Criar windows10VpnConfiguration
Namespace: microsoft.graph
Importante: As GRAPH da Microsoft na versão /beta estão sujeitas a alterações; o uso de produção não é suportado.
Observação: A API do Microsoft Graph para Intune requer uma licença ativa do Intune para o locatário.
Crie um novo objeto windows10VpnConfiguration.
Pré-requisitos
Uma das seguintes permissões é obrigatória para chamar esta API. Para saber mais, incluindo como escolher permissões, confira Permissões.
| Tipo de permissão | Permissões (da com menos para a com mais privilégios) |
|---|---|
| Delegado (conta corporativa ou de estudante) | DeviceManagementConfiguration.ReadWrite.All |
| Delegado (conta pessoal da Microsoft) | Sem suporte. |
| Aplicativo | DeviceManagementConfiguration.ReadWrite.All |
Solicitação HTTP
POST /deviceManagement/deviceConfigurations
POST /deviceManagement/deviceConfigurations/{deviceConfigurationId}/microsoft.graph.windowsDomainJoinConfiguration/networkAccessConfigurations
Cabeçalhos de solicitação
| Cabeçalho | Valor |
|---|---|
| Autorização | <Token> de portador obrigatório. |
| Aceitar | application/json |
Corpo da solicitação
No corpo da solicitação, fornece uma representação JSON para o objeto windows10VpnConfiguration.
A tabela a seguir mostra as propriedades necessárias ao criar o windows10VpnConfiguration.
| Propriedade | Tipo | Descrição |
|---|---|---|
| id | String | Chave da entidade. Herdada de deviceConfiguration |
| lastModifiedDateTime | DateTimeOffset | DateTime da última modificação do objeto. Herdada de deviceConfiguration |
| roleScopeTagIds | Coleção de cadeias de caracteres | Lista de marcas de escopo para esta instância entity. Herdada de deviceConfiguration |
| supportsScopeTags | Boolean | Indica se a Configuração de Dispositivo subjacente dá suporte ou não à atribuição de marcas de escopo. A atribuição à propriedade ScopeTags não é permitida quando esse valor é falso e as entidades não estarão visíveis para usuários com escopo. Isso ocorre para políticas herdadas criadas no Silverlight e podem ser resolvidas excluindo e recriando a política no Portal do Azure. Essa propriedade é somente leitura. Herdada de deviceConfiguration |
| deviceManagementApplicabilityRuleOsEdition | deviceManagementApplicabilityRuleOsEdition | A aplicabilidade da edição do sistema operacional para esta Política. Herdada de deviceConfiguration |
| deviceManagementApplicabilityRuleOsVersion | deviceManagementApplicabilityRuleOsVersion | A regra de aplicabilidade da versão do sistema operacional para esta Política. Herdada de deviceConfiguration |
| deviceManagementApplicabilityRuleDeviceMode | deviceManagementApplicabilityRuleDeviceMode | A regra de aplicabilidade do modo de dispositivo para esta Política. Herdada de deviceConfiguration |
| createdDateTime | DateTimeOffset | DateTime em que o objeto foi criado. Herdada de deviceConfiguration |
| description | String | O administrador forneceu a descrição da Configuração do dispositivo. Herdada de deviceConfiguration |
| displayName | String | O administrador forneceu o nome da Configuração do dispositivo. Herdada de deviceConfiguration |
| versão | Int32 | Versão da configuração do dispositivo. Herdada de deviceConfiguration |
| connectionName | String | Nome da conexão exibido ao usuário. Herdado do windowsVpnConfiguration |
| servers | Coleção vpnServer | Lista de servidores VPN na rede. Certifique-se de que os usuários finais possam acessar esses locais de rede. Esta coleção pode conter um máximo de 500 elementos. Herdado do windowsVpnConfiguration |
| customXml | Binária | Comandos XML personalizados que configuram a conexão VPN. (Matriz de byte codificado UTF8) Herdado do windowsVpnConfiguration |
| profileTarget | windows10VpnProfileTarget | Tipo de destino de perfil. Os valores possíveis são: user, device, autoPilotDevice. |
| connectionType | windows10VpnConnectionType | Tipo de conexão. Os valores possíveis são: pulseSecure, f5EdgeClient, dellSonicWallMobileConnect, checkPointCapsuleVpn, automatic, ikEv2, l2tp, pptp, citrix, paloAltoGlobalProtect, ciscoAnyConnect, unknownFutureValue e microsoftTunnel. |
| enableSplitTunneling | Boolean | Habilitar o túnel dividido. |
| enableAlwaysOn | Booliano | Habilita o modo Always On. |
| enableDeviceTunnel | Boolean | Habilitar o túnel do dispositivo. |
| enableDnsRegistration | Booliano | Habilitar o registro de endereço IP com DNS interno. |
| dnsSuffixes | Coleção de cadeias de caracteres | Especifique sufixos DNS para adicionar à lista de pesquisa DNS para roteá-los corretamente. |
| microsoftTunnelSiteId | String | ID do site Microsoft Tunnel associado ao perfil VPN. |
| authenticationMethod | windows10VpnAuthenticationMethod | Método de autenticação. Os valores possíveis são: certificate, usernameAndPassword, customEapXml, derivedCredential. |
| rememberUserCredentials | Booliano | Lembre-se das credenciais do usuário. |
| enableConditionalAccess | Booliano | Habilitar o acesso condicional. |
| enableSingleSignOnWithAlternateCertificate | Booliano | Habilitar o SSO (login único) com certificado alternativo. |
| singleSignOnEku | extendedKeyUsage | EKU (Uso estendido de chave estendida) de login único. |
| singleSignOnIssuerHash | String | Hash do emissor de login único. |
| eapXml | Binária | XML do Protocolo de Autenticação Extensível (EAP). (Matriz de bytes codificados em UTF8) |
| proxyServer | windows10VpnProxyServer | Servidor Proxy. |
| associatedApps | Coleção windows10AssociatedApps | Aplicativos associados. Essa coleção pode conter um máximo de 10.000 elementos. |
| onlyAssociatedAppsCanUseConnection | Booliano | Somente aplicativos associados podem usar conexão (VPN por aplicativo). |
| windowsInformationProtectionDomain | String | Windows de Proteção de Informações (WIP) para associar a essa conexão. |
| trafficRules | Coleção vpnTrafficRule | Regras de tráfego. Essa coleção pode conter um máximo de 1.000 elementos. |
| routes | Coleção vpnRoute | Rotas (opcional para provedores de terceiros). Essa coleção pode conter um máximo de 1.000 elementos. |
| dnsRules | Coleção vpnDnsRule | Regras DNS. Essa coleção pode conter um máximo de 1.000 elementos. |
| trustedNetworkDomains | Coleção de cadeias de caracteres | Domínios de rede confiáveis |
| cryptographySuite | cryptographySuite | Configurações de segurança do Pacote de Criptografia para VPN IKEv2 no Windows10 e acima |
Resposta
Se tiver êxito, este método retornará um código de resposta e um 201 Created objeto windows10VpnConfiguration no corpo da resposta.
Exemplo
Solicitação
Este é um exemplo da solicitação.
POST https://graph.microsoft.com/beta/deviceManagement/deviceConfigurations
Content-type: application/json
Content-length: 4525
{
"@odata.type": "#microsoft.graph.windows10VpnConfiguration",
"roleScopeTagIds": [
"Role Scope Tag Ids value"
],
"supportsScopeTags": true,
"deviceManagementApplicabilityRuleOsEdition": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsEdition",
"osEditionTypes": [
"windows10EnterpriseN"
],
"name": "Name value",
"ruleType": "exclude"
},
"deviceManagementApplicabilityRuleOsVersion": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsVersion",
"minOSVersion": "Min OSVersion value",
"maxOSVersion": "Max OSVersion value",
"name": "Name value",
"ruleType": "exclude"
},
"deviceManagementApplicabilityRuleDeviceMode": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleDeviceMode",
"deviceMode": "sModeConfiguration",
"name": "Name value",
"ruleType": "exclude"
},
"description": "Description value",
"displayName": "Display Name value",
"version": 7,
"connectionName": "Connection Name value",
"servers": [
{
"@odata.type": "microsoft.graph.vpnServer",
"description": "Description value",
"address": "Address value",
"isDefaultServer": true
}
],
"customXml": "Y3VzdG9tWG1s",
"profileTarget": "device",
"connectionType": "f5EdgeClient",
"enableSplitTunneling": true,
"enableAlwaysOn": true,
"enableDeviceTunnel": true,
"enableDnsRegistration": true,
"dnsSuffixes": [
"Dns Suffixes value"
],
"microsoftTunnelSiteId": "Microsoft Tunnel Site Id value",
"authenticationMethod": "usernameAndPassword",
"rememberUserCredentials": true,
"enableConditionalAccess": true,
"enableSingleSignOnWithAlternateCertificate": true,
"singleSignOnEku": {
"@odata.type": "microsoft.graph.extendedKeyUsage",
"name": "Name value",
"objectIdentifier": "Object Identifier value"
},
"singleSignOnIssuerHash": "Single Sign On Issuer Hash value",
"eapXml": "ZWFwWG1s",
"proxyServer": {
"@odata.type": "microsoft.graph.windows10VpnProxyServer",
"automaticConfigurationScriptUrl": "https://example.com/automaticConfigurationScriptUrl/",
"address": "Address value",
"port": 4,
"bypassProxyServerForLocalAddress": true
},
"associatedApps": [
{
"@odata.type": "microsoft.graph.windows10AssociatedApps",
"appType": "universal",
"identifier": "Identifier value"
}
],
"onlyAssociatedAppsCanUseConnection": true,
"windowsInformationProtectionDomain": "Windows Information Protection Domain value",
"trafficRules": [
{
"@odata.type": "microsoft.graph.vpnTrafficRule",
"name": "Name value",
"protocols": 9,
"localPortRanges": [
{
"@odata.type": "microsoft.graph.numberRange",
"lowerNumber": 11,
"upperNumber": 11
}
],
"remotePortRanges": [
{
"@odata.type": "microsoft.graph.numberRange",
"lowerNumber": 11,
"upperNumber": 11
}
],
"localAddressRanges": [
{
"@odata.type": "microsoft.graph.iPv4Range",
"lowerAddress": "Lower Address value",
"upperAddress": "Upper Address value"
}
],
"remoteAddressRanges": [
{
"@odata.type": "microsoft.graph.iPv4Range",
"lowerAddress": "Lower Address value",
"upperAddress": "Upper Address value"
}
],
"appId": "App Id value",
"appType": "desktop",
"routingPolicyType": "splitTunnel",
"claims": "Claims value"
}
],
"routes": [
{
"@odata.type": "microsoft.graph.vpnRoute",
"destinationPrefix": "Destination Prefix value",
"prefixSize": 10
}
],
"dnsRules": [
{
"@odata.type": "microsoft.graph.vpnDnsRule",
"name": "Name value",
"servers": [
"Servers value"
],
"proxyServerUri": "Proxy Server Uri value",
"autoTrigger": true,
"persistent": true
}
],
"trustedNetworkDomains": [
"Trusted Network Domains value"
],
"cryptographySuite": {
"@odata.type": "microsoft.graph.cryptographySuite",
"encryptionMethod": "des",
"integrityCheckMethod": "sha1_96",
"dhGroup": "group2",
"cipherTransformConstants": "des",
"authenticationTransformConstants": "sha1_96",
"pfsGroup": "pfs2"
}
}
Resposta
Veja a seguir um exemplo da resposta. Observação: o objeto response mostrado aqui pode estar truncado por motivos de concisão. Todas as propriedades serão retornadas de uma chamada real.
HTTP/1.1 201 Created
Content-Type: application/json
Content-Length: 4697
{
"@odata.type": "#microsoft.graph.windows10VpnConfiguration",
"id": "c23c9727-9727-c23c-2797-3cc227973cc2",
"lastModifiedDateTime": "2017-01-01T00:00:35.1329464-08:00",
"roleScopeTagIds": [
"Role Scope Tag Ids value"
],
"supportsScopeTags": true,
"deviceManagementApplicabilityRuleOsEdition": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsEdition",
"osEditionTypes": [
"windows10EnterpriseN"
],
"name": "Name value",
"ruleType": "exclude"
},
"deviceManagementApplicabilityRuleOsVersion": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsVersion",
"minOSVersion": "Min OSVersion value",
"maxOSVersion": "Max OSVersion value",
"name": "Name value",
"ruleType": "exclude"
},
"deviceManagementApplicabilityRuleDeviceMode": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleDeviceMode",
"deviceMode": "sModeConfiguration",
"name": "Name value",
"ruleType": "exclude"
},
"createdDateTime": "2017-01-01T00:02:43.5775965-08:00",
"description": "Description value",
"displayName": "Display Name value",
"version": 7,
"connectionName": "Connection Name value",
"servers": [
{
"@odata.type": "microsoft.graph.vpnServer",
"description": "Description value",
"address": "Address value",
"isDefaultServer": true
}
],
"customXml": "Y3VzdG9tWG1s",
"profileTarget": "device",
"connectionType": "f5EdgeClient",
"enableSplitTunneling": true,
"enableAlwaysOn": true,
"enableDeviceTunnel": true,
"enableDnsRegistration": true,
"dnsSuffixes": [
"Dns Suffixes value"
],
"microsoftTunnelSiteId": "Microsoft Tunnel Site Id value",
"authenticationMethod": "usernameAndPassword",
"rememberUserCredentials": true,
"enableConditionalAccess": true,
"enableSingleSignOnWithAlternateCertificate": true,
"singleSignOnEku": {
"@odata.type": "microsoft.graph.extendedKeyUsage",
"name": "Name value",
"objectIdentifier": "Object Identifier value"
},
"singleSignOnIssuerHash": "Single Sign On Issuer Hash value",
"eapXml": "ZWFwWG1s",
"proxyServer": {
"@odata.type": "microsoft.graph.windows10VpnProxyServer",
"automaticConfigurationScriptUrl": "https://example.com/automaticConfigurationScriptUrl/",
"address": "Address value",
"port": 4,
"bypassProxyServerForLocalAddress": true
},
"associatedApps": [
{
"@odata.type": "microsoft.graph.windows10AssociatedApps",
"appType": "universal",
"identifier": "Identifier value"
}
],
"onlyAssociatedAppsCanUseConnection": true,
"windowsInformationProtectionDomain": "Windows Information Protection Domain value",
"trafficRules": [
{
"@odata.type": "microsoft.graph.vpnTrafficRule",
"name": "Name value",
"protocols": 9,
"localPortRanges": [
{
"@odata.type": "microsoft.graph.numberRange",
"lowerNumber": 11,
"upperNumber": 11
}
],
"remotePortRanges": [
{
"@odata.type": "microsoft.graph.numberRange",
"lowerNumber": 11,
"upperNumber": 11
}
],
"localAddressRanges": [
{
"@odata.type": "microsoft.graph.iPv4Range",
"lowerAddress": "Lower Address value",
"upperAddress": "Upper Address value"
}
],
"remoteAddressRanges": [
{
"@odata.type": "microsoft.graph.iPv4Range",
"lowerAddress": "Lower Address value",
"upperAddress": "Upper Address value"
}
],
"appId": "App Id value",
"appType": "desktop",
"routingPolicyType": "splitTunnel",
"claims": "Claims value"
}
],
"routes": [
{
"@odata.type": "microsoft.graph.vpnRoute",
"destinationPrefix": "Destination Prefix value",
"prefixSize": 10
}
],
"dnsRules": [
{
"@odata.type": "microsoft.graph.vpnDnsRule",
"name": "Name value",
"servers": [
"Servers value"
],
"proxyServerUri": "Proxy Server Uri value",
"autoTrigger": true,
"persistent": true
}
],
"trustedNetworkDomains": [
"Trusted Network Domains value"
],
"cryptographySuite": {
"@odata.type": "microsoft.graph.cryptographySuite",
"encryptionMethod": "des",
"integrityCheckMethod": "sha1_96",
"dhGroup": "group2",
"cipherTransformConstants": "des",
"authenticationTransformConstants": "sha1_96",
"pfsGroup": "pfs2"
}
}
Comentários
Enviar e exibir comentários de