windows10VpnConfiguration 资源类型
命名空间:microsoft.graph
重要: /beta 版本下的 Microsoft Graph API 可能会更改;不支持生产使用。
注意:适用于 Intune 的 Microsoft Graph API 需要适用于租户的活动 Intune 许可证。
通过在此配置文件中提供配置,可以指示Windows 10设备 (桌面或移动) 连接到所需的 VPN 终结点。 通过指定 VPN 终结点所需的身份验证方法和安全类型,可以为最终用户实现无缝 VPN 连接。
方法
属性
| 属性 | 类型 | 说明 |
|---|---|---|
| id | String | 实体的键。 继承自 deviceConfiguration |
| lastModifiedDateTime | DateTimeOffset | 上次修改对象的日期/时间。 继承自 deviceConfiguration |
| roleScopeTagIds | 字符串集合 | 此实体实例的范围标记列表。 继承自 deviceConfiguration |
| supportsScopeTags | 布尔值 | 指示基础设备配置是否支持分配范围标记。 如果此值为 false,并且实体对限定范围的用户不可见,则不允许向 ScopeTags 属性分配。 这发生在 Silverlight 中创建的旧策略,可以通过在 Azure 门户中删除并重新创建策略来解决。 此属性是只读的。 继承自 deviceConfiguration |
| deviceManagementApplicabilityRuleOsEdition | deviceManagementApplicabilityRuleOsEdition | 此策略的 OS 版本适用性。 继承自 deviceConfiguration |
| deviceManagementApplicabilityRuleOsVersion | deviceManagementApplicabilityRuleOsVersion | 此策略的 OS 版本适用性规则。 继承自 deviceConfiguration |
| deviceManagementApplicabilityRuleDeviceMode | deviceManagementApplicabilityRuleDeviceMode | 此策略的设备模式适用性规则。 继承自 deviceConfiguration |
| createdDateTime | DateTimeOffset | 创建对象的日期/时间。 继承自 deviceConfiguration |
| description | String | 管理员提供的设备配置的说明。 继承自 deviceConfiguration |
| displayName | String | 管理员提供的设备配置的名称。 继承自 deviceConfiguration |
| version | Int32 | 设备配置的版本。 继承自 deviceConfiguration |
| connectionName | String | 向用户显示的连接名称。 继承自 windowsVpnConfiguration |
| 服务器 | vpnServer 集合 | 网络上的 VPN 服务器列表。 确保最终用户可以访问这些网络位置。 该集合最多可包含 500 个元素。 继承自 windowsVpnConfiguration |
| customXml | 二进制 | 用于配置 VPN 连接的自定义 XML 命令。 (UTF8 编码的字节数组) 继承自 windowsVpnConfiguration |
| profileTarget | windows10VpnProfileTarget | 配置文件目标类型。 可取值为:user、device、autoPilotDevice。 |
| connectionType | windows10VpnConnectionType | 连接类型。 可能的值是:pulseSecure、f5EdgeClient、dellSonicWallMobileConnect、checkPointCapsuleVpn、automatic、ikEv2、l2tp、pptp、citrix、paloAltoGlobalProtect、ciscoAnyConnect、unknownFutureValue、microsoftTunnel。 |
| enableSplitTunneling | 布尔值 | 启用拆分隧道。 |
| enableAlwaysOn | 布尔值 | 启用Always On模式。 |
| enableDeviceTunnel | 布尔值 | 启用设备隧道。 |
| enableDnsRegistration | 布尔值 | 使用内部 DNS 启用 IP 地址注册。 |
| dnsSuffixes | 字符串集合 | 指定要添加到 DNS 搜索列表以正确路由短名称的 DNS 后缀。 |
| microsoftTunnelSiteId | String | 与 VPN 配置文件关联的 Microsoft Tunnel 站点的 ID。 |
| authenticationMethod | windows10VpnAuthenticationMethod | 身份验证方法。 可能的值是:certificate、usernameAndPassword、customEapXml、derivedCredential。 |
| rememberUserCredentials | 布尔值 | 记住用户凭据。 |
| enableConditionalAccess | 布尔值 | 启用条件访问。 |
| enableSingleSignOnWithAlternateCertificate | 布尔值 | 使用备用证书启用单一登录 (SSO) 。 |
| singleSignOnEku | extendedKeyUsage | 单一登录扩展密钥用法 (EKU) 。 |
| singleSignOnIssuerHash | String | 单一登录颁发者哈希。 |
| eapXml | 二进制 | 可扩展身份验证协议 (EAP) XML。 (UTF8 编码的字节数组) |
| proxyServer | windows10VpnProxyServer | 代理服务器。 |
| associatedApps | windows10AssociatedApps 集合 | 关联的应用。 该集合最多可包含 10000 个元素。 |
| onlyAssociatedAppsCanUseConnection | 布尔值 | 只有关联的应用可以使用连接 (每个应用 VPN) 。 |
| windowsInformationProtectionDomain | String | 要与此连接关联的 Windows 信息保护 (WIP) 域。 |
| trafficRules | vpnTrafficRule 集合 | 流量规则。 该集合最多可包含 1000 个元素。 |
| 路线 | vpnRoute 集合 | 路由 (第三方提供程序) 可选。 该集合最多可包含 1000 个元素。 |
| dnsRules | vpnDnsRule 集合 | DNS 规则。 该集合最多可包含 1000 个元素。 |
| trustedNetworkDomains | 字符串集合 | 受信任的网络域 |
| cryptographySuite | cryptographySuite | Windows10 及更高版本中 IKEv2 VPN 的加密套件安全设置 |
关系
| 关系 | 类型 | 说明 |
|---|---|---|
| groupAssignments | deviceConfigurationGroupAssignment 集合 | 设备配置文件的组分配列表。 继承自 deviceConfiguration |
| assignments | deviceConfigurationAssignment 集合 | 设备配置文件的分配列表。 继承自 deviceConfiguration |
| deviceStatuses | deviceConfigurationDeviceStatus 集合 | 按设备的设备配置安装状态。 继承自 deviceConfiguration |
| userStatuses | deviceConfigurationUserStatus 集合 | 按用户排列的设备配置安装状态。 继承自 deviceConfiguration |
| deviceStatusOverview | deviceConfigurationDeviceOverview | 设备配置设备状态概述 继承自 deviceConfiguration |
| userStatusOverview | deviceConfigurationUserOverview | 设备配置用户状态概述 继承自 deviceConfiguration |
| deviceSettingStateSummaries | settingStateDeviceSummary 集合 | 设备配置设置状态设备摘要 继承自 deviceConfiguration |
| identityCertificate | windowsCertificateProfileBase | 身份验证方法是证书时用于客户端身份验证的标识证书。 |
JSON 表示形式
下面是资源的 JSON 表示形式。
{
"@odata.type": "#microsoft.graph.windows10VpnConfiguration",
"id": "String (identifier)",
"lastModifiedDateTime": "String (timestamp)",
"roleScopeTagIds": [
"String"
],
"supportsScopeTags": true,
"deviceManagementApplicabilityRuleOsEdition": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsEdition",
"osEditionTypes": [
"String"
],
"name": "String",
"ruleType": "String"
},
"deviceManagementApplicabilityRuleOsVersion": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsVersion",
"minOSVersion": "String",
"maxOSVersion": "String",
"name": "String",
"ruleType": "String"
},
"deviceManagementApplicabilityRuleDeviceMode": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleDeviceMode",
"deviceMode": "String",
"name": "String",
"ruleType": "String"
},
"createdDateTime": "String (timestamp)",
"description": "String",
"displayName": "String",
"version": 1024,
"connectionName": "String",
"servers": [
{
"@odata.type": "microsoft.graph.vpnServer",
"description": "String",
"address": "String",
"isDefaultServer": true
}
],
"customXml": "binary",
"profileTarget": "String",
"connectionType": "String",
"enableSplitTunneling": true,
"enableAlwaysOn": true,
"enableDeviceTunnel": true,
"enableDnsRegistration": true,
"dnsSuffixes": [
"String"
],
"microsoftTunnelSiteId": "String",
"authenticationMethod": "String",
"rememberUserCredentials": true,
"enableConditionalAccess": true,
"enableSingleSignOnWithAlternateCertificate": true,
"singleSignOnEku": {
"@odata.type": "microsoft.graph.extendedKeyUsage",
"name": "String",
"objectIdentifier": "String"
},
"singleSignOnIssuerHash": "String",
"eapXml": "binary",
"proxyServer": {
"@odata.type": "microsoft.graph.windows10VpnProxyServer",
"automaticConfigurationScriptUrl": "String",
"address": "String",
"port": 1024,
"bypassProxyServerForLocalAddress": true
},
"associatedApps": [
{
"@odata.type": "microsoft.graph.windows10AssociatedApps",
"appType": "String",
"identifier": "String"
}
],
"onlyAssociatedAppsCanUseConnection": true,
"windowsInformationProtectionDomain": "String",
"trafficRules": [
{
"@odata.type": "microsoft.graph.vpnTrafficRule",
"name": "String",
"protocols": 1024,
"localPortRanges": [
{
"@odata.type": "microsoft.graph.numberRange",
"lowerNumber": 1024,
"upperNumber": 1024
}
],
"remotePortRanges": [
{
"@odata.type": "microsoft.graph.numberRange",
"lowerNumber": 1024,
"upperNumber": 1024
}
],
"localAddressRanges": [
{
"@odata.type": "microsoft.graph.iPv4Range",
"lowerAddress": "String",
"upperAddress": "String"
}
],
"remoteAddressRanges": [
{
"@odata.type": "microsoft.graph.iPv4Range",
"lowerAddress": "String",
"upperAddress": "String"
}
],
"appId": "String",
"appType": "String",
"routingPolicyType": "String",
"claims": "String",
"vpnTrafficDirection": "String"
}
],
"routes": [
{
"@odata.type": "microsoft.graph.vpnRoute",
"destinationPrefix": "String",
"prefixSize": 1024
}
],
"dnsRules": [
{
"@odata.type": "microsoft.graph.vpnDnsRule",
"name": "String",
"servers": [
"String"
],
"proxyServerUri": "String",
"autoTrigger": true,
"persistent": true
}
],
"trustedNetworkDomains": [
"String"
],
"cryptographySuite": {
"@odata.type": "microsoft.graph.cryptographySuite",
"encryptionMethod": "String",
"integrityCheckMethod": "String",
"dhGroup": "String",
"cipherTransformConstants": "String",
"authenticationTransformConstants": "String",
"pfsGroup": "String"
}
}
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈