iosikEv2VpnConfiguration-Ressourcentyp
Namespace: microsoft.graph
Wichtig: Microsoft Graph-APIs unter der /beta-Version können sich ändern. Die Verwendung in der Produktion wird nicht unterstützt.
Hinweis: Die Microsoft Graph-API für Intune setzt eine aktive Intune-Lizenz für den Mandanten voraus.
Indem Sie die Konfigurationen in diesem Profil angeben, können Sie das iOS-Gerät anweisen, eine Verbindung mit dem gewünschten IKEv2-VPN-Endpunkt herzustellen.
Erbt von iosVpnConfiguration
Methoden
| Methode | Rückgabetyp | Beschreibung |
|---|---|---|
| iosikEv2VpnConfigurations auflisten | iosikEv2VpnConfiguration-Sammlung | Auflisten der Eigenschaften und Beziehungen der iosikEv2VpnConfiguration-Objekte . |
| iosikEv2VpnConfiguration abrufen | iosikEv2VpnConfiguration | Lesen von Eigenschaften und Beziehungen des iosikEv2VpnConfiguration-Objekts . |
| iosikEv2VpnConfiguration erstellen | iosikEv2VpnConfiguration | Erstellen Sie ein neues iosikEv2VpnConfiguration-Objekt . |
| iosikEv2VpnConfiguration löschen | Keine | Löscht eine iosikEv2VpnConfiguration. |
| iosikEv2VpnConfiguration aktualisieren | iosikEv2VpnConfiguration | Aktualisieren sie die Eigenschaften eines iosikEv2VpnConfiguration-Objekts . |
Eigenschaften
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| id | String | Schlüssel der Entität Geerbt von deviceConfiguration. |
| lastModifiedDateTime | DateTimeOffset | Datum und Uhrzeit der letzten Änderung des Objekts. Geerbt von deviceConfiguration. |
| roleScopeTagIds | String collection | Liste der Bereichstags für diese entitätsbezogene instance. Geerbt von deviceConfiguration. |
| supportsScopeTags | Boolesch | Gibt an, ob die zugrunde liegende Gerätekonfiguration die Zuweisung von Bereichstags unterstützt. Die Zuweisung zur ScopeTags-Eigenschaft ist nicht zulässig, wenn dieser Wert false ist und Entitäten für bereichsbezogene Benutzer nicht sichtbar sind. Dies tritt bei legacy-Richtlinien auf, die in Silverlight erstellt wurden, und kann durch Löschen und Erneutes Erstellen der Richtlinie im Azure-Portal aufgelöst werden. Diese Eigenschaft ist schreibgeschützt. Geerbt von deviceConfiguration. |
| deviceManagementApplicabilityRuleOsEdition | deviceManagementApplicabilityRuleOsEdition | Die Anwendbarkeit der Betriebssystemedition für diese Richtlinie. Geerbt von deviceConfiguration. |
| deviceManagementApplicabilityRuleOsVersion | deviceManagementApplicabilityRuleOsVersion | Die Anwendbarkeitsregel der Betriebssystemversion für diese Richtlinie. Geerbt von deviceConfiguration. |
| deviceManagementApplicabilityRuleDeviceMode | deviceManagementApplicabilityRuleDeviceMode | Die Anwendbarkeitsregel für den Gerätemodus für diese Richtlinie. Geerbt von deviceConfiguration. |
| createdDateTime | DateTimeOffset | Datum und Uhrzeit der Erstellung des Objekts. Geerbt von deviceConfiguration. |
| description | String | Beschreibung der Gerätekonfiguration (vom Administrator festgelegt). Geerbt von deviceConfiguration. |
| displayName | String | Name der Gerätekonfiguration (vom Administrator festgelegt). Geerbt von deviceConfiguration. |
| Version | Int32 | Version der Gerätekonfiguration. Geerbt von deviceConfiguration. |
| connectionName | String | Verbindungsname, der dem Benutzer angezeigt wird. Geerbt von appleVpnConfiguration |
| connectionType | appleVpnConnectionType | Verbindungsart. Geerbt von appleVpnConfiguration. Mögliche Werte sind: ciscoAnyConnect, pulseSecure, f5EdgeClient, dellSonicWallMobileConnect, checkPointCapsuleVpn, , customVpn, ciscoIPSec, ciscoAnyConnectV2citrix, paloAltoGlobalProtectzscalerPrivateAccesspaloAltoGlobalProtectV2f5Access2018citrixSso, ikEv2, . alwaysOnmicrosoftTunnelnetMotionMobilitymicrosoftProtect |
| loginGroupOrDomain | String | Anmeldegruppe oder Domäne, wenn der Verbindungstyp auf Dell SonicWALL Mobile Connection festgelegt ist. Geerbt von appleVpnConfiguration |
| role | String | Rolle, wenn der Verbindungstyp auf Pulse Secure festgelegt ist. Geerbt von appleVpnConfiguration |
| Reich | String | Bereich, wenn der Verbindungstyp auf Pulse Secure festgelegt ist. Geerbt von appleVpnConfiguration |
| Server | vpnServer | VPN-Server im Netzwerk. Stellen Sie sicher, dass Endbenutzer auf diesen Netzwerkspeicherort zugreifen können. Geerbt von appleVpnConfiguration |
| Bezeichner | String | Vom VPN-Anbieter bereitgestellter Bezeichner, wenn der Verbindungstyp auf Benutzerdefiniertes VPN festgelegt ist. Beispiel: Cisco AnyConnect verwendet einen Bezeichner im Format com.cisco.anyconnect.applevpn.plugin Geerbt von appleVpnConfiguration |
| customData | keyValue-Sammlung | Benutzerdefinierte Daten, wenn der Verbindungstyp auf Benutzerdefiniertes VPN festgelegt ist. Verwenden Sie dieses Feld, um Funktionen zu aktivieren, die von Intune nicht unterstützt werden, aber in Ihrer VPN-Lösung verfügbar sind. Wenden Sie sich an Ihren VPN-Anbieter, um zu erfahren, wie Sie diese Schlüssel-Wert-Paare hinzufügen. Diese Auflistung kann maximal 25 Elemente enthalten. Geerbt von appleVpnConfiguration |
| customKeyValueData | keyValuePair-Sammlung | Benutzerdefinierte Daten, wenn der Verbindungstyp auf Benutzerdefiniertes VPN festgelegt ist. Verwenden Sie dieses Feld, um Funktionen zu aktivieren, die von Intune nicht unterstützt werden, aber in Ihrer VPN-Lösung verfügbar sind. Wenden Sie sich an Ihren VPN-Anbieter, um zu erfahren, wie Sie diese Schlüssel-Wert-Paare hinzufügen. Diese Auflistung kann maximal 25 Elemente enthalten. Geerbt von appleVpnConfiguration |
| enableSplitTunneling | Boolesch | Senden Sie den gesamten Netzwerkdatenverkehr über VPN. Geerbt von appleVpnConfiguration |
| authenticationMethod | vpnAuthenticationMethod | Authentifizierungsmethode für diese VPN-Verbindung. Geerbt von appleVpnConfiguration. Mögliche Werte: certificate, usernameAndPassword, sharedSecret, derivedCredential, azureAD. |
| enablePerApp | Boolesch | Wenn Sie dies auf true festlegen, wird Per-App VPN-Nutzlast erstellt, die später Apps zugeordnet werden kann, die diese VPN-Verbindung auf dem iOS-Gerät des Endbenutzers auslösen können. Geerbt von appleVpnConfiguration |
| safariDomains | String collection | Safari-Domänen, wenn diese Vpn-pro-App-Einstellung aktiviert ist. Zusätzlich zu den Apps, die diesem VPN zugeordnet sind, können auch safari-Domänen, die hier angegeben sind, diese VPN-Verbindung auslösen. Geerbt von appleVpnConfiguration |
| onDemandRules | vpnOnDemandRule-Sammlung | On-Demand-Regeln. Diese Sammlung darf maximal 500 Elemente enthalten. Geerbt von appleVpnConfiguration |
| providerType | vpnProviderType | Anbietertyp für pro App-VPN. Geerbt von appleVpnConfiguration. Mögliche Werte sind: notConfigured, appProxy und packetTunnel. |
| associatedDomains | String collection | Zugeordnete Domänen, die von appleVpnConfiguration geerbt wurden |
| excludedDomains | String collection | Domänen, auf die über das öffentliche Internet statt über VPN zugegriffen wird, auch wenn pro App-VPN aktiviert ist Geerbt von appleVpnConfiguration |
| disableOnDemandUserOverride | Boolesch | Um zu verhindern, dass Benutzer automatisches VPN in der Einstellungs-App geerbt von appleVpnConfiguration deaktivieren |
| disconnectOnIdle | Boolesch | Ob die Verbindung nach bedarfsgesteuerten Verbindungs-Idles getrennt werden soll, die von appleVpnConfiguration geerbt wurden |
| disconnectOnIdleTimerInSeconds | Int32 | Die Zeitspanne in Sekunden, die vor dem Trennen einer bedarfsgesteuerten Verbindung gewartet werden soll. Gültige Werte 0 bis 65535 Geerbt von appleVpnConfiguration |
| proxyServer | vpnProxyServer | Proxyserver. Geerbt von appleVpnConfiguration |
| optInToDeviceIdSharing | Boolesch | Opt-In zur Freigabe der Geräte-ID für VPN-Clients von Drittanbietern zur Verwendung während der Überprüfung der Netzwerkzugriffssteuerung. Geerbt von appleVpnConfiguration |
| userDomain | String | Nur Zscaler. Geben Sie eine statische Domäne ein, um das Anmeldefeld mit in der Zscaler-App vorab aufzufüllen. Wenn dies leer bleibt, wird stattdessen die Azure Active Directory-Domäne des Benutzers verwendet. Geerbt von iosVpnConfiguration |
| strictEnforcement | Boolesch | Nur Zscaler. Blockiert Netzwerkdatenverkehr, bis sich der Benutzer bei der Zscaler-App anmeldet. "True" bedeutet, dass datenverkehr blockiert wird. Geerbt von iosVpnConfiguration |
| cloudName | String | Nur Zscaler. Zscaler Cloud, der der Benutzer zugewiesen ist. Geerbt von iosVpnConfiguration |
| excludeList | Zeichenfolgensammlung | Nur Zscaler. Liste der Netzwerkadressen, die nicht über die Zscaler-Cloud gesendet werden. Geerbt von iosVpnConfiguration |
| targetedMobileApps | Collection von Objekten des Typs appListItem | Gezielte mobile Apps. Diese Sammlung darf maximal 500 Elemente enthalten. Geerbt von iosVpnConfiguration |
| microsoftTunnelSiteId | String | Microsoft Tunnel-Standort-ID. Geerbt von iosVpnConfiguration |
| childSecurityAssociationParameters | iosVpnSecurityAssociationParameters | Untergeordnete Sicherheitszuordnungsparameter |
| clientAuthenticationType | vpnClientAuthenticationType | Typ der Clientauthentifizierung, die der VPN-Client verwendet. Mögliche Werte sind: userAuthentication und deviceAuthentication. |
| deadPeerDetectionRate | vpnDeadPeerDetectionRate | Bestimmen Sie, wie oft überprüft werden soll, ob eine Peerverbindung noch aktiv ist. . Mögliche Werte: medium, none, low, high |
| disableMobilityAndMultihoming | Boolesch | MOBIKE deaktivieren |
| disableRedirect | Boolesch | Umleitung deaktivieren |
| enableCertificateRevocationCheck | Boolesch | Aktiviert eine Widerrufsprüfung nach besten Kräften. Timeouts für Serverantworten führen nicht zu Einem Fehler |
| enableEAP | Boolesch | Aktiviert die reine EAP-Authentifizierung |
| enablePerfectForwardSecrecy | Boolesch | Aktivieren Sie Perfect Forward Secrecy (PFS). |
| enableUseInternalSubnetAttributes | Boolesch | Aktivieren Sie Interne Subnetzattribute verwenden. |
| localIdentifier | vpnLocalIdentifier | Methode zum Identifizieren des Clients, der versucht, eine VPN-Verbindung herzustellen. . Mögliche Werte sind: deviceFQDN, empty und clientCertificateSubjectName. |
| remoteIdentifier | String | Adresse des IKEv2-Servers. Muss ein FQDN, ein UserFQDN, eine Netzwerkadresse oder ein ASN1DN sein. |
| securityAssociationParameters | iosVpnSecurityAssociationParameters | Sicherheitszuordnungsparameter |
| serverCertificateCommonName | String | Allgemeiner Name des in der Serverauthentifizierung verwendeten IKEv2-Serverzertifikats |
| serverCertificateIssuerCommonName | String | Aussteller Allgemeiner Name des in der Authentifizierung verwendeten IKEv2-Serverzertifikatausstellers |
| serverCertificateType | vpnServerCertificateType | Der Typ des Zertifikats, das der VPN-Server dem VPN-Client zur Authentifizierung vorgibt. Mögliche Werte: rsa, ecdsa256, ecdsa384, ecdsa521 |
| sharedSecret | String | Wird verwendet, wenn Authentifizierung mit gemeinsamem Geheimnis ausgewählt ist |
| tlsMaximumVersion | String | Die maximale TLS-Version, die mit der EAP-TLS-Authentifizierung verwendet werden soll |
| tlsMinimumVersion | String | Die TLS-Mindestversion, die mit der EAP-TLS-Authentifizierung verwendet werden soll |
| allowDefaultSecurityAssociationParameters | Boolesch | Ermöglicht die Verwendung von Sicherheitszuordnungsparametern, indem alle Parameter auf die Standardeinstellung des Geräts festgelegt werden, sofern nicht explizit angegeben. |
| allowDefaultChildSecurityAssociationParameters | Boolesch | Ermöglicht die Verwendung von untergeordneten Sicherheitszuordnungsparametern, indem alle Parameter auf die Standardeinstellung des Geräts festgelegt werden, sofern nicht explizit angegeben. |
| alwaysOnConfiguration | appleVpnAlwaysOnConfiguration | AlwaysOn-Konfiguration |
| enableAlwaysOnConfiguration | Boolesch | Bestimmt, ob Always On VPN aktiviert ist |
| mtuSizeInBytes | Int32 | Maximale Übertragungseinheit. Gültige Werte 1280 bis 1400 |
Beziehungen
| Beziehung | Typ | Beschreibung |
|---|---|---|
| groupAssignments | deviceConfigurationGroupAssignment-Sammlung | Die Liste derGruppenzuweisungen für das Gerätekonfigurationsprofil. Geerbt von deviceConfiguration. |
| assignments | deviceConfigurationAssignment-Sammlung | Liste der Zuweisungen für das Gerätekonfigurationsprofil. Geerbt von deviceConfiguration. |
| deviceStatuses | deviceConfigurationDeviceStatus-Sammlung | Installationsstatus der Gerätekonfiguration nach Gerät. Geerbt von deviceConfiguration. |
| userStatuses | deviceConfigurationUserStatus-Sammlung | Installation der Gerätekonfiguration status nach Benutzer. Geerbt von deviceConfiguration. |
| deviceStatusOverview | deviceConfigurationDeviceOverview | Übersicht über den Status der Gerätekonfiguration nach Gerät. Geerbt von deviceConfiguration. |
| userStatusOverview | deviceConfigurationUserOverview | Übersicht über den Status der Gerätekonfiguration nach Benutzer. Geerbt von deviceConfiguration. |
| deviceSettingStateSummaries | Sammlung von Objekten des Typs settingStateDeviceSummary | Übersicht über den Einstellungsstatus für die Gerätekonfiguration nach Gerät. Geerbt von deviceConfiguration |
| identityCertificate | iosCertificateProfileBase | Identitätszertifikat für die Clientauthentifizierung, wenn die Authentifizierungsmethode zertifikat ist. Geerbt von iosVpnConfiguration |
| derivedCredentialSettings | deviceManagementDerivedCredentialSettings | Einstellungen auf Mandantenebene für die abgeleiteten Anmeldeinformationen, die für die Authentifizierung verwendet werden sollen. Geerbt von iosVpnConfiguration |
JSON-Darstellung
Es folgt eine JSON-Darstellung der Ressource.
{
"@odata.type": "#microsoft.graph.iosikEv2VpnConfiguration",
"id": "String (identifier)",
"lastModifiedDateTime": "String (timestamp)",
"roleScopeTagIds": [
"String"
],
"supportsScopeTags": true,
"deviceManagementApplicabilityRuleOsEdition": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsEdition",
"osEditionTypes": [
"String"
],
"name": "String",
"ruleType": "String"
},
"deviceManagementApplicabilityRuleOsVersion": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsVersion",
"minOSVersion": "String",
"maxOSVersion": "String",
"name": "String",
"ruleType": "String"
},
"deviceManagementApplicabilityRuleDeviceMode": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleDeviceMode",
"deviceMode": "String",
"name": "String",
"ruleType": "String"
},
"createdDateTime": "String (timestamp)",
"description": "String",
"displayName": "String",
"version": 1024,
"connectionName": "String",
"connectionType": "String",
"loginGroupOrDomain": "String",
"role": "String",
"realm": "String",
"server": {
"@odata.type": "microsoft.graph.vpnServer",
"description": "String",
"address": "String",
"isDefaultServer": true
},
"identifier": "String",
"customData": [
{
"@odata.type": "microsoft.graph.keyValue",
"key": "String",
"value": "String"
}
],
"customKeyValueData": [
{
"@odata.type": "microsoft.graph.keyValuePair",
"name": "String",
"value": "String"
}
],
"enableSplitTunneling": true,
"authenticationMethod": "String",
"enablePerApp": true,
"safariDomains": [
"String"
],
"onDemandRules": [
{
"@odata.type": "microsoft.graph.vpnOnDemandRule",
"ssids": [
"String"
],
"dnsSearchDomains": [
"String"
],
"probeUrl": "String",
"action": "String",
"domainAction": "String",
"domains": [
"String"
],
"probeRequiredUrl": "String",
"interfaceTypeMatch": "String",
"dnsServerAddressMatch": [
"String"
]
}
],
"providerType": "String",
"associatedDomains": [
"String"
],
"excludedDomains": [
"String"
],
"disableOnDemandUserOverride": true,
"disconnectOnIdle": true,
"disconnectOnIdleTimerInSeconds": 1024,
"proxyServer": {
"@odata.type": "microsoft.graph.vpnProxyServer",
"automaticConfigurationScriptUrl": "String",
"address": "String",
"port": 1024
},
"optInToDeviceIdSharing": true,
"userDomain": "String",
"strictEnforcement": true,
"cloudName": "String",
"excludeList": [
"String"
],
"targetedMobileApps": [
{
"@odata.type": "microsoft.graph.appListItem",
"name": "String",
"publisher": "String",
"appStoreUrl": "String",
"appId": "String"
}
],
"microsoftTunnelSiteId": "String",
"childSecurityAssociationParameters": {
"@odata.type": "microsoft.graph.iosVpnSecurityAssociationParameters",
"securityEncryptionAlgorithm": "String",
"securityIntegrityAlgorithm": "String",
"securityDiffieHellmanGroup": 1024,
"lifetimeInMinutes": 1024
},
"clientAuthenticationType": "String",
"deadPeerDetectionRate": "String",
"disableMobilityAndMultihoming": true,
"disableRedirect": true,
"enableCertificateRevocationCheck": true,
"enableEAP": true,
"enablePerfectForwardSecrecy": true,
"enableUseInternalSubnetAttributes": true,
"localIdentifier": "String",
"remoteIdentifier": "String",
"securityAssociationParameters": {
"@odata.type": "microsoft.graph.iosVpnSecurityAssociationParameters",
"securityEncryptionAlgorithm": "String",
"securityIntegrityAlgorithm": "String",
"securityDiffieHellmanGroup": 1024,
"lifetimeInMinutes": 1024
},
"serverCertificateCommonName": "String",
"serverCertificateIssuerCommonName": "String",
"serverCertificateType": "String",
"sharedSecret": "String",
"tlsMaximumVersion": "String",
"tlsMinimumVersion": "String",
"allowDefaultSecurityAssociationParameters": true,
"allowDefaultChildSecurityAssociationParameters": true,
"alwaysOnConfiguration": {
"@odata.type": "microsoft.graph.appleVpnAlwaysOnConfiguration",
"tunnelConfiguration": "String",
"userToggleEnabled": true,
"voicemailExceptionAction": "String",
"airPrintExceptionAction": "String",
"cellularExceptionAction": "String",
"allowAllCaptiveNetworkPlugins": true,
"allowedCaptiveNetworkPlugins": {
"@odata.type": "microsoft.graph.specifiedCaptiveNetworkPlugins",
"allowedBundleIdentifiers": [
"String"
]
},
"allowCaptiveWebSheet": true,
"natKeepAliveIntervalInSeconds": 1024,
"natKeepAliveOffloadEnable": true
},
"enableAlwaysOnConfiguration": true,
"mtuSizeInBytes": 1024
}