Criar iosikEv2VpnConfiguration
Namespace: microsoft.graph
Importante: As APIs Graph Microsoft na versão /beta estão sujeitas a alterações; não há suporte para uso de produção.
Observação: A API do Microsoft Graph para Intune requer uma licença ativa do Intune para o locatário.
Crie um novo objeto iosikEv2VpnConfiguration.
Pré-requisitos
Uma das seguintes permissões é obrigatória para chamar esta API. Para saber mais, incluindo como escolher permissões, confira Permissões.
| Tipo de permissão | Permissões (da com menos para a com mais privilégios) |
|---|---|
| Delegado (conta corporativa ou de estudante) | DeviceManagementConfiguration.ReadWrite.All |
| Delegado (conta pessoal da Microsoft) | Sem suporte. |
| Aplicativo | DeviceManagementConfiguration.ReadWrite.All |
Solicitação HTTP
POST /deviceManagement/deviceConfigurations
POST /deviceManagement/deviceConfigurations/{deviceConfigurationId}/microsoft.graph.windowsDomainJoinConfiguration/networkAccessConfigurations
Cabeçalhos de solicitação
| Cabeçalho | Valor |
|---|---|
| Autorização | <Token> de portador obrigatório. |
| Aceitar | application/json |
Corpo da solicitação
No corpo da solicitação, fornece uma representação JSON para o objeto iosikEv2VpnConfiguration.
A tabela a seguir mostra as propriedades necessárias ao criar o iosikEv2VpnConfiguration.
| Propriedade | Tipo | Descrição |
|---|---|---|
| id | Cadeia de caracteres | Chave da entidade. Herdada de deviceConfiguration |
| lastModifiedDateTime | DateTimeOffset | DateTime da última modificação do objeto. Herdada de deviceConfiguration |
| roleScopeTagIds | String collection | Lista de marcas de escopo para esta instância entity. Herdada de deviceConfiguration |
| supportsScopeTags | Boleano | Indica se a Configuração de Dispositivo subjacente dá suporte ou não à atribuição de marcas de escopo. A atribuição à propriedade ScopeTags não é permitida quando esse valor é falso e as entidades não estarão visíveis para usuários com escopo. Isso ocorre para políticas herdadas criadas no Silverlight e podem ser resolvidas excluindo e recriando a política no Portal do Azure. Essa propriedade é somente leitura. Herdada de deviceConfiguration |
| deviceManagementApplicabilityRuleOsEdition | deviceManagementApplicabilityRuleOsEdition | A aplicabilidade da edição do sistema operacional para esta Política. Herdada de deviceConfiguration |
| deviceManagementApplicabilityRuleOsVersion | deviceManagementApplicabilityRuleOsVersion | A regra de aplicabilidade da versão do sistema operacional para esta Política. Herdada de deviceConfiguration |
| deviceManagementApplicabilityRuleDeviceMode | deviceManagementApplicabilityRuleDeviceMode | A regra de aplicabilidade do modo de dispositivo para esta Política. Herdada de deviceConfiguration |
| createdDateTime | DateTimeOffset | DateTime em que o objeto foi criado. Herdada de deviceConfiguration |
| description | Cadeia de caracteres | O administrador forneceu a descrição da Configuração do dispositivo. Herdada de deviceConfiguration |
| displayName | Cadeia de caracteres | O administrador forneceu o nome da Configuração do dispositivo. Herdada de deviceConfiguration |
| versão | Int32 | Versão da configuração do dispositivo. Herdada de deviceConfiguration |
| connectionName | Cadeia de Caracteres | Nome da conexão exibido ao usuário. Herdado de appleVpnConfiguration |
| connectionType | appleVpnConnectionType | Tipo de conexão. Herdado de appleVpnConfiguration. Os valores possíveis são: ciscoAnyConnect , , , , , , , , , pulseSecure , , , , f5EdgeClient , , , dellSonicWallMobileConnect , checkPointCapsuleVpn customVpn , ciscoIPSec citrix ciscoAnyConnectV2 paloAltoGlobalProtect zscalerPrivateAccess f5Access2018 citrixSso paloAltoGlobalProtectV2 ikEv2 alwaysOn microsoftTunnel . netMotionMobility microsoftProtect |
| loginGroupOrDomain | Cadeia de Caracteres | Grupo de logon ou domínio quando o tipo de conexão é definido como Dell SonicWALL Mobile Connection. Herdado de appleVpnConfiguration |
| role | Cadeia de Caracteres | Função quando o tipo de conexão é definido como Pulse Secure. Herdado de appleVpnConfiguration |
| realm | Cadeia de Caracteres | Realm quando o tipo de conexão é definido como Pulse Secure. Herdado de appleVpnConfiguration |
| server | vpnServer | Servidor VPN na rede. Certifique-se de que os usuários finais possam acessar esse local de rede. Herdado de appleVpnConfiguration |
| identificador | Cadeia de Caracteres | Identificador fornecido pelo fornecedor vpn quando o tipo de conexão é definido como VPN personalizada. Por exemplo: Cisco AnyConnect usa um identificador do formulário com.cisco.anyconnect.applevpn.plugin Herdado de appleVpnConfiguration |
| customData | Coleção KeyValue | Dados personalizados quando o tipo de conexão é definido como VPN personalizada. Use este campo para habilitar a funcionalidade não suportada pelo Intune, mas disponível em sua solução VPN. Entre em contato com seu fornecedor vpn para saber como adicionar esses pares de chave/valor. Essa coleção pode conter no máximo 25 elementos. Herdado de appleVpnConfiguration |
| customKeyValueData | Coleção keyValuePair | Dados personalizados quando o tipo de conexão é definido como VPN personalizada. Use este campo para habilitar a funcionalidade não suportada pelo Intune, mas disponível em sua solução VPN. Entre em contato com seu fornecedor vpn para saber como adicionar esses pares de chave/valor. Essa coleção pode conter no máximo 25 elementos. Herdado de appleVpnConfiguration |
| enableSplitTunneling | Boleano | Envie todo o tráfego de rede por meio de VPN. Herdado de appleVpnConfiguration |
| authenticationMethod | vpnAuthenticationMethod | Método de autenticação para essa conexão VPN. Herdado de appleVpnConfiguration. Os valores possíveis são: certificate, usernameAndPassword, sharedSecret, derivedCredential, azureAD. |
| enablePerApp | Boleano | Definir isso como Per-App true cria uma carga VPN que pode ser associada posteriormente a Aplicativos que podem disparar esse conneciton VPN no dispositivo iOS do usuário final. Herdado de appleVpnConfiguration |
| safariDomains | String collection | Domínios safari quando essa configuração VPN por aplicativo está habilitada. Além dos aplicativos associados a essa VPN, os domínios do Safari especificados aqui também poderão disparar essa conexão VPN. Herdado de appleVpnConfiguration |
| onDemandRules | Coleção vpnOnDemandRule | Regras sob demanda. Esta coleção pode conter um máximo de 500 elementos. Herdado de appleVpnConfiguration |
| providerType | vpnProviderType | Tipo de provedor para VPN por aplicativo. Herdado de appleVpnConfiguration. Os valores possíveis são: notConfigured, appProxy, packetTunnel. |
| associatedDomains | String collection | Domínios associados herdados de appleVpnConfiguration |
| excludedDomains | String collection | Domínios acessados pela Internet pública em vez de por meio de VPN, mesmo quando a VPN por aplicativo é ativada Herdada de appleVpnConfiguration |
| disableOnDemandUserOverride | Boleano | Alternar para impedir que o usuário desabilite a VPN automática no aplicativo Configurações herdado do appleVpnConfiguration |
| disconnectOnIdle | Boleano | Se deve desconectar após ociosos de conexão sob demanda Herdados de appleVpnConfiguration |
| disconnectOnIdleTimerInSeconds | Int32 | O tempo de espera em segundos antes de desconectar uma conexão sob demanda. Valores válidos de 0 a 65535 Herdados de appleVpnConfiguration |
| proxyServer | vpnProxyServer | Servidor Proxy. Herdado de appleVpnConfiguration |
| optInToDeviceIdSharing | Boleano | Opt-In compartilhar a ID do dispositivo para clientes vpn de terceiros para uso durante a validação do controle de acesso à rede. Herdado de appleVpnConfiguration |
| userDomain | Cadeia de Caracteres | Somente Zscaler. Insira um domínio estático para preencher previamente o campo de logon com no aplicativo Zscaler. Se isso for deixado em branco, o domínio de Azure Active Directory usuário será usado. Herdado do iosVpnConfiguration |
| strictEnforcement | Boleano | Somente Zscaler. Bloqueia o tráfego de rede até que o usuário entre no aplicativo Zscaler. "True" significa que o tráfego está bloqueado. Herdado do iosVpnConfiguration |
| cloudName | Cadeia de Caracteres | Somente Zscaler. Nuvem Zscaler à qual o usuário é atribuído. Herdado do iosVpnConfiguration |
| excludeList | String collection | Somente Zscaler. Lista de endereços de rede que não são enviados pela nuvem Zscaler. Herdado do iosVpnConfiguration |
| targetedMobileApps | Coleção appListItem | Aplicativos móveis direcionados. Esta coleção pode conter um máximo de 500 elementos. Herdado do iosVpnConfiguration |
| microsoftTunnelSiteId | Cadeia de Caracteres | Microsoft Tunnel ID do site. Herdado do iosVpnConfiguration |
| childSecurityAssociationParameters | iosVpnSecurityAssociationParameters | Parâmetros de associação de segurança filho |
| clientAuthenticationType | vpnClientAuthenticationType | Tipo de Autenticação de Cliente que o cliente VPN usará. Os valores possíveis são: userAuthentication e deviceAuthentication. |
| deadPeerDetectionRate | vpnDeadPeerDetectionRate | Determine com que frequência verificar se uma conexão de par ainda está ativa. . Os valores possíveis são: medium, none, low, high. |
| disableMobilityAndMultihoming | Boleano | Desabilitar MOBIKE |
| disableRedirect | Boleano | Desabilitar Redirecionamento |
| enableCertificateRevocationCheck | Boleano | Habilita uma verificação de revogação de melhor esforço; tempo-de-tempo de resposta do servidor não fará com que ele falhe |
| enableEAP | Boleano | Habilita a autenticação somente EAP |
| enablePerfectForwardSecrecy | Boleano | Habilitar o PFS (Segredo de Encaminhamento Perfeito). |
| enableUseInternalSubnetAttributes | Boleano | Habilitar usar atributos de sub-rede internas. |
| localIdentifier | vpnLocalIdentifier | Método de identificar o cliente que está tentando se conectar via VPN. . Os valores possíveis são: deviceFQDN, empty, clientCertificateSubjectName. |
| remoteIdentifier | Cadeia de Caracteres | Endereço do servidor IKEv2. Deve ser um FQDN, UserFQDN, endereço de rede ou ASN1DN |
| securityAssociationParameters | iosVpnSecurityAssociationParameters | Parâmetros de Associação de Segurança |
| serverCertificateCommonName | Cadeia de Caracteres | Nome comum do Certificado de Servidor IKEv2 usado na Autenticação do Servidor |
| serverCertificateIssuerCommonName | Cadeia de Caracteres | Nome comum do emissor do emissor de Certificado do Servidor IKEv2 usado na Autenticação |
| serverCertificateType | vpnServerCertificateType | O tipo de certificado que o servidor VPN apresentará ao cliente VPN para autenticação. Os valores possíveis são: rsa, ecdsa256, ecdsa384, ecdsa521. |
| sharedSecret | Cadeia de Caracteres | Usado quando a Autenticação Secreta Compartilhada está selecionada |
| tlsMaximumVersion | Cadeia de Caracteres | A versão TLS máxima a ser usada com autenticação EAP-TLS |
| tlsMinimumVersion | Cadeia de Caracteres | A versão TLS mínima a ser usada com autenticação EAP-TLS |
| allowDefaultSecurityAssociationParameters | Boleano | Permite o uso de parâmetros de associação de segurança definindo todos os parâmetros para o padrão do dispositivo, a menos que especificado explicitamente. |
| allowDefaultChildSecurityAssociationParameters | Boleano | Permite o uso de parâmetros de associação de segurança filho definindo todos os parâmetros para o padrão do dispositivo, a menos que especificado explicitamente. |
| alwaysOnConfiguration | appleVpnAlwaysOnConfiguration | Configuração AlwaysOn |
| enableAlwaysOnConfiguration | Boleano | Determina se a VPN Always on está habilitada |
| mtuSizeInBytes | Int32 | Unidade de transmissão máxima. Valores válidos de 1280 a 1400 |
Resposta
Se tiver êxito, este método retornará um código de resposta e um 201 Created objeto iosikEv2VpnConfiguration no corpo da resposta.
Exemplo
Solicitação
Este é um exemplo da solicitação.
POST https://graph.microsoft.com/beta/deviceManagement/deviceConfigurations
Content-type: application/json
Content-length: 5562
{
"@odata.type": "#microsoft.graph.iosikEv2VpnConfiguration",
"roleScopeTagIds": [
"Role Scope Tag Ids value"
],
"supportsScopeTags": true,
"deviceManagementApplicabilityRuleOsEdition": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsEdition",
"osEditionTypes": [
"windows10EnterpriseN"
],
"name": "Name value",
"ruleType": "exclude"
},
"deviceManagementApplicabilityRuleOsVersion": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsVersion",
"minOSVersion": "Min OSVersion value",
"maxOSVersion": "Max OSVersion value",
"name": "Name value",
"ruleType": "exclude"
},
"deviceManagementApplicabilityRuleDeviceMode": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleDeviceMode",
"deviceMode": "sModeConfiguration",
"name": "Name value",
"ruleType": "exclude"
},
"description": "Description value",
"displayName": "Display Name value",
"version": 7,
"connectionName": "Connection Name value",
"connectionType": "pulseSecure",
"loginGroupOrDomain": "Login Group Or Domain value",
"role": "Role value",
"realm": "Realm value",
"server": {
"@odata.type": "microsoft.graph.vpnServer",
"description": "Description value",
"address": "Address value",
"isDefaultServer": true
},
"identifier": "Identifier value",
"customData": [
{
"@odata.type": "microsoft.graph.keyValue",
"key": "Key value",
"value": "Value value"
}
],
"customKeyValueData": [
{
"@odata.type": "microsoft.graph.keyValuePair",
"name": "Name value",
"value": "Value value"
}
],
"enableSplitTunneling": true,
"authenticationMethod": "usernameAndPassword",
"enablePerApp": true,
"safariDomains": [
"Safari Domains value"
],
"onDemandRules": [
{
"@odata.type": "microsoft.graph.vpnOnDemandRule",
"ssids": [
"Ssids value"
],
"dnsSearchDomains": [
"Dns Search Domains value"
],
"probeUrl": "https://example.com/probeUrl/",
"action": "evaluateConnection",
"domainAction": "neverConnect",
"domains": [
"Domains value"
],
"probeRequiredUrl": "https://example.com/probeRequiredUrl/"
}
],
"providerType": "appProxy",
"associatedDomains": [
"Associated Domains value"
],
"excludedDomains": [
"Excluded Domains value"
],
"disableOnDemandUserOverride": true,
"disconnectOnIdle": true,
"disconnectOnIdleTimerInSeconds": 14,
"proxyServer": {
"@odata.type": "microsoft.graph.vpnProxyServer",
"automaticConfigurationScriptUrl": "https://example.com/automaticConfigurationScriptUrl/",
"address": "Address value",
"port": 4
},
"optInToDeviceIdSharing": true,
"userDomain": "User Domain value",
"strictEnforcement": true,
"cloudName": "Cloud Name value",
"excludeList": [
"Exclude List value"
],
"targetedMobileApps": [
{
"@odata.type": "microsoft.graph.appListItem",
"name": "Name value",
"publisher": "Publisher value",
"appStoreUrl": "https://example.com/appStoreUrl/",
"appId": "App Id value"
}
],
"microsoftTunnelSiteId": "Microsoft Tunnel Site Id value",
"childSecurityAssociationParameters": {
"@odata.type": "microsoft.graph.iosVpnSecurityAssociationParameters",
"securityEncryptionAlgorithm": "des",
"securityIntegrityAlgorithm": "sha1_96",
"securityDiffieHellmanGroup": 10,
"lifetimeInMinutes": 1
},
"clientAuthenticationType": "deviceAuthentication",
"deadPeerDetectionRate": "none",
"disableMobilityAndMultihoming": true,
"disableRedirect": true,
"enableCertificateRevocationCheck": true,
"enableEAP": true,
"enablePerfectForwardSecrecy": true,
"enableUseInternalSubnetAttributes": true,
"localIdentifier": "empty",
"remoteIdentifier": "Remote Identifier value",
"securityAssociationParameters": {
"@odata.type": "microsoft.graph.iosVpnSecurityAssociationParameters",
"securityEncryptionAlgorithm": "des",
"securityIntegrityAlgorithm": "sha1_96",
"securityDiffieHellmanGroup": 10,
"lifetimeInMinutes": 1
},
"serverCertificateCommonName": "Server Certificate Common Name value",
"serverCertificateIssuerCommonName": "Server Certificate Issuer Common Name value",
"serverCertificateType": "ecdsa256",
"sharedSecret": "Shared Secret value",
"tlsMaximumVersion": "Tls Maximum Version value",
"tlsMinimumVersion": "Tls Minimum Version value",
"allowDefaultSecurityAssociationParameters": true,
"allowDefaultChildSecurityAssociationParameters": true,
"alwaysOnConfiguration": {
"@odata.type": "microsoft.graph.appleVpnAlwaysOnConfiguration",
"tunnelConfiguration": "cellular",
"userToggleEnabled": true,
"voicemailExceptionAction": "allowTrafficOutside",
"airPrintExceptionAction": "allowTrafficOutside",
"cellularExceptionAction": "allowTrafficOutside",
"allowAllCaptiveNetworkPlugins": true,
"allowedCaptiveNetworkPlugins": {
"@odata.type": "microsoft.graph.specifiedCaptiveNetworkPlugins",
"allowedBundleIdentifiers": [
"Allowed Bundle Identifiers value"
]
},
"allowCaptiveWebSheet": true,
"natKeepAliveIntervalInSeconds": 13,
"natKeepAliveOffloadEnable": true
},
"enableAlwaysOnConfiguration": true,
"mtuSizeInBytes": 14
}
Resposta
Veja a seguir um exemplo da resposta. Observação: o objeto response mostrado aqui pode estar truncado por motivos de concisão. Todas as propriedades serão retornadas de uma chamada real.
HTTP/1.1 201 Created
Content-Type: application/json
Content-Length: 5734
{
"@odata.type": "#microsoft.graph.iosikEv2VpnConfiguration",
"id": "b87b0327-0327-b87b-2703-7bb827037bb8",
"lastModifiedDateTime": "2017-01-01T00:00:35.1329464-08:00",
"roleScopeTagIds": [
"Role Scope Tag Ids value"
],
"supportsScopeTags": true,
"deviceManagementApplicabilityRuleOsEdition": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsEdition",
"osEditionTypes": [
"windows10EnterpriseN"
],
"name": "Name value",
"ruleType": "exclude"
},
"deviceManagementApplicabilityRuleOsVersion": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsVersion",
"minOSVersion": "Min OSVersion value",
"maxOSVersion": "Max OSVersion value",
"name": "Name value",
"ruleType": "exclude"
},
"deviceManagementApplicabilityRuleDeviceMode": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleDeviceMode",
"deviceMode": "sModeConfiguration",
"name": "Name value",
"ruleType": "exclude"
},
"createdDateTime": "2017-01-01T00:02:43.5775965-08:00",
"description": "Description value",
"displayName": "Display Name value",
"version": 7,
"connectionName": "Connection Name value",
"connectionType": "pulseSecure",
"loginGroupOrDomain": "Login Group Or Domain value",
"role": "Role value",
"realm": "Realm value",
"server": {
"@odata.type": "microsoft.graph.vpnServer",
"description": "Description value",
"address": "Address value",
"isDefaultServer": true
},
"identifier": "Identifier value",
"customData": [
{
"@odata.type": "microsoft.graph.keyValue",
"key": "Key value",
"value": "Value value"
}
],
"customKeyValueData": [
{
"@odata.type": "microsoft.graph.keyValuePair",
"name": "Name value",
"value": "Value value"
}
],
"enableSplitTunneling": true,
"authenticationMethod": "usernameAndPassword",
"enablePerApp": true,
"safariDomains": [
"Safari Domains value"
],
"onDemandRules": [
{
"@odata.type": "microsoft.graph.vpnOnDemandRule",
"ssids": [
"Ssids value"
],
"dnsSearchDomains": [
"Dns Search Domains value"
],
"probeUrl": "https://example.com/probeUrl/",
"action": "evaluateConnection",
"domainAction": "neverConnect",
"domains": [
"Domains value"
],
"probeRequiredUrl": "https://example.com/probeRequiredUrl/"
}
],
"providerType": "appProxy",
"associatedDomains": [
"Associated Domains value"
],
"excludedDomains": [
"Excluded Domains value"
],
"disableOnDemandUserOverride": true,
"disconnectOnIdle": true,
"disconnectOnIdleTimerInSeconds": 14,
"proxyServer": {
"@odata.type": "microsoft.graph.vpnProxyServer",
"automaticConfigurationScriptUrl": "https://example.com/automaticConfigurationScriptUrl/",
"address": "Address value",
"port": 4
},
"optInToDeviceIdSharing": true,
"userDomain": "User Domain value",
"strictEnforcement": true,
"cloudName": "Cloud Name value",
"excludeList": [
"Exclude List value"
],
"targetedMobileApps": [
{
"@odata.type": "microsoft.graph.appListItem",
"name": "Name value",
"publisher": "Publisher value",
"appStoreUrl": "https://example.com/appStoreUrl/",
"appId": "App Id value"
}
],
"microsoftTunnelSiteId": "Microsoft Tunnel Site Id value",
"childSecurityAssociationParameters": {
"@odata.type": "microsoft.graph.iosVpnSecurityAssociationParameters",
"securityEncryptionAlgorithm": "des",
"securityIntegrityAlgorithm": "sha1_96",
"securityDiffieHellmanGroup": 10,
"lifetimeInMinutes": 1
},
"clientAuthenticationType": "deviceAuthentication",
"deadPeerDetectionRate": "none",
"disableMobilityAndMultihoming": true,
"disableRedirect": true,
"enableCertificateRevocationCheck": true,
"enableEAP": true,
"enablePerfectForwardSecrecy": true,
"enableUseInternalSubnetAttributes": true,
"localIdentifier": "empty",
"remoteIdentifier": "Remote Identifier value",
"securityAssociationParameters": {
"@odata.type": "microsoft.graph.iosVpnSecurityAssociationParameters",
"securityEncryptionAlgorithm": "des",
"securityIntegrityAlgorithm": "sha1_96",
"securityDiffieHellmanGroup": 10,
"lifetimeInMinutes": 1
},
"serverCertificateCommonName": "Server Certificate Common Name value",
"serverCertificateIssuerCommonName": "Server Certificate Issuer Common Name value",
"serverCertificateType": "ecdsa256",
"sharedSecret": "Shared Secret value",
"tlsMaximumVersion": "Tls Maximum Version value",
"tlsMinimumVersion": "Tls Minimum Version value",
"allowDefaultSecurityAssociationParameters": true,
"allowDefaultChildSecurityAssociationParameters": true,
"alwaysOnConfiguration": {
"@odata.type": "microsoft.graph.appleVpnAlwaysOnConfiguration",
"tunnelConfiguration": "cellular",
"userToggleEnabled": true,
"voicemailExceptionAction": "allowTrafficOutside",
"airPrintExceptionAction": "allowTrafficOutside",
"cellularExceptionAction": "allowTrafficOutside",
"allowAllCaptiveNetworkPlugins": true,
"allowedCaptiveNetworkPlugins": {
"@odata.type": "microsoft.graph.specifiedCaptiveNetworkPlugins",
"allowedBundleIdentifiers": [
"Allowed Bundle Identifiers value"
]
},
"allowCaptiveWebSheet": true,
"natKeepAliveIntervalInSeconds": 13,
"natKeepAliveOffloadEnable": true
},
"enableAlwaysOnConfiguration": true,
"mtuSizeInBytes": 14
}
Comentários
Enviar e exibir comentários de