Type de ressource iosikEv2VpnConfiguration
Espace de noms: microsoft.graph
Important: Les API Microsoft Graph sous la version /beta sont susceptibles d’être modifiées ; l’utilisation de production n’est pas prise en charge.
Remarque : l’API Microsoft Graph pour Intune requiert une licence Intune active pour le client.
En fournissant les configurations dans ce profil, vous pouvez indiquer à l’appareil iOS de se connecter au point de terminaison VPN IKEv2 souhaité.
Hérite de iosVpnConfiguration
Méthodes
| Méthode | Type renvoyé | Description |
|---|---|---|
| Répertorier iosikEv2VpnConfigurations | collection iosikEv2VpnConfiguration | Répertorie les propriétés et les relations des objets iosikEv2VpnConfiguration . |
| Obtenir iosikEv2VpnConfiguration | iosikEv2VpnConfiguration | Lit les propriétés et les relations de l’objet iosikEv2VpnConfiguration . |
| Créer iosikEv2VpnConfiguration | iosikEv2VpnConfiguration | Créez un objet iosikEv2VpnConfiguration . |
| Supprimer iosikEv2VpnConfiguration | Aucune | Supprime un iosikEv2VpnConfiguration. |
| Mettre à jour iosikEv2VpnConfiguration | iosikEv2VpnConfiguration | Mettez à jour les propriétés d’un objet iosikEv2VpnConfiguration . |
Propriétés
| Propriété | Type | Description |
|---|---|---|
| id | String | Clé de l’entité. Hérité de deviceConfiguration. |
| lastModifiedDateTime | DateTimeOffset | Date et heure de dernière modification de l’objet. Hérité de deviceConfiguration. |
| roleScopeTagIds | String collection | Liste des balises d’étendue pour cette instance d’entité. Hérité de deviceConfiguration. |
| supportsScopeTags | Valeur booléenne | Indique si la configuration d’appareil sous-jacente prend en charge l’attribution des balises d’étendue. L’attribution à la propriété ScopeTags n’est pas autorisée lorsque cette valeur est false et que les entités ne sont pas visibles par les utilisateurs délimités. Cela se produit pour les stratégies héritées créées dans Silverlight et peut être résolu en supprimant et en recréant la stratégie dans le portail Azure. Cette propriété est en lecture seule. Hérité de deviceConfiguration. |
| deviceManagementApplicabilityRuleOsEdition | deviceManagementApplicabilityRuleOsEdition | Applicabilité de l’édition du système d’exploitation pour cette stratégie. Hérité de deviceConfiguration. |
| deviceManagementApplicabilityRuleOsVersion | deviceManagementApplicabilityRuleOsVersion | Règle d’applicabilité de la version du système d’exploitation pour cette stratégie. Hérité de deviceConfiguration. |
| deviceManagementApplicabilityRuleDeviceMode | deviceManagementApplicabilityRuleDeviceMode | Règle d’applicabilité du mode appareil pour cette stratégie. Hérité de deviceConfiguration. |
| createdDateTime | DateTimeOffset | Date et heure de création de l’objet. Hérité de deviceConfiguration. |
| description | String | Description de la configuration de l’appareil fournie par l’administrateur. Hérité de deviceConfiguration. |
| displayName | String | Nom de la configuration de l’appareil fourni par l’administrateur. Hérité de deviceConfiguration. |
| version | Int32 | Version de la configuration de l’appareil. Hérité de deviceConfiguration. |
| connectionName | Chaîne | Nom de la connexion affiché à l’utilisateur. Héritée d’appleVpnConfiguration |
| connectionType | appleVpnConnectionType | Type de connexion. Hérité d’appleVpnConfiguration. Les valeurs possibles sont , pulseSecureciscoAnyConnect, f5EdgeClient, dellSonicWallMobileConnect, checkPointCapsuleVpn, customVpnciscoIPSec, citrix, ciscoAnyConnectV2, zscalerPrivateAccesspaloAltoGlobalProtectV2citrixSsoikEv2alwaysOnf5Access2018paloAltoGlobalProtect, , microsoftTunnel, . microsoftProtectnetMotionMobility |
| loginGroupOrDomain | Chaîne | Groupe ou domaine de connexion lorsque le type de connexion est défini sur Dell SonicWALL Mobile Connection. Héritée d’appleVpnConfiguration |
| role | Chaîne | Rôle lorsque le type de connexion est défini sur Pulse Secure. Héritée d’appleVpnConfiguration |
| Royaume | Chaîne | Domaine lorsque le type de connexion est défini sur Pulse Secure. Héritée d’appleVpnConfiguration |
| Serveur | vpnServer | Serveur VPN sur le réseau. Assurez-vous que les utilisateurs finaux peuvent accéder à cet emplacement réseau. Héritée d’appleVpnConfiguration |
| identifiant | Chaîne | Identificateur fourni par le fournisseur VPN lorsque le type de connexion est défini sur VPN personnalisé. Par exemple : Cisco AnyConnect utilise un identificateur au format com.cisco.anyconnect.applevpn.plugin Hérité d’appleVpnConfiguration |
| Customdata | Collection keyValue | Données personnalisées lorsque le type de connexion est défini sur VPN personnalisé. Utilisez ce champ pour activer les fonctionnalités non prises en charge par Intune, mais disponibles dans votre solution VPN. Contactez votre fournisseur VPN pour savoir comment ajouter ces paires clé/valeur. Cette collection peut contenir un maximum de 25 éléments. Héritée d’appleVpnConfiguration |
| customKeyValueData | Collection keyValuePair | Données personnalisées lorsque le type de connexion est défini sur VPN personnalisé. Utilisez ce champ pour activer les fonctionnalités non prises en charge par Intune, mais disponibles dans votre solution VPN. Contactez votre fournisseur VPN pour savoir comment ajouter ces paires clé/valeur. Cette collection peut contenir un maximum de 25 éléments. Héritée d’appleVpnConfiguration |
| enableSplitTunneling | Valeur booléenne | Envoyer tout le trafic réseau via UN VPN. Héritée d’appleVpnConfiguration |
| authenticationMethod | vpnAuthenticationMethod | Méthode d’authentification pour cette connexion VPN. Hérité d’appleVpnConfiguration. Les valeurs possibles sont les suivantes : certificate, usernameAndPassword, sharedSecret, derivedCredential, azureAD. |
| enablePerApp | Valeur booléenne | La définition de cette valeur sur true crée Per-App charge utile VPN qui peut être associée ultérieurement à des applications qui peuvent déclencher cette connexion VPN sur l’appareil iOS de l’utilisateur final. Héritée d’appleVpnConfiguration |
| safariDomains | String collection | Domaines Safari lorsque ce paramètre VPN par application est activé. En plus des applications associées à ce VPN, les domaines Safari spécifiés ici pourront également déclencher cette connexion VPN. Héritée d’appleVpnConfiguration |
| onDemandRules | collection vpnOnDemandRule | Règles à la demande. Cette collection peut contenir 500 éléments au maximum. Héritée d’appleVpnConfiguration |
| providerType | vpnProviderType | Type de fournisseur pour le VPN par application. Hérité d’appleVpnConfiguration. Les valeurs possibles sont notConfigured, appProxy et packetTunnel. |
| associatedDomains | String collection | Domaines associés hérités d’appleVpnConfiguration |
| excludedDomains | String collection | Domaines accessibles via l’Internet public au lieu d’un VPN, même lorsque le VPN par application est activé Hérité d’appleVpnConfiguration |
| disableOnDemandUserOverride | Valeur booléenne | Bascule pour empêcher l’utilisateur de désactiver le VPN automatique dans l’application Paramètres Héritée d’appleVpnConfiguration |
| disconnectOnIdle | Valeur booléenne | Indique s’il faut se déconnecter après l’inactivité de la connexion à la demande Héritée d’appleVpnConfiguration |
| disconnectOnIdleTimerInSeconds | Int32 | Durée d’attente en secondes avant de déconnecter une connexion à la demande. Valeurs valides 0 à 65535 Héritées d’appleVpnConfiguration |
| Proxyserver | vpnProxyServer | Serveur proxy. Héritée d’appleVpnConfiguration |
| optInToDeviceIdSharing | Valeur booléenne | Opt-In de partager l’ID de l’appareil avec des clients VPN tiers à utiliser lors de la validation du contrôle d’accès réseau. Héritée d’appleVpnConfiguration |
| userDomain | Chaîne | Zscaler uniquement. Entrez un domaine statique avec lequel préremplir le champ de connexion dans l’application Zscaler. Si ce champ est vide, le domaine Azure Active Directory de l’utilisateur est utilisé à la place. Hérité de iosVpnConfiguration |
| strictEnforcement | Valeur booléenne | Zscaler uniquement. Bloque le trafic réseau jusqu’à ce que l’utilisateur se connecte à l’application Zscaler. « True » signifie que le trafic est bloqué. Hérité de iosVpnConfiguration |
| cloudName | Chaîne | Zscaler uniquement. Cloud Zscaler auquel l’utilisateur est affecté. Hérité de iosVpnConfiguration |
| excludeList | String collection | Zscaler uniquement. Liste des adresses réseau qui ne sont pas envoyées via le cloud Zscaler. Hérité de iosVpnConfiguration |
| targetedMobileApps | Collection appListItem | Applications mobiles ciblées. Cette collection peut contenir 500 éléments au maximum. Hérité de iosVpnConfiguration |
| microsoftTunnelSiteId | Chaîne | ID de site Microsoft Tunnel. Hérité de iosVpnConfiguration |
| childSecurityAssociationParameters | iosVpnSecurityAssociationParameters | Paramètres d’association de sécurité enfant |
| clientAuthenticationType | vpnClientAuthenticationType | Type d’authentification client que le client VPN utilisera. Les valeurs possibles sont les suivantes : userAuthentication, deviceAuthentication. |
| deadPeerDetectionRate | vpnDeadPeerDetectionRate | Déterminez la fréquence à laquelle case activée si une connexion d’homologue est toujours active. . Les valeurs possibles sont les suivantes : medium, none, low, high. |
| disableMobilityAndMultihoming | Valeur booléenne | Désactiver MOBIKE |
| disableRedirect | Valeur booléenne | Désactiver la redirection |
| enableCertificateRevocationCheck | Valeur booléenne | Active une révocation optimale case activée ; les délais de réponse du serveur ne provoquent pas l’échec |
| enableEAP | Valeur booléenne | Active l’authentification EAP uniquement |
| enablePerfectForwardSecrecy | Valeur booléenne | Activez PFS (Perfect Forward Secrecy). |
| enableUseInternalSubnetAttributes | Valeur booléenne | Activez Utiliser les attributs de sous-réseau internes. |
| localIdentifier | vpnLocalIdentifier | Méthode d’identification du client qui tente de se connecter via UN VPN. . Les valeurs possibles sont deviceFQDN, empty et clientCertificateSubjectName. |
| remoteIdentifier | Chaîne | Adresse du serveur IKEv2. Doit être un nom de domaine complet, un nom de domaine complet utilisateur, une adresse réseau ou asN1DN |
| securityAssociationParameters | iosVpnSecurityAssociationParameters | Paramètres d’association de sécurité |
| serverCertificateCommonName | Chaîne | Nom commun du certificat de serveur IKEv2 utilisé dans l’authentification du serveur |
| serverCertificateIssuerCommonName | Chaîne | Nom commun de l’émetteur du certificat de serveur IKEv2 utilisé dans l’authentification |
| serverCertificateType | vpnServerCertificateType | Type de certificat que le serveur VPN présente au client VPN pour l’authentification. Les valeurs possibles sont les suivantes : rsa, ecdsa256, ecdsa384, ecdsa521. |
| sharedSecret | Chaîne | Utilisé lorsque l’authentification par secret partagé est sélectionnée |
| tlsMaximumVersion | Chaîne | Version TLS maximale à utiliser avec l’authentification EAP-TLS |
| tlsMinimumVersion | Chaîne | Version TLS minimale à utiliser avec l’authentification EAP-TLS |
| allowDefaultSecurityAssociationParameters | Valeur booléenne | Autorise l’utilisation des paramètres d’association de sécurité en définissant tous les paramètres sur la valeur par défaut de l’appareil, sauf indication explicite. |
| allowDefaultChildSecurityAssociationParameters | Valeur booléenne | Autorise l’utilisation des paramètres d’association de sécurité enfant en définissant tous les paramètres sur la valeur par défaut de l’appareil, sauf indication explicite. |
| alwaysOnConfiguration | appleVpnAlwaysOnConfiguration | AlwaysOn Configuration |
| enableAlwaysOnConfiguration | Valeur booléenne | Détermine si le VPN Always On est activé |
| mtuSizeInBytes | Int32 | Unité de transmission maximale. Valeurs valides 1280 à 1400 |
Relations
| Relation | Type | Description |
|---|---|---|
| groupAssignments | collection deviceConfigurationGroupAssignment | Liste des affectations de groupe pour le profil de configuration d’appareil. Hérité de deviceConfiguration. |
| affectations | Collection deviceConfigurationAssignment | Liste des affectations pour le profil de la configuration d’appareil. Hérité de deviceConfiguration. |
| deviceStatuses | Collection deviceConfigurationDeviceStatus | État d’installation de configuration d’appareil par appareil. Hérité de deviceConfiguration. |
| userStatuses | Collection deviceConfigurationUserStatus | Installation de la configuration de l’appareil status par utilisateur. Hérité de deviceConfiguration. |
| deviceStatusOverview | deviceConfigurationDeviceOverview | Vue d’ensemble des statuts d’appareil de configuration d’appareils - Hérité de deviceConfiguration. |
| userStatusOverview | deviceConfigurationUserOverview | Vue d’ensemble des statuts d’utilisateurs de configuration d’appareil- Hérité de deviceConfiguration. |
| deviceSettingStateSummaries | Collection settingStateDeviceSummary | Récapitulatif des états d’appareils de paramètre de configuration- Hérité de deviceConfiguration. |
| identityCertificate | iosCertificateProfileBase | Certificat d’identité pour l’authentification du client lorsque la méthode d’authentification est un certificat. Hérité de iosVpnConfiguration |
| derivedCredentialSettings | deviceManagementDerivedCredentialSettings | Paramètres au niveau du locataire pour les informations d’identification dérivées à utiliser pour l’authentification. Hérité de iosVpnConfiguration |
Représentation JSON
Voici une représentation JSON de la ressource.
{
"@odata.type": "#microsoft.graph.iosikEv2VpnConfiguration",
"id": "String (identifier)",
"lastModifiedDateTime": "String (timestamp)",
"roleScopeTagIds": [
"String"
],
"supportsScopeTags": true,
"deviceManagementApplicabilityRuleOsEdition": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsEdition",
"osEditionTypes": [
"String"
],
"name": "String",
"ruleType": "String"
},
"deviceManagementApplicabilityRuleOsVersion": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsVersion",
"minOSVersion": "String",
"maxOSVersion": "String",
"name": "String",
"ruleType": "String"
},
"deviceManagementApplicabilityRuleDeviceMode": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleDeviceMode",
"deviceMode": "String",
"name": "String",
"ruleType": "String"
},
"createdDateTime": "String (timestamp)",
"description": "String",
"displayName": "String",
"version": 1024,
"connectionName": "String",
"connectionType": "String",
"loginGroupOrDomain": "String",
"role": "String",
"realm": "String",
"server": {
"@odata.type": "microsoft.graph.vpnServer",
"description": "String",
"address": "String",
"isDefaultServer": true
},
"identifier": "String",
"customData": [
{
"@odata.type": "microsoft.graph.keyValue",
"key": "String",
"value": "String"
}
],
"customKeyValueData": [
{
"@odata.type": "microsoft.graph.keyValuePair",
"name": "String",
"value": "String"
}
],
"enableSplitTunneling": true,
"authenticationMethod": "String",
"enablePerApp": true,
"safariDomains": [
"String"
],
"onDemandRules": [
{
"@odata.type": "microsoft.graph.vpnOnDemandRule",
"ssids": [
"String"
],
"dnsSearchDomains": [
"String"
],
"probeUrl": "String",
"action": "String",
"domainAction": "String",
"domains": [
"String"
],
"probeRequiredUrl": "String",
"interfaceTypeMatch": "String",
"dnsServerAddressMatch": [
"String"
]
}
],
"providerType": "String",
"associatedDomains": [
"String"
],
"excludedDomains": [
"String"
],
"disableOnDemandUserOverride": true,
"disconnectOnIdle": true,
"disconnectOnIdleTimerInSeconds": 1024,
"proxyServer": {
"@odata.type": "microsoft.graph.vpnProxyServer",
"automaticConfigurationScriptUrl": "String",
"address": "String",
"port": 1024
},
"optInToDeviceIdSharing": true,
"userDomain": "String",
"strictEnforcement": true,
"cloudName": "String",
"excludeList": [
"String"
],
"targetedMobileApps": [
{
"@odata.type": "microsoft.graph.appListItem",
"name": "String",
"publisher": "String",
"appStoreUrl": "String",
"appId": "String"
}
],
"microsoftTunnelSiteId": "String",
"childSecurityAssociationParameters": {
"@odata.type": "microsoft.graph.iosVpnSecurityAssociationParameters",
"securityEncryptionAlgorithm": "String",
"securityIntegrityAlgorithm": "String",
"securityDiffieHellmanGroup": 1024,
"lifetimeInMinutes": 1024
},
"clientAuthenticationType": "String",
"deadPeerDetectionRate": "String",
"disableMobilityAndMultihoming": true,
"disableRedirect": true,
"enableCertificateRevocationCheck": true,
"enableEAP": true,
"enablePerfectForwardSecrecy": true,
"enableUseInternalSubnetAttributes": true,
"localIdentifier": "String",
"remoteIdentifier": "String",
"securityAssociationParameters": {
"@odata.type": "microsoft.graph.iosVpnSecurityAssociationParameters",
"securityEncryptionAlgorithm": "String",
"securityIntegrityAlgorithm": "String",
"securityDiffieHellmanGroup": 1024,
"lifetimeInMinutes": 1024
},
"serverCertificateCommonName": "String",
"serverCertificateIssuerCommonName": "String",
"serverCertificateType": "String",
"sharedSecret": "String",
"tlsMaximumVersion": "String",
"tlsMinimumVersion": "String",
"allowDefaultSecurityAssociationParameters": true,
"allowDefaultChildSecurityAssociationParameters": true,
"alwaysOnConfiguration": {
"@odata.type": "microsoft.graph.appleVpnAlwaysOnConfiguration",
"tunnelConfiguration": "String",
"userToggleEnabled": true,
"voicemailExceptionAction": "String",
"airPrintExceptionAction": "String",
"cellularExceptionAction": "String",
"allowAllCaptiveNetworkPlugins": true,
"allowedCaptiveNetworkPlugins": {
"@odata.type": "microsoft.graph.specifiedCaptiveNetworkPlugins",
"allowedBundleIdentifiers": [
"String"
]
},
"allowCaptiveWebSheet": true,
"natKeepAliveIntervalInSeconds": 1024,
"natKeepAliveOffloadEnable": true
},
"enableAlwaysOnConfiguration": true,
"mtuSizeInBytes": 1024
}
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour