反馈 编辑

iosikEv2VpnConfiguration 资源类型

  • 项目

命名空间:microsoft.graph

重要: /beta 版本下的 Microsoft Graph API 可能会发生更改;不支持生产用途。

注意: 适用于 Intune 的 Microsoft Graph API 需要适用于租户的 活动 Intune 许可证

通过提供此配置文件中的配置,可以指示 iOS 设备连接到所需的 IKEv2 VPN 终结点。

继承自 iosVpnConfiguration

方法

方法 返回类型 Description
列出 iosikEv2VpnConfigurations iosikEv2VpnConfiguration 集合 列出 iosikEv2VpnConfiguration 对象的属性和关系。
获取 iosikEv2VpnConfiguration iosikEv2VpnConfiguration 读取 iosikEv2VpnConfiguration 对象的属性和关系。
创建 iosikEv2VpnConfiguration iosikEv2VpnConfiguration 创建新的 iosikEv2VpnConfiguration 对象。
删除 iosikEv2VpnConfiguration None 删除 iosikEv2VpnConfiguration
更新 iosikEv2VpnConfiguration iosikEv2VpnConfiguration 更新 iosikEv2VpnConfiguration 对象的 属性。

属性

属性 类型 说明
id String 实体的键。 继承自 deviceConfiguration
lastModifiedDateTime DateTimeOffset 上次修改对象的日期/时间。 继承自 deviceConfiguration
roleScopeTagIds String collection 此实体实例的范围标记列表。 继承自 deviceConfiguration
supportsScopeTags Boolean 指示基础设备配置是否支持分配范围标记。 如果此值为 false,并且作用域内用户不可见,则不允许分配到 ScopeTags 属性。 对于在 Silverlight 中创建的旧策略,可以通过在 Azure 门户中删除和重新创建策略来解决此问题。 此属性是只读的。 继承自 deviceConfiguration
deviceManagementApplicabilityRuleOsEdition deviceManagementApplicabilityRuleOsEdition 此策略的 OS 版本适用性。 继承自 deviceConfiguration
deviceManagementApplicabilityRuleOsVersion deviceManagementApplicabilityRuleOsVersion 此策略的 OS 版本适用性规则。 继承自 deviceConfiguration
deviceManagementApplicabilityRuleDeviceMode deviceManagementApplicabilityRuleDeviceMode 此策略的设备模式适用性规则。 继承自 deviceConfiguration
createdDateTime DateTimeOffset 创建对象的日期/时间。 继承自 deviceConfiguration
说明 字符串 管理员提供的设备配置的说明。 继承自 deviceConfiguration
displayName String 管理员提供的设备配置的名称。 继承自 deviceConfiguration
version Int32 设备配置的版本。 继承自 deviceConfiguration
connectionName String 显示给用户的连接名称。 继承自 appleVpnConfiguration
connectionType appleVpnConnectionType 连接类型。 继承自 appleVpnConfiguration。 可能的值为:、、、f5EdgeClient``dellSonicWallMobileConnectcheckPointCapsuleVpncustomVpnciscoIPSeccitrixciscoAnyConnectV2zscalerPrivateAccess``paloAltoGlobalProtectf5Access2018citrixSsopaloAltoGlobalProtectV2ikEv2alwaysOnmicrosoftTunnelnetMotionMobility``microsoftProtect``pulseSecure``ciscoAnyConnect
loginGroupOrDomain String 将连接类型设置为 Dell SonicWALL 移动连接时登录组或域。 继承自 appleVpnConfiguration
role String 将连接类型设置为 Pulse Secure 时的角色。 继承自 appleVpnConfiguration
领域 字符串 将连接类型设置为 Pulse Secure 时的领域。 继承自 appleVpnConfiguration
server vpnServer 网络上的 VPN 服务器。 确保最终用户可以访问此网络位置。 继承自 appleVpnConfiguration
标识符 String 当连接类型设置为自定义 VPN 时,VPN 供应商提供的标识符。 例如:Cisco AnyConnect 使用从 appleVpnConfiguration 继承的 form com.cisco.anyconnect.applevpn.plugin 的标识符
customData keyValue 集合 将连接类型设置为自定义 VPN 时自定义数据。 使用此字段可启用Intune不支持的功能,但可在 VPN 解决方案中使用。 请与 VPN 供应商联系,了解如何添加这些键/值对。 此集合最多可以包含 25 个元素。 继承自 appleVpnConfiguration
customKeyValueData keyValuePair 集合 将连接类型设置为自定义 VPN 时自定义数据。 使用此字段可启用Intune不支持的功能,但可在 VPN 解决方案中使用。 请与 VPN 供应商联系,了解如何添加这些键/值对。 此集合最多可以包含 25 个元素。 继承自 appleVpnConfiguration
enableSplitTunneling Boolean 通过 VPN 发送所有网络流量。 继承自 appleVpnConfiguration
authenticationMethod vpnAuthenticationMethod 此 VPN 连接的身份验证方法。 继承自 appleVpnConfiguration。 可取值为:certificateusernameAndPasswordsharedSecretderivedCredentialazureAD
enablePerApp 布尔 将此设置为 true 可创建Per-App VPN 有效负载,这些负载以后可以与可在最终用户的 iOS 设备上触发此 VPN conneciton 的应用相关联。 继承自 appleVpnConfiguration
safariDomains String collection 启用每个应用的此 VPN 设置时,Safari 域。 除了与此 VPN 关联的应用外,此处指定的 Safari 域还可以触发此 VPN 连接。 继承自 appleVpnConfiguration
onDemandRules vpnOnDemandRule 集合 按需规则。 该集合最多可包含 500 个元素。 继承自 appleVpnConfiguration
providerType vpnProviderType 每个应用 VPN 的提供程序类型。 继承自 appleVpnConfiguration。 可取值为:notConfiguredappProxypacketTunnel
associatedDomains 字符串集合 appleVpnConfiguration 继承的关联域
excludedDomains String 集合 通过公共 Internet 而不是通过 VPN 访问的域,即使每个应用 VPN 已激活,也从 appleVpnConfiguration 继承
disableOnDemandUserOverride Boolean 切换以防止用户在从 appleVpnConfiguration 继承的“设置”应用中禁用自动 VPN
disconnectOnIdle Boolean 是否在按需连接空闲后断开连接继承自 appleVpnConfiguration
disconnectOnIdleTimerInSeconds Int32 断开按需连接前等待的时间长度(以秒为单位)。 从 appleVpnConfiguration 继承的有效值 0 到 65535
proxyServer vpnProxyServer 代理服务器。 继承自 appleVpnConfiguration
optInToDeviceIdSharing Boolean Opt-In将设备的 ID 共享到第三方 vpn 客户端,以便在网络访问控制验证期间使用。 继承自 appleVpnConfiguration
userDomain String 仅限 Zscaler。 输入静态域以在 Zscaler 应用中预填充登录字段。 如果保留空,则将改用用户的 Azure Active Directory 域。 继承自 iosVpnConfiguration
strictEnforcement Boolean 仅限 Zscaler。 阻止网络流量,直到用户登录到 Zscaler 应用。 “True”表示流量被阻止。 继承自 iosVpnConfiguration
cloudName String 仅限 Zscaler。 分配给用户的 Zscaler 云。 继承自 iosVpnConfiguration
excludeList String collection 仅限 Zscaler。 未通过 Zscaler 云发送的网络地址列表。 继承自 iosVpnConfiguration
targetedMobileApps appListItem 集合 目标移动应用。 该集合最多可包含 500 个元素。 继承自 iosVpnConfiguration
microsoftTunnelSiteId String Microsoft Tunnel 站点 ID。 继承自 iosVpnConfiguration
childSecurityAssociationParameters iosVpnSecurityAssociationParameters 子安全关联参数
clientAuthenticationType vpnClientAuthenticationType VPN 客户端将使用的客户端身份验证类型。 可取值为:userAuthenticationdeviceAuthentication
deadPeerDetectionRate vpnDeadPeerDetectionRate 确定检查对等连接是否仍处于活动状态的频率。 . 可能的值是:mediumnonelowhigh
disableMobilityAndMultihoming Boolean 禁用 MOBIKE
disableRedirect Boolean 禁用重定向
enableCertificateRevocationCheck Boolean 启用最努力的吊销检查;服务器响应超时不会导致它失败
enableEAP Boolean 启用仅限 EAP 的身份验证
enablePerfectForwardSecrecy Boolean 启用完全向前保密 (PFS) 。
enableUseInternalSubnetAttributes Boolean 启用“使用内部子网属性”。
localIdentifier vpnLocalIdentifier 标识尝试通过 VPN 连接的客户端的方法。 . 可取值为:deviceFQDNemptyclientCertificateSubjectName
remoteIdentifier String IKEv2 服务器的地址。 必须是 FQDN、UserFQDN、网络地址或 ASN1DN
securityAssociationParameters iosVpnSecurityAssociationParameters 安全关联参数
serverCertificateCommonName String 服务器身份验证中使用的 IKEv2 服务器证书的公用名称
serverCertificateIssuerCommonName String 身份验证中使用的 IKEv2 服务器证书颁发者的颁发者公用名称
serverCertificateType vpnServerCertificateType VPN 服务器将向 VPN 客户端提供用于身份验证的证书类型。 可能的值是:rsaecdsa256ecdsa384ecdsa521
sharedSecret 字符串 选择共享机密身份验证时使用
tlsMaximumVersion String 要与 EAP-TLS 身份验证一起使用的最大 TLS 版本
tlsMinimumVersion String 用于 EAP-TLS 身份验证的最小 TLS 版本
allowDefaultSecurityAssociationParameters Boolean 允许使用安全关联参数,方法是将所有参数设置为设备的默认值,除非显式指定。
allowDefaultChildSecurityAssociationParameters Boolean 允许使用子安全关联参数,方法是将所有参数设置为设备的默认值,除非显式指定。
alwaysOnConfiguration appleVpnAlwaysOnConfiguration AlwaysOn 配置
enableAlwaysOnConfiguration Boolean 确定是否启用了 Always on VPN
mtuSizeInBytes Int32 最大传输单元数。 有效值 1280 到 1400

关系

关系 类型 Description
groupAssignments deviceConfigurationGroupAssignment 集合 设备配置文件的组分配列表。 继承自 deviceConfiguration
assignments deviceConfigurationAssignment 集合 设备配置文件的分配列表。 继承自 deviceConfiguration
deviceStatuses deviceConfigurationDeviceStatus 集合 按设备的设备配置安装状态。 继承自 deviceConfiguration
userStatuses deviceConfigurationUserStatus 集合 按用户提供的设备配置安装状态。 继承自 deviceConfiguration
deviceStatusOverview deviceConfigurationDeviceOverview 设备配置设备状态概述 继承自 deviceConfiguration
userStatusOverview deviceConfigurationUserOverview 设备配置用户状态概述 继承自 deviceConfiguration
deviceSettingStateSummaries settingStateDeviceSummary 集合 设备配置设置状态设备摘要 继承自 deviceConfiguration
identityCertificate iosCertificateProfileBase 身份验证方法为证书时用于客户端身份验证的标识证书。 继承自 iosVpnConfiguration
derivedCredentialSettings deviceManagementDerivedCredentialSettings 用于身份验证的派生凭据的租户级别设置。 继承自 iosVpnConfiguration

JSON 表示形式

下面是资源的 JSON 表示形式。

{
  "@odata.type": "#microsoft.graph.iosikEv2VpnConfiguration",
  "id": "String (identifier)",
  "lastModifiedDateTime": "String (timestamp)",
  "roleScopeTagIds": [
    "String"
  ],
  "supportsScopeTags": true,
  "deviceManagementApplicabilityRuleOsEdition": {
    "@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsEdition",
    "osEditionTypes": [
      "String"
    ],
    "name": "String",
    "ruleType": "String"
  },
  "deviceManagementApplicabilityRuleOsVersion": {
    "@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsVersion",
    "minOSVersion": "String",
    "maxOSVersion": "String",
    "name": "String",
    "ruleType": "String"
  },
  "deviceManagementApplicabilityRuleDeviceMode": {
    "@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleDeviceMode",
    "deviceMode": "String",
    "name": "String",
    "ruleType": "String"
  },
  "createdDateTime": "String (timestamp)",
  "description": "String",
  "displayName": "String",
  "version": 1024,
  "connectionName": "String",
  "connectionType": "String",
  "loginGroupOrDomain": "String",
  "role": "String",
  "realm": "String",
  "server": {
    "@odata.type": "microsoft.graph.vpnServer",
    "description": "String",
    "address": "String",
    "isDefaultServer": true
  },
  "identifier": "String",
  "customData": [
    {
      "@odata.type": "microsoft.graph.keyValue",
      "key": "String",
      "value": "String"
    }
  ],
  "customKeyValueData": [
    {
      "@odata.type": "microsoft.graph.keyValuePair",
      "name": "String",
      "value": "String"
    }
  ],
  "enableSplitTunneling": true,
  "authenticationMethod": "String",
  "enablePerApp": true,
  "safariDomains": [
    "String"
  ],
  "onDemandRules": [
    {
      "@odata.type": "microsoft.graph.vpnOnDemandRule",
      "ssids": [
        "String"
      ],
      "dnsSearchDomains": [
        "String"
      ],
      "probeUrl": "String",
      "action": "String",
      "domainAction": "String",
      "domains": [
        "String"
      ],
      "probeRequiredUrl": "String"
    }
  ],
  "providerType": "String",
  "associatedDomains": [
    "String"
  ],
  "excludedDomains": [
    "String"
  ],
  "disableOnDemandUserOverride": true,
  "disconnectOnIdle": true,
  "disconnectOnIdleTimerInSeconds": 1024,
  "proxyServer": {
    "@odata.type": "microsoft.graph.vpnProxyServer",
    "automaticConfigurationScriptUrl": "String",
    "address": "String",
    "port": 1024
  },
  "optInToDeviceIdSharing": true,
  "userDomain": "String",
  "strictEnforcement": true,
  "cloudName": "String",
  "excludeList": [
    "String"
  ],
  "targetedMobileApps": [
    {
      "@odata.type": "microsoft.graph.appListItem",
      "name": "String",
      "publisher": "String",
      "appStoreUrl": "String",
      "appId": "String"
    }
  ],
  "microsoftTunnelSiteId": "String",
  "childSecurityAssociationParameters": {
    "@odata.type": "microsoft.graph.iosVpnSecurityAssociationParameters",
    "securityEncryptionAlgorithm": "String",
    "securityIntegrityAlgorithm": "String",
    "securityDiffieHellmanGroup": 1024,
    "lifetimeInMinutes": 1024
  },
  "clientAuthenticationType": "String",
  "deadPeerDetectionRate": "String",
  "disableMobilityAndMultihoming": true,
  "disableRedirect": true,
  "enableCertificateRevocationCheck": true,
  "enableEAP": true,
  "enablePerfectForwardSecrecy": true,
  "enableUseInternalSubnetAttributes": true,
  "localIdentifier": "String",
  "remoteIdentifier": "String",
  "securityAssociationParameters": {
    "@odata.type": "microsoft.graph.iosVpnSecurityAssociationParameters",
    "securityEncryptionAlgorithm": "String",
    "securityIntegrityAlgorithm": "String",
    "securityDiffieHellmanGroup": 1024,
    "lifetimeInMinutes": 1024
  },
  "serverCertificateCommonName": "String",
  "serverCertificateIssuerCommonName": "String",
  "serverCertificateType": "String",
  "sharedSecret": "String",
  "tlsMaximumVersion": "String",
  "tlsMinimumVersion": "String",
  "allowDefaultSecurityAssociationParameters": true,
  "allowDefaultChildSecurityAssociationParameters": true,
  "alwaysOnConfiguration": {
    "@odata.type": "microsoft.graph.appleVpnAlwaysOnConfiguration",
    "tunnelConfiguration": "String",
    "userToggleEnabled": true,
    "voicemailExceptionAction": "String",
    "airPrintExceptionAction": "String",
    "cellularExceptionAction": "String",
    "allowAllCaptiveNetworkPlugins": true,
    "allowedCaptiveNetworkPlugins": {
      "@odata.type": "microsoft.graph.specifiedCaptiveNetworkPlugins",
      "allowedBundleIdentifiers": [
        "String"
      ]
    },
    "allowCaptiveWebSheet": true,
    "natKeepAliveIntervalInSeconds": 1024,
    "natKeepAliveOffloadEnable": true
  },
  "enableAlwaysOnConfiguration": true,
  "mtuSizeInBytes": 1024
}