iosVpnConfiguration-Ressourcentyp
Namespace: microsoft.graph
Wichtig: Microsoft Graph-APIs unter der /beta-Version können sich ändern. Die Verwendung in der Produktion wird nicht unterstützt.
Hinweis: Die Microsoft Graph-API für Intune setzt eine aktive Intune-Lizenz für den Mandanten voraus.
Indem Sie die Konfigurationen in diesem Profil angeben, können Sie das iOS-Gerät anweisen, eine Verbindung mit dem gewünschten VPN-Endpunkt herzustellen. Durch Die Angabe der Authentifizierungsmethode und der Sicherheitstypen, die vom VPN-Endpunkt erwartet werden, können Sie die VPN-Verbindung für Endbenutzer nahtlos gestalten.
Erbt von appleVpnConfiguration
Methoden
| Methode | Rückgabetyp | Beschreibung |
|---|---|---|
| Auflisten von iosVpnConfigurations | iosVpnConfiguration-Sammlung | Auflisten der Eigenschaften und Beziehungen der iosVpnConfiguration-Objekte . |
| Abrufen von iosVpnConfiguration | iosVpnConfiguration | Lesen von Eigenschaften und Beziehungen des iosVpnConfiguration-Objekts . |
| Erstellen von iosVpnConfiguration | iosVpnConfiguration | Erstellen Sie ein neues iosVpnConfiguration-Objekt . |
| Löschen von iosVpnConfiguration | Keine | Löscht eine iosVpnConfiguration. |
| Aktualisieren von iosVpnConfiguration | iosVpnConfiguration | Aktualisieren sie die Eigenschaften eines iosVpnConfiguration-Objekts . |
Eigenschaften
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| id | String | Schlüssel der Entität Geerbt von deviceConfiguration. |
| lastModifiedDateTime | DateTimeOffset | Datum und Uhrzeit der letzten Änderung des Objekts. Geerbt von deviceConfiguration. |
| roleScopeTagIds | String-Sammlung | Liste der Bereichstags für diese entitätsbezogene instance. Geerbt von deviceConfiguration. |
| supportsScopeTags | Boolesch | Gibt an, ob die zugrunde liegende Gerätekonfiguration die Zuweisung von Bereichstags unterstützt. Die Zuweisung zur ScopeTags-Eigenschaft ist nicht zulässig, wenn dieser Wert false ist und Entitäten für bereichsbezogene Benutzer nicht sichtbar sind. Dies tritt bei legacy-Richtlinien auf, die in Silverlight erstellt wurden, und kann durch Löschen und Erneutes Erstellen der Richtlinie im Azure-Portal aufgelöst werden. Diese Eigenschaft ist schreibgeschützt. Geerbt von deviceConfiguration. |
| deviceManagementApplicabilityRuleOsEdition | deviceManagementApplicabilityRuleOsEdition | Die Anwendbarkeit der Betriebssystemedition für diese Richtlinie. Geerbt von deviceConfiguration. |
| deviceManagementApplicabilityRuleOsVersion | deviceManagementApplicabilityRuleOsVersion | Die Anwendbarkeitsregel der Betriebssystemversion für diese Richtlinie. Geerbt von deviceConfiguration. |
| deviceManagementApplicabilityRuleDeviceMode | deviceManagementApplicabilityRuleDeviceMode | Die Anwendbarkeitsregel für den Gerätemodus für diese Richtlinie. Geerbt von deviceConfiguration. |
| createdDateTime | DateTimeOffset | Datum und Uhrzeit der Erstellung des Objekts. Geerbt von deviceConfiguration. |
| description | String | Beschreibung der Gerätekonfiguration (vom Administrator festgelegt). Geerbt von deviceConfiguration. |
| displayName | String | Name der Gerätekonfiguration (vom Administrator festgelegt). Geerbt von deviceConfiguration. |
| Version | Int32 | Version der Gerätekonfiguration. Geerbt von deviceConfiguration. |
| Connectionname | String | Verbindungsname, der dem Benutzer angezeigt wird. Geerbt von appleVpnConfiguration |
| connectionType | appleVpnConnectionType | Verbindungstyp. Geerbt von appleVpnConfiguration. Mögliche Werte sind: ciscoAnyConnect, pulseSecure, f5EdgeClient, dellSonicWallMobileConnect, checkPointCapsuleVpn, , customVpn, ciscoIPSec, ciscoAnyConnectV2citrix, paloAltoGlobalProtectzscalerPrivateAccesspaloAltoGlobalProtectV2f5Access2018citrixSso, ikEv2, . alwaysOnmicrosoftTunnelnetMotionMobilitymicrosoftProtect |
| loginGroupOrDomain | String | Anmeldegruppe oder Domäne, wenn der Verbindungstyp auf Dell SonicWALL Mobile Connection festgelegt ist. Geerbt von appleVpnConfiguration |
| role | String | Rolle, wenn der Verbindungstyp auf Pulse Secure festgelegt ist. Geerbt von appleVpnConfiguration |
| Reich | String | Bereich, wenn der Verbindungstyp auf Pulse Secure festgelegt ist. Geerbt von appleVpnConfiguration |
| Server | vpnServer | VPN-Server im Netzwerk. Stellen Sie sicher, dass Endbenutzer auf diesen Netzwerkspeicherort zugreifen können. Geerbt von appleVpnConfiguration |
| Bezeichner | String | Vom VPN-Anbieter bereitgestellter Bezeichner, wenn der Verbindungstyp auf Benutzerdefiniertes VPN festgelegt ist. Beispiel: Cisco AnyConnect verwendet einen Bezeichner im Format com.cisco.anyconnect.applevpn.plugin Geerbt von appleVpnConfiguration |
| Customdata | keyValue-Sammlung | Benutzerdefinierte Daten, wenn der Verbindungstyp auf Benutzerdefiniertes VPN festgelegt ist. Verwenden Sie dieses Feld, um Funktionen zu aktivieren, die von Intune nicht unterstützt werden, aber in Ihrer VPN-Lösung verfügbar sind. Wenden Sie sich an Ihren VPN-Anbieter, um zu erfahren, wie Sie diese Schlüssel-Wert-Paare hinzufügen. Diese Auflistung kann maximal 25 Elemente enthalten. Geerbt von appleVpnConfiguration |
| customKeyValueData | keyValuePair-Sammlung | Benutzerdefinierte Daten, wenn der Verbindungstyp auf Benutzerdefiniertes VPN festgelegt ist. Verwenden Sie dieses Feld, um Funktionen zu aktivieren, die von Intune nicht unterstützt werden, aber in Ihrer VPN-Lösung verfügbar sind. Wenden Sie sich an Ihren VPN-Anbieter, um zu erfahren, wie Sie diese Schlüssel-Wert-Paare hinzufügen. Diese Auflistung kann maximal 25 Elemente enthalten. Geerbt von appleVpnConfiguration |
| enableSplitTunneling | Boolesch | Senden Sie den gesamten Netzwerkdatenverkehr über VPN. Geerbt von appleVpnConfiguration |
| authenticationMethod | vpnAuthenticationMethod | Authentifizierungsmethode für diese VPN-Verbindung. Geerbt von appleVpnConfiguration. Mögliche Werte: certificate, usernameAndPassword, sharedSecret, derivedCredential, azureAD. |
| enablePerApp | Boolesch | Wenn Sie dies auf true festlegen, wird Per-App VPN-Nutzlast erstellt, die später Apps zugeordnet werden kann, die diese VPN-Verbindung auf dem iOS-Gerät des Endbenutzers auslösen können. Geerbt von appleVpnConfiguration |
| safariDomains | String collection | Safari-Domänen, wenn diese Vpn-pro-App-Einstellung aktiviert ist. Zusätzlich zu den Apps, die diesem VPN zugeordnet sind, können auch safari-Domänen, die hier angegeben sind, diese VPN-Verbindung auslösen. Geerbt von appleVpnConfiguration |
| onDemandRules | vpnOnDemandRule-Sammlung | On-Demand-Regeln. Diese Sammlung darf maximal 500 Elemente enthalten. Geerbt von appleVpnConfiguration |
| Providertype | vpnProviderType | Anbietertyp für pro App-VPN. Geerbt von appleVpnConfiguration. Mögliche Werte sind: notConfigured, appProxy und packetTunnel. |
| associatedDomains | String collection | Zugeordnete Domänen, die von appleVpnConfiguration geerbt wurden |
| excludedDomains | String collection | Domänen, auf die über das öffentliche Internet statt über VPN zugegriffen wird, auch wenn pro App-VPN aktiviert ist Geerbt von appleVpnConfiguration |
| disableOnDemandUserOverride | Boolesch | Um zu verhindern, dass Benutzer automatisches VPN in der Einstellungs-App geerbt von appleVpnConfiguration deaktivieren |
| disconnectOnIdle | Boolesch | Ob die Verbindung nach bedarfsgesteuerten Verbindungs-Idles getrennt werden soll, die von appleVpnConfiguration geerbt wurden |
| disconnectOnIdleTimerInSeconds | Int32 | Die Zeitspanne in Sekunden, die vor dem Trennen einer bedarfsgesteuerten Verbindung gewartet werden soll. Gültige Werte 0 bis 65535 Geerbt von appleVpnConfiguration |
| proxyServer | vpnProxyServer | Proxyserver. Geerbt von appleVpnConfiguration |
| optInToDeviceIdSharing | Boolesch | Opt-In zur Freigabe der Geräte-ID für VPN-Clients von Drittanbietern zur Verwendung während der Überprüfung der Netzwerkzugriffssteuerung. Geerbt von appleVpnConfiguration |
| Userdomain | String | Nur Zscaler. Geben Sie eine statische Domäne ein, um das Anmeldefeld mit in der Zscaler-App vorab aufzufüllen. Wenn dies leer bleibt, wird stattdessen die Azure Active Directory-Domäne des Benutzers verwendet. |
| strictEnforcement | Boolesch | Nur Zscaler. Blockiert Netzwerkdatenverkehr, bis sich der Benutzer bei der Zscaler-App anmeldet. "True" bedeutet, dass datenverkehr blockiert wird. |
| cloudName | String | Nur Zscaler. Zscaler Cloud, der der Benutzer zugewiesen ist. |
| excludeList | Zeichenfolgensammlung | Nur Zscaler. Liste der Netzwerkadressen, die nicht über die Zscaler-Cloud gesendet werden. |
| targetedMobileApps | Collection von Objekten des Typs appListItem | Gezielte mobile Apps. Diese Sammlung darf maximal 500 Elemente enthalten. |
| microsoftTunnelSiteId | String | Microsoft Tunnel-Standort-ID. |
Beziehungen
| Beziehung | Typ | Beschreibung |
|---|---|---|
| groupAssignments | deviceConfigurationGroupAssignment-Sammlung | Die Liste derGruppenzuweisungen für das Gerätekonfigurationsprofil. Geerbt von deviceConfiguration. |
| assignments | deviceConfigurationAssignment-Sammlung | Liste der Zuweisungen für das Gerätekonfigurationsprofil. Geerbt von deviceConfiguration. |
| deviceStatuses | deviceConfigurationDeviceStatus-Sammlung | Installationsstatus der Gerätekonfiguration nach Gerät. Geerbt von deviceConfiguration. |
| userStatuses | deviceConfigurationUserStatus-Sammlung | Installation der Gerätekonfiguration status nach Benutzer. Geerbt von deviceConfiguration. |
| deviceStatusOverview | deviceConfigurationDeviceOverview | Übersicht über den Status der Gerätekonfiguration nach Gerät. Geerbt von deviceConfiguration. |
| userStatusOverview | deviceConfigurationUserOverview | Übersicht über den Status der Gerätekonfiguration nach Benutzer. Geerbt von deviceConfiguration. |
| deviceSettingStateSummaries | Sammlung von Objekten des Typs settingStateDeviceSummary | Übersicht über den Einstellungsstatus für die Gerätekonfiguration nach Gerät. Geerbt von deviceConfiguration |
| identityCertificate | iosCertificateProfileBase | Identitätszertifikat für die Clientauthentifizierung, wenn die Authentifizierungsmethode zertifikat ist. |
| derivedCredentialSettings | deviceManagementDerivedCredentialSettings | Einstellungen auf Mandantenebene für die abgeleiteten Anmeldeinformationen, die für die Authentifizierung verwendet werden sollen. |
JSON-Darstellung
Es folgt eine JSON-Darstellung der Ressource.
{
"@odata.type": "#microsoft.graph.iosVpnConfiguration",
"id": "String (identifier)",
"lastModifiedDateTime": "String (timestamp)",
"roleScopeTagIds": [
"String"
],
"supportsScopeTags": true,
"deviceManagementApplicabilityRuleOsEdition": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsEdition",
"osEditionTypes": [
"String"
],
"name": "String",
"ruleType": "String"
},
"deviceManagementApplicabilityRuleOsVersion": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsVersion",
"minOSVersion": "String",
"maxOSVersion": "String",
"name": "String",
"ruleType": "String"
},
"deviceManagementApplicabilityRuleDeviceMode": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleDeviceMode",
"deviceMode": "String",
"name": "String",
"ruleType": "String"
},
"createdDateTime": "String (timestamp)",
"description": "String",
"displayName": "String",
"version": 1024,
"connectionName": "String",
"connectionType": "String",
"loginGroupOrDomain": "String",
"role": "String",
"realm": "String",
"server": {
"@odata.type": "microsoft.graph.vpnServer",
"description": "String",
"address": "String",
"isDefaultServer": true
},
"identifier": "String",
"customData": [
{
"@odata.type": "microsoft.graph.keyValue",
"key": "String",
"value": "String"
}
],
"customKeyValueData": [
{
"@odata.type": "microsoft.graph.keyValuePair",
"name": "String",
"value": "String"
}
],
"enableSplitTunneling": true,
"authenticationMethod": "String",
"enablePerApp": true,
"safariDomains": [
"String"
],
"onDemandRules": [
{
"@odata.type": "microsoft.graph.vpnOnDemandRule",
"ssids": [
"String"
],
"dnsSearchDomains": [
"String"
],
"probeUrl": "String",
"action": "String",
"domainAction": "String",
"domains": [
"String"
],
"probeRequiredUrl": "String",
"interfaceTypeMatch": "String",
"dnsServerAddressMatch": [
"String"
]
}
],
"providerType": "String",
"associatedDomains": [
"String"
],
"excludedDomains": [
"String"
],
"disableOnDemandUserOverride": true,
"disconnectOnIdle": true,
"disconnectOnIdleTimerInSeconds": 1024,
"proxyServer": {
"@odata.type": "microsoft.graph.vpnProxyServer",
"automaticConfigurationScriptUrl": "String",
"address": "String",
"port": 1024
},
"optInToDeviceIdSharing": true,
"userDomain": "String",
"strictEnforcement": true,
"cloudName": "String",
"excludeList": [
"String"
],
"targetedMobileApps": [
{
"@odata.type": "microsoft.graph.appListItem",
"name": "String",
"publisher": "String",
"appStoreUrl": "String",
"appId": "String"
}
],
"microsoftTunnelSiteId": "String"
}
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für