Tipo de recurso iosikEv2VpnConfiguration
Namespace: microsoft.graph
Importante: As APIs do Microsoft Graph na versão /beta estão sujeitas a alterações; não há suporte para o uso de produção.
Observação: A API do Microsoft Graph para Intune requer uma licença ativa do Intune para o locatário.
Ao fornecer as configurações neste perfil, você pode instruir o dispositivo iOS a se conectar ao ponto de extremidade VPN IKEv2 desejado.
Herda do iosVpnConfiguration
Métodos
| Método | Tipo de retorno | Descrição |
|---|---|---|
| Listar iosikEv2VpnConfigurations | Coleção iosikEv2VpnConfiguration | Listar propriedades e relações dos objetos iosikEv2VpnConfiguration . |
| Obter iosikEv2VpnConfiguration | iosikEv2VpnConfiguration | Leia propriedades e relações do objeto iosikEv2VpnConfiguration . |
| Criar iosikEv2VpnConfiguration | iosikEv2VpnConfiguration | Crie um novo objeto iosikEv2VpnConfiguration . |
| Excluir iosikEv2VpnConfiguration | Nenhum | Exclui um iosikEv2VpnConfiguration. |
| Atualizar iosikEv2VpnConfiguration | iosikEv2VpnConfiguration | Atualize as propriedades de um objeto iosikEv2VpnConfiguration . |
Propriedades
| Propriedade | Tipo | Descrição |
|---|---|---|
| id | String | Chave da entidade. Herdada de deviceConfiguration |
| lastModifiedDateTime | DateTimeOffset | DateTime da última modificação do objeto. Herdada de deviceConfiguration |
| roleScopeTagIds | Coleção de cadeias de caracteres | Lista de Marcas de Escopo para esta instância de Entidade. Herdada de deviceConfiguration |
| supportsScopeTags | Booliano | Indica se a Configuração do Dispositivo subjacente dá suporte ou não à atribuição de marcas de escopo. A atribuição à propriedade ScopeTags não é permitida quando esse valor é falso e as entidades não estarão visíveis para usuários com escopo. Isso ocorre para políticas herdadas criadas no Silverlight e podem ser resolvidas excluindo e recriando a política no Portal do Azure. Essa propriedade é somente leitura. Herdada de deviceConfiguration |
| deviceManagementApplicabilityRuleOsEdition | deviceManagementApplicabilityRuleOsEdition | A aplicabilidade da edição do sistema operacional para esta Política. Herdada de deviceConfiguration |
| deviceManagementApplicabilityRuleOsVersion | deviceManagementApplicabilityRuleOsVersion | A regra de aplicabilidade da versão do sistema operacional para esta Política. Herdada de deviceConfiguration |
| deviceManagementApplicabilityRuleDeviceMode | deviceManagementApplicabilityRuleDeviceMode | A regra de aplicabilidade do modo de dispositivo para esta Política. Herdada de deviceConfiguration |
| createdDateTime | DateTimeOffset | DateTime em que o objeto foi criado. Herdada de deviceConfiguration |
| description | String | O administrador forneceu a descrição da Configuração do dispositivo. Herdada de deviceConfiguration |
| displayName | String | O administrador forneceu o nome da Configuração do dispositivo. Herdada de deviceConfiguration |
| versão | Int32 | Versão da configuração do dispositivo. Herdada de deviceConfiguration |
| Connectionname | Cadeia de caracteres | Nome da conexão exibido para o usuário. Herdado do appleVpnConfiguration |
| Connectiontype | appleVpnConnectionType | Tipo de conexão. Herdado do appleVpnConfiguration. Os valores possíveis são: ciscoAnyConnect, , pulseSecure, f5EdgeClient, dellSonicWallMobileConnect, checkPointCapsuleVpn, customVpnciscoIPSec, , citrix, ciscoAnyConnectV2paloAltoGlobalProtect, , zscalerPrivateAccess, f5Access2018citrixSso, , paloAltoGlobalProtectV2, ikEv2, , alwaysOn, microsoftTunnel, , netMotionMobility, . microsoftProtect |
| logonGroupOrDomain | Cadeia de caracteres | Grupo de logon ou domínio quando o tipo de conexão é definido como Dell SonicWALL Mobile Connection. Herdado do appleVpnConfiguration |
| role | Cadeia de caracteres | Função quando o tipo de conexão é definido como Pulse Secure. Herdado do appleVpnConfiguration |
| Reino | Cadeia de caracteres | Realm quando o tipo de conexão é definido como Pulse Secure. Herdado do appleVpnConfiguration |
| Servidor | vpnServer | Servidor VPN na rede. Verifique se os usuários finais podem acessar esse local de rede. Herdado do appleVpnConfiguration |
| identificador | Cadeia de caracteres | Identificador fornecido pelo fornecedor de VPN quando o tipo de conexão é definido como VPN Personalizada. Por exemplo: Cisco AnyConnect usa um identificador do formulário com.cisco.anyconnect.applevpn.plugin Herdado do appleVpnConfiguration |
| Customdata | Coleção KeyValue | Dados personalizados quando o tipo de conexão é definido como VPN personalizada. Use esse campo para habilitar a funcionalidade não compatível com Intune, mas disponível em sua solução VPN. Entre em contato com seu fornecedor de VPN para saber como adicionar esses pares de chave/valor. Essa coleção pode conter no máximo 25 elementos. Herdado do appleVpnConfiguration |
| customKeyValueData | Coleção keyValuePair | Dados personalizados quando o tipo de conexão é definido como VPN personalizada. Use esse campo para habilitar a funcionalidade não compatível com Intune, mas disponível em sua solução VPN. Entre em contato com seu fornecedor de VPN para saber como adicionar esses pares de chave/valor. Essa coleção pode conter no máximo 25 elementos. Herdado do appleVpnConfiguration |
| enableSplitTunneling | Booliano | Envie todo o tráfego de rede por meio de VPN. Herdado do appleVpnConfiguration |
| Authenticationmethod | vpnAuthenticationMethod | Método de autenticação para essa conexão VPN. Herdado do appleVpnConfiguration. Os valores possíveis são: certificate, usernameAndPassword, sharedSecret, derivedCredential, azureAD. |
| enablePerApp | Booliano | Definir isso como true cria Per-App carga vpn que pode ser associada posteriormente a Aplicativos que podem disparar esse conneciton VPN no dispositivo iOS do usuário final. Herdado do appleVpnConfiguration |
| safariDomains | String collection | Domínios safari quando essa configuração vpn por aplicativo está habilitada. Além dos aplicativos associados a essa VPN, os domínios do Safari especificados aqui também poderão disparar essa conexão VPN. Herdado do appleVpnConfiguration |
| onDemandRules | coleção vpnOnDemandRule | Regras sob demanda. Esta coleção pode conter um máximo de 500 elementos. Herdado do appleVpnConfiguration |
| Providertype | vpnProviderType | Tipo de provedor para VPN por aplicativo. Herdado do appleVpnConfiguration. Os valores possíveis são: notConfigured, appProxy, packetTunnel. |
| associatedDomains | String collection | Domínios associados herdados do appleVpnConfiguration |
| excludeedDomains | String collection | Domínios acessados pela Internet pública em vez de por VPN, mesmo quando a VPN por aplicativo é ativada Herdada do appleVpnConfiguration |
| disableOnDemandUserOverride | Booliano | Alternar para impedir que o usuário desabilita VPN automática no aplicativo Configurações Herdado do appleVpnConfiguration |
| disconnectOnIdle | Booliano | Se a ociosidade da conexão sob demanda deve ser desconectada herdada do appleVpnConfiguration |
| disconnectOnIdleTimerInSeconds | Int32 | O tempo em segundos para aguardar antes de desconectar uma conexão sob demanda. Valores válidos 0 a 65535 Herdados do appleVpnConfiguration |
| proxyServer | vpnProxyServer | Servidor Proxy. Herdado do appleVpnConfiguration |
| optInToDeviceIdSharing | Booliano | Opt-In compartilhar a ID do dispositivo para clientes vpn de terceiros para uso durante a validação do controle de acesso à rede. Herdado do appleVpnConfiguration |
| userDomain | Cadeia de caracteres | Somente Zscaler. Insira um domínio estático para pré-preencher o campo de logon com no aplicativo Zscaler. Se isso ficar vazio, o domínio do Azure Active Directory do usuário será usado. Herdado do iosVpnConfiguration |
| strictEnforcement | Booliano | Somente Zscaler. Bloqueia o tráfego de rede até que o usuário entre no aplicativo Zscaler. "True" significa que o tráfego está bloqueado. Herdado do iosVpnConfiguration |
| cloudName | Cadeia de caracteres | Somente Zscaler. Nuvem Zscaler à qual o usuário é atribuído. Herdado do iosVpnConfiguration |
| excludeList | Coleção de cadeias de caracteres | Somente Zscaler. Lista de endereços de rede que não são enviados pela nuvem Zscaler. Herdado do iosVpnConfiguration |
| targetedMobileApps | Coleção appListItem | Aplicativos móveis direcionados. Esta coleção pode conter um máximo de 500 elementos. Herdado do iosVpnConfiguration |
| microsoftTunnelSiteId | Cadeia de caracteres | ID do site do Microsoft Tunnel. Herdado do iosVpnConfiguration |
| childSecurityAssociationParameters | iosVpnSecurityAssociationParameters | Parâmetros de associação de segurança infantil |
| clientAuthenticationType | vpnClientAuthenticationType | Tipo de Autenticação de Cliente que o cliente VPN usará. Os valores possíveis são: userAuthentication e deviceAuthentication. |
| deadPeerDetectionRate | vpnDeadPeerDetectionRate | Determine com que frequência marcar se uma conexão par ainda está ativa. . Os valores possíveis são: medium, none, low, high. |
| disableMobilityAndMultihoming | Booliano | Desabilitar MOBIKE |
| disableRedirect | Booliano | Desabilitar redirecionamento |
| enableCertificateRevocationCheck | Booliano | Habilita um marcar de revogação de melhor esforço; os tempos limite de resposta do servidor não farão com que ele falhe |
| enableEAP | Booliano | Habilita a autenticação do EAP somente |
| enablePerfectForwardSecrecy | Booliano | Habilitar o PFS (Perfect Forward Secrecy). |
| enableUseInternalSubnetAttributes | Booliano | Habilitar o uso de atributos internos de sub-rede. |
| localIdentifier | vpnLocalIdentifier | Método de identificação do cliente que está tentando se conectar por meio de VPN. . Os valores possíveis são: deviceFQDN, empty, clientCertificateSubjectName. |
| remoteIdentifier | Cadeia de caracteres | Endereço do servidor IKEv2. Deve ser um FQDN, UserFQDN, endereço de rede ou ASN1DN |
| securityAssociationParameters | iosVpnSecurityAssociationParameters | Parâmetros de associação de segurança |
| serverCertificateCommonName | Cadeia de caracteres | Nome comum do Certificado do Servidor IKEv2 usado na Autenticação do Servidor |
| serverCertificateIssuerCommonName | Cadeia de caracteres | Nome comum do emissor do Certificado do Servidor IKEv2 usado na Autenticação |
| serverCertificateType | vpnServerCertificateType | O tipo de certificado que o servidor VPN apresentará ao cliente VPN para autenticação. Os valores possíveis são: rsa, ecdsa256, ecdsa384, ecdsa521. |
| sharedSecret | Cadeia de caracteres | Usado quando a Autenticação de Segredo Compartilhado é selecionada |
| tlsMaximumVersion | Cadeia de caracteres | A versão máxima do TLS a ser usada com autenticação EAP-TLS |
| tlsMinimumVersion | Cadeia de caracteres | A versão mínima do TLS a ser usada com autenticação EAP-TLS |
| allowDefaultSecurityAssociationParameters | Booliano | Permite o uso de parâmetros de associação de segurança definindo todos os parâmetros para o padrão do dispositivo, a menos que especificado explicitamente. |
| allowDefaultChildSecurityAssociationParameters | Booliano | Permite o uso de parâmetros de associação de segurança filho definindo todos os parâmetros para o padrão do dispositivo, a menos que especificado explicitamente. |
| alwaysOnConfiguration | appleVpnAlwaysOnConfiguration | Configuração AlwaysOn |
| enableAlwaysOnConfiguration | Booliano | Determina se a VPN Always on está habilitada |
| mtuSizeInBytes | Int32 | Unidade de transmissão máxima. Valores válidos de 1280 a 1400 |
Relações
| Relação | Tipo | Descrição |
|---|---|---|
| groupAssignments | coleção deviceConfigurationGroupAssignment | A lista de atribuições de grupo para o perfil de configuração do dispositivo. Herdada de deviceConfiguration |
| assignments | Coleção deviceConfigurationAssignment | A lista de atribuições para o perfil de configuração do dispositivo. Herdada de deviceConfiguration |
| deviceStatuses | Coleção deviceConfigurationDeviceStatus | Status da instalação da configuração de dispositivo por dispositivo. Herdada de deviceConfiguration |
| userStatuses | Coleção deviceConfigurationUserStatus | Instalação de configuração do dispositivo status pelo usuário. Herdada de deviceConfiguration |
| deviceStatusOverview | deviceConfigurationDeviceOverview | Visão geral de status de dispositivos para Configuração de Dispositivo. Herdado de deviceConfiguration |
| userStatusOverview | deviceConfigurationUserOverview | Visão geral de status de usuários para Configuração de Dispositivo. Herdado de deviceConfiguration |
| deviceSettingStateSummaries | Coleção settingStateDeviceSummary | Visão geral de dispositivos de configuração para Configuração de Dispositivo. Herdado de deviceConfiguration |
| identityCertificate | iosCertificateProfileBase | Certificado de identidade para autenticação de cliente quando o método de autenticação é certificado. Herdado do iosVpnConfiguration |
| derivadoCredentialSettings | deviceManagementDerivedCredentialSettings | Configurações de nível de locatário para as Credenciais Derivadas a serem usadas para autenticação. Herdado do iosVpnConfiguration |
Representação JSON
Veja a seguir uma representação JSON do recurso.
{
"@odata.type": "#microsoft.graph.iosikEv2VpnConfiguration",
"id": "String (identifier)",
"lastModifiedDateTime": "String (timestamp)",
"roleScopeTagIds": [
"String"
],
"supportsScopeTags": true,
"deviceManagementApplicabilityRuleOsEdition": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsEdition",
"osEditionTypes": [
"String"
],
"name": "String",
"ruleType": "String"
},
"deviceManagementApplicabilityRuleOsVersion": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsVersion",
"minOSVersion": "String",
"maxOSVersion": "String",
"name": "String",
"ruleType": "String"
},
"deviceManagementApplicabilityRuleDeviceMode": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleDeviceMode",
"deviceMode": "String",
"name": "String",
"ruleType": "String"
},
"createdDateTime": "String (timestamp)",
"description": "String",
"displayName": "String",
"version": 1024,
"connectionName": "String",
"connectionType": "String",
"loginGroupOrDomain": "String",
"role": "String",
"realm": "String",
"server": {
"@odata.type": "microsoft.graph.vpnServer",
"description": "String",
"address": "String",
"isDefaultServer": true
},
"identifier": "String",
"customData": [
{
"@odata.type": "microsoft.graph.keyValue",
"key": "String",
"value": "String"
}
],
"customKeyValueData": [
{
"@odata.type": "microsoft.graph.keyValuePair",
"name": "String",
"value": "String"
}
],
"enableSplitTunneling": true,
"authenticationMethod": "String",
"enablePerApp": true,
"safariDomains": [
"String"
],
"onDemandRules": [
{
"@odata.type": "microsoft.graph.vpnOnDemandRule",
"ssids": [
"String"
],
"dnsSearchDomains": [
"String"
],
"probeUrl": "String",
"action": "String",
"domainAction": "String",
"domains": [
"String"
],
"probeRequiredUrl": "String",
"interfaceTypeMatch": "String",
"dnsServerAddressMatch": [
"String"
]
}
],
"providerType": "String",
"associatedDomains": [
"String"
],
"excludedDomains": [
"String"
],
"disableOnDemandUserOverride": true,
"disconnectOnIdle": true,
"disconnectOnIdleTimerInSeconds": 1024,
"proxyServer": {
"@odata.type": "microsoft.graph.vpnProxyServer",
"automaticConfigurationScriptUrl": "String",
"address": "String",
"port": 1024
},
"optInToDeviceIdSharing": true,
"userDomain": "String",
"strictEnforcement": true,
"cloudName": "String",
"excludeList": [
"String"
],
"targetedMobileApps": [
{
"@odata.type": "microsoft.graph.appListItem",
"name": "String",
"publisher": "String",
"appStoreUrl": "String",
"appId": "String"
}
],
"microsoftTunnelSiteId": "String",
"childSecurityAssociationParameters": {
"@odata.type": "microsoft.graph.iosVpnSecurityAssociationParameters",
"securityEncryptionAlgorithm": "String",
"securityIntegrityAlgorithm": "String",
"securityDiffieHellmanGroup": 1024,
"lifetimeInMinutes": 1024
},
"clientAuthenticationType": "String",
"deadPeerDetectionRate": "String",
"disableMobilityAndMultihoming": true,
"disableRedirect": true,
"enableCertificateRevocationCheck": true,
"enableEAP": true,
"enablePerfectForwardSecrecy": true,
"enableUseInternalSubnetAttributes": true,
"localIdentifier": "String",
"remoteIdentifier": "String",
"securityAssociationParameters": {
"@odata.type": "microsoft.graph.iosVpnSecurityAssociationParameters",
"securityEncryptionAlgorithm": "String",
"securityIntegrityAlgorithm": "String",
"securityDiffieHellmanGroup": 1024,
"lifetimeInMinutes": 1024
},
"serverCertificateCommonName": "String",
"serverCertificateIssuerCommonName": "String",
"serverCertificateType": "String",
"sharedSecret": "String",
"tlsMaximumVersion": "String",
"tlsMinimumVersion": "String",
"allowDefaultSecurityAssociationParameters": true,
"allowDefaultChildSecurityAssociationParameters": true,
"alwaysOnConfiguration": {
"@odata.type": "microsoft.graph.appleVpnAlwaysOnConfiguration",
"tunnelConfiguration": "String",
"userToggleEnabled": true,
"voicemailExceptionAction": "String",
"airPrintExceptionAction": "String",
"cellularExceptionAction": "String",
"allowAllCaptiveNetworkPlugins": true,
"allowedCaptiveNetworkPlugins": {
"@odata.type": "microsoft.graph.specifiedCaptiveNetworkPlugins",
"allowedBundleIdentifiers": [
"String"
]
},
"allowCaptiveWebSheet": true,
"natKeepAliveIntervalInSeconds": 1024,
"natKeepAliveOffloadEnable": true
},
"enableAlwaysOnConfiguration": true,
"mtuSizeInBytes": 1024
}
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de