iosikEv2VpnConfiguration リソースの種類
名前空間: microsoft.graph
大事な: /beta バージョンの Microsoft Graph API は変更される可能性があります。運用環境での使用はサポートされていません。
注: Intune 用 Microsoft Graph API には、テナントの 有効な Intune ライセンスが必要です。
このプロファイルに構成を提供することで、iOS デバイスに目的の IKEv2 VPN エンドポイントに接続するように指示できます。
iosVpnConfiguration から継承
メソッド
| メソッド | 戻り値の型 | 説明 |
|---|---|---|
| iosikEv2VpnConfigurations を一覧表示する | iosikEv2VpnConfiguration コレクション | iosikEv2VpnConfiguration オブジェクトのプロパティとリレーションシップを一覧表示します。 |
| iosikEv2VpnConfiguration を取得する | iosikEv2VpnConfiguration | iosikEv2VpnConfiguration オブジェクトのプロパティとリレーションシップを読み取ります。 |
| iosikEv2VpnConfiguration を作成する | iosikEv2VpnConfiguration | 新しい iosikEv2VpnConfiguration オブジェクトを 作成します。 |
| iosikEv2VpnConfiguration を削除する | なし | iosikEv2VpnConfiguration を削除します。 |
| iosikEv2VpnConfiguration を更新する | iosikEv2VpnConfiguration | iosikEv2VpnConfiguration オブジェクトのプロパティを更新します。 |
プロパティ
| プロパティ | 型 | 説明 |
|---|---|---|
| id | String | エンティティのキー。 deviceConfiguration から継承します |
| lastModifiedDateTime | DateTimeOffset | オブジェクトの最終更新の DateTime。 deviceConfiguration から継承します |
| roleScopeTagIds | String collection | このエンティティ インスタンスのスコープ タグの一覧。 deviceConfiguration から継承します |
| supportsScopeTags | ブール値 | 基になるデバイス構成がスコープ タグの割り当てをサポートするかどうかを示します。 この値が false で、エンティティがスコープユーザーに表示されない場合、ScopeTags プロパティへの割り当ては許可されません。 これは Silverlight で作成されたレガシ ポリシーに対して行われ、Azure Portal でポリシーを削除して再作成することで解決できます。 このプロパティに値を設定するには、 SetExtrusionDirection メソッドを適用します。 deviceConfiguration から継承します |
| deviceManagementApplicabilityRuleOsEdition | deviceManagementApplicabilityRuleOsEdition | このポリシーの OS エディションの適用性。 deviceConfiguration から継承します |
| deviceManagementApplicabilityRuleOsVersion | deviceManagementApplicabilityRuleOsVersion | このポリシーの OS バージョンの適用規則。 deviceConfiguration から継承します |
| deviceManagementApplicabilityRuleDeviceMode | deviceManagementApplicabilityRuleDeviceMode | このポリシーのデバイス モード適用規則。 deviceConfiguration から継承します |
| createdDateTime | DateTimeOffset | オブジェクトが作成された DateTime。 deviceConfiguration から継承します |
| 説明 | String | 管理者が指定した、デバイス構成についての説明。 deviceConfiguration から継承します |
| displayName | String | 管理者が指定した、デバイス構成の名前。 deviceConfiguration から継承します |
| version | Int32 | デバイス構成のバージョン。 deviceConfiguration から継承します |
| connectionName | String | ユーザーに表示される接続名。 appleVpnConfiguration から継承 |
| connectionType | appleVpnConnectionType | 接続の種類。 appleVpnConfiguration から継承されます。 指定できる値は次のとおりです。 ciscoAnyConnect, , pulseSecure, , f5EdgeClient, ciscoAnyConnectV2``ciscoIPSec``customVpn``checkPointCapsuleVpn``citrix``paloAltoGlobalProtect``zscalerPrivateAccess``dellSonicWallMobileConnect``ikEv2``citrixSso``f5Access2018``paloAltoGlobalProtectV2, alwaysOn, , microsoftTunnel, , . microsoftProtect``netMotionMobility |
| loginGroupOrDomain | String | 接続の種類が Dell SonicWALL Mobile Connection に設定されている場合のログイン グループまたはドメイン。 appleVpnConfiguration から継承 |
| role | String | 接続の種類が Pulse Secure に設定されている場合のロール。 appleVpnConfiguration から継承 |
| 王国 | String | 接続の種類が Pulse Secure に設定されている場合の領域。 appleVpnConfiguration から継承 |
| server | vpnServer | ネットワーク上の VPN サーバー。 エンド ユーザーがこのネットワークの場所にアクセスできることを確認します。 appleVpnConfiguration から継承 |
| 識別子 | String | 接続の種類がカスタム VPN に設定されている場合に VPN ベンダーによって提供される識別子。 たとえば、Cisco AnyConnect では、フォーム com.cisco.anyconnect.applevpn.plugin Inherited from appleVpnConfiguration の識別子が使用されます。 |
| Customdata | keyvalue コレクション | 接続の種類がカスタム VPN に設定されている場合のカスタム データ。 このフィールドを使用して、Intuneではサポートされていないが VPN ソリューションで使用できる機能を有効にします。 これらのキーと値のペアを追加する方法については、VPN ベンダーにお問い合わせください。 このコレクションには、最大 25 個の要素を含めることができます。 appleVpnConfiguration から継承 |
| customKeyValueData | keyValuePair コレクション | 接続の種類がカスタム VPN に設定されている場合のカスタム データ。 このフィールドを使用して、Intuneではサポートされていないが VPN ソリューションで使用できる機能を有効にします。 これらのキーと値のペアを追加する方法については、VPN ベンダーにお問い合わせください。 このコレクションには、最大 25 個の要素を含めることができます。 appleVpnConfiguration から継承 |
| enableSplitTunneling | ブール値 | VPN 経由ですべてのネットワーク トラフィックを送信します。 appleVpnConfiguration から継承 |
| authenticationMethod | vpnAuthenticationMethod | この VPN 接続の認証方法。 appleVpnConfiguration から継承されます。 可能な値は、certificate、usernameAndPassword、sharedSecret、derivedCredential、azureAD です。 |
| enablePerApp | ブール値 | これを true に設定すると、後でエンド ユーザーの iOS デバイスでこの VPN コネシトンをトリガーできるアプリに関連付けることができる、Per-App VPN ペイロードが作成されます。 appleVpnConfiguration から継承 |
| safariDomains | String collection | このアプリごとの VPN 設定が有効になっている場合の Safari ドメイン。 この VPN に関連付けられているアプリに加えて、ここで指定した Safari ドメインでも、この VPN 接続をトリガーできます。 appleVpnConfiguration から継承 |
| onDemandRules | vpnOnDemandRule コレクション | オンデマンド ルール。 このコレクションには、最大で 500 個の要素を含めることができます。 appleVpnConfiguration から継承 |
| providerType | vpnProviderType | アプリごとの VPN のプロバイダーの種類。 appleVpnConfiguration から継承されます。 可能な値は notConfigured、appProxy、packetTunnel です。 |
| associatedDomains | String collection | appleVpnConfiguration から継承された関連ドメイン |
| excludedDomains | String コレクション | アプリごとの VPN がアクティブ化されている場合でも、VPN 経由ではなくパブリック インターネット経由でアクセスされるドメイン AppleVpnConfiguration から継承 |
| disableOnDemandUserOverride | ブール値 | appleVpnConfiguration から継承された設定アプリでユーザーが自動 VPN を無効にできないようにするトグル |
| disconnectOnIdle | ブール値 | オンデマンド接続アイドル後に切断するかどうかを appleVpnConfiguration から継承 |
| disconnectOnIdleTimerInSeconds | Int32 | オンデマンド接続を切断するまでの待機時間 (秒単位)。 appleVpnConfiguration から継承された有効な値 0 ~ 65535 |
| proxyServer | vpnProxyServer | プロキシ サーバー。 appleVpnConfiguration から継承 |
| optInToDeviceIdSharing | ブール値 | ネットワーク アクセス制御の検証中に使用するために、デバイスの ID をサードパーティの VPN クライアントと共有するOpt-In。 appleVpnConfiguration から継承 |
| userDomain | String | Zscaler のみ。 Zscaler アプリでログイン フィールドに事前設定する静的ドメインを入力します。 これを空のままにすると、代わりにユーザーの Azure Active Directory ドメインが使用されます。 iosVpnConfiguration から継承 |
| strictEnforcement | ブール値 | Zscaler のみ。 ユーザーが Zscaler アプリにサインインするまで、ネットワーク トラフィックをブロックします。 "True" は、トラフィックがブロックされていることを意味します。 iosVpnConfiguration から継承 |
| cloudName | String | Zscaler のみ。 ユーザーが割り当てられている Zscaler クラウド。 iosVpnConfiguration から継承 |
| excludeList | String collection | Zscaler のみ。 Zscaler クラウドを介して送信されないネットワーク アドレスの一覧。 iosVpnConfiguration から継承 |
| targetedMobileApps | appListItem コレクション | 対象となるモバイル アプリ。 このコレクションには、最大で 500 個の要素を含めることができます。 iosVpnConfiguration から継承 |
| microsoftTunnelSiteId | String | Microsoft Tunnel サイト ID。 iosVpnConfiguration から継承 |
| childSecurityAssociationParameters | iosVpnSecurityAssociationParameters | 子セキュリティの関連付けパラメーター |
| clientAuthenticationType | vpnClientAuthenticationType | VPN クライアントが使用するクライアント認証の種類。 可能な値は、userAuthentication、deviceAuthentication です。 |
| deadPeerDetectionRate | vpnDeadPeerDetectionRate | ピア接続がまだアクティブであるかどうかを確認する頻度を決定します。 . 使用可能な値は、medium、none、low、high です。 |
| disableMobilityAndMultihoming | ブール値 | MOBIKE を無効にする |
| disableRedirect | ブール値 | リダイレクトを無効にする |
| enableCertificateRevocationCheck | ブール値 | ベスト エフォート失効チェックを有効にします。サーバー応答タイムアウトが原因でエラーが発生しない |
| enableEAP | ブール値 | EAP のみの認証を有効にする |
| enablePerfectForwardSecrecy | ブール値 | Perfect Forward Secrecy (PFS) を有効にします。 |
| enableUseInternalSubnetAttributes | ブール値 | [内部サブネット属性の使用] を有効にします。 |
| localIdentifier | vpnLocalIdentifier | VPN 経由で接続しようとしているクライアントを識別する方法。 . 可能な値は deviceFQDN、empty、clientCertificateSubjectName です。 |
| remoteIdentifier | String | IKEv2 サーバーのアドレス。 FQDN、UserFQDN、ネットワーク アドレス、または ASN1DN である必要があります |
| securityAssociationParameters | iosVpnSecurityAssociationParameters | セキュリティアソシエーションパラメーター |
| serverCertificateCommonName | String | サーバー認証で使用される IKEv2 サーバー証明書の共通名 |
| serverCertificateIssuerCommonName | String | 認証で使用される IKEv2 サーバー証明書発行者の発行者共通名 |
| serverCertificateType | vpnServerCertificateType | VPN サーバーが認証のために VPN クライアントに提示する証明書の種類。 使用可能な値: rsa、ecdsa256、ecdsa384、ecdsa521。 |
| sharedSecret | String | 共有シークレット認証が選択されている場合に使用されます |
| tlsMaximumVersion | String | EAP-TLS 認証で使用される最大 TLS バージョン |
| tlsMinimumVersion | String | EAP-TLS 認証で使用する最小 TLS バージョン |
| allowDefaultSecurityAssociationParameters | ブール値 | 明示的に指定しない限り、すべてのパラメーターをデバイスの既定値に設定することで、セキュリティ関連付けパラメーターを使用できます。 |
| allowDefaultChildSecurityAssociationParameters | ブール値 | 明示的に指定しない限り、すべてのパラメーターをデバイスの既定値に設定することで、子セキュリティの関連付けパラメーターを使用できます。 |
| alwaysOnConfiguration | appleVpnAlwaysOnConfiguration | AlwaysOn 構成 |
| enableAlwaysOnConfiguration | ブール値 | Always on VPN が有効になっているかどうかを判断します |
| mtuSizeInBytes | Int32 | 最大転送単位。 有効な値 1280 ~ 1400 |
リレーションシップ
| リレーションシップ | 型 | 説明 |
|---|---|---|
| groupAssignments | deviceConfigurationGroupAssignment コレクション | デバイスの構成プロファイルのグループ割り当てのリストです。 deviceConfiguration から継承します |
| assignments | deviceConfigurationAssignment コレクション | デバイスの構成プロファイルの割り当てのリスト。 deviceConfiguration から継承します |
| deviceStatuses | deviceConfigurationDeviceStatus コレクション | デバイスごとのデバイス構成のインストール状況。 deviceConfiguration から継承します |
| userStatuses | deviceConfigurationUserStatus コレクション | ユーザー別のデバイス構成のインストール状態。 deviceConfiguration から継承します |
| deviceStatusOverview | deviceConfigurationDeviceOverview | デバイス構成のデバイス状態の概要 (deviceConfiguration から継承) |
| userStatusOverview | deviceConfigurationUserOverview | デバイス構成のユーザー状態の概要 (deviceConfiguration から継承) |
| deviceSettingStateSummaries | settingStateDeviceSummary コレクション | デバイス構成設定状態のデバイスの要約 (deviceConfiguration から継承) |
| identityCertificate | iosCertificateProfileBase | 認証方法が証明書である場合のクライアント認証の ID 証明書。 iosVpnConfiguration から継承 |
| derivedCredentialSettings | deviceManagementDerivedCredentialSettings | 認証に使用する派生資格情報のテナント レベルの設定。 iosVpnConfiguration から継承 |
JSON 表記
以下は、リソースの JSON 表記です。
{
"@odata.type": "#microsoft.graph.iosikEv2VpnConfiguration",
"id": "String (identifier)",
"lastModifiedDateTime": "String (timestamp)",
"roleScopeTagIds": [
"String"
],
"supportsScopeTags": true,
"deviceManagementApplicabilityRuleOsEdition": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsEdition",
"osEditionTypes": [
"String"
],
"name": "String",
"ruleType": "String"
},
"deviceManagementApplicabilityRuleOsVersion": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsVersion",
"minOSVersion": "String",
"maxOSVersion": "String",
"name": "String",
"ruleType": "String"
},
"deviceManagementApplicabilityRuleDeviceMode": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleDeviceMode",
"deviceMode": "String",
"name": "String",
"ruleType": "String"
},
"createdDateTime": "String (timestamp)",
"description": "String",
"displayName": "String",
"version": 1024,
"connectionName": "String",
"connectionType": "String",
"loginGroupOrDomain": "String",
"role": "String",
"realm": "String",
"server": {
"@odata.type": "microsoft.graph.vpnServer",
"description": "String",
"address": "String",
"isDefaultServer": true
},
"identifier": "String",
"customData": [
{
"@odata.type": "microsoft.graph.keyValue",
"key": "String",
"value": "String"
}
],
"customKeyValueData": [
{
"@odata.type": "microsoft.graph.keyValuePair",
"name": "String",
"value": "String"
}
],
"enableSplitTunneling": true,
"authenticationMethod": "String",
"enablePerApp": true,
"safariDomains": [
"String"
],
"onDemandRules": [
{
"@odata.type": "microsoft.graph.vpnOnDemandRule",
"ssids": [
"String"
],
"dnsSearchDomains": [
"String"
],
"probeUrl": "String",
"action": "String",
"domainAction": "String",
"domains": [
"String"
],
"probeRequiredUrl": "String"
}
],
"providerType": "String",
"associatedDomains": [
"String"
],
"excludedDomains": [
"String"
],
"disableOnDemandUserOverride": true,
"disconnectOnIdle": true,
"disconnectOnIdleTimerInSeconds": 1024,
"proxyServer": {
"@odata.type": "microsoft.graph.vpnProxyServer",
"automaticConfigurationScriptUrl": "String",
"address": "String",
"port": 1024
},
"optInToDeviceIdSharing": true,
"userDomain": "String",
"strictEnforcement": true,
"cloudName": "String",
"excludeList": [
"String"
],
"targetedMobileApps": [
{
"@odata.type": "microsoft.graph.appListItem",
"name": "String",
"publisher": "String",
"appStoreUrl": "String",
"appId": "String"
}
],
"microsoftTunnelSiteId": "String",
"childSecurityAssociationParameters": {
"@odata.type": "microsoft.graph.iosVpnSecurityAssociationParameters",
"securityEncryptionAlgorithm": "String",
"securityIntegrityAlgorithm": "String",
"securityDiffieHellmanGroup": 1024,
"lifetimeInMinutes": 1024
},
"clientAuthenticationType": "String",
"deadPeerDetectionRate": "String",
"disableMobilityAndMultihoming": true,
"disableRedirect": true,
"enableCertificateRevocationCheck": true,
"enableEAP": true,
"enablePerfectForwardSecrecy": true,
"enableUseInternalSubnetAttributes": true,
"localIdentifier": "String",
"remoteIdentifier": "String",
"securityAssociationParameters": {
"@odata.type": "microsoft.graph.iosVpnSecurityAssociationParameters",
"securityEncryptionAlgorithm": "String",
"securityIntegrityAlgorithm": "String",
"securityDiffieHellmanGroup": 1024,
"lifetimeInMinutes": 1024
},
"serverCertificateCommonName": "String",
"serverCertificateIssuerCommonName": "String",
"serverCertificateType": "String",
"sharedSecret": "String",
"tlsMaximumVersion": "String",
"tlsMinimumVersion": "String",
"allowDefaultSecurityAssociationParameters": true,
"allowDefaultChildSecurityAssociationParameters": true,
"alwaysOnConfiguration": {
"@odata.type": "microsoft.graph.appleVpnAlwaysOnConfiguration",
"tunnelConfiguration": "String",
"userToggleEnabled": true,
"voicemailExceptionAction": "String",
"airPrintExceptionAction": "String",
"cellularExceptionAction": "String",
"allowAllCaptiveNetworkPlugins": true,
"allowedCaptiveNetworkPlugins": {
"@odata.type": "microsoft.graph.specifiedCaptiveNetworkPlugins",
"allowedBundleIdentifiers": [
"String"
]
},
"allowCaptiveWebSheet": true,
"natKeepAliveIntervalInSeconds": 1024,
"natKeepAliveOffloadEnable": true
},
"enableAlwaysOnConfiguration": true,
"mtuSizeInBytes": 1024
}
フィードバック
フィードバックの送信と表示