceMode": "sModeConfiguration",
"name": "Name value",
"ruleType": "exclude"
},
"createdDateTime": "2017-01-01T00:02:43.5775965-08:00",
"description": "Description value",
"displayName": "Display Name value",
"version": 7,
"connectionName": "Connection Name value",
"connectionType": "pulseSecure",
"loginGroupOrDomain": "Login Group Or Domain value",
"role": "Role value",
"realm": "Realm value",
"server": {
"@odata.type": "microsoft.graph.vpnServer",
"description": "Description value",
"address": "Address value",
"isDefaultServer": true
},
"identifier": "Identifier value",
"customData": [
{
"@odata.type": "microsoft.graph.keyValue",
"key": "Key value",
"value": "Value value"
}
],
"customKeyValueData": [
{
"@odata.type": "microsoft.graph.keyValuePair",
"name": "Name value",
"value": "Value value"
}
],
"enableSplitTunneling": true,
"authenticationMethod": "usernameAndPassword",
"enablePerApp": true,
"safariDomains": [
"Safari Domains value"
],
"onDemandRules": [
{
"@odata.type": "microsoft.graph.vpnOnDemandRule",
"ssids": [
"Ssids value"
],
"dnsSearchDomains": [
"Dns Search Domains value"
],
"probeUrl": "https://example.com/probeUrl/",
"action": "evaluateConnection",
"domainAction": "neverConnect",
"domains": [
"Domains value"
],
"probeRequiredUrl": "https://example.com/probeRequiredUrl/"
}
],
"providerType": "appProxy",
"associatedDomains": [
"Associated Domains value"
],
"excludedDomains": [
"Excluded Domains value"
],
"disableOnDemandUserOverride": true,
"disconnectOnIdle": true,
"disconnectOnIdleTimerInSeconds": 14,
"proxyServer": {
"@odata.type": "microsoft.graph.vpnProxyServer",
"automaticConfigurationScriptUrl": "https://example.com/automaticConfigurationScriptUrl/",
"address": "Address value",
"port": 4
},
"optInToDeviceIdSharing": true,
"userDomain": "User Domain value",
"strictEnforcement": true,
"cloudName": "Cloud Name value",
"excludeList": [
"Exclude List value"
],
"targetedMobileApps": [
{
"@odata.type": "microsoft.graph.appListItem",
"name": "Name value",
"publisher": "Publisher value",
"appStoreUrl": "https://example.com/appStoreUrl/",
"appId": "App Id value"
}
],
"microsoftTunnelSiteId": "Microsoft Tunnel Site Id value",
"childSecurityAssociationParameters": {
"@odata.type": "microsoft.graph.iosVpnSecurityAssociationParameters",
"securityEncryptionAlgorithm": "des",
"securityIntegrityAlgorithm": "sha1_96",
"securityDiffieHellmanGroup": 10,
"lifetimeInMinutes": 1
},
"clientAuthenticationType": "deviceAuthentication",
"deadPeerDetectionRate": "none",
"disableMobilityAndMultihoming": true,
"disableRedirect": true,
"enableCertificateRevocationCheck": true,
"enableEAP": true,
"enablePerfectForwardSecrecy": true,
"enableUseInternalSubnetAttributes": true,
"localIdentifier": "empty",
"remoteIdentifier": "Remote Identifier value",
"securityAssociationParameters": {
"@odata.type": "microsoft.graph.iosVpnSecurityAssociationParameters",
"securityEncryptionAlgorithm": "des",
"securityIntegrityAlgorithm": "sha1_96",
"securityDiffieHellmanGroup": 10,
"lifetimeInMinutes": 1
},
"serverCertificateCommonName": "Server Certificate Common Name value",
"serverCertificateIssuerCommonName": "Server Certificate Issuer Common Name value",
"serverCertificateType": "ecdsa256",
"sharedSecret": "Shared Secret value",
"tlsMaximumVersion": "Tls Maximum Version value",
"tlsMinimumVersion": "Tls Minimum Version value",
"allowDefaultSecurityAssociationParameters": true,
"allowDefaultChildSecurityAssociationParameters": true,
"alwaysOnConfiguration": {
"@odata.type": "microsoft.graph.appleVpnAlwaysOnConfiguration",
"tunnelConfiguration": "cellular",
"userToggleEnabled": true,
"voicemailExceptionAction": "allowTrafficOutside",
"airPrintExceptionAction": "allowTrafficOutside",
"cellularExceptionAction": "allowTrafficOutside",
"allowAllCaptiveNetworkPlugins": true,
"allowedCaptiveNetworkPlugins": {
"@odata.type": "microsoft.graph.specifiedCaptiveNetworkPlugins",
"allowedBundleIdentifiers": [
"Allowed Bundle Identifiers value"
]
},
"allowCaptiveWebSheet": true,
"natKeepAliveIntervalInSeconds": 13,
"natKeepAliveOffloadEnable": true
},
"enableAlwaysOnConfiguration": true,
"mtuSizeInBytes": 14
}
Feedback
Feedback senden und anzeigen für