windows10VpnConfiguration-Ressourcentyp
Namespace: microsoft.graph
Wichtig: Microsoft Graph-APIs unter der /beta-Version können sich ändern. Die Verwendung in der Produktion wird nicht unterstützt.
Hinweis: Die Microsoft Graph-API für Intune setzt eine aktive Intune-Lizenz für den Mandanten voraus.
Indem Sie die Konfigurationen in diesem Profil angeben, können Sie das Windows 10 Gerät (Desktop oder Mobil) anweisen, eine Verbindung mit dem gewünschten VPN-Endpunkt herzustellen. Durch Die Angabe der Authentifizierungsmethode und der Sicherheitstypen, die vom VPN-Endpunkt erwartet werden, können Sie die VPN-Verbindung für Endbenutzer nahtlos gestalten.
Erbt von windowsVpnConfiguration
Methoden
| Methode | Rückgabetyp | Beschreibung |
|---|---|---|
| Auflisten von windows10VpnConfigurations | windows10VpnConfiguration-Sammlung | Auflisten der Eigenschaften und Beziehungen der windows10VpnConfiguration-Objekte . |
| Windows10VpnConfiguration abrufen | windows10VpnConfiguration | Lesen von Eigenschaften und Beziehungen des Windows10VpnConfiguration-Objekts . |
| Erstellen von windows10VpnConfiguration | windows10VpnConfiguration | Erstellen Sie ein neues windows10VpnConfiguration-Objekt . |
| Löschen von windows10VpnConfiguration | Keine | Löscht eine windows10VpnConfiguration. |
| Aktualisieren von windows10VpnConfiguration | windows10VpnConfiguration | Aktualisieren sie die Eigenschaften eines windows10VpnConfiguration-Objekts . |
Eigenschaften
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| id | String | Schlüssel der Entität Geerbt von deviceConfiguration. |
| lastModifiedDateTime | DateTimeOffset | Datum und Uhrzeit der letzten Änderung des Objekts. Geerbt von deviceConfiguration. |
| roleScopeTagIds | String-Sammlung | Liste der Bereichstags für diese entitätsbezogene instance. Geerbt von deviceConfiguration. |
| supportsScopeTags | Boolesch | Gibt an, ob die zugrunde liegende Gerätekonfiguration die Zuweisung von Bereichstags unterstützt. Die Zuweisung zur ScopeTags-Eigenschaft ist nicht zulässig, wenn dieser Wert false ist und Entitäten für bereichsbezogene Benutzer nicht sichtbar sind. Dies tritt bei legacy-Richtlinien auf, die in Silverlight erstellt wurden, und kann durch Löschen und Erneutes Erstellen der Richtlinie im Azure-Portal aufgelöst werden. Diese Eigenschaft ist schreibgeschützt. Geerbt von deviceConfiguration. |
| deviceManagementApplicabilityRuleOsEdition | deviceManagementApplicabilityRuleOsEdition | Die Anwendbarkeit der Betriebssystemedition für diese Richtlinie. Geerbt von deviceConfiguration. |
| deviceManagementApplicabilityRuleOsVersion | deviceManagementApplicabilityRuleOsVersion | Die Anwendbarkeitsregel der Betriebssystemversion für diese Richtlinie. Geerbt von deviceConfiguration. |
| deviceManagementApplicabilityRuleDeviceMode | deviceManagementApplicabilityRuleDeviceMode | Die Anwendbarkeitsregel für den Gerätemodus für diese Richtlinie. Geerbt von deviceConfiguration. |
| createdDateTime | DateTimeOffset | Datum und Uhrzeit der Erstellung des Objekts. Geerbt von deviceConfiguration. |
| description | String | Beschreibung der Gerätekonfiguration (vom Administrator festgelegt). Geerbt von deviceConfiguration. |
| displayName | String | Name der Gerätekonfiguration (vom Administrator festgelegt). Geerbt von deviceConfiguration. |
| Version | Int32 | Version der Gerätekonfiguration. Geerbt von deviceConfiguration. |
| Connectionname | String | Verbindungsname, der dem Benutzer angezeigt wird. Geerbt von windowsVpnConfiguration |
| Server | vpnServer-Sammlung | Liste der VPN-Server im Netzwerk. Stellen Sie sicher, dass Endbenutzer auf diese Netzwerkstandorte zugreifen können. Diese Sammlung darf maximal 500 Elemente enthalten. Geerbt von windowsVpnConfiguration |
| customXml | Binär | Benutzerdefinierte XML-Befehle, die die VPN-Verbindung konfigurieren. (UTF8-codiertes Bytearray) Geerbt von windowsVpnConfiguration |
| profileTarget | windows10VpnProfileTarget | Profilzieltyp. Mögliche Werte sind: user, device und autoPilotDevice. |
| connectionType | windows10VpnConnectionType | Verbindungstyp. Mögliche Werte: pulseSecure, f5EdgeClient, dellSonicWallMobileConnect, checkPointCapsuleVpn, automatic, ikEv2, l2tp, pptp, citrix, paloAltoGlobalProtect, ciscoAnyConnect, unknownFutureValue, microsoftTunnel. |
| enableSplitTunneling | Boolesch | Aktivieren Sie geteiltes Tunneling. |
| enableAlwaysOn | Boolesch | Aktivieren Sie Always On Modus. |
| enableDeviceTunnel | Boolesch | Aktivieren Sie den Gerätetunnel. |
| enableDnsRegistration | Boolesch | Aktivieren Sie die IP-Adressregistrierung mit internem DNS. |
| dnsSuffixes | String collection | Geben Sie DNS-Suffixe an, die der DNS-Suchliste hinzugefügt werden sollen, um Kurznamen ordnungsgemäß weiterzuleiten. |
| microsoftTunnelSiteId | String | ID des Microsoft Tunnel-Standorts, der dem VPN-Profil zugeordnet ist. |
| authenticationMethod | windows10VpnAuthenticationMethod | Authentifizierungsmethode. Mögliche Werte: certificate, usernameAndPassword, customEapXml, derivedCredential |
| rememberUserCredentials | Boolesch | Benutzeranmeldeinformationen speichern. |
| enableConditionalAccess | Boolesch | Aktivieren Des bedingten Zugriffs. |
| enableSingleSignOnWithAlternateCertificate | Boolesch | Aktivieren Sie einmaliges Anmelden (Single Sign-On, SSO) mit einem alternativen Zertifikat. |
| singleSignOnEku | extendedKeyUsage | Einmaliges Anmelden mit erweiterter Schlüsselverwendung (EKU). |
| singleSignOnIssuerHash | String | SSO-Ausstellerhash. |
| eapXml | Binär | EAP-XML (Extensible Authentication Protocol). (UTF8-codiertes Bytearray) |
| proxyServer | windows10VpnProxyServer | Proxyserver. |
| associatedApps | windows10AssociatedApps-Auflistung | Zugeordnete Apps. Diese Collection darf maximal 10.000 Elemente enthalten. |
| onlyAssociatedAppsCanUseConnection | Boolesch | Nur zugeordnete Apps können eine Verbindung (pro App-VPN) verwenden. |
| windowsInformationProtectionDomain | String | Windows Information Protection (WIP)-Domäne, die dieser Verbindung zugeordnet werden soll. |
| trafficRules | vpnTrafficRule-Sammlung | Datenverkehrsregeln. Diese Collection darf maximal 1.000 Elemente enthalten. |
| Routen | vpnRoute-Sammlung | Routen (optional für Drittanbieter). Diese Collection darf maximal 1.000 Elemente enthalten. |
| dnsRules | vpnDnsRule-Sammlung | DNS-Regeln. Diese Collection darf maximal 1.000 Elemente enthalten. |
| trustedNetworkDomains | String-Sammlung | Vertrauenswürdige Netzwerkdomänen |
| cryptographySuite | cryptographySuite | Cryptography Suite-Sicherheitseinstellungen für IKEv2-VPN unter Windows10 und höher |
Beziehungen
| Beziehung | Typ | Beschreibung |
|---|---|---|
| groupAssignments | deviceConfigurationGroupAssignment-Sammlung | Die Liste derGruppenzuweisungen für das Gerätekonfigurationsprofil. Geerbt von deviceConfiguration. |
| assignments | deviceConfigurationAssignment-Sammlung | Liste der Zuweisungen für das Gerätekonfigurationsprofil. Geerbt von deviceConfiguration. |
| deviceStatuses | deviceConfigurationDeviceStatus-Sammlung | Installationsstatus der Gerätekonfiguration nach Gerät. Geerbt von deviceConfiguration. |
| userStatuses | deviceConfigurationUserStatus-Sammlung | Installation der Gerätekonfiguration status nach Benutzer. Geerbt von deviceConfiguration. |
| deviceStatusOverview | deviceConfigurationDeviceOverview | Übersicht über den Status der Gerätekonfiguration nach Gerät. Geerbt von deviceConfiguration. |
| userStatusOverview | deviceConfigurationUserOverview | Übersicht über den Status der Gerätekonfiguration nach Benutzer. Geerbt von deviceConfiguration. |
| deviceSettingStateSummaries | Sammlung von Objekten des Typs settingStateDeviceSummary | Übersicht über den Einstellungsstatus für die Gerätekonfiguration nach Gerät. Geerbt von deviceConfiguration |
| identityCertificate | windowsCertificateProfileBase | Identitätszertifikat für die Clientauthentifizierung, wenn die Authentifizierungsmethode zertifikat ist. |
JSON-Darstellung
Es folgt eine JSON-Darstellung der Ressource.
{
"@odata.type": "#microsoft.graph.windows10VpnConfiguration",
"id": "String (identifier)",
"lastModifiedDateTime": "String (timestamp)",
"roleScopeTagIds": [
"String"
],
"supportsScopeTags": true,
"deviceManagementApplicabilityRuleOsEdition": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsEdition",
"osEditionTypes": [
"String"
],
"name": "String",
"ruleType": "String"
},
"deviceManagementApplicabilityRuleOsVersion": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsVersion",
"minOSVersion": "String",
"maxOSVersion": "String",
"name": "String",
"ruleType": "String"
},
"deviceManagementApplicabilityRuleDeviceMode": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleDeviceMode",
"deviceMode": "String",
"name": "String",
"ruleType": "String"
},
"createdDateTime": "String (timestamp)",
"description": "String",
"displayName": "String",
"version": 1024,
"connectionName": "String",
"servers": [
{
"@odata.type": "microsoft.graph.vpnServer",
"description": "String",
"address": "String",
"isDefaultServer": true
}
],
"customXml": "binary",
"profileTarget": "String",
"connectionType": "String",
"enableSplitTunneling": true,
"enableAlwaysOn": true,
"enableDeviceTunnel": true,
"enableDnsRegistration": true,
"dnsSuffixes": [
"String"
],
"microsoftTunnelSiteId": "String",
"authenticationMethod": "String",
"rememberUserCredentials": true,
"enableConditionalAccess": true,
"enableSingleSignOnWithAlternateCertificate": true,
"singleSignOnEku": {
"@odata.type": "microsoft.graph.extendedKeyUsage",
"name": "String",
"objectIdentifier": "String"
},
"singleSignOnIssuerHash": "String",
"eapXml": "binary",
"proxyServer": {
"@odata.type": "microsoft.graph.windows10VpnProxyServer",
"automaticConfigurationScriptUrl": "String",
"address": "String",
"port": 1024,
"bypassProxyServerForLocalAddress": true
},
"associatedApps": [
{
"@odata.type": "microsoft.graph.windows10AssociatedApps",
"appType": "String",
"identifier": "String"
}
],
"onlyAssociatedAppsCanUseConnection": true,
"windowsInformationProtectionDomain": "String",
"trafficRules": [
{
"@odata.type": "microsoft.graph.vpnTrafficRule",
"name": "String",
"protocols": 1024,
"localPortRanges": [
{
"@odata.type": "microsoft.graph.numberRange",
"lowerNumber": 1024,
"upperNumber": 1024
}
],
"remotePortRanges": [
{
"@odata.type": "microsoft.graph.numberRange",
"lowerNumber": 1024,
"upperNumber": 1024
}
],
"localAddressRanges": [
{
"@odata.type": "microsoft.graph.iPv4Range",
"lowerAddress": "String",
"upperAddress": "String"
}
],
"remoteAddressRanges": [
{
"@odata.type": "microsoft.graph.iPv4Range",
"lowerAddress": "String",
"upperAddress": "String"
}
],
"appId": "String",
"appType": "String",
"routingPolicyType": "String",
"claims": "String",
"vpnTrafficDirection": "String"
}
],
"routes": [
{
"@odata.type": "microsoft.graph.vpnRoute",
"destinationPrefix": "String",
"prefixSize": 1024
}
],
"dnsRules": [
{
"@odata.type": "microsoft.graph.vpnDnsRule",
"name": "String",
"servers": [
"String"
],
"proxyServerUri": "String",
"autoTrigger": true,
"persistent": true
}
],
"trustedNetworkDomains": [
"String"
],
"cryptographySuite": {
"@odata.type": "microsoft.graph.cryptographySuite",
"encryptionMethod": "String",
"integrityCheckMethod": "String",
"dhGroup": "String",
"cipherTransformConstants": "String",
"authenticationTransformConstants": "String",
"pfsGroup": "String"
}
}
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für