Erstellen von "windows10VpnConfiguration"
Namespace: microsoft.graph
Wichtig: Microsoft Graph APIs unter der /beta-Version können geändert werden. Die Produktionsverwendung wird nicht unterstützt.
Hinweis: Die Microsoft Graph-API für Intune setzt eine aktive Intune-Lizenz für den Mandanten voraus.
Erstellen Sie ein neues Windows10VpnConfiguration-Objekt.
Voraussetzungen
Eine der nachfolgenden Berechtigungen ist erforderlich, um diese API aufrufen zu können. Weitere Informationen, unter anderem zur Auswahl von Berechtigungen, finden Sie im Artikel zum Thema Berechtigungen.
| Berechtigungstyp | Berechtigungen (von der Berechtigung mit den wenigsten Rechten zu der mit den meisten Rechten) |
|---|---|
| Delegiert (Geschäfts-, Schul- oder Unikonto) | DeviceManagementConfiguration.ReadWrite.All |
| Delegiert (persönliches Microsoft-Konto) | Nicht unterstützt |
| Anwendung | DeviceManagementConfiguration.ReadWrite.All |
HTTP-Anforderung
POST /deviceManagement/deviceConfigurations
POST /deviceManagement/deviceConfigurations/{deviceConfigurationId}/microsoft.graph.windowsDomainJoinConfiguration/networkAccessConfigurations
Anforderungsheader
| Kopfzeile | Wert |
|---|---|
| Authorization | Bearer<token> erforderlich |
| Annehmen | application/json |
Anforderungstext
Geben Sie als Anforderungstext eine JSON-Darstellung des Objekts des Typs "windows10VpnConfiguration" an.
In der folgenden Tabelle sind die Eigenschaften aufgeführt, die angegeben werden müssen, wenn Sie ein Objekt des Typs "windows10VpnConfiguration" erstellen.
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| id | String | Schlüssel der Entität Geerbt von deviceConfiguration. |
| lastModifiedDateTime | DateTimeOffset | Datum und Uhrzeit der letzten Änderung des Objekts. Geerbt von deviceConfiguration. |
| roleScopeTagIds | String-Sammlung | Liste der Bereichstags für diese Entitätsinstanz. Geerbt von deviceConfiguration. |
| supportsScopeTags | Boolescher Wert | Gibt an, ob die zugrunde liegende Gerätekonfiguration die Zuweisung von Bereichstags unterstützt. Das Zuweisen zur ScopeTags-Eigenschaft ist nicht zulässig, wenn dieser Wert "false" ist und Entitäten für bereichsbezogene Benutzer nicht sichtbar sind. Dies geschieht für Legacyrichtlinien, die in Silverlight erstellt wurden, und kann durch Löschen und Erneutes Erstellen der Richtlinie im Azure-Portal behoben werden. Diese Eigenschaft ist schreibgeschützt. Geerbt von deviceConfiguration. |
| deviceManagementApplicabilityRuleOsEdition | deviceManagementApplicabilityRuleOsEdition | Die Anwendbarkeit der Betriebssystem-Edition für diese Richtlinie. Geerbt von deviceConfiguration. |
| deviceManagementApplicabilityRuleOsVersion | deviceManagementApplicabilityRuleOsVersion | Die Anwendbarkeitsregel für die Betriebssystemversion für diese Richtlinie. Geerbt von deviceConfiguration. |
| deviceManagementApplicabilityRuleDeviceMode | deviceManagementApplicabilityRuleDeviceMode | Die Anwendbarkeitsregel für den Gerätemodus für diese Richtlinie. Geerbt von deviceConfiguration. |
| createdDateTime | DateTimeOffset | Datum und Uhrzeit der Erstellung des Objekts. Geerbt von deviceConfiguration. |
| description | String | Beschreibung der Gerätekonfiguration (vom Administrator festgelegt). Geerbt von deviceConfiguration. |
| displayName | Zeichenfolge | Name der Gerätekonfiguration (vom Administrator festgelegt). Geerbt von deviceConfiguration. |
| Version | Int32 | Version der Gerätekonfiguration. Geerbt von deviceConfiguration. |
| Connectionname | Zeichenfolge | Dem Benutzer angezeigter Verbindungsname. Geerbt von windowsVpnConfiguration |
| Server | vpnServer-Sammlung | Liste der VPN-Server im Netzwerk. Stellen Sie sicher, dass Endbenutzer auf diese Netzwerkstandorte zugreifen können. Diese Sammlung darf maximal 500 Elemente enthalten. Geerbt von windowsVpnConfiguration |
| customXml | Binär | Benutzerdefinierte XML-Befehle, die die VPN-Verbindung konfigurieren. (UTF8-codiertes Bytearray) Geerbt von windowsVpnConfiguration |
| profileTarget | windows10VpnProfileTarget | Profilzieltyp. Mögliche Werte sind: user, device und autoPilotDevice. |
| connectionType | windows10VpnConnectionType | Verbindungstyp. Mögliche Werte: pulseSecure, f5EdgeClient, dellSonicWallMobileConnect, checkPointCapsuleVpn, automatic, ikEv2, l2tp, pptp, citrix, paloAltoGlobalProtect, ciscoAnyConnect, unknownFutureValue, microsoftTunnel. |
| enableSplitTunneling | Boolescher Wert | Aktivieren Des geteilten Tunnels. |
| enableAlwaysOn | Boolesch | Aktivieren Sie den AlwaysOn-Modus. |
| enableDeviceTunnel | Boolesch | Gerätetunnel aktivieren. |
| enableDnsRegistration | Boolesch | Aktivieren Sie die IP-Adressregistrierung mit internem DNS. |
| dnsSuffixes | String-Sammlung | Geben Sie DNS-Suffixe an, die der DNS-Suchliste hinzugefügt werden sollen, um Kurznamen ordnungsgemäß weiterzuleiten. |
| microsoftTunnelSiteId | String | ID des Microsoft Tunnel Standorts, der dem VPN-Profil zugeordnet ist. |
| authenticationMethod | windows10VpnAuthenticationMethod | Authentifizierungsmethode. Mögliche Werte: certificate, usernameAndPassword, customEapXml, derivedCredential. |
| rememberUserCredentials | Boolescher Wert | Merken Sie sich die Benutzeranmeldeinformationen. |
| enableConditionalAccess | Boolescher Wert | Aktivieren Sie den bedingten Zugriff. |
| enableSingleSignOnWithAlternateCertificate | Boolesch | Aktivieren Sie einmaliges Anmelden (Single Sign-On, SSO) mit einem alternativen Zertifikat. |
| singleSignOnEku | extendedKeyUsage | Single Sign-On Extended Key Usage (EKU). |
| singleSignOnIssuerHash | Zeichenfolge | Hash des Ausstellers für einmaliges Anmelden. |
| eapXml | Binär | Extensible Authentication Protocol (EAP)-XML. (UTF8-codiertes Bytearray) |
| proxyServer | windows10VpnProxyServer | Proxyserver. |
| associatedApps | windows10AssociatedApps-Sammlung | Zugeordnete Apps. Diese Collection darf maximal 10.000 Elemente enthalten. |
| onlyAssociatedAppsCanUseConnection | Boolescher Wert | Nur zugeordnete Apps können eine Verbindung verwenden (pro App-VPN). |
| windowsInformationProtectionDomain | Zeichenfolge | Windows WIP-Domäne (Information Protection), die dieser Verbindung zugeordnet werden soll. |
| trafficRules | vpnTrafficRule-Sammlung | Datenverkehrsregeln. Diese Collection darf maximal 1.000 Elemente enthalten. |
| Routen | vpnRoute-Sammlung | Routen (optional für Drittanbieter). Diese Collection darf maximal 1.000 Elemente enthalten. |
| dnsRules | vpnDnsRule-Sammlung | DNS-Regeln. Diese Collection darf maximal 1.000 Elemente enthalten. |
| trustedNetworkDomains | String-Sammlung | Vertrauenswürdige Netzwerkdomänen |
| cryptographySuite | cryptographySuite | Sicherheitseinstellungen für Cryptography Suite für IKEv2 VPN unter Windows 10 und höher |
Antwort
Bei erfolgreicher Ausführung gibt die Methode den Antwortcode und ein Objekt des 201 Created Typs "windows10VpnConfiguration" im Antworttext zurück.
Beispiel
Anforderung
Nachfolgend sehen Sie ein Beispiel der Anforderung.
POST https://graph.microsoft.com/beta/deviceManagement/deviceConfigurations
Content-type: application/json
Content-length: 4525
{
"@odata.type": "#microsoft.graph.windows10VpnConfiguration",
"roleScopeTagIds": [
"Role Scope Tag Ids value"
],
"supportsScopeTags": true,
"deviceManagementApplicabilityRuleOsEdition": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsEdition",
"osEditionTypes": [
"windows10EnterpriseN"
],
"name": "Name value",
"ruleType": "exclude"
},
"deviceManagementApplicabilityRuleOsVersion": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsVersion",
"minOSVersion": "Min OSVersion value",
"maxOSVersion": "Max OSVersion value",
"name": "Name value",
"ruleType": "exclude"
},
"deviceManagementApplicabilityRuleDeviceMode": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleDeviceMode",
"deviceMode": "sModeConfiguration",
"name": "Name value",
"ruleType": "exclude"
},
"description": "Description value",
"displayName": "Display Name value",
"version": 7,
"connectionName": "Connection Name value",
"servers": [
{
"@odata.type": "microsoft.graph.vpnServer",
"description": "Description value",
"address": "Address value",
"isDefaultServer": true
}
],
"customXml": "Y3VzdG9tWG1s",
"profileTarget": "device",
"connectionType": "f5EdgeClient",
"enableSplitTunneling": true,
"enableAlwaysOn": true,
"enableDeviceTunnel": true,
"enableDnsRegistration": true,
"dnsSuffixes": [
"Dns Suffixes value"
],
"microsoftTunnelSiteId": "Microsoft Tunnel Site Id value",
"authenticationMethod": "usernameAndPassword",
"rememberUserCredentials": true,
"enableConditionalAccess": true,
"enableSingleSignOnWithAlternateCertificate": true,
"singleSignOnEku": {
"@odata.type": "microsoft.graph.extendedKeyUsage",
"name": "Name value",
"objectIdentifier": "Object Identifier value"
},
"singleSignOnIssuerHash": "Single Sign On Issuer Hash value",
"eapXml": "ZWFwWG1s",
"proxyServer": {
"@odata.type": "microsoft.graph.windows10VpnProxyServer",
"automaticConfigurationScriptUrl": "https://example.com/automaticConfigurationScriptUrl/",
"address": "Address value",
"port": 4,
"bypassProxyServerForLocalAddress": true
},
"associatedApps": [
{
"@odata.type": "microsoft.graph.windows10AssociatedApps",
"appType": "universal",
"identifier": "Identifier value"
}
],
"onlyAssociatedAppsCanUseConnection": true,
"windowsInformationProtectionDomain": "Windows Information Protection Domain value",
"trafficRules": [
{
"@odata.type": "microsoft.graph.vpnTrafficRule",
"name": "Name value",
"protocols": 9,
"localPortRanges": [
{
"@odata.type": "microsoft.graph.numberRange",
"lowerNumber": 11,
"upperNumber": 11
}
],
"remotePortRanges": [
{
"@odata.type": "microsoft.graph.numberRange",
"lowerNumber": 11,
"upperNumber": 11
}
],
"localAddressRanges": [
{
"@odata.type": "microsoft.graph.iPv4Range",
"lowerAddress": "Lower Address value",
"upperAddress": "Upper Address value"
}
],
"remoteAddressRanges": [
{
"@odata.type": "microsoft.graph.iPv4Range",
"lowerAddress": "Lower Address value",
"upperAddress": "Upper Address value"
}
],
"appId": "App Id value",
"appType": "desktop",
"routingPolicyType": "splitTunnel",
"claims": "Claims value"
}
],
"routes": [
{
"@odata.type": "microsoft.graph.vpnRoute",
"destinationPrefix": "Destination Prefix value",
"prefixSize": 10
}
],
"dnsRules": [
{
"@odata.type": "microsoft.graph.vpnDnsRule",
"name": "Name value",
"servers": [
"Servers value"
],
"proxyServerUri": "Proxy Server Uri value",
"autoTrigger": true,
"persistent": true
}
],
"trustedNetworkDomains": [
"Trusted Network Domains value"
],
"cryptographySuite": {
"@odata.type": "microsoft.graph.cryptographySuite",
"encryptionMethod": "des",
"integrityCheckMethod": "sha1_96",
"dhGroup": "group2",
"cipherTransformConstants": "des",
"authenticationTransformConstants": "sha1_96",
"pfsGroup": "pfs2"
}
}
Antwort
Nachfolgend sehen Sie ein Beispiel der Antwort. Hinweis: Das hier gezeigte Antwortobjekt ist möglicherweise aus Platzgründen abgeschnitten. Von einem tatsächlichen Aufruf werden alle Eigenschaften zurückgegeben.
HTTP/1.1 201 Created
Content-Type: application/json
Content-Length: 4697
{
"@odata.type": "#microsoft.graph.windows10VpnConfiguration",
"id": "c23c9727-9727-c23c-2797-3cc227973cc2",
"lastModifiedDateTime": "2017-01-01T00:00:35.1329464-08:00",
"roleScopeTagIds": [
"Role Scope Tag Ids value"
],
"supportsScopeTags": true,
"deviceManagementApplicabilityRuleOsEdition": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsEdition",
"osEditionTypes": [
"windows10EnterpriseN"
],
"name": "Name value",
"ruleType": "exclude"
},
"deviceManagementApplicabilityRuleOsVersion": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsVersion",
"minOSVersion": "Min OSVersion value",
"maxOSVersion": "Max OSVersion value",
"name": "Name value",
"ruleType": "exclude"
},
"deviceManagementApplicabilityRuleDeviceMode": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleDeviceMode",
"deviceMode": "sModeConfiguration",
"name": "Name value",
"ruleType": "exclude"
},
"createdDateTime": "2017-01-01T00:02:43.5775965-08:00",
"description": "Description value",
"displayName": "Display Name value",
"version": 7,
"connectionName": "Connection Name value",
"servers": [
{
"@odata.type": "microsoft.graph.vpnServer",
"description": "Description value",
"address": "Address value",
"isDefaultServer": true
}
],
"customXml": "Y3VzdG9tWG1s",
"profileTarget": "device",
"connectionType": "f5EdgeClient",
"enableSplitTunneling": true,
"enableAlwaysOn": true,
"enableDeviceTunnel": true,
"enableDnsRegistration": true,
"dnsSuffixes": [
"Dns Suffixes value"
],
"microsoftTunnelSiteId": "Microsoft Tunnel Site Id value",
"authenticationMethod": "usernameAndPassword",
"rememberUserCredentials": true,
"enableConditionalAccess": true,
"enableSingleSignOnWithAlternateCertificate": true,
"singleSignOnEku": {
"@odata.type": "microsoft.graph.extendedKeyUsage",
"name": "Name value",
"objectIdentifier": "Object Identifier value"
},
"singleSignOnIssuerHash": "Single Sign On Issuer Hash value",
"eapXml": "ZWFwWG1s",
"proxyServer": {
"@odata.type": "microsoft.graph.windows10VpnProxyServer",
"automaticConfigurationScriptUrl": "https://example.com/automaticConfigurationScriptUrl/",
"address": "Address value",
"port": 4,
"bypassProxyServerForLocalAddress": true
},
"associatedApps": [
{
"@odata.type": "microsoft.graph.windows10AssociatedApps",
"appType": "universal",
"identifier": "Identifier value"
}
],
"onlyAssociatedAppsCanUseConnection": true,
"windowsInformationProtectionDomain": "Windows Information Protection Domain value",
"trafficRules": [
{
"@odata.type": "microsoft.graph.vpnTrafficRule",
"name": "Name value",
"protocols": 9,
"localPortRanges": [
{
"@odata.type": "microsoft.graph.numberRange",
"lowerNumber": 11,
"upperNumber": 11
}
],
"remotePortRanges": [
{
"@odata.type": "microsoft.graph.numberRange",
"lowerNumber": 11,
"upperNumber": 11
}
],
"localAddressRanges": [
{
"@odata.type": "microsoft.graph.iPv4Range",
"lowerAddress": "Lower Address value",
"upperAddress": "Upper Address value"
}
],
"remoteAddressRanges": [
{
"@odata.type": "microsoft.graph.iPv4Range",
"lowerAddress": "Lower Address value",
"upperAddress": "Upper Address value"
}
],
"appId": "App Id value",
"appType": "desktop",
"routingPolicyType": "splitTunnel",
"claims": "Claims value"
}
],
"routes": [
{
"@odata.type": "microsoft.graph.vpnRoute",
"destinationPrefix": "Destination Prefix value",
"prefixSize": 10
}
],
"dnsRules": [
{
"@odata.type": "microsoft.graph.vpnDnsRule",
"name": "Name value",
"servers": [
"Servers value"
],
"proxyServerUri": "Proxy Server Uri value",
"autoTrigger": true,
"persistent": true
}
],
"trustedNetworkDomains": [
"Trusted Network Domains value"
],
"cryptographySuite": {
"@odata.type": "microsoft.graph.cryptographySuite",
"encryptionMethod": "des",
"integrityCheckMethod": "sha1_96",
"dhGroup": "group2",
"cipherTransformConstants": "des",
"authenticationTransformConstants": "sha1_96",
"pfsGroup": "pfs2"
}
}
Feedback
Feedback senden und anzeigen für