macOSVpnConfiguration-Ressourcentyp
Namespace: microsoft.graph
Wichtig: Microsoft Graph-APIs unter der /beta-Version können geändert werden. Die Produktionsverwendung wird nicht unterstützt.
Hinweis: Die Microsoft Graph-API für Intune setzt eine aktive Intune-Lizenz für den Mandanten voraus.
Indem Sie die Konfigurationen in diesem Profil bereitstellen, können Sie das Mac-Gerät anweisen, eine Verbindung mit dem gewünschten VPN-Endpunkt herzustellen. Durch Angeben der vom VPN-Endpunkt erwarteten Authentifizierungsmethode und Sicherheitstypen können Sie die VPN-Verbindung nahtlos für den Endbenutzer herstellen.
Erbt von appleVpnConfiguration
Methoden
| Methode | Rückgabetyp | Beschreibung |
|---|---|---|
| macOSVpnConfigurations auflisten | macOSVpnConfiguration-Sammlung | Listet die Eigenschaften und Beziehungen der macOSVpnConfiguration-Objekte auf. |
| macOSVpnConfiguration abrufen | macOSVpnConfiguration | Dient zum Lesen der Eigenschaften und Beziehungen des macOSVpnConfiguration-Objekts . |
| macOSVpnConfiguration erstellen | macOSVpnConfiguration | Erstellen Sie ein neues macOSVpnConfiguration-Objekt . |
| macOSVpnConfiguration löschen | Keine | Löscht eine macOSVpnConfiguration. |
| macOSVpnConfiguration aktualisieren | macOSVpnConfiguration | Dient zum Aktualisieren der Eigenschaften eines macOSVpnConfiguration-Objekts . |
Eigenschaften
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| id | Zeichenfolge | Schlüssel der Entität Geerbt von deviceConfiguration. |
| lastModifiedDateTime | DateTimeOffset | Datum und Uhrzeit der letzten Änderung des Objekts. Geerbt von deviceConfiguration. |
| roleScopeTagIds | Zeichenfolgensammlung | Liste der Bereichstags für diese Entitätsinstanz. Geerbt von deviceConfiguration. |
| supportsScopeTags | Boolean | Gibt an, ob die zugrunde liegende Gerätekonfiguration die Zuweisung von Bereichstags unterstützt. Das Zuweisen der ScopeTags-Eigenschaft ist nicht zulässig, wenn dieser Wert falsch ist und Entitäten für Benutzer mit Bereich nicht sichtbar sind. Dies gilt für Legacyrichtlinien, die in Silverlight erstellt wurden, und kann durch Löschen und Erneutes Erstellen der Richtlinie im Azure-Portal behoben werden. Diese Eigenschaft ist schreibgeschützt. Geerbt von deviceConfiguration. |
| deviceManagementApplicabilityRuleOsEdition | deviceManagementApplicabilityRuleOsEdition | Die Anwendbarkeit der Betriebssystemedition für diese Richtlinie. Geerbt von deviceConfiguration. |
| deviceManagementApplicabilityRuleOsVersion | deviceManagementApplicabilityRuleOsVersion | Die Anwendbarkeitsregel für die Betriebssystemversion für diese Richtlinie. Geerbt von deviceConfiguration. |
| deviceManagementApplicabilityRuleDeviceMode | deviceManagementApplicabilityRuleDeviceMode | Die Gerätemodus-Anwendbarkeitsregel für diese Richtlinie. Geerbt von deviceConfiguration. |
| createdDateTime | DateTimeOffset | Datum und Uhrzeit der Erstellung des Objekts. Geerbt von deviceConfiguration. |
| description | Zeichenfolge | Beschreibung der Gerätekonfiguration (vom Administrator festgelegt). Geerbt von deviceConfiguration. |
| displayName | Zeichenfolge | Name der Gerätekonfiguration (vom Administrator festgelegt). Geerbt von deviceConfiguration. |
| Version | Int32 | Version der Gerätekonfiguration. Geerbt von deviceConfiguration. |
| Connectionname | Zeichenfolge | Dem Benutzer angezeigter Verbindungsname. Geerbt von appleVpnConfiguration |
| connectionType | appleVpnConnectionType | Verbindungstyp. Geerbt von appleVpnConfiguration. Mögliche Werte sind: ciscoAnyConnect, , pulseSecure, f5EdgeClient, dellSonicWallMobileConnect, customVpn``checkPointCapsuleVpn, ciscoIPSec``citrix, ciscoAnyConnectV2, paloAltoGlobalProtect, zscalerPrivateAccess, , f5Access2018, citrixSso, paloAltoGlobalProtectV2, , alwaysOn``ikEv2, microsoftTunnel, netMotionMobility``microsoftProtect. |
| loginGroupOrDomain | Zeichenfolge | Anmeldegruppe oder Domäne, wenn der Verbindungstyp auf Dell SonicWALL Mobile Connection festgelegt ist. Geerbt von appleVpnConfiguration |
| role | String | Rolle, wenn der Verbindungstyp auf Pulse Secure festgelegt ist. Geerbt von appleVpnConfiguration |
| Reich | Zeichenfolge | Bereich, wenn der Verbindungstyp auf Pulse Secure festgelegt ist. Geerbt von appleVpnConfiguration |
| Server | vpnServer | VPN-Server im Netzwerk. Stellen Sie sicher, dass Endbenutzer auf diesen Netzwerkspeicherort zugreifen können. Geerbt von appleVpnConfiguration |
| Bezeichner | Zeichenfolge | Vom VPN-Anbieter bereitgestellter Bezeichner, wenn der Verbindungstyp auf benutzerdefiniertes VPN festgelegt ist. Beispiel: Cisco AnyConnect verwendet einen Bezeichner des Formulars com.cisco.anyconnect.applevpn.plugin Geerbt von appleVpnConfiguration |
| Customdata | keyValue-Sammlung | Benutzerdefinierte Daten, wenn der Verbindungstyp auf benutzerdefiniertes VPN festgelegt ist. Verwenden Sie dieses Feld, um Funktionen zu aktivieren, die von Intune nicht unterstützt werden, aber in Ihrer VPN-Lösung verfügbar sind. Wenden Sie sich an Ihren VPN-Anbieter, um zu erfahren, wie Sie diese Schlüssel-Wert-Paare hinzufügen. Diese Auflistung kann maximal 25 Elemente enthalten. Geerbt von appleVpnConfiguration |
| customKeyValueData | keyValuePair-Sammlung | Benutzerdefinierte Daten, wenn der Verbindungstyp auf benutzerdefiniertes VPN festgelegt ist. Verwenden Sie dieses Feld, um Funktionen zu aktivieren, die von Intune nicht unterstützt werden, aber in Ihrer VPN-Lösung verfügbar sind. Wenden Sie sich an Ihren VPN-Anbieter, um zu erfahren, wie Sie diese Schlüssel-Wert-Paare hinzufügen. Diese Auflistung kann maximal 25 Elemente enthalten. Geerbt von appleVpnConfiguration |
| enableSplitTunneling | Boolesch | Senden Sie den gesamten Netzwerkdatenverkehr über VPN. Geerbt von appleVpnConfiguration |
| authenticationMethod | vpnAuthenticationMethod | Authentifizierungsmethode für diese VPN-Verbindung. Geerbt von appleVpnConfiguration. Mögliche Werte: certificate, usernameAndPassword, sharedSecret, derivedCredential, azureAD. |
| enablePerApp | Boolean | Wenn Sie dies auf "true" festlegen, wird Per-App VPN-Nutzlast erstellt, die später Apps zugeordnet werden kann, die diesen VPN-Conneciton auf dem iOS-Gerät des Endbenutzers auslösen können. Geerbt von appleVpnConfiguration |
| safariDomains | String collection | Safari-Domänen, wenn diese VPN pro App-Einstellung aktiviert ist. Zusätzlich zu den Apps, die diesem VPN zugeordnet sind, können auch die hier angegebenen Safari-Domänen diese VPN-Verbindung auslösen. Geerbt von appleVpnConfiguration |
| onDemandRules | vpnOnDemandRule-Sammlung | On-Demand-Regeln. Diese Sammlung darf maximal 500 Elemente enthalten. Geerbt von appleVpnConfiguration |
| Providertype | vpnProviderType | Anbietertyp für VPN pro App. Geerbt von appleVpnConfiguration. Mögliche Werte sind: notConfigured, appProxy und packetTunnel. |
| associatedDomains | Zeichenfolgensammlung | Verknüpfte Domänen Geerbt von appleVpnConfiguration |
| excludedDomains | Zeichenfolgensammlung | Domänen, auf die über das öffentliche Internet statt über VPN zugegriffen wird, auch wenn vpn pro App aktiviert wird Geerbt von appleVpnConfiguration |
| disableOnDemandUserOverride | Boolescher Wert | Umschalten, um zu verhindern, dass Benutzer das automatische VPN in der Einstellungs-App deaktivieren, geerbt von appleVpnConfiguration |
| disconnectOnIdle | Boolescher Wert | Gibt an, ob die Verbindung nach dem Leerlauf der On-Demand-Verbindung getrennt werden soll. Geerbt von appleVpnConfiguration |
| disconnectOnIdleTimerInSeconds | Int32 | Die Zeitspanne in Sekunden, die gewartet werden muss, bevor eine On-Demand-Verbindung getrennt wird. Gültige Werte 0 bis 65535 Geerbt von appleVpnConfiguration |
| proxyServer | vpnProxyServer | Proxyserver. Geerbt von appleVpnConfiguration |
| optInToDeviceIdSharing | Boolean | Opt-In, die Geräte-ID für VPN-Clients von Drittanbietern zur Verwendung während der Überprüfung der Netzwerkzugriffssteuerung frei zu geben. Geerbt von appleVpnConfiguration |
Beziehungen
| Beziehung | Typ | Beschreibung |
|---|---|---|
| groupAssignments | deviceConfigurationGroupAssignment-Sammlung | Die Liste derGruppenzuweisungen für das Gerätekonfigurationsprofil. Geerbt von deviceConfiguration. |
| assignments | deviceConfigurationAssignment-Sammlung | Liste der Zuweisungen für das Gerätekonfigurationsprofil. Geerbt von deviceConfiguration. |
| deviceStatuses | deviceConfigurationDeviceStatus-Sammlung | Installationsstatus der Gerätekonfiguration nach Gerät. Geerbt von deviceConfiguration. |
| userStatuses | deviceConfigurationUserStatus-Sammlung | Installationsstatus der Gerätekonfiguration nach Benutzer. Geerbt von deviceConfiguration. |
| deviceStatusOverview | deviceConfigurationDeviceOverview | Übersicht über den Status der Gerätekonfiguration nach Gerät. Geerbt von deviceConfiguration. |
| userStatusOverview | deviceConfigurationUserOverview | Übersicht über den Status der Gerätekonfiguration nach Benutzer. Geerbt von deviceConfiguration. |
| deviceSettingStateSummaries | Sammlung von Objekten des Typs settingStateDeviceSummary | Übersicht über den Einstellungsstatus für die Gerätekonfiguration nach Gerät. Geerbt von deviceConfiguration |
| identityCertificate | macOSCertificateProfileBase | Identitätszertifikat für die Clientauthentifizierung, wenn die Authentifizierungsmethode ein Zertifikat ist. |
JSON-Darstellung
Es folgt eine JSON-Darstellung der Ressource.
{
"@odata.type": "#microsoft.graph.macOSVpnConfiguration",
"id": "String (identifier)",
"lastModifiedDateTime": "String (timestamp)",
"roleScopeTagIds": [
"String"
],
"supportsScopeTags": true,
"deviceManagementApplicabilityRuleOsEdition": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsEdition",
"osEditionTypes": [
"String"
],
"name": "String",
"ruleType": "String"
},
"deviceManagementApplicabilityRuleOsVersion": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsVersion",
"minOSVersion": "String",
"maxOSVersion": "String",
"name": "String",
"ruleType": "String"
},
"deviceManagementApplicabilityRuleDeviceMode": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleDeviceMode",
"deviceMode": "String",
"name": "String",
"ruleType": "String"
},
"createdDateTime": "String (timestamp)",
"description": "String",
"displayName": "String",
"version": 1024,
"connectionName": "String",
"connectionType": "String",
"loginGroupOrDomain": "String",
"role": "String",
"realm": "String",
"server": {
"@odata.type": "microsoft.graph.vpnServer",
"description": "String",
"address": "String",
"isDefaultServer": true
},
"identifier": "String",
"customData": [
{
"@odata.type": "microsoft.graph.keyValue",
"key": "String",
"value": "String"
}
],
"customKeyValueData": [
{
"@odata.type": "microsoft.graph.keyValuePair",
"name": "String",
"value": "String"
}
],
"enableSplitTunneling": true,
"authenticationMethod": "String",
"enablePerApp": true,
"safariDomains": [
"String"
],
"onDemandRules": [
{
"@odata.type": "microsoft.graph.vpnOnDemandRule",
"ssids": [
"String"
],
"dnsSearchDomains": [
"String"
],
"probeUrl": "String",
"action": "String",
"domainAction": "String",
"domains": [
"String"
],
"probeRequiredUrl": "String"
}
],
"providerType": "String",
"associatedDomains": [
"String"
],
"excludedDomains": [
"String"
],
"disableOnDemandUserOverride": true,
"disconnectOnIdle": true,
"disconnectOnIdleTimerInSeconds": 1024,
"proxyServer": {
"@odata.type": "microsoft.graph.vpnProxyServer",
"automaticConfigurationScriptUrl": "String",
"address": "String",
"port": 1024
},
"optInToDeviceIdSharing": true
}
Feedback
Feedback senden und anzeigen für