iosikEv2VpnConfiguration-Ressourcentyp
Namespace: microsoft.graph
Wichtig: Microsoft Graph-APIs unter der /beta-Version können geändert werden. Die Produktionsverwendung wird nicht unterstützt.
Hinweis: Die Microsoft Graph-API für Intune setzt eine aktive Intune-Lizenz für den Mandanten voraus.
Indem Sie die Konfigurationen in diesem Profil bereitstellen, können Sie das iOS-Gerät anweisen, eine Verbindung mit dem gewünschten IKEv2-VPN-Endpunkt herzustellen.
Erbt von iosVpnConfiguration
Methoden
| Methode | Rückgabetyp | Beschreibung |
|---|---|---|
| iosikEv2VpnConfigurations auflisten | iosikEv2VpnConfiguration-Sammlung | Auflisten der Eigenschaften und Beziehungen der iosikEv2VpnConfiguration-Objekte . |
| iosikEv2VpnConfiguration abrufen | iosikEv2VpnConfiguration | Liest die Eigenschaften und Beziehungen des iosikEv2VpnConfiguration-Objekts . |
| iosikEv2VpnConfiguration erstellen | iosikEv2VpnConfiguration | Erstellen Sie ein neues iosikEv2VpnConfiguration-Objekt . |
| iosikEv2VpnConfiguration löschen | Keine | Löscht eine iosikEv2VpnConfiguration. |
| iosikEv2VpnConfiguration aktualisieren | iosikEv2VpnConfiguration | Aktualisieren Sie die Eigenschaften eines iosikEv2VpnConfiguration-Objekts . |
Eigenschaften
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| id | Zeichenfolge | Schlüssel der Entität Geerbt von deviceConfiguration. |
| lastModifiedDateTime | DateTimeOffset | Datum und Uhrzeit der letzten Änderung des Objekts. Geerbt von deviceConfiguration. |
| roleScopeTagIds | String collection | Liste der Bereichstags für diese Entitätsinstanz. Geerbt von deviceConfiguration. |
| supportsScopeTags | Boolean | Gibt an, ob die zugrunde liegende Gerätekonfiguration die Zuweisung von Bereichstags unterstützt. Das Zuweisen der ScopeTags-Eigenschaft ist nicht zulässig, wenn dieser Wert falsch ist und Entitäten für Benutzer mit Bereich nicht sichtbar sind. Dies gilt für Legacyrichtlinien, die in Silverlight erstellt wurden, und kann durch Löschen und Erneutes Erstellen der Richtlinie im Azure-Portal behoben werden. Diese Eigenschaft ist schreibgeschützt. Geerbt von deviceConfiguration. |
| deviceManagementApplicabilityRuleOsEdition | deviceManagementApplicabilityRuleOsEdition | Die Anwendbarkeit der Betriebssystemedition für diese Richtlinie. Geerbt von deviceConfiguration. |
| deviceManagementApplicabilityRuleOsVersion | deviceManagementApplicabilityRuleOsVersion | Die Anwendbarkeitsregel für die Betriebssystemversion für diese Richtlinie. Geerbt von deviceConfiguration. |
| deviceManagementApplicabilityRuleDeviceMode | deviceManagementApplicabilityRuleDeviceMode | Die Gerätemodus-Anwendbarkeitsregel für diese Richtlinie. Geerbt von deviceConfiguration. |
| createdDateTime | DateTimeOffset | Datum und Uhrzeit der Erstellung des Objekts. Geerbt von deviceConfiguration. |
| description | String | Beschreibung der Gerätekonfiguration (vom Administrator festgelegt). Geerbt von deviceConfiguration. |
| displayName | Zeichenfolge | Name der Gerätekonfiguration (vom Administrator festgelegt). Geerbt von deviceConfiguration. |
| Version | Int32 | Version der Gerätekonfiguration. Geerbt von deviceConfiguration. |
| Connectionname | String | Dem Benutzer angezeigter Verbindungsname. Geerbt von appleVpnConfiguration |
| connectionType | appleVpnConnectionType | Verbindungstyp. Geerbt von appleVpnConfiguration. Mögliche Werte sind: ciscoAnyConnect, , pulseSecure, f5EdgeClient, dellSonicWallMobileConnect, customVpn``checkPointCapsuleVpn, ciscoIPSec``citrix, ciscoAnyConnectV2, paloAltoGlobalProtect, zscalerPrivateAccess, , f5Access2018, citrixSso, paloAltoGlobalProtectV2, , alwaysOn``ikEv2, microsoftTunnel, netMotionMobility``microsoftProtect. |
| loginGroupOrDomain | Zeichenfolge | Anmeldegruppe oder Domäne, wenn der Verbindungstyp auf Dell SonicWALL Mobile Connection festgelegt ist. Geerbt von appleVpnConfiguration |
| role | String | Rolle, wenn der Verbindungstyp auf Pulse Secure festgelegt ist. Geerbt von appleVpnConfiguration |
| Reich | String | Bereich, wenn der Verbindungstyp auf Pulse Secure festgelegt ist. Geerbt von appleVpnConfiguration |
| Server | vpnServer | VPN-Server im Netzwerk. Stellen Sie sicher, dass Endbenutzer auf diesen Netzwerkspeicherort zugreifen können. Geerbt von appleVpnConfiguration |
| Bezeichner | Zeichenfolge | Vom VPN-Anbieter bereitgestellter Bezeichner, wenn der Verbindungstyp auf benutzerdefiniertes VPN festgelegt ist. Beispiel: Cisco AnyConnect verwendet einen Bezeichner des Formulars com.cisco.anyconnect.applevpn.plugin Geerbt von appleVpnConfiguration |
| Customdata | keyValue-Sammlung | Benutzerdefinierte Daten, wenn der Verbindungstyp auf benutzerdefiniertes VPN festgelegt ist. Verwenden Sie dieses Feld, um Funktionen zu aktivieren, die von Intune nicht unterstützt werden, aber in Ihrer VPN-Lösung verfügbar sind. Wenden Sie sich an Ihren VPN-Anbieter, um zu erfahren, wie Sie diese Schlüssel-Wert-Paare hinzufügen. Diese Auflistung kann maximal 25 Elemente enthalten. Geerbt von appleVpnConfiguration |
| customKeyValueData | keyValuePair-Sammlung | Benutzerdefinierte Daten, wenn der Verbindungstyp auf benutzerdefiniertes VPN festgelegt ist. Verwenden Sie dieses Feld, um Funktionen zu aktivieren, die von Intune nicht unterstützt werden, aber in Ihrer VPN-Lösung verfügbar sind. Wenden Sie sich an Ihren VPN-Anbieter, um zu erfahren, wie Sie diese Schlüssel-Wert-Paare hinzufügen. Diese Auflistung kann maximal 25 Elemente enthalten. Geerbt von appleVpnConfiguration |
| enableSplitTunneling | Boolean | Senden Sie den gesamten Netzwerkdatenverkehr über VPN. Geerbt von appleVpnConfiguration |
| authenticationMethod | vpnAuthenticationMethod | Authentifizierungsmethode für diese VPN-Verbindung. Geerbt von appleVpnConfiguration. Mögliche Werte: certificate, usernameAndPassword, sharedSecret, derivedCredential, azureAD. |
| enablePerApp | Boolean | Wenn Sie dies auf "true" festlegen, wird Per-App VPN-Nutzlast erstellt, die später Apps zugeordnet werden kann, die diesen VPN-Conneciton auf dem iOS-Gerät des Endbenutzers auslösen können. Geerbt von appleVpnConfiguration |
| safariDomains | String collection | Safari-Domänen, wenn diese VPN pro App-Einstellung aktiviert ist. Zusätzlich zu den Apps, die diesem VPN zugeordnet sind, können auch die hier angegebenen Safari-Domänen diese VPN-Verbindung auslösen. Geerbt von appleVpnConfiguration |
| onDemandRules | vpnOnDemandRule-Sammlung | On-Demand-Regeln. Diese Sammlung darf maximal 500 Elemente enthalten. Geerbt von appleVpnConfiguration |
| Providertype | vpnProviderType | Anbietertyp für VPN pro App. Geerbt von appleVpnConfiguration. Mögliche Werte sind: notConfigured, appProxy und packetTunnel. |
| associatedDomains | String collection | Verknüpfte Domänen Geerbt von appleVpnConfiguration |
| excludedDomains | String collection | Domänen, auf die über das öffentliche Internet statt über VPN zugegriffen wird, auch wenn vpn pro App aktiviert wird Geerbt von appleVpnConfiguration |
| disableOnDemandUserOverride | Boolescher Wert | Umschalten, um zu verhindern, dass Benutzer das automatische VPN in der Einstellungs-App deaktivieren, geerbt von appleVpnConfiguration |
| disconnectOnIdle | Boolean | Gibt an, ob die Verbindung nach dem Leerlauf der On-Demand-Verbindung getrennt werden soll. Geerbt von appleVpnConfiguration |
| disconnectOnIdleTimerInSeconds | Int32 | Die Zeitspanne in Sekunden, die gewartet werden muss, bevor eine On-Demand-Verbindung getrennt wird. Gültige Werte 0 bis 65535 Geerbt von appleVpnConfiguration |
| proxyServer | vpnProxyServer | Proxyserver. Geerbt von appleVpnConfiguration |
| optInToDeviceIdSharing | Boolean | Opt-In, die Geräte-ID für VPN-Clients von Drittanbietern zur Verwendung während der Überprüfung der Netzwerkzugriffssteuerung frei zu geben. Geerbt von appleVpnConfiguration |
| Userdomain | String | Nur Zscaler. Geben Sie eine statische Domäne ein, mit der das Anmeldefeld in der Zscaler-App vorab ausgefüllt werden soll. Wenn dies leer bleibt, wird stattdessen die Azure Active Directory-Domäne des Benutzers verwendet. Geerbt von iosVpnConfiguration |
| strictEnforcement | Boolean | Nur Zscaler. Blockiert den Netzwerkdatenverkehr, bis sich der Benutzer bei der Zscaler-App anmeldet. "True" bedeutet, dass der Datenverkehr blockiert wird. Geerbt von iosVpnConfiguration |
| cloudName | Zeichenfolge | Nur Zscaler. Zscaler-Cloud, der der Benutzer zugewiesen ist. Geerbt von iosVpnConfiguration |
| excludeList | String collection | Nur Zscaler. Liste der Netzwerkadressen, die nicht über die Zscaler-Cloud gesendet werden. Geerbt von iosVpnConfiguration |
| targetedMobileApps | Collection von Objekten des Typs appListItem | Gezielte mobile Apps. Diese Sammlung darf maximal 500 Elemente enthalten. Geerbt von iosVpnConfiguration |
| microsoftTunnelSiteId | Zeichenfolge | Microsoft Tunnel-Website-ID. Geerbt von iosVpnConfiguration |
| childSecurityAssociationParameters | iosVpnSecurityAssociationParameters | Parameter für die Zuordnung der untergeordneten Sicherheit |
| clientAuthenticationType | vpnClientAuthenticationType | Typ der Clientauthentifizierung, die der VPN-Client verwendet. Mögliche Werte sind: userAuthentication und deviceAuthentication. |
| deadPeerDetectionRate | vpnDeadPeerDetectionRate | Bestimmen Sie, wie oft überprüft werden soll, ob eine Peerverbindung noch aktiv ist. . Mögliche Werte: medium, none, low, high |
| disableMobilityAndMultihoming | Boolean | MOBIKE deaktivieren |
| disableRedirect | Boolesch | Umleitung deaktivieren |
| enableCertificateRevocationCheck | Boolean | Ermöglicht eine bestmögliche Sperrprüfung; Timeouts für Serverantworten führen nicht zu einem Fehler. |
| enableEAP | Boolean | Aktiviert nur EAP-Authentifizierung |
| enablePerfectForwardSecrecy | Boolean | Aktivieren Sie perfect forward secrecy (PFS). |
| enableUseInternalSubnetAttributes | Boolean | Aktivieren Sie die Verwendung interner Subnetzattribute. |
| localIdentifier | vpnLocalIdentifier | Methode zum Identifizieren des Clients, der versucht, eine Verbindung über VPN herzustellen. . Mögliche Werte sind: deviceFQDN, empty und clientCertificateSubjectName. |
| remoteIdentifier | Zeichenfolge | Adresse des IKEv2-Servers. Muss ein FQDN, UserFQDN, eine Netzwerkadresse oder ein ASN1DN sein |
| securityAssociationParameters | iosVpnSecurityAssociationParameters | Parameter für die Sicherheitszuordnung |
| serverCertificateCommonName | Zeichenfolge | Allgemeiner Name des in der Serverauthentifizierung verwendeten IKEv2-Serverzertifikats |
| serverCertificateIssuerCommonName | String | Herausgeber Allgemeiner Name des in der Authentifizierung verwendeten IKEv2-Serverzertifikatausstellers |
| serverCertificateType | vpnServerCertificateType | Der Zertifikattyp, den der VPN-Server dem VPN-Client zur Authentifizierung vorstellt. Mögliche Werte: rsa, ecdsa256, ecdsa384, ecdsa521 |
| sharedSecret | String | Wird verwendet, wenn die freigegebene geheime Authentifizierung ausgewählt ist. |
| tlsMaximumVersion | Zeichenfolge | Die maximale TLS-Version für die EAP-TLS-Authentifizierung |
| tlsMinimumVersion | Zeichenfolge | Die minimale TLS-Version für die EAP-TLS-Authentifizierung |
| allowDefaultSecurityAssociationParameters | Boolean | Ermöglicht die Verwendung von Sicherheitszuordnungsparametern, indem alle Parameter auf den Standard des Geräts festgelegt werden, sofern nicht explizit angegeben. |
| allowDefaultChildSecurityAssociationParameters | Boolesch | Ermöglicht die Verwendung untergeordneter Sicherheitszuordnungsparameter, indem alle Parameter auf den Standard des Geräts festgelegt werden, sofern nicht explizit angegeben. |
| alwaysOnConfiguration | appleVpnAlwaysOnConfiguration | AlwaysOn-Konfiguration |
| enableAlwaysOnConfiguration | Boolescher Wert | Bestimmt, ob Always on VPN aktiviert ist |
| mtuSizeInBytes | Int32 | Maximale Übertragungseinheit. Gültige Werte: 1280 bis 1400 |
Beziehungen
| Beziehung | Typ | Beschreibung |
|---|---|---|
| groupAssignments | deviceConfigurationGroupAssignment-Sammlung | Die Liste derGruppenzuweisungen für das Gerätekonfigurationsprofil. Geerbt von deviceConfiguration. |
| assignments | deviceConfigurationAssignment-Sammlung | Liste der Zuweisungen für das Gerätekonfigurationsprofil. Geerbt von deviceConfiguration. |
| deviceStatuses | deviceConfigurationDeviceStatus-Sammlung | Installationsstatus der Gerätekonfiguration nach Gerät. Geerbt von deviceConfiguration. |
| userStatuses | deviceConfigurationUserStatus-Sammlung | Installationsstatus der Gerätekonfiguration nach Benutzer. Geerbt von deviceConfiguration. |
| deviceStatusOverview | deviceConfigurationDeviceOverview | Übersicht über den Status der Gerätekonfiguration nach Gerät. Geerbt von deviceConfiguration. |
| userStatusOverview | deviceConfigurationUserOverview | Übersicht über den Status der Gerätekonfiguration nach Benutzer. Geerbt von deviceConfiguration. |
| deviceSettingStateSummaries | Sammlung von Objekten des Typs settingStateDeviceSummary | Übersicht über den Einstellungsstatus für die Gerätekonfiguration nach Gerät. Geerbt von deviceConfiguration |
| identityCertificate | iosCertificateProfileBase | Identitätszertifikat für die Clientauthentifizierung, wenn die Authentifizierungsmethode ein Zertifikat ist. Geerbt von iosVpnConfiguration |
| derivedCredentialSettings | deviceManagementDerivedCredentialSettings | Einstellungen auf Mandantenebene für die abgeleiteten Anmeldeinformationen, die für die Authentifizierung verwendet werden sollen. Geerbt von iosVpnConfiguration |
JSON-Darstellung
Es folgt eine JSON-Darstellung der Ressource.
{
"@odata.type": "#microsoft.graph.iosikEv2VpnConfiguration",
"id": "String (identifier)",
"lastModifiedDateTime": "String (timestamp)",
"roleScopeTagIds": [
"String"
],
"supportsScopeTags": true,
"deviceManagementApplicabilityRuleOsEdition": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsEdition",
"osEditionTypes": [
"String"
],
"name": "String",
"ruleType": "String"
},
"deviceManagementApplicabilityRuleOsVersion": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsVersion",
"minOSVersion": "String",
"maxOSVersion": "String",
"name": "String",
"ruleType": "String"
},
"deviceManagementApplicabilityRuleDeviceMode": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleDeviceMode",
"deviceMode": "String",
"name": "String",
"ruleType": "String"
},
"createdDateTime": "String (timestamp)",
"description": "String",
"displayName": "String",
"version": 1024,
"connectionName": "String",
"connectionType": "String",
"loginGroupOrDomain": "String",
"role": "String",
"realm": "String",
"server": {
"@odata.type": "microsoft.graph.vpnServer",
"description": "String",
"address": "String",
"isDefaultServer": true
},
"identifier": "String",
"customData": [
{
"@odata.type": "microsoft.graph.keyValue",
"key": "String",
"value": "String"
}
],
"customKeyValueData": [
{
"@odata.type": "microsoft.graph.keyValuePair",
"name": "String",
"value": "String"
}
],
"enableSplitTunneling": true,
"authenticationMethod": "String",
"enablePerApp": true,
"safariDomains": [
"String"
],
"onDemandRules": [
{
"@odata.type": "microsoft.graph.vpnOnDemandRule",
"ssids": [
"String"
],
"dnsSearchDomains": [
"String"
],
"probeUrl": "String",
"action": "String",
"domainAction": "String",
"domains": [
"String"
],
"probeRequiredUrl": "String"
}
],
"providerType": "String",
"associatedDomains": [
"String"
],
"excludedDomains": [
"String"
],
"disableOnDemandUserOverride": true,
"disconnectOnIdle": true,
"disconnectOnIdleTimerInSeconds": 1024,
"proxyServer": {
"@odata.type": "microsoft.graph.vpnProxyServer",
"automaticConfigurationScriptUrl": "String",
"address": "String",
"port": 1024
},
"optInToDeviceIdSharing": true,
"userDomain": "String",
"strictEnforcement": true,
"cloudName": "String",
"excludeList": [
"String"
],
"targetedMobileApps": [
{
"@odata.type": "microsoft.graph.appListItem",
"name": "String",
"publisher": "String",
"appStoreUrl": "String",
"appId": "String"
}
],
"microsoftTunnelSiteId": "String",
"childSecurityAssociationParameters": {
"@odata.type": "microsoft.graph.iosVpnSecurityAssociationParameters",
"securityEncryptionAlgorithm": "String",
"securityIntegrityAlgorithm": "String",
"securityDiffieHellmanGroup": 1024,
"lifetimeInMinutes": 1024
},
"clientAuthenticationType": "String",
"deadPeerDetectionRate": "String",
"disableMobilityAndMultihoming": true,
"disableRedirect": true,
"enableCertificateRevocationCheck": true,
"enableEAP": true,
"enablePerfectForwardSecrecy": true,
"enableUseInternalSubnetAttributes": true,
"localIdentifier": "String",
"remoteIdentifier": "String",
"securityAssociationParameters": {
"@odata.type": "microsoft.graph.iosVpnSecurityAssociationParameters",
"securityEncryptionAlgorithm": "String",
"securityIntegrityAlgorithm": "String",
"securityDiffieHellmanGroup": 1024,
"lifetimeInMinutes": 1024
},
"serverCertificateCommonName": "String",
"serverCertificateIssuerCommonName": "String",
"serverCertificateType": "String",
"sharedSecret": "String",
"tlsMaximumVersion": "String",
"tlsMinimumVersion": "String",
"allowDefaultSecurityAssociationParameters": true,
"allowDefaultChildSecurityAssociationParameters": true,
"alwaysOnConfiguration": {
"@odata.type": "microsoft.graph.appleVpnAlwaysOnConfiguration",
"tunnelConfiguration": "String",
"userToggleEnabled": true,
"voicemailExceptionAction": "String",
"airPrintExceptionAction": "String",
"cellularExceptionAction": "String",
"allowAllCaptiveNetworkPlugins": true,
"allowedCaptiveNetworkPlugins": {
"@odata.type": "microsoft.graph.specifiedCaptiveNetworkPlugins",
"allowedBundleIdentifiers": [
"String"
]
},
"allowCaptiveWebSheet": true,
"natKeepAliveIntervalInSeconds": 1024,
"natKeepAliveOffloadEnable": true
},
"enableAlwaysOnConfiguration": true,
"mtuSizeInBytes": 1024
}
Feedback
Feedback senden und anzeigen für