CSP VPNv2

O fornecedor de serviços de configuração VPNv2 permite que o servidor de Gerenciamento de Dispositivos Móvel (MDM) configure o perfil VPN do dispositivo.

Eis os requisitos para este CSP:

• Os comandos de configuração de VPN têm de ser encapsulados num bloco atómico no SyncML.

• Para obter os melhores resultados, configure primeiro os certificados VPN antes de enviar perfis VPN para os dispositivos. Se estiver a utilizar o Windows Proteção de Informações (WIP) (anteriormente conhecido como Enterprise Data Protection), deve configurar primeiro a VPN antes de configurar as políticas de Proteção de Informações do Windows.

• Em determinadas condições, pode alterar algumas propriedades diretamente, mas não a recomendamos. Em vez disso, siga estes passos para fazer alterações:

  • Envie um comando Delete para o ProfileName eliminar todo o perfil.
  • Envie novamente todo o perfil com novos valores moldados num bloco atómico.

Os XSDs para todos os métodos EAP são enviados na caixa e podem ser encontrados nas seguintes localizações:

• C:\Windows\schemas\EAPHost
• C:\Windows\schemas\EAPMethods

A lista seguinte mostra os nós do fornecedor de serviços de configuração VPNv2:

• ./Device/Vendor/MSFT/VPNv2
  • {ProfileName}
    • AlwaysOn
    • AlwaysOnActive
    • APNBinding
      • AccessPointName
      • AuthenticationType
      • IsCompressionEnabled
      • Palavra-passe
      • ProviderId
      • Nome de Utilizador
    • AppTriggerList
      • {appTriggerRowId}
        • Aplicativo
          • ID
          • Tipo
    • ByPassForLocal
    • DataEncryption
    • DeviceCompliance
      • Habilitada
      • Sso
        • Eku
        • Habilitada
        • IssuerHash
    • DeviceTunnel
    • DisableAdvancedOptionsEditButton
    • DisableDisconnectButton
    • DisableIKEv2Fragmentation
    • DnsSuffix
    • DomainNameInformationList
      • {dniRowId}
        • AutoTrigger
        • DnsServers
        • DomainName
        • DomainNameType
        • Persistente
        • WebProxyServers
    • EdpModeId
    • IPv4InterfaceMetric
    • IPv6InterfaceMetric
    • NativeProfile
      • Authentication
        • Certificado
          • Eku
          • Emissor
        • Eap
          • Configuração
          • Tipo
        • MachineMethod
        • UserMethod
      • CriptografiaSuite
        • AuthenticationTransformConstants
        • CipherTransformConstants
        • GRUPO DH
        • EncryptionMethod
        • IntegrityCheckMethod
        • PfsGroup
      • DisableClassBasedDefaultRoute
      • L2tpPsk
      • NativeProtocolType
      • PlumbIKEv2TSAsRoutes
      • ProtocolList
        • NativeProtocolList
          • {NativeProtocolRowId}
            • Tipo
        • RetryTimeInHours
      • RoutingPolicyType
      • Servidores
    • NetworkOutageTime
    • PluginProfile
      • CustomConfiguration
      • PluginPackageFamilyName
      • ServerUrlList
    • PrivateNetwork
    • ProfileXML
    • Proxy
      • AutoConfigUrl
      • Manual
        • Servidor
    • RegisterDNS
    • RememberCredentials
    • RouteList
      • {routeRowId}
        • Endereço
        • ExclusionRoute
        • Métrica
        • PrefixSize
    • TrafficFilterList
      • {trafficFilterId}
        • Aplicativo
          • ID
          • Tipo
        • Afirmações
        • Direção
        • LocalAddressRanges
        • LocalPortRanges
        • Protocolo
        • RemoteAddressRanges
        • RemotePortRanges
        • RoutingPolicyType
    • TrustedNetworkDetection
    • UseRasCredentials
• ./User/Vendor/MSFT/VPNv2
  • {ProfileName}
    • AlwaysOn
    • AlwaysOnActive
    • APNBinding
      • AccessPointName
      • AuthenticationType
      • IsCompressionEnabled
      • Palavra-passe
      • ProviderId
      • Nome de Utilizador
    • AppTriggerList
      • {appTriggerRowId}
        • Aplicativo
          • ID
          • Tipo
    • ByPassForLocal
    • DataEncryption
    • DeviceCompliance
      • Habilitada
      • Sso
        • Eku
        • Habilitada
        • IssuerHash
    • DisableAdvancedOptionsEditButton
    • DisableDisconnectButton
    • DisableIKEv2Fragmentation
    • DnsSuffix
    • DomainNameInformationList
      • {dniRowId}
        • AutoTrigger
        • DnsServers
        • DomainName
        • DomainNameType
        • Persistente
        • WebProxyServers
    • EdpModeId
    • IPv4InterfaceMetric
    • IPv6InterfaceMetric
    • NativeProfile
      • Authentication
        • Certificado
          • Eku
          • Emissor
        • Eap
          • Configuração
          • Tipo
        • MachineMethod
        • UserMethod
      • CriptografiaSuite
        • AuthenticationTransformConstants
        • CipherTransformConstants
        • GRUPO DH
        • EncryptionMethod
        • IntegrityCheckMethod
        • PfsGroup
      • DisableClassBasedDefaultRoute
      • L2tpPsk
      • NativeProtocolType
      • PlumbIKEv2TSAsRoutes
      • ProtocolList
        • NativeProtocolList
          • {NativeProtocolRowId}
            • Tipo
        • RetryTimeInHours
      • RoutingPolicyType
      • Servidores
    • NetworkOutageTime
    • PluginProfile
      • CustomConfiguration
      • PluginPackageFamilyName
      • ServerUrlList
    • PrivateNetwork
    • ProfileXML
    • Proxy
      • AutoConfigUrl
      • Manual
        • Servidor
    • RegisterDNS
    • RememberCredentials
    • RequireVpnClientAppUI
    • RouteList
      • {routeRowId}
        • Endereço
        • ExclusionRoute
        • Métrica
        • PrefixSize
    • TrafficFilterList
      • {trafficFilterId}
        • Aplicativo
          • ID
          • Tipo
        • Afirmações
        • Direção
        • LocalAddressRanges
        • LocalPortRanges
        • Protocolo
        • RemoteAddressRanges
        • RemotePortRanges
        • RoutingPolicyType
    • TrustedNetworkDetection
    • UseRasCredentials

Dispositivo/{ProfileName}

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}

Identificador alfa numérico exclusivo para o perfil. O nome do perfil não deve incluir uma barra (/). Se o nome do perfil tiver um espaço ou outro caráter não alfanumérico, tem de ser corretamente escapado de acordo com a norma de codificação de URL.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	node
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Atomic Required	True
Nomenclatura de Nó Dinâmico	ServerGeneratedUniqueIdentifier
Valores Permitidos	Expressão Regular: ^[^/]*$

Dispositivo/{ProfileName}/AlwaysOn

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/AlwaysOn

Um sinalizador opcional para ativar o modo Always On. Esta ação irá ligar automaticamente a VPN ao iniciar sessão e permanecerá ligada até que o utilizador se desligue manualmente.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	bool
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Valor Padrão	false

Valores Permitidos:

Valor	Descrição
falso (Predefinição)	Always On está desativada.
true	Always On está ativada.

Dispositivo/{ProfileName}/AlwaysOnActive

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/AlwaysOnActive

Um sinalizador opcional para ativar o modo Always On. Isto é verdade por predefinição se AlwaysOn for verdadeiro. A definição controla se a opção "Ligar Automaticamente" está ativada na criação do perfil.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	bool
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Valor Padrão	1

Valores Permitidos:

Valor	Descrição
0	Always On está inativo.
1 (Predefinição)	Always On é ativado no aprovisionamento.

Dispositivo/{ProfileName}/APNBinding

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/APNBinding

Reservado para utilização futura.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	node
Tipo de acesso	Obter

Dispositivo/{ProfileName}/APNBinding/AccessPointName

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/APNBinding/AccessPointName

Reservado para utilização futura.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Dispositivo/{ProfileName}/APNBinding/AuthenticationType

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/APNBinding/AuthenticationType

Reservado para utilização futura.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Dispositivo/{ProfileName}/APNBinding/IsCompressionEnabled

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/APNBinding/IsCompressionEnabled

Reservado para utilização futura.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	bool
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Dispositivo/{ProfileName}/APNBinding/Password

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/APNBinding/Password

Reservado para utilização futura.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Dispositivo/{ProfileName}/APNBinding/ProviderId

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/APNBinding/ProviderId

Reservado para utilização futura.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Dispositivo/{ProfileName}/APNBinding/UserName

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/APNBinding/UserName

Reservado para utilização futura.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Dispositivo/{ProfileName}/AppTriggerList

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/AppTriggerList

Lista de aplicações definidas para acionar a VPN. Se alguma destas aplicações for iniciada e o Perfil VPN for atualmente o Perfil ativo, este Perfil VPN será acionado para ligar.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	node
Tipo de acesso	Obter

Device/{ProfileName}/AppTriggerList/{appTriggerRowId}

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/AppTriggerList/{appTriggerRowId}

Um identificador de número inteiro sequencial que permite especificar várias aplicações para o Acionador de Aplicações. A sequenciação tem de começar em 0 e não deve ignorar números.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	node
Tipo de acesso	Adicionar, Eliminar, Obter
Nomenclatura de Nó Dinâmico	UniqueName: um identificador de número inteiro sequencial que permite especificar várias aplicações para o Acionador de Aplicações. A sequenciação tem de começar em 0 e não deve ignorar números.

Dispositivo/{ProfileName}/AppTriggerList/{appTriggerRowId}/App

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/AppTriggerList/{appTriggerRowId}/App

Nó da Aplicação no ID da Linha.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	node
Tipo de acesso	Obter

Dispositivo/{ProfileName}/AppTriggerList/{appTriggerRowId}/App/Id

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/AppTriggerList/{appTriggerRowId}/App/Id

Identidade da Aplicação. Especificado, com base no Campo tipo.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Dispositivo/{ProfileName}/AppTriggerList/{appTriggerRowId}/App/Type

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/AppTriggerList/{appTriggerRowId}/App/Type

Devolve o tipo de Aplicação/ID. Este valor pode ser um dos seguintes: PackageFamilyName – quando este valor é devolvido, o valor App/Id representa o PackageFamilyName da aplicação. PackageFamilyName é o nome exclusivo da aplicação da Microsoft Store. FilePath – quando é devolvido, o valor app/Id representa o caminho de ficheiro completo da aplicação. Por exemplo, C:\Windows\System\Notepad.exe.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia)
Tipo de acesso	Obter

Dispositivo/{ProfileName}/ByPassForLocal

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/ByPassForLocal

Sem suporte.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	bool
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Dispositivo/{ProfileName}/DataEncryption

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 11, versão 21H2 [10.0.22000] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/DataEncryption

Determina o nível de encriptação de dados necessário para a ligação.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Valor Padrão	Exigir

Valores Permitidos:

Valor	Descrição
Nenhum(a)	Não é necessária Encriptação de Dados.
Exigir (Predefinição)	Encriptação de Dados necessária.
Máx.	Encriptação de Dados de máxima força necessária.
Opcional	Execute a encriptação, se possível.

Dispositivo/{ProfileName}/DeviceCompliance

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1607 [10.0.14393] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/DeviceCompliance

Os nós em DeviceCompliance podem ser utilizados para ativar o Acesso Condicional baseado em Microsoft Entra ID para VPN.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	node
Tipo de acesso	Adicionar, Obter

Dispositivo/{ProfileName}/DeviceCompliance/Enabled

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1607 [10.0.14393] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/DeviceCompliance/Enabled

Ativa o fluxo de Conformidade do Dispositivo a partir do cliente. Se estiver marcado como Verdadeiro, o Cliente VPN tentará comunicar com Microsoft Entra ID para obter um certificado a utilizar para autenticação. A VPN deve ser configurada para utilizar a Autenticação de Certificado e o Servidor VPN tem de confiar no Servidor devolvido pelo Microsoft Entra ID.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	bool
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Valores Permitidos:

Valor	Descrição
false	Desabilitado.
true	Enabled.

Dispositivo/{ProfileName}/DeviceCompliance/Sso

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1607 [10.0.14393] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/DeviceCompliance/Sso

Os nós em SSO podem ser utilizados para escolher um certificado diferente do certificado de Autenticação VPN para a Autenticação Kerberos no caso de Conformidade do Dispositivo.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	node
Tipo de acesso	Adicionar, Obter

Dispositivo/{ProfileName}/DeviceCompliance/Sso/Eku

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1607 [10.0.14393] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/DeviceCompliance/Sso/Eku

Lista separada por vírgulas de EKU para o Cliente VPN para procurar o certificado correto para a Autenticação Kerberos.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Dispositivo/{ProfileName}/DeviceCompliance/Sso/Enabled

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1607 [10.0.14393] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/DeviceCompliance/Sso/Enabled

Se este campo estiver definido como Verdadeiro, o Cliente VPN procurará um certificado separado para a Autenticação Kerberos.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	bool
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Valores Permitidos:

Valor	Descrição
false	Desabilitado.
true	Enabled.

Dispositivo/{ProfileName}/DeviceCompliance/Sso/IssuerHash

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1607 [10.0.14393] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/DeviceCompliance/Sso/IssuerHash

Lista separada por vírgulas de Hashes de Emissor para o Cliente VPN para procurar o certificado correto para a Autenticação Kerberos.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Dispositivo/{ProfileName}/DeviceTunnel

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ❌	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1709 [10.0.16299] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/DeviceTunnel

Se estiver ativado, um perfil de túnel de dispositivo faz quatro coisas.

Em primeiro lugar, torna-se automaticamente um perfil sempre ativado.

Em segundo lugar, não requer a presença ou o início de sessão de qualquer utilizador no computador para que este se ligue.

Em terceiro lugar, nenhum outro perfil do Túnel de Dispositivo poderá estar presente no mesmo computador.

Um perfil de túnel de dispositivo tem de ser eliminado antes de outro perfil de túnel de dispositivo poder ser adicionado, removido ou ligado.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	bool
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Valor Padrão	false

Valores Permitidos:

Valor	Descrição
falso (Predefinição)	Este não é um perfil de túnel de dispositivo.
true	Este é um perfil de túnel de dispositivo.

Device/{ProfileName}/DisableAdvancedOptionsEditButton

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 11, versão 21H2 [10.0.22000] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/DisableAdvancedOptionsEditButton

Opcional. Quando esta definição for Verdadeira, a página Opções Avançadas terá as respetivas funções de edição desativadas, permitindo apenas visualizar e Limpar Sign-In Informações.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	bool
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Valores Permitidos:

Valor	Descrição
false	O Botão De Edição de Opções Avançadas está disponível.
true	O Botão de Edição de Opções Avançadas não está disponível.

Device/{ProfileName}/DisableDisconnectButton

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 11, versão 21H2 [10.0.22000] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/DisableDisconnectButton

Opcional. Quando esta definição for Verdadeiro, o botão Desligar não estará visível para perfis ligados.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	bool
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Valores Permitidos:

Valor	Descrição
false	O Botão Desligar está visível.
true	O Botão Desligar não está visível.

Dispositivo/{ProfileName}/DisableIKEv2Fragmentation

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 11, versão 21H2 [10.0.22000] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/DisableIKEv2Fragmentation

Defina para desativar a Fragmentação IKEv2.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	bool
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Valor Padrão	false

Valores Permitidos:

Valor	Descrição
true	A Fragmentação IKEv2 não será utilizada.
falso (Predefinição)	A Fragmentação IKEv2 é utilizada normalmente.

Dispositivo/{ProfileName}/DnsSuffix

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/DnsSuffix

Especifica um ou mais sufixos DNS separados por vírgulas. O primeiro na lista também é utilizado como o sufixo DNS específico da ligação primária para a Interface de VPN. A lista completa também será adicionada ao SufixoSearchList.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Device/{ProfileName}/DomainNameInformationList

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList

Regras NRPT (Tabela de Políticas de Resolução de Nomes) para o Perfil de VPN.

Observação

Apenas as aplicações que utilizam a API DNS do Windows podem utilizar o NRPT e, portanto, todas as definições configuradas na secção DomainNameInformationList. As aplicações que utilizam a sua própria implementação de DNS ignoram a API DNS do Windows. Um exemplo de aplicações que não utilizam a API DNS do Windows é nslookup, pelo que utilize sempre o CmdLet Resolve-DNSName do PowerShell para marcar a funcionalidade do NRPT.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	node
Tipo de acesso	Obter

Device/{ProfileName}/DomainNameInformationList/{dniRowId}

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList/{dniRowId}

Um identificador de número inteiro sequencial para as informações de Nome de Domínio. A sequenciação tem de começar em 0.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	node
Tipo de acesso	Adicionar, Eliminar, Obter
Nomenclatura de Nó Dinâmico	UniqueName: um identificador de número inteiro sequencial para as informações de Nome de Domínio. A sequenciação tem de começar em 0.

Device/{ProfileName}/DomainNameInformationList/{dniRowId}/AutoTrigger

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1607 [10.0.14393] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList/{dniRowId}/AutoTrigger

Booleano para determinar se esta regra de nome de domínio irá acionar a VPN.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	bool
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Valor Padrão	false

Valores Permitidos:

Valor	Descrição
falso (Predefinição)	Esta regra DomainName não aciona a VPN.
true	Esta regra DomainName irá acionar a VPN.

Device/{ProfileName}/DomainNameInformationList/{dniRowId}/DnsServers

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList/{dniRowId}/DnsServers

Lista separada por vírgulas de endereços IP para os Servidores DNS a utilizar para o nome de domínio.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Device/{ProfileName}/DomainNameInformationList/{dniRowId}/DomainName

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList/{dniRowId}/DomainName

Utilizado para indicar o espaço de nomes ao qual a política se aplica. Quando é emitida uma consulta Nome, o cliente DNS compara o nome na consulta a todos os espaços de nomes em DomainNameInformationList para encontrar uma correspondência. Este parâmetro pode ser um dos seguintes tipos: FQDN – Nome de domínio completamente qualificado. Sufixo – um sufixo de domínio que será anexado à consulta de nome abreviado para resolução de DNS. Para especificar um sufixo, prepare um . para o sufixo DNS.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Device/{ProfileName}/DomainNameInformationList/{dniRowId}/DomainNameType

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList/{dniRowId}/DomainNameType

Devolve o tipo de espaço de nomes. Este valor pode ser um dos seguintes: FQDN – se o DomainName não tiver sido precedido por um . e aplica-se apenas ao nome de domínio completamente qualificado (FQDN) de um anfitrião especificado. Sufixo – se o DomainName tiver sido precedido com um . e aplica-se ao espaço de nomes especificado, a todos os registos nesse espaço de nomes e a todos os subdomínios.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia)
Tipo de acesso	Obter

Device/{ProfileName}/DomainNameInformationList/{dniRowId}/Persistent

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1607 [10.0.14393] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList/{dniRowId}/Persistent

Um valor booleano que especifica se a regra que está a ser adicionada deve persistir mesmo quando a VPN não está ligada.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	bool
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Valor Padrão	false

Valores Permitidos:

Valor	Descrição
falso (Predefinição)	Esta regra DomainName só será aplicada quando a VPN estiver ligada.
true	Esta regra domainName estará sempre presente e aplicada.

Device/{ProfileName}/DomainNameInformationList/{dniRowId}/WebProxyServers

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList/{dniRowId}/WebProxyServers

Endereço IP do Servidor Proxy Web se estiver a redirecionar o tráfego através da intranet.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Dispositivo/{ProfileName}/EdpModeId

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/EdpModeId

ID de Empresa, que é necessário para ligar este perfil VPN a uma política WIP. Quando esta opção está definida, a pilha de rede procura este ID de Empresa no token da aplicação para determinar se o tráfego tem permissão para passar pela VPN. Se o perfil estiver ativo, também aciona automaticamente a VPN para se ligar. Recomendamos que tenha apenas um desses perfis por dispositivo.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Dispositivo/{ProfileName}/IPv4InterfaceMetric

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 11, versão 21H2 [10.0.22000] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/IPv4InterfaceMetric

A métrica da interface IPv4.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	int
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Valores Permitidos	Intervalo: [1-9999]

Dispositivo/{ProfileName}/IPv6InterfaceMetric

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 11, versão 21H2 [10.0.22000] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/IPv6InterfaceMetric

A métrica da interface IPv6.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	int
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Valores Permitidos	Intervalo: [1-9999]

Dispositivo/{ProfileName}/NativeProfile

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile

Os nós em NativeProfile são necessários ao utilizar um Protocolo VPN da Caixa de Entrada do Windows (IKEv2, PPTP, L2TP, SSTP).

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	node
Tipo de acesso	Adicionar, Obter

Dispositivo/{ProfileName}/NativeProfile/Authentication

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication

Nó necessário para o perfil nativo. Contém informações de autenticação para o perfil VPN nativo.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	node
Tipo de acesso	Obter

Dispositivo/{ProfileName}/NativeProfile/Authentication/Certificate

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/Certificate

Reservado para utilização futura.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	node
Tipo de acesso	Obter

Dispositivo/{ProfileName}/NativeProfile/Authentication/Certificate/Eku

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/Certificate/Eku

Reservado para utilização futura.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Dispositivo/{ProfileName}/NativeProfile/Authentication/Certificate/Issuer

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/Certificate/Issuer

Reservado para utilização futura.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Dispositivo/{ProfileName}/NativeProfile/Authentication/Eap

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/Eap

Necessário quando o perfil nativo especifica a autenticação EAP. XML de configuração EAP.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	node
Tipo de acesso	Obter

Dispositivo/{ProfileName}/NativeProfile/Authentication/Eap/Configuration

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/Eap/Configuration

XML codificado por HTML da configuração EAP. Para obter mais informações, veja Configuração EAP.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Dispositivo/{ProfileName}/NativeProfile/Authentication/Eap/Type

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/Eap/Type

Nó necessário para perfis EAP. Isto especifica o ID de Tipo de EAP 13 = EAP-TLS 26 = Ms-Chapv2 27 = Peap.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	int
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Dispositivo/{ProfileName}/NativeProfile/Authentication/MachineMethod

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/MachineMethod

Isto só é suportado no IKEv2.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Valores Permitidos:

Valor	Descrição
Certificado	Certificado.

Dispositivo/{ProfileName}/NativeProfile/Authentication/UserMethod

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/UserMethod

Tipo de autenticação de utilizador.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Valores Permitidos:

Valor	Descrição
EAP	EAP.
MSChapv2	MSChapv2: isto não é suportado para IKEv2.

Dispositivo/{ProfileName}/NativeProfile/CryptographySuite

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1607 [10.0.14393] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/CryptographySuite

Propriedades dos túneis IPSec.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	node
Tipo de acesso	Obter

Dispositivo/{ProfileName}/NativeProfile/CryptographySuite/AuthenticationTransformConstants

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1607 [10.0.14393] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/CryptographySuite/AuthenticationTransformConstants

Tipo de constante de transformação de autenticação.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Valores Permitidos:

Valor	Descrição
MD596	MD596.
SHA196	SHA196.
SHA256128	SHA256128.
GCMAES128	GCMAES128.
GCMAES192	GCMAES192.
GCMAES256	GCMAES256.

Dispositivo/{ProfileName}/NativeProfile/CryptographySuite/CipherTransformConstants

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1607 [10.0.14393] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/CryptographySuite/CipherTransformConstants

Tipo de constante de transformação cifra.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Valores Permitidos:

Valor	Descrição
DES	DES.
DES3	DES3.
AES128	AES128.
AES192	AES192.
AES256	AES256.
GCMAES128	GCMAES128.
GCMAES192	GCMAES192.
GCMAES256	GCMAES256.

Dispositivo/{ProfileName}/NativeProfile/CryptographySuite/DHGroup

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1607 [10.0.14393] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/CryptographySuite/DHGroup

Grupo utilizado para DH (Diffie-Hellman).

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Valores Permitidos:

Valor	Descrição
Nenhum(a)	Nenhuma.
Grupo1	Grupo1.
Grupo2	Grupo2.
Grupo14	Grupo14.
ECP256	ECP256.
ECP384	ECP384.
Grupo24	Grupo24.

Dispositivo/{ProfileName}/NativeProfile/CryptographySuite/EncryptionMethod

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1607 [10.0.14393] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/CryptographySuite/EncryptionMethod

Tipo de método de encriptação.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Valores Permitidos:

Valor	Descrição
DES	DES.
DES3	DES3.
AES128	AES128.
AES192	AES192.
AES256	AES256.
AES_GCM_128	AES_GCM_128.
AES_GCM_256	AES_GCM_256.

Dispositivo/{ProfileName}/NativeProfile/CryptographySuite/IntegrityCheckMethod

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1607 [10.0.14393] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/CryptographySuite/IntegrityCheckMethod

Tipo de marcar de integridade.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Valores Permitidos:

Valor	Descrição
MD5	MD5.
SHA196	SHA196.
SHA256	SHA256.
SHA384	SHA384.

Dispositivo/{ProfileName}/NativeProfile/CryptographySuite/PfsGroup

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1607 [10.0.14393] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/CryptographySuite/PfsGroup

Grupo utilizado para PFS (Perfect Forward Secrecy).

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Valores Permitidos:

Valor	Descrição
Nenhum(a)	Nenhuma.
PFS1	PFS1.
PFS2	PFS2.
PFS2048	PFS2048.
ECP256	ECP256.
ECP384	ECP384.
PFSMM	PFSMM.
PFS24	PFS24.

Dispositivo/{ProfileName}/NativeProfile/DisableClassBasedDefaultRoute

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1607 [10.0.14393] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/DisableClassBasedDefaultRoute

Especifica as rotas predefinidas baseadas na classe. Por exemplo, se o IP da interface começar com 10, assume uma classe de UM IP e envia a rota para 10.0.0.0/8.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	bool
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Valores Permitidos:

Valor	Descrição
false	Enabled.
true	Desabilitado.

Dispositivo/{ProfileName}/NativeProfile/L2tpPsk

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1607 [10.0.14393] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/L2tpPsk

A chave pré-partilhada utilizada para uma ligação L2TP.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Dispositivo/{ProfileName}/NativeProfile/NativeProtocolType

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/NativeProtocolType

Necessário para perfis nativos. Tipo de protocolo de túnel utilizado.

Observação

Para um Túnel de Dispositivo, utilize apenas IKEv2.
Para um Túnel de Utilizador, é permitido qualquer valor.
Utilizar ProtocolList como valor em NativeProtocolType requer uma configuração adicional do parâmetro NativeProfile/ProtocolList.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Valores Permitidos:

Valor	Descrição
PPTP	PPTP.
L2TP	L2TP.
IKEv2	IKEv2.
Automático	Automático.
SSTP	SSTP.
ProtocolList	ProtocolList.

Dispositivo/{ProfileName}/NativeProfile/PlumbIKEv2TSAsRoutes

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 2004 [10.0.19041] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/PlumbIKEv2TSAsRoutes

Verdadeiro: seletores de tráfego plumb como rotas para a interface VPN, Falso: não utilize os seletores de tráfego de plumb como rotas.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	bool
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Dispositivo/{ProfileName}/NativeProfile/ProtocolList

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅ [10.0.20207] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/ProtocolList

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	node
Tipo de acesso	Obter

Device/{ProfileName}/NativeProfile/ProtocolList/NativeProtocolList

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅ [10.0.20207] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/ProtocolList/NativeProtocolList

Lista de protocolos VPN de caixa de entrada por ordem de prioridade.

Observação

Para um Túnel de Utilizador até 4 protocolos VPN são suportados.
É necessária uma entrada separada para cada protocolo VPN. Para obter um formato de exemplo, veja Exemplos.
Para um Túnel de dispositivo, recomendamos a utilização de IKEv2 em NativeProtocolType em vez de ProtocolList.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	node
Tipo de acesso	Obter

Device/{ProfileName}/NativeProfile/ProtocolList/NativeProtocolList/{NativeProtocolRowId}

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅ [10.0.20207] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/ProtocolList/NativeProtocolList/{NativeProtocolRowId}

Observação

É necessária uma entrada separada para cada protocolo VPN. Para obter um formato de exemplo, veja Exemplos.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	node
Tipo de acesso	Adicionar, Eliminar, Obter

Device/{ProfileName}/NativeProfile/ProtocolList/NativeProtocolList/{NativeProtocolRowId}/Type

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅ [10.0.20207] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/ProtocolList/NativeProtocolList/{NativeProtocolRowId}/Type

Tipo de protocolos VPN da Caixa de Entrada.

Observação

É necessária uma entrada separada para cada protocolo VPN. Para obter um formato de exemplo, veja Exemplos.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Valores Permitidos:

Valor	Descrição
Pptp	Pptp.
L2tp	L2tp.
Ikev2	Ikev2.
Sstp	Sstp.

Dispositivo/{ProfileName}/NativeProfile/ProtocolList/RetryTimeInHours

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅ [10.0.20207] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/ProtocolList/RetryTimeInHours

Predefinição 168, máx. 500000.

RetryTimeInHours especifica o período de tempo durante o qual o Windows tenta utilizar o último protocolo com êxito ao efetuar uma nova ligação. Definir este valor como 0 desativa a memorizar o último protocolo com êxito.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	int
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Device/{ProfileName}/NativeProfile/RoutingPolicyType

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/RoutingPolicyType

Tipo de política de encaminhamento.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Valores Permitidos:

Valor	Descrição
SplitTunnel	O tráfego pode passar por qualquer interface, conforme determinado pela pilha de rede.
Túnel Forçado	Todo o tráfego IP tem de passar pela interface VPN.

Dispositivo/{ProfileName}/NativeProfile/Servers

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Servers

Necessário para perfis nativos. Endereço IP público ou encaminhável ou nome DNS para o gateway de VPN. Pode apontar para o IP externo de um gateway ou um IP virtual para um farm de servidores. Exemplos, 208.147.66.130 ou vpn.contoso.com O nome pode ser um nome de servidor e um nome amigável separado por ponto e vírgula. Por exemplo, server2.example.com; server2FriendlyName. Quando obtém o valor, a devolução incluirá o nome do servidor e o nome amigável; se não tiver sido fornecido um nome amigável, será predefinido para o nome do servidor. Pode criar uma lista de servidores ao criar uma lista de nomes de servidor (com nomes amigáveis opcionais) separados por vírgulas. Por exemplo, server1.example.com,server2.example.com.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Dispositivo/{ProfileName}/NetworkOutageTime

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 11, versão 21H2 [10.0.22000] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/NetworkOutageTime

A quantidade de tempo em segundos que a rede tem permissão para ficar inativa. 0 significa que não há limite.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	int
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Valores Permitidos	Intervalo: [0-4294967295]

Dispositivo/{ProfileName}/PluginProfile

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/PluginProfile

Os nós no PluginProfile são necessários ao utilizar um plug-in VPN baseado na Microsoft Store.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	node
Tipo de acesso	Adicionar, Obter

Dispositivo/{ProfileName}/PluginProfile/CustomConfiguration

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/PluginProfile/CustomConfiguration

Opcional. Trata-se de um blob XML codificado em HTML para uma configuração específica do plug-in SSL-VPN, incluindo informações de autenticação implementadas no dispositivo para o disponibilizar para plug-ins SSL-VPN. Contacte o fornecedor do plug-in para obter o formato e outros detalhes. A maioria dos plug-ins também pode configurar valores com base nas negociações do servidor, bem como nas predefinições.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Dispositivo/{ProfileName}/PluginProfile/PluginPackageFamilyName

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/PluginProfile/PluginPackageFamilyName

Necessário para Perfis de Plug-in. Este nó especifica o Nome da Família do Pacote da aplicação de plug-in SSL-VPN.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Dispositivo/{ProfileName}/PluginProfile/ServerUrlList

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/PluginProfile/ServerUrlList

Necessário para perfis de plug-in. Lista separada por ponto e vírgula de servidores no formato URL, nome do anfitrião ou IP.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Dispositivo/{ProfileName}/PrivateNetwork

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 11, versão 21H2 [10.0.22000] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/PrivateNetwork

Determina se a ligação VPN é pública ou privada.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	bool
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Valor Padrão	true

Valores Permitidos:

Valor	Descrição
false	A ligação VPN é pública.
true (Predefinição)	A ligação VPN é privada.

Dispositivo/{ProfileName}/ProfileXML

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1607 [10.0.14393] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/ProfileXML

O esquema XML para aprovisionar todos os campos de uma VPN.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Valores Permitidos	Veja ProfileXML XSD Schema (Esquema XSD ProfileXML)

Dispositivo/{ProfileName}/Proxy

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/Proxy

Uma coleção de objetos de configuração para ativar um suporte de proxy pós-ligação para VPN. O proxy definido para este perfil é aplicado quando este perfil está ativo e ligado.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	node
Tipo de acesso	Obter

Dispositivo/{ProfileName}/Proxy/AutoConfigUrl

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/Proxy/AutoConfigUrl

Opcional. Defina um URL para obter automaticamente as definições de proxy.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Dispositivo/{ProfileName}/Proxy/Manual

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/Proxy/Manual

Nó opcional que contém as definições manuais do servidor.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	node
Tipo de acesso	Obter

Dispositivo/{ProfileName}/Proxy/Manual/Servidor

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/Proxy/Manual/Server

Opcional. O valor é o endereço do servidor proxy como um nome de anfitrião completamente qualificado ou um endereço IP, com a porta anexada após dois pontos, por exemplo, proxy.constoso.com:80.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Dispositivo/{ProfileName}/RegisterDNS

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1709 [10.0.16299] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/RegisterDNS

Permite o registo do endereço da ligação no DNS.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	bool
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Valor Padrão	false

Valores Permitidos:

Valor	Descrição
falso (Predefinição)	Não registe o endereço da ligação no DNS.
true	Registe os endereços da ligação no DNS.

Dispositivo/{ProfileName}/RememberCredentials

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/RememberCredentials

Valor booleano (verdadeiro ou falso) para colocar credenciais em cache.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	bool
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Valor Padrão	false

Valores Permitidos:

Valor	Descrição
falso (Predefinição)	Não coloque as credenciais em cache.
true	As credenciais são colocadas em cache sempre que possível.

Dispositivo/{ProfileName}/RouteList

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/RouteList

Lista de rotas a adicionar à tabela Encaminhamento da Interface de VPN. Necessário no caso de Divisão de Túnel em que o site do Servidor VPN tem mais sub-redes do que a sub-rede predefinida com base no IP atribuído à Interface.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	node
Tipo de acesso	Obter

Dispositivo/{ProfileName}/RouteList/{routeRowId}

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/RouteList/{routeRowId}

Um identificador de número inteiro sequencial para RouteList. Isto é necessário se estiver a adicionar rotas. A sequenciação tem de começar em 0.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	node
Tipo de acesso	Adicionar, Eliminar, Obter
Nomenclatura de Nó Dinâmico	UniqueName: um identificador de número inteiro sequencial para RouteList. Isto é necessário se estiver a adicionar rotas. A sequenciação tem de começar em 0.

Dispositivo/{ProfileName}/RouteList/{routeRowId}/Address

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/RouteList/{routeRowId}/Address

Endereço de sub-rede no formato de endereço IPv4/v6 que, juntamente com o prefixo, será utilizado para determinar o prefixo de destino a enviar através da Interface de VPN. Esta é a parte do endereço IP do prefixo de destino.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Dispositivo/{ProfileName}/RouteList/{routeRowId}/ExclusionRoute

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1607 [10.0.14393] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/RouteList/{routeRowId}/ExclusionRoute

Um valor booleano que especifica se a rota que está a ser adicionada deve apontar para a Interface VPN ou para a Interface Física como o Gateway.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	bool
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Valor Padrão	false

Valores Permitidos:

Valor	Descrição
falso (Predefinição)	Esta rota irá direcionar o tráfego através da VPN.
true	Esta rota irá direcionar o tráfego através da interface física.

Dispositivo/{ProfileName}/RouteList/{routeRowId}/Métrica

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1607 [10.0.14393] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/RouteList/{routeRowId}/Metric

A métrica da rota.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	int
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Dispositivo/{ProfileName}/RouteList/{routeRowId}/PrefixSize

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/RouteList/{routeRowId}/PrefixSize

A parte do tamanho do prefixo de sub-rede do prefixo de destino para a entrada de rota. Isto, juntamente com o endereço, será utilizado para determinar o prefixo de destino a encaminhar através da Interface de VPN.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	int
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Valores Permitidos	Intervalo: [0-4294967295]

Dispositivo/{ProfileName}/TrafficFilterList

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList

Uma lista de regras que permitem o tráfego através da Interface de VPN. Cada ID de Regra é OU'ed. Em cada ID de regra, cada Tipo de filtro é AND'ed.

Observação

Assim que um TrafficFilterList for adicionado, todo o tráfego é bloqueado para além dos que correspondem às regras.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	node
Tipo de acesso	Obter

Dispositivo/{ProfileName}/TrafficFilterList/{trafficFilterId}

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}

Um identificador de número inteiro sequencial para as regras do Filtro de Tráfego. A sequenciação tem de começar em 0.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	node
Tipo de acesso	Adicionar, Eliminar, Obter
Nomenclatura de Nó Dinâmico	UniqueName: um identificador de número inteiro sequencial para as regras do Filtro de Tráfego. A sequenciação tem de começar em 0.

Dispositivo/{ProfileName}/TrafficFilterList/{trafficFilterId}/App

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/App

Por Regra de VPN de Aplicação. Isto permitirá que apenas as Aplicações especificadas sejam permitidas através da Interface VPN.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	node
Tipo de acesso	Obter

Dispositivo/{ProfileName}/TrafficFilterList/{trafficFilterId}/App/Id

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/App/Id

Identidade da aplicação para o filtro de tráfego baseado na aplicação. O valor para este nó pode ser um dos seguintes: PackageFamilyName – este valor de Aplicação/ID representa o PackageFamilyName da aplicação. PackageFamilyName é o nome exclusivo de uma aplicação da Microsoft Store. FilePath – este valor de Aplicação/ID representa o caminho de ficheiro completo da aplicação. Por exemplo, C:\Windows\System\Notepad.exe. SYSTEM – este valor permite que os Controladores de Kernel enviem tráfego através de VPN (por exemplo, PING ou SMB).

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Dispositivo/{ProfileName}/TrafficFilterList/{trafficFilterId}/App/Type

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/App/Type

Devolve o tipo de ID da Aplicação/ID. PackageFamilyName, FilePath ou System.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia)
Tipo de acesso	Obter

Dispositivo/{ProfileName}/TrafficFilterList/{trafficFilterId}/Claims

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/Claims

Especifica uma regra no formato SDDL (Security Descriptor Definition Language) para marcar no token de utilizador local.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Dispositivo/{ProfileName}/TrafficFilterList/{trafficFilterId}/Direction

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 2004 [10.0.19041] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/Direction

Saída – o filtro de tráfego permite que o tráfego atinja destinos que correspondam a esta regra. Esta é a predefinição.

Entrada – o filtro de tráfego permite o tráfego proveniente de localizações externas que correspondem a esta regra.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Dispositivo/{ProfileName}/TrafficFilterList/{trafficFilterId}/LocalAddressRanges

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/LocalAddressRanges

Uma lista de valores separados por vírgulas que especificam intervalos de endereços IP locais a permitir.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Dispositivo/{ProfileName}/TrafficFilterList/{trafficFilterId}/LocalPortRanges

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/LocalPortRanges

Lista separada por vírgulas de intervalos, por exemplo. 100-120,200,300-320.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Valores Permitidos	Expressão Regular: ^[\d]*$
Dependência [ProtocolDependency]	Tipo de Dependência: DependsOn URI de Dependência: Vendor/MSFT/VPNv2/[ProfileName]/TrafficFilterList/[trafficFilterId]/Protocol Valor Permitido da Dependência: [6,17] Tipo de Valor Permitido de Dependência: Range

Dispositivo/{ProfileName}/TrafficFilterList/{trafficFilterId}/Protocol

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/Protocol

Número 0-255 que representa o protocolo IP (TCP = 6, UDP = 17).

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	int
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Valores Permitidos	Intervalo: [0-255]

Dispositivo/{ProfileName}/TrafficFilterList/{trafficFilterId}/RemoteAddressRanges

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/RemoteAddressRanges

Uma lista de valores separados por vírgulas que especificam intervalos de endereços IP remotos a permitir.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Dispositivo/{ProfileName}/TrafficFilterList/{trafficFilterId}/RemotePortRanges

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/RemotePortRanges

Uma lista de valores separados por vírgulas que especificam intervalos de portas remotos a permitir. Por exemplo, 100-120, 200, 300-320.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Valores Permitidos	Expressão Regular: ^[\d]*$
Dependência [ProtocolDependency]	Tipo de Dependência: DependsOn URI de Dependência: Vendor/MSFT/VPNv2/[ProfileName]/TrafficFilterList/[trafficFilterId]/Protocol Valor Permitido da Dependência: [6,17] Tipo de Valor Permitido de Dependência: Range

Device/{ProfileName}/TrafficFilterList/{trafficFilterId}/RoutingPolicyType

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/RoutingPolicyType

Especifica a política de encaminhamento se for utilizado um tipo de Aplicação ou Afirmações no filtro de tráfego. O âmbito desta propriedade destina-se apenas a esta regra de filtro de tráfego.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Valores Permitidos:

Valor	Descrição
SplitTunnel	Para esta regra de filtro de tráfego, apenas o tráfego destinado à interface VPN (conforme determinado pela pilha de rede) passa pela interface. O tráfego da Internet pode continuar a passar pelas outras interfaces.
Túnel Forçado	Para esta regra de tráfego, todo o tráfego IP tem de passar apenas pela Interface de VPN.

Dispositivo/{ProfileName}/TrustedNetworkDetection

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/TrustedNetworkDetection

Cadeia separada por vírgulas para identificar a rede fidedigna. A VPN não se liga automaticamente quando o utilizador estiver na rede sem fios empresarial onde os recursos protegidos estão diretamente acessíveis para o dispositivo.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Valores Permitidos	,

Dispositivo/{ProfileName}/UseRasCredentials

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 11, versão 21H2 [10.0.22000] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/UseRasCredentials

Determina se o gestor de credenciais irá guardar as credenciais ras após uma ligação.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	bool
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Valor Padrão	true

Valores Permitidos:

Valor	Descrição
false	As Credenciais Ras não são guardadas.
true (Predefinição)	As Credenciais Ras são guardadas.

Utilizador/{ProfileName}

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}

Identificador alfa numérico exclusivo para o perfil. O nome do perfil não deve incluir uma barra (/). Se o nome do perfil tiver um espaço ou outro caráter não alfanumérico, tem de ser corretamente escapado de acordo com a norma de codificação de URL.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	node
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Atomic Required	True
Nomenclatura de Nó Dinâmico	ServerGeneratedUniqueIdentifier
Valores Permitidos	Expressão Regular: ^[^/]*$

Utilizador/{ProfileName}/AlwaysOn

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/AlwaysOn

Um sinalizador opcional para ativar o modo Always On. Esta ação irá ligar automaticamente a VPN ao iniciar sessão e permanecerá ligada até que o utilizador se desligue manualmente.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	bool
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Valor Padrão	false

Valores Permitidos:

Valor	Descrição
falso (Predefinição)	Always On está desativada.
true	Always On está ativada.

Utilizador/{ProfileName}/AlwaysOnActive

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/AlwaysOnActive

Um sinalizador opcional para ativar o modo Always On. Isto é verdade por predefinição se AlwaysOn for verdadeiro. A definição controla se a opção "Ligar Automaticamente" está ativada na criação do perfil.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	bool
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Valor Padrão	1

Valores Permitidos:

Valor	Descrição
0	Always On está inativo.
1 (Predefinição)	Always On é ativado no aprovisionamento.

Utilizador/{ProfileName}/APNBinding

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/APNBinding

Reservado para utilização futura.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	node
Tipo de acesso	Obter

Utilizador/{ProfileName}/APNBinding/AccessPointName

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/APNBinding/AccessPointName

Reservado para utilização futura.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Utilizador/{ProfileName}/APNBinding/AuthenticationType

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/APNBinding/AuthenticationType

Reservado para utilização futura.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Utilizador/{ProfileName}/APNBinding/IsCompressionEnabled

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/APNBinding/IsCompressionEnabled

Reservado para utilização futura.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	bool
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Utilizador/{ProfileName}/APNBinding/Password

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/APNBinding/Password

Reservado para utilização futura.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Utilizador/{ProfileName}/APNBinding/ProviderId

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/APNBinding/ProviderId

Reservado para utilização futura.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Utilizador/{ProfileName}/APNBinding/UserName

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/APNBinding/UserName

Reservado para utilização futura.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Utilizador/{ProfileName}/AppTriggerList

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/AppTriggerList

Lista de aplicações definidas para acionar a VPN. Se alguma destas aplicações for iniciada e o Perfil VPN for atualmente o Perfil ativo, este Perfil VPN será acionado para ligar.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	node
Tipo de acesso	Obter

Utilizador/{ProfileName}/AppTriggerList/{appTriggerRowId}

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/AppTriggerList/{appTriggerRowId}

Um identificador de número inteiro sequencial que permite especificar várias aplicações para o Acionador de Aplicações. A sequenciação tem de começar em 0 e não deve ignorar números.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	node
Tipo de acesso	Adicionar, Eliminar, Obter
Nomenclatura de Nó Dinâmico	UniqueName: um identificador de número inteiro sequencial que permite especificar várias aplicações para o Acionador de Aplicações. A sequenciação tem de começar em 0 e não deve ignorar números.

Utilizador/{ProfileName}/AppTriggerList/{appTriggerRowId}/App

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/AppTriggerList/{appTriggerRowId}/App

Nó da Aplicação no ID da Linha.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	node
Tipo de acesso	Obter

Utilizador/{ProfileName}/AppTriggerList/{appTriggerRowId}/App/Id

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/AppTriggerList/{appTriggerRowId}/App/Id

Identidade da Aplicação. Especificado, com base no Campo tipo.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Utilizador/{ProfileName}/AppTriggerList/{appTriggerRowId}/App/Type

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/AppTriggerList/{appTriggerRowId}/App/Type

Devolve o tipo de Aplicação/ID. Este valor pode ser um dos seguintes: PackageFamilyName – quando este valor é devolvido, o valor App/Id representa o PackageFamilyName da aplicação. PackageFamilyName é o nome exclusivo da aplicação da Microsoft Store. FilePath – quando é devolvido, o valor app/Id representa o caminho de ficheiro completo da aplicação. Por exemplo, C:\Windows\System\Notepad.exe.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia)
Tipo de acesso	Obter

Utilizador/{ProfileName}/ByPassForLocal

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/ByPassForLocal

Sem suporte.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	bool
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Utilizador/{ProfileName}/DataEncryption

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 11, versão 21H2 [10.0.22000] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/DataEncryption

Determina o nível de encriptação de dados necessário para a ligação.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Valor Padrão	Exigir

Valores Permitidos:

Valor	Descrição
Nenhum(a)	Não é necessária Encriptação de Dados.
Exigir (Predefinição)	Encriptação de Dados necessária.
Máx.	Encriptação de Dados de máxima força necessária.
Opcional	Execute a encriptação, se possível.

Utilizador/{ProfileName}/DeviceCompliance

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1607 [10.0.14393] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/DeviceCompliance

Os nós em DeviceCompliance podem ser utilizados para ativar o Acesso Condicional baseado em Microsoft Entra ID para VPN.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	node
Tipo de acesso	Adicionar, Obter

Utilizador/{ProfileName}/DeviceCompliance/Enabled

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1607 [10.0.14393] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/DeviceCompliance/Enabled

Ativa o fluxo de Conformidade do Dispositivo a partir do cliente. Se estiver marcado como Verdadeiro, o Cliente VPN tentará comunicar com Microsoft Entra ID para obter um certificado a utilizar para autenticação. A VPN deve ser configurada para utilizar a Autenticação de Certificado e o Servidor VPN tem de confiar no Servidor devolvido pelo Microsoft Entra ID.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	bool
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Valores Permitidos:

Valor	Descrição
false	Desabilitado.
true	Enabled.

Utilizador/{ProfileName}/DeviceCompliance/Sso

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1607 [10.0.14393] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/DeviceCompliance/Sso

Os nós em SSO podem ser utilizados para escolher um certificado diferente do certificado de Autenticação VPN para a Autenticação Kerberos no caso de Conformidade do Dispositivo.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	node
Tipo de acesso	Adicionar, Obter

Utilizador/{ProfileName}/DeviceCompliance/Sso/Eku

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1607 [10.0.14393] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/DeviceCompliance/Sso/Eku

Lista separada por vírgulas de EKU para o Cliente VPN para procurar o certificado correto para a Autenticação Kerberos.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Utilizador/{ProfileName}/DeviceCompliance/Sso/Enabled

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1607 [10.0.14393] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/DeviceCompliance/Sso/Enabled

Se este campo estiver definido como Verdadeiro, o Cliente VPN procurará um certificado separado para a Autenticação Kerberos.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	bool
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Valores Permitidos:

Valor	Descrição
false	Desabilitado.
true	Enabled.

Utilizador/{ProfileName}/DeviceCompliance/Sso/IssuerHash

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1607 [10.0.14393] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/DeviceCompliance/Sso/IssuerHash

Lista separada por vírgulas de Hashes de Emissor para o Cliente VPN para procurar o certificado correto para a Autenticação Kerberos.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

User/{ProfileName}/DisableAdvancedOptionsEditButton

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 11, versão 21H2 [10.0.22000] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/DisableAdvancedOptionsEditButton

Opcional. Quando esta definição for Verdadeira, a página Opções Avançadas terá as respetivas funções de edição desativadas, permitindo apenas visualizar e Limpar Sign-In Informações.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	bool
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Valores Permitidos:

Valor	Descrição
false	O Botão De Edição de Opções Avançadas está disponível.
true	O Botão de Edição de Opções Avançadas não está disponível.

User/{ProfileName}/DisableDisconnectButton

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 11, versão 21H2 [10.0.22000] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/DisableDisconnectButton

Opcional. Quando esta definição for Verdadeiro, o botão Desligar não estará visível para perfis ligados.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	bool
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Valores Permitidos:

Valor	Descrição
false	O Botão Desligar está visível.
true	O Botão Desligar não está visível.

Utilizador/{ProfileName}/DisableIKEv2Fragmentation

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 11, versão 21H2 [10.0.22000] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/DisableIKEv2Fragmentation

Defina para desativar a Fragmentação IKEv2.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	bool
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Valor Padrão	false

Valores Permitidos:

Valor	Descrição
true	A Fragmentação IKEv2 não será utilizada.
falso (Predefinição)	A Fragmentação IKEv2 é utilizada normalmente.

Utilizador/{ProfileName}/DnsSuffix

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/DnsSuffix

Especifica um ou mais sufixos DNS separados por vírgulas. O primeiro na lista também é utilizado como o sufixo DNS específico da ligação primária para a Interface de VPN. A lista completa também será adicionada ao SufixoSearchList.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

User/{ProfileName}/DomainNameInformationList

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList

Regras NRPT (Tabela de Políticas de Resolução de Nomes) para o Perfil de VPN.

Observação

Apenas as aplicações que utilizam a API DNS do Windows podem utilizar o NRPT e, portanto, todas as definições configuradas na secção DomainNameInformationList. As aplicações que utilizam a sua própria implementação de DNS ignoram a API DNS do Windows. Um exemplo de aplicações que não utilizam a API DNS do Windows é nslookup, pelo que utilize sempre o CmdLet Resolve-DNSName do PowerShell para marcar a funcionalidade do NRPT.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	node
Tipo de acesso	Obter

User/{ProfileName}/DomainNameInformationList/{dniRowId}

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList/{dniRowId}

Um identificador de número inteiro sequencial para as informações de Nome de Domínio. A sequenciação tem de começar em 0.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	node
Tipo de acesso	Adicionar, Eliminar, Obter
Nomenclatura de Nó Dinâmico	UniqueName: um identificador de número inteiro sequencial para as informações de Nome de Domínio. A sequenciação tem de começar em 0.

Utilizador/{ProfileName}/DomainNameInformationList/{dniRowId}/AutoTrigger

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1607 [10.0.14393] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList/{dniRowId}/AutoTrigger

Booleano para determinar se esta regra de nome de domínio irá acionar a VPN.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	bool
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Valor Padrão	false

Valores Permitidos:

Valor	Descrição
falso (Predefinição)	Esta regra DomainName não aciona a VPN.
true	Esta regra DomainName irá acionar a VPN.

Utilizador/{ProfileName}/DomainNameInformationList/{dniRowId}/DnsServers

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList/{dniRowId}/DnsServers

Lista separada por vírgulas de endereços IP para os Servidores DNS a utilizar para o nome de domínio.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Utilizador/{ProfileName}/DomainNameInformationList/{dniRowId}/DomainName

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList/{dniRowId}/DomainName

Utilizado para indicar o espaço de nomes ao qual a política se aplica. Quando é emitida uma consulta Nome, o cliente DNS compara o nome na consulta a todos os espaços de nomes em DomainNameInformationList para encontrar uma correspondência. Este parâmetro pode ser um dos seguintes tipos: FQDN – Nome de domínio completamente qualificado. Sufixo – um sufixo de domínio que será anexado à consulta de nome abreviado para resolução de DNS. Para especificar um sufixo, prepare um . para o sufixo DNS.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Utilizador/{ProfileName}/DomainNameInformationList/{dniRowId}/DomainNameType

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList/{dniRowId}/DomainNameType

Devolve o tipo de espaço de nomes. Este valor pode ser um dos seguintes: FQDN – se o DomainName não tiver sido precedido por um . e aplica-se apenas ao nome de domínio completamente qualificado (FQDN) de um anfitrião especificado. Sufixo – se o DomainName tiver sido precedido com um . e aplica-se ao espaço de nomes especificado, a todos os registos nesse espaço de nomes e a todos os subdomínios.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia)
Tipo de acesso	Obter

Utilizador/{ProfileName}/DomainNameInformationList/{dniRowId}/Persistent

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1607 [10.0.14393] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList/{dniRowId}/Persistent

Um valor booleano que especifica se a regra que está a ser adicionada deve persistir mesmo quando a VPN não está ligada.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	bool
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Valor Padrão	false

Valores Permitidos:

Valor	Descrição
falso (Predefinição)	Esta regra DomainName só será aplicada quando a VPN estiver ligada.
true	Esta regra domainName estará sempre presente e aplicada.

Utilizador/{ProfileName}/DomainNameInformationList/{dniRowId}/WebProxyServers

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList/{dniRowId}/WebProxyServers

Endereço IP do Servidor Proxy Web se estiver a redirecionar o tráfego através da intranet.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Utilizador/{ProfileName}/EdpModeId

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/EdpModeId

ID de Empresa, que é necessário para ligar este perfil VPN a uma política WIP. Quando esta opção está definida, a pilha de rede procura este ID de Empresa no token da aplicação para determinar se o tráfego tem permissão para passar pela VPN. Se o perfil estiver ativo, também aciona automaticamente a VPN para se ligar. Recomendamos que tenha apenas um desses perfis por dispositivo.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Utilizador/{ProfileName}/IPv4InterfaceMetric

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 11, versão 21H2 [10.0.22000] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/IPv4InterfaceMetric

A métrica da interface IPv4.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	int
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Valores Permitidos	Intervalo: [1-9999]

Utilizador/{ProfileName}/IPv6InterfaceMetric

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 11, versão 21H2 [10.0.22000] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/IPv6InterfaceMetric

A métrica da interface IPv6.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	int
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Valores Permitidos	Intervalo: [1-9999]

Utilizador/{ProfileName}/NativeProfile

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile

Os InboxNodes em NativeProfile são necessários ao utilizar um Protocolo VPN da Caixa de Entrada do Windows (IKEv2, PPTP, L2TP, SSTP).

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	node
Tipo de acesso	Adicionar, Obter

Utilizador/{ProfileName}/NativeProfile/Authentication

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication

Nó necessário para o perfil nativo. Contém informações de autenticação para o perfil VPN nativo.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	node
Tipo de acesso	Obter

Utilizador/{ProfileName}/NativeProfile/Authentication/Certificate

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/Certificate

Reservado para utilização futura.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	node
Tipo de acesso	Obter

Utilizador/{ProfileName}/NativeProfile/Authentication/Certificate/Eku

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/Certificate/Eku

Reservado para utilização futura.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Utilizador/{ProfileName}/NativeProfile/Authentication/Certificate/Issuer

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/Certificate/Issuer

Reservado para utilização futura.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Utilizador/{ProfileName}/NativeProfile/Authentication/Eap

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/Eap

Necessário quando o perfil nativo especifica a autenticação EAP. XML de configuração EAP.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	node
Tipo de acesso	Obter

Utilizador/{ProfileName}/NativeProfile/Authentication/Eap/Configuration

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/Eap/Configuration

XML codificado por HTML da configuração EAP. Para obter mais informações, veja Configuração EAP.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Utilizador/{ProfileName}/NativeProfile/Authentication/Eap/Type

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/Eap/Type

Nó necessário para perfis EAP. Isto especifica o ID de Tipo de EAP 13 = EAP-TLS 26 = Ms-Chapv2 27 = Peap.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	int
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Utilizador/{ProfileName}/NativeProfile/Authentication/MachineMethod

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/MachineMethod

Isto só é suportado no IKEv2.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Valores Permitidos:

Valor	Descrição
Certificado	Certificado.

Utilizador/{ProfileName}/NativeProfile/Authentication/UserMethod

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/UserMethod

Este valor pode ser um dos seguintes: EAP ou MSChapv2 (isto não é suportado para IKEv2).

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Valores Permitidos:

Valor	Descrição
EAP	EAP.
MSChapv2	MSChapv2: isto não é suportado para IKEv2.

Utilizador/{ProfileName}/NativeProfile/CryptographySuite

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1607 [10.0.14393] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/CryptographySuite

Propriedades dos túneis IPSec.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	node
Tipo de acesso	Obter

Utilizador/{ProfileName}/NativeProfile/CryptographySuite/AuthenticationTransformConstants

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1607 [10.0.14393] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/CryptographySuite/AuthenticationTransformConstants

Tipo de constante de transformação de autenticação.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Valores Permitidos:

Valor	Descrição
MD596	MD596.
SHA196	SHA196.
SHA256128	SHA256128.
GCMAES128	GCMAES128.
GCMAES192	GCMAES192.
GCMAES256	GCMAES256.

Utilizador/{ProfileName}/NativeProfile/CryptographySuite/CipherTransformConstants

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1607 [10.0.14393] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/CryptographySuite/CipherTransformConstants

Tipo de constante de transformação cifra.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Valores Permitidos:

Valor	Descrição
DES	DES.
DES3	DES3.
AES128	AES128.
AES192	AES192.
AES256	AES256.
GCMAES128	GCMAES128.
GCMAES192	GCMAES192.
GCMAES256	GCMAES256.

Utilizador/{ProfileName}/NativeProfile/CryptographySuite/DHGroup

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1607 [10.0.14393] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/CryptographySuite/DHGroup

Grupo utilizado para DH (Diffie-Hellman).

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Valores Permitidos:

Valor	Descrição
Nenhum(a)	Nenhuma.
Grupo1	Grupo1.
Grupo2	Grupo2.
Grupo14	Grupo14.
ECP256	ECP256.
ECP384	ECP384.
Grupo24	Grupo24.

Utilizador/{ProfileName}/NativeProfile/CryptographySuite/EncryptionMethod

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1607 [10.0.14393] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/CryptographySuite/EncryptionMethod

Tipo de método de encriptação.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Valores Permitidos:

Valor	Descrição
DES	DES.
DES3	DES3.
AES128	AES128.
AES192	AES192.
AES256	AES256.
AES_GCM_128	AES_GCM_128.
AES_GCM_256	AES_GCM_256.

Utilizador/{ProfileName}/NativeProfile/CryptographySuite/IntegrityCheckMethod

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1607 [10.0.14393] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/CryptographySuite/IntegrityCheckMethod

Tipo de marcar de integridade.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Valores Permitidos:

Valor	Descrição
MD5	MD5.
SHA196	SHA196.
SHA256	SHA256.
SHA384	SHA384.

Utilizador/{ProfileName}/NativeProfile/CryptographySuite/PfsGroup

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1607 [10.0.14393] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/CryptographySuite/PfsGroup

Grupo utilizado para PFS (Perfect Forward Secrecy).

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Valores Permitidos:

Valor	Descrição
Nenhum(a)	Nenhuma.
PFS1	PFS1.
PFS2	PFS2.
PFS2048	PFS2048.
ECP256	ECP256.
ECP384	ECP384.
PFSMM	PFSMM.
PFS24	PFS24.

Utilizador/{ProfileName}/NativeProfile/DisableClassBasedDefaultRoute

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1607 [10.0.14393] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/DisableClassBasedDefaultRoute

Especifica as rotas predefinidas baseadas na classe. Por exemplo, se o IP da interface começar com 10, assume uma classe de UM IP e envia a rota para 10.0.0.0/8.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	bool
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Valores Permitidos:

Valor	Descrição
false	Enabled.
true	Desabilitado.

Utilizador/{ProfileName}/NativeProfile/L2tpPsk

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1607 [10.0.14393] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/L2tpPsk

A chave pré-partilhada utilizada para uma ligação L2TP.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Utilizador/{ProfileName}/NativeProfile/NativeProtocolType

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/NativeProtocolType

Necessário para perfis nativos. Tipo de protocolo de túnel utilizado.

Observação

Para um Túnel de Dispositivo, utilize apenas IKEv2.
Para um Túnel de Utilizador, é permitido qualquer valor.
Utilizar ProtocolList como valor em NativeProtocolType requer uma configuração adicional do parâmetro NativeProfile/ProtocolList.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Valores Permitidos:

Valor	Descrição
PPTP	PPTP.
L2TP	L2TP.
IKEv2	IKEv2.
Automático	Automático.
SSTP	SSTP.
ProtocolList	ProtocolList.

Utilizador/{ProfileName}/NativeProfile/PlumbIKEv2TSAsRoutes

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 2004 [10.0.19041] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/PlumbIKEv2TSAsRoutes

Verdadeiro: seletores de tráfego plumb como rotas para a interface VPN, Falso: não utilize os seletores de tráfego de plumb como rotas.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	bool
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Utilizador/{ProfileName}/NativeProfile/ProtocolList

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅ [10.0.20207] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/ProtocolList

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	node
Tipo de acesso	Obter

Utilizador/{ProfileName}/NativeProfile/ProtocolList/NativeProtocolList

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅ [10.0.20207] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/ProtocolList/NativeProtocolList

Lista de protocolos VPN de caixa de entrada por ordem de prioridade.

Observação

Para um Túnel de Utilizador até 4 protocolos VPN são suportados.
É necessária uma entrada separada para cada protocolo VPN. Para obter um formato de exemplo, veja Exemplos.
Para um Túnel de dispositivo, recomendamos a utilização de IKEv2 em NativeProtocolType em vez de ProtocolList.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	node
Tipo de acesso	Obter

Utilizador/{ProfileName}/NativeProfile/ProtocolList/NativeProtocolList/{NativeProtocolRowId}

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅ [10.0.20207] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/ProtocolList/NativeProtocolList/{NativeProtocolRowId}

Observação

É necessária uma entrada separada para cada protocolo VPN. Para obter um formato de exemplo, veja Exemplos.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	node
Tipo de acesso	Adicionar, Eliminar, Obter

Utilizador/{ProfileName}/NativeProfile/ProtocolList/NativeProtocolList/{NativeProtocolRowId}/Type

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅ [10.0.20207] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/ProtocolList/NativeProtocolList/{NativeProtocolRowId}/Type

Tipo de protocolos VPN da Caixa de Entrada.

Observação

É necessária uma entrada separada para cada protocolo VPN. Para obter um formato de exemplo, veja Exemplos.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Valores Permitidos:

Valor	Descrição
Pptp	Pptp.
L2tp	L2tp.
Ikev2	Ikev2.
Sstp	Sstp.

Utilizador/{ProfileName}/NativeProfile/ProtocolList/RetryTimeInHours

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅ [10.0.20207] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/ProtocolList/RetryTimeInHours

Predefinição 168, máx. 500000.

RetryTimeInHours especifica o período de tempo durante o qual o Windows tenta utilizar o último protocolo com êxito ao efetuar uma nova ligação. Definir este valor como 0 desativa a memorizar o último protocolo com êxito.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	int
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

User/{ProfileName}/NativeProfile/RoutingPolicyType

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/RoutingPolicyType

Tipo de política de encaminhamento.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Valores Permitidos:

Valor	Descrição
SplitTunnel	O tráfego pode passar por qualquer interface, conforme determinado pela pilha de rede.
Túnel Forçado	Todo o tráfego IP tem de passar pela interface VPN.

Utilizador/{ProfileName}/NativeProfile/Servers

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Servers

Necessário para perfis nativos. Endereço IP público ou encaminhável ou nome DNS para o gateway de VPN. Pode apontar para o IP externo de um gateway ou um IP virtual para um farm de servidores. Exemplos, 208.147.66.130 ou vpn.contoso.com O nome pode ser um nome de servidor e um nome amigável separado por ponto e vírgula. Por exemplo, server2.example.com; server2FriendlyName. Quando obtém o valor, a devolução incluirá o nome do servidor e o nome amigável; se não tiver sido fornecido um nome amigável, será predefinido para o nome do servidor. Pode criar uma lista de servidores ao criar uma lista de nomes de servidor (com nomes amigáveis opcionais) separados por vírgulas. Por exemplo, server1.example.com,server2.example.com.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Utilizador/{ProfileName}/NetworkOutageTime

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 11, versão 21H2 [10.0.22000] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/NetworkOutageTime

A quantidade de tempo em segundos que a rede tem permissão para ficar inativa. 0 significa que não há limite.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	int
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Valores Permitidos	Intervalo: [0-4294967295]

Utilizador/{ProfileName}/PluginProfile

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/PluginProfile

Os nós no PluginProfile são necessários ao utilizar um plug-in VPN baseado na Microsoft Store.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	node
Tipo de acesso	Adicionar, Obter

Utilizador/{ProfileName}/PluginProfile/CustomConfiguration

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/PluginProfile/CustomConfiguration

Opcional. Trata-se de um blob XML codificado em HTML para uma configuração específica do plug-in SSL-VPN, incluindo informações de autenticação implementadas no dispositivo para o disponibilizar para plug-ins SSL-VPN. Contacte o fornecedor do plug-in para obter o formato e outros detalhes. A maioria dos plug-ins também pode configurar valores com base nas negociações do servidor, bem como nas predefinições.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Utilizador/{ProfileName}/PluginProfile/PluginPackageFamilyName

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/PluginProfile/PluginPackageFamilyName

Necessário para Perfis de Plug-in. Este nó especifica o Nome da Família do Pacote da aplicação de plug-in SSL-VPN.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Utilizador/{ProfileName}/PluginProfile/ServerUrlList

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/PluginProfile/ServerUrlList

Necessário para perfis de plug-in. Lista separada por ponto e vírgula de servidores no formato URL, nome do anfitrião ou IP.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Utilizador/{ProfileName}/PrivateNetwork

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 11, versão 21H2 [10.0.22000] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/PrivateNetwork

Determina se a ligação VPN é pública ou privada.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	bool
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Valor Padrão	true

Valores Permitidos:

Valor	Descrição
false	A ligação VPN é pública.
true (Predefinição)	A ligação VPN é privada.

Utilizador/{ProfileName}/ProfileXML

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1607 [10.0.14393] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/ProfileXML

O esquema XML para aprovisionar todos os campos de uma VPN.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Valores Permitidos	Veja ProfileXML XSD Schema (Esquema XSD ProfileXML)

Utilizador/{ProfileName}/Proxy

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/Proxy

Uma coleção de objetos de configuração para ativar um suporte de proxy pós-ligação para VPN. O proxy definido para este perfil é aplicado quando este perfil está ativo e ligado.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	node
Tipo de acesso	Obter

Utilizador/{ProfileName}/Proxy/AutoConfigUrl

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/Proxy/AutoConfigUrl

Opcional. Defina um URL para obter automaticamente as definições de proxy.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Utilizador/{ProfileName}/Proxy/Manual

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/Proxy/Manual

Nó opcional que contém as definições manuais do servidor.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	node
Tipo de acesso	Obter

Utilizador/{ProfileName}/Proxy/Manual/Servidor

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/Proxy/Manual/Server

Opcional. O valor é o endereço do servidor proxy como um nome de anfitrião completamente qualificado ou um endereço IP, com a porta anexada após dois pontos, por exemplo, proxy.constoso.com:80.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Utilizador/{ProfileName}/RegisterDNS

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1709 [10.0.16299] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/RegisterDNS

Permite o registo do endereço da ligação no DNS.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	bool
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Valor Padrão	false

Valores Permitidos:

Valor	Descrição
falso (Predefinição)	Não registe o endereço da ligação no DNS.
true	Registe os endereços da ligação no DNS.

Utilizador/{ProfileName}/RememberCredentials

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/RememberCredentials

Valor booleano (verdadeiro ou falso) para colocar credenciais em cache.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	bool
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Valor Padrão	false

Valores Permitidos:

Valor	Descrição
falso (Predefinição)	Não coloque as credenciais em cache.
true	As credenciais são colocadas em cache sempre que possível.

Utilizador/{ProfileName}/RequireVpnClientAppUI

Escopo	Edições	Sistema operacional aplicável
Dispositivo ❌ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅ [10.0.19628] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/RequireVpnClientAppUI

Aplicável apenas aos perfis appContainer.

Falso: não mostrar perfil na IU de Definições.

Verdadeiro: mostrar perfil na IU de Definições.

Opcional. Este nó só é relevante para perfis AppContainer (ou seja, através do método VpnManagementAgent::AddProfileFromXmlAsync).

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	bool
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Utilizador/{ProfileName}/RouteList

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/RouteList

Lista de rotas a adicionar à tabela Encaminhamento da Interface de VPN. Necessário no caso de Divisão de Túnel em que o site do Servidor VPN tem mais sub-redes do que a sub-rede predefinida com base no IP atribuído à Interface.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	node
Tipo de acesso	Obter

Utilizador/{ProfileName}/RouteList/{routeRowId}

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/RouteList/{routeRowId}

Um identificador de número inteiro sequencial para RouteList. Isto é necessário se estiver a adicionar rotas. A sequenciação tem de começar em 0.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	node
Tipo de acesso	Adicionar, Eliminar, Obter
Nomenclatura de Nó Dinâmico	UniqueName: um identificador de número inteiro sequencial para RouteList. Isto é necessário se estiver a adicionar rotas. A sequenciação tem de começar em 0.

Utilizador/{ProfileName}/RouteList/{routeRowId}/Address

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/RouteList/{routeRowId}/Address

Endereço de sub-rede no formato de endereço IPv4/v6 que, juntamente com o prefixo, será utilizado para determinar o prefixo de destino a enviar através da Interface de VPN. Esta é a parte do endereço IP do prefixo de destino.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Utilizador/{ProfileName}/RouteList/{routeRowId}/ExclusionRoute

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1607 [10.0.14393] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/RouteList/{routeRowId}/ExclusionRoute

Um valor booleano que especifica se a rota que está a ser adicionada deve apontar para a Interface VPN ou para a Interface Física como o Gateway.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	bool
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Valor Padrão	false

Valores Permitidos:

Valor	Descrição
falso (Predefinição)	Esta rota irá direcionar o tráfego através da VPN.
true	Esta rota irá direcionar o tráfego através da interface física.

Utilizador/{ProfileName}/RouteList/{routeRowId}/Métrica

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1607 [10.0.14393] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/RouteList/{routeRowId}/Metric

A métrica da rota.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	int
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Utilizador/{ProfileName}/RouteList/{routeRowId}/PrefixSize

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/RouteList/{routeRowId}/PrefixSize

A parte do tamanho do prefixo de sub-rede do prefixo de destino para a entrada de rota. Isto, juntamente com o endereço, será utilizado para determinar o prefixo de destino a encaminhar através da Interface de VPN.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	int
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Valores Permitidos	Intervalo: [0-4294967295]

Utilizador/{ProfileName}/TrafficFilterList

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList

Uma lista de regras que permitem o tráfego através da Interface de VPN. Cada ID de Regra é OU'ed. Em cada ID de regra, cada Tipo de filtro é AND'ed.

Observação

Assim que um TrafficFilterList for adicionado, todo o tráfego é bloqueado para além dos que correspondem às regras.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	node
Tipo de acesso	Obter

Utilizador/{ProfileName}/TrafficFilterList/{trafficFilterId}

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}

Um identificador de número inteiro sequencial para as regras do Filtro de Tráfego. A sequenciação tem de começar em 0.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	node
Tipo de acesso	Adicionar, Eliminar, Obter
Nomenclatura de Nó Dinâmico	UniqueName: um identificador de número inteiro sequencial para as regras do Filtro de Tráfego. A sequenciação tem de começar em 0.

Utilizador/{ProfileName}/TrafficFilterList/{trafficFilterId}/App

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/App

Por Regra de VPN de Aplicação. Isto permitirá que apenas as Aplicações especificadas sejam permitidas através da Interface VPN.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	node
Tipo de acesso	Obter

Utilizador/{ProfileName}/TrafficFilterList/{trafficFilterId}/App/Id

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/App/Id

Identidade da aplicação para o filtro de tráfego baseado na aplicação. O valor para este nó pode ser um dos seguintes: PackageFamilyName – este valor de Aplicação/ID representa o PackageFamilyName da aplicação. PackageFamilyName é o nome exclusivo de uma aplicação da Microsoft Store. FilePath – este valor de Aplicação/ID representa o caminho de ficheiro completo da aplicação. Por exemplo, C:\Windows\System\Notepad.exe. SYSTEM – este valor permite que os Controladores de Kernel enviem tráfego através de VPN (por exemplo, PING ou SMB).

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Utilizador/{ProfileName}/TrafficFilterList/{trafficFilterId}/App/Type

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/App/Type

Devolve o tipo de ID da Aplicação/ID. PackageFamilyName, FilePath ou System.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia)
Tipo de acesso	Obter

Utilizador/{ProfileName}/TrafficFilterList/{trafficFilterId}/Claims

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/Claims

Especifica uma regra no formato SDDL (Security Descriptor Definition Language) para marcar no token de utilizador local.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Utilizador/{ProfileName}/TrafficFilterList/{trafficFilterId}/Direction

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 2004 [10.0.19041] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/Direction

Saída – o filtro de tráfego permite que o tráfego atinja destinos que correspondam a esta regra. Esta é a predefinição.

Entrada – o filtro de tráfego permite o tráfego proveniente de localizações externas que correspondem a esta regra.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Utilizador/{ProfileName}/TrafficFilterList/{trafficFilterId}/LocalAddressRanges

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/LocalAddressRanges

Uma lista de valores separados por vírgulas que especificam intervalos de endereços IP locais a permitir.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Utilizador/{ProfileName}/TrafficFilterList/{trafficFilterId}/LocalPortRanges

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/LocalPortRanges

Lista separada por vírgulas de intervalos, por exemplo. 100-120,200,300-320.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Valores Permitidos	Expressão Regular: ^[\d]*$
Dependência [ProtocolDependency]	Tipo de Dependência: DependsOn URI de Dependência: Vendor/MSFT/VPNv2/[ProfileName]/TrafficFilterList/[trafficFilterId]/Protocol Valor Permitido da Dependência: [6,17] Tipo de Valor Permitido de Dependência: Range

Utilizador/{ProfileName}/TrafficFilterList/{trafficFilterId}/Protocol

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/Protocol

Número 0-255 que representa o protocolo IP (TCP = 6, UDP = 17).

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	int
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Valores Permitidos	Intervalo: [0-255]

Utilizador/{ProfileName}/TrafficFilterList/{trafficFilterId}/RemoteAddressRanges

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/RemoteAddressRanges

Uma lista de valores separados por vírgulas que especificam intervalos de endereços IP remotos a permitir.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Utilizador/{ProfileName}/TrafficFilterList/{trafficFilterId}/RemotePortRanges

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/RemotePortRanges

Uma lista de valores separados por vírgulas que especificam intervalos de portas remotos a permitir. Por exemplo, 100-120, 200, 300-320.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Valores Permitidos	Expressão Regular: ^[\d]*$
Dependência [ProtocolDependency]	Tipo de Dependência: DependsOn URI de Dependência: Vendor/MSFT/VPNv2/[ProfileName]/TrafficFilterList/[trafficFilterId]/Protocol Valor Permitido da Dependência: [6,17] Tipo de Valor Permitido de Dependência: Range

Utilizador/{ProfileName}/TrafficFilterList/{trafficFilterId}/RoutingPolicyType

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/RoutingPolicyType

Especifica a política de encaminhamento se for utilizado um tipo de Aplicação ou Afirmações no filtro de tráfego. O âmbito desta propriedade destina-se apenas a esta regra de filtro de tráfego.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Valores Permitidos:

Valor	Descrição
SplitTunnel	Para esta regra de filtro de tráfego, apenas o tráfego destinado à interface VPN (conforme determinado pela pilha de rede) passa pela interface. O tráfego da Internet pode continuar a passar pelas outras interfaces.
Túnel Forçado	Para esta regra de tráfego, todo o tráfego IP tem de passar apenas pela Interface de VPN.

Utilizador/{ProfileName}/TrustedNetworkDetection

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/TrustedNetworkDetection

Cadeia separada por vírgulas para identificar a rede fidedigna. A VPN não se liga automaticamente quando o utilizador estiver na rede sem fios empresarial onde os recursos protegidos estão diretamente acessíveis para o dispositivo.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Valores Permitidos	,

Utilizador/{ProfileName}/UseRasCredentials

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 11, versão 21H2 [10.0.22000] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/UseRasCredentials

Determina se o gestor de credenciais irá guardar as credenciais ras após uma ligação.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	bool
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Valor Padrão	true

Valores Permitidos:

Valor	Descrição
false	As Credenciais Ras não são guardadas.
true (Predefinição)	As Credenciais Ras são guardadas.

Esquema XSD ProfileXML

<xs:schema attributeFormDefault="unqualified" elementFormDefault="qualified" xmlns:xs="http://www.w3.org/2001/XMLSchema">
  <xs:import namespace="http://www.microsoft.com/provisioning/EapHostConfig" schemaLocation="EapHostConfig.xsd" />
  <xs:element name="VPNProfile">
    <xs:complexType>
      <xs:sequence>
        <xs:element name="ProfileName" type="xs:string" minOccurs="0" maxOccurs="1" />
        <xs:element name="EdpModeId" type="xs:string" minOccurs="0" maxOccurs="1" />
        <xs:element name="RememberCredentials" type="xs:boolean" minOccurs="0" maxOccurs="1" />
        <xs:element name="AlwaysOn" type="xs:boolean" minOccurs="0" maxOccurs="1" />
        <xs:element name="DnsSuffix" type="xs:string" minOccurs="0" maxOccurs="1" />
        <xs:element name="TrustedNetworkDetection" type="xs:string" minOccurs="0" maxOccurs="1" />
        <xs:element name="DisableAdvancedOptionsEditButton" type="xs:boolean" minOccurs="0" maxOccurs="1" />
        <xs:element name="DisableDisconnectButton" type="xs:boolean" minOccurs="0" maxOccurs="1" />
        <xs:element name="LockDown" type="xs:boolean" minOccurs="0" maxOccurs="1" />
        <xs:element name="DeviceTunnel" type="xs:boolean" minOccurs="0" maxOccurs="1" />
        <xs:element name="RegisterDNS" type="xs:boolean" minOccurs="0" maxOccurs="1" />
        <xs:element name="ByPassForLocal" type="xs:boolean" minOccurs="0" maxOccurs="1" />
        <xs:element name="RequireVpnClientAppUI" type="xs:boolean" minOccurs="0" maxOccurs="1" />
        <xs:element name="Proxy" minOccurs="0" maxOccurs="1">
          <xs:complexType>
            <xs:sequence>
              <xs:element name="AutoConfigUrl" type="xs:string" minOccurs="0" maxOccurs="1" />
              <xs:element name="Manual" minOccurs="0" maxOccurs="1">
                <xs:complexType>
                  <xs:sequence>
                    <xs:element name="Server" type="xs:string" minOccurs="1" maxOccurs="1" />
                  </xs:sequence>
                </xs:complexType>
              </xs:element>
            </xs:sequence>
          </xs:complexType>
        </xs:element>
        <xs:element name="APNBinding" minOccurs="0" maxOccurs="1">
          <xs:complexType>
            <xs:sequence>
              <xs:element name="ProviderId" type="xs:string" minOccurs="0" maxOccurs="1" />
              <xs:element name="AccessPointName" type="xs:string" minOccurs="0" maxOccurs="1" />
              <xs:element name="UserName" type="xs:string" minOccurs="0" maxOccurs="1" />
              <xs:element name="Password" type="xs:string" minOccurs="0" maxOccurs="1" />
              <xs:element name="IsCompressionEnabled" type="xs:boolean" minOccurs="0" maxOccurs="1" />
              <xs:element name="AuthenticationType" type="xs:string" minOccurs="0" maxOccurs="1" />
            </xs:sequence>
          </xs:complexType>
        </xs:element>
        <xs:element name="DeviceCompliance" minOccurs="0" maxOccurs="1">
          <xs:complexType>
            <xs:sequence>
              <xs:element name="Enabled" type="xs:boolean" minOccurs="1" maxOccurs="1" />
              <xs:element name="Sso" minOccurs="0" maxOccurs="1">
                <xs:complexType>
                  <xs:sequence>
                    <xs:element name="Enabled" type="xs:boolean" minOccurs="1" maxOccurs="1" />
                    <xs:element name="Eku" type="xs:string" minOccurs="0" maxOccurs="1" />
                    <xs:element name="IssuerHash" type="xs:string" minOccurs="0" maxOccurs="1" />
                  </xs:sequence>
                </xs:complexType>
              </xs:element>
            </xs:sequence>
          </xs:complexType>
        </xs:element>
        <xs:element name="PluginProfile" minOccurs="0" maxOccurs="1">
          <xs:complexType>
            <xs:sequence>
              <xs:element name="ServerUrlList" type="xs:string" minOccurs="1" maxOccurs="1" />
              <xs:element name="CustomConfiguration" type="xs:string" minOccurs="0" maxOccurs="1" />
              <xs:element name="PluginPackageFamilyName" type="xs:string" minOccurs="1" maxOccurs="1" />
            </xs:sequence>
          </xs:complexType>
        </xs:element>
        <xs:element name="AppTrigger" minOccurs="0" maxOccurs="unbounded">
          <xs:complexType>
            <xs:sequence>
              <xs:element name="App" minOccurs="1" maxOccurs="1">
                <xs:complexType>
                  <xs:sequence>
                    <xs:element name="Id" type="xs:string" minOccurs="1" maxOccurs="1" />
                  </xs:sequence>
                </xs:complexType>
              </xs:element>
            </xs:sequence>
          </xs:complexType>
        </xs:element>
        <xs:element name="DomainNameInformation" minOccurs="0" maxOccurs="unbounded">
          <xs:complexType>
            <xs:sequence>
              <xs:element name="DomainName" type="xs:string" minOccurs="1" maxOccurs="1" />
              <xs:element name="DnsServers" type="xs:string" minOccurs="0" maxOccurs="1" />
              <xs:element name="WebProxyServers" type="xs:string" minOccurs="0" maxOccurs="1" />
              <xs:element name="AutoTrigger" type="xs:boolean" minOccurs="0" maxOccurs="1" />
              <xs:element name="Persistent" type="xs:boolean" minOccurs="0" maxOccurs="1" />
            </xs:sequence>
          </xs:complexType>
        </xs:element>
        <xs:element name="TrafficFilter" minOccurs="0" maxOccurs="unbounded">
          <xs:complexType>
            <xs:sequence>
              <xs:element name="App" minOccurs="0" maxOccurs="1">
                <xs:complexType>
                  <xs:sequence>
                    <xs:element name="Id" type="xs:string" minOccurs="1" maxOccurs="1" />
                  </xs:sequence>
                </xs:complexType>
              </xs:element>
              <xs:element name="Claims" type="xs:string" minOccurs="0" maxOccurs="1" />
              <xs:element name="Protocol" type="xs:string" minOccurs="0" maxOccurs="1" />
              <xs:element name="LocalPortRanges" type="xs:string" minOccurs="0" maxOccurs="1" />
              <xs:element name="RemotePortRanges" type="xs:string" minOccurs="0" maxOccurs="1" />
              <xs:element name="LocalAddressRanges" type="xs:string" minOccurs="0" maxOccurs="1" />
              <xs:element name="RemoteAddressRanges" type="xs:string" minOccurs="0" maxOccurs="1" />
              <xs:element name="RoutingPolicyType" type="xs:string" minOccurs="0" maxOccurs="1" />
              <xs:element name="Direction" type="xs:string" minOccurs="0" maxOccurs="1" />
            </xs:sequence>
          </xs:complexType>
        </xs:element>
        <xs:element name="NativeProfile" minOccurs="0" maxOccurs="1">
          <xs:complexType>
            <xs:sequence>
              <xs:element name="Servers" type="xs:string" minOccurs="1" maxOccurs="1" />
              <xs:element name="RoutingPolicyType" type="xs:string" minOccurs="0" maxOccurs="1" />
              <xs:element name="NativeProtocolType" type="xs:string" minOccurs="0" maxOccurs="1" />
              <xs:element name="L2tpPsk" type="xs:string" minOccurs="0" maxOccurs="1" />
              <xs:element name="DisableClassBasedDefaultRoute" type="xs:boolean" minOccurs="0" maxOccurs="1" />
              <xs:element name="PlumbIKEv2TSAsRoutes" type="xs:boolean" minOccurs="0" maxOccurs="1" />
              <xs:element name="CryptographySuite" minOccurs="0" maxOccurs="1">
                <xs:complexType>
                  <xs:sequence>
                    <xs:element name="AuthenticationTransformConstants" type="xs:string" minOccurs="0" maxOccurs="1" />
                    <xs:element name="CipherTransformConstants" type="xs:string" minOccurs="0" maxOccurs="1" />
                    <xs:element name="PfsGroup" type="xs:string" minOccurs="0" maxOccurs="1" />
                    <xs:element name="DHGroup" type="xs:string" minOccurs="0" maxOccurs="1" />
                    <xs:element name="IntegrityCheckMethod" type="xs:string" minOccurs="0" maxOccurs="1" />
                    <xs:element name="EncryptionMethod" type="xs:string" minOccurs="0" maxOccurs="1" />
                  </xs:sequence>
                </xs:complexType>
              </xs:element>
              <xs:element name="Authentication" minOccurs="1" maxOccurs="1">
                <xs:complexType>
                  <xs:choice>
                    <xs:sequence>
                      <xs:element name="UserMethod" type="xs:string" minOccurs="0" maxOccurs="1" />
                      <xs:element name="Eap" minOccurs="0" maxOccurs="1">
                        <xs:complexType>
                          <xs:sequence>
                            <xs:element name="Configuration" minOccurs="1" maxOccurs="1">
                              <xs:complexType>
                                <xs:sequence>
                                  <xs:element xmlns:q1="http://www.microsoft.com/provisioning/EapHostConfig" ref="q1:EapHostConfig" />
                                </xs:sequence>
                              </xs:complexType>
                            </xs:element>
                          </xs:sequence>
                        </xs:complexType>
                      </xs:element>
                    </xs:sequence>
                    <xs:element name="MachineMethod" type="xs:string" minOccurs="0" maxOccurs="1" />
                  </xs:choice>
                </xs:complexType>
              </xs:element>
            </xs:sequence>
          </xs:complexType>
        </xs:element>
        <xs:element name="Route" minOccurs="0" maxOccurs="unbounded">
          <xs:complexType>
            <xs:sequence>
              <xs:element name="Address" type="xs:string" minOccurs="1" maxOccurs="1" />
              <xs:element name="PrefixSize" type="xs:unsignedByte" minOccurs="1" maxOccurs="1" />
              <xs:element name="ExclusionRoute" type="xs:boolean" minOccurs="0" maxOccurs="1" />
              <xs:element name="Metric" type="xs:unsignedInt" minOccurs="0" maxOccurs="1" />
            </xs:sequence>
          </xs:complexType>
        </xs:element>
      </xs:sequence>
    </xs:complexType>
  </xs:element>
</xs:schema>

Exemplos

Exemplo de perfil

<SyncML xmlns="SYNCML:SYNCML1.2" xmlns:A="syncml:metinf">
  <SyncBody>
    <Atomic>
      <CmdID>10000</CmdID>

      <!-- Configure VPN Server Name or Address (PhoneNumber=) [Comma Separated]-->
      <Add>
        <CmdID>10001</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPN_Demo/ProfileXML</LocURI>
          </Target>
          <Data><VPNProfile>
  <ProfileName>VPN_Demo</ProfileName>
  <NativeProfile>
    <Servers>VPNServer.contoso.com</Servers>
    <NativeProtocolType>ProtocolList</NativeProtocolType>
      <ProtocolList>
        <NativeProtocol>
          <Type>Ikev2</Type>
        </NativeProtocol>
        <NativeProtocol>
          <Type>Sstp</Type>
        </NativeProtocol>
        <RetryTimeInHours>168</RetryTimeInHours>
      </ProtocolList>
    <Authentication>
      <UserMethod>Eap</UserMethod>
      <Eap>
        <Configuration>
<EapHostConfig xmlns="http://www.microsoft.com/provisioning/EapHostConfig"> <EapMethod> <Type xmlns="http://www.microsoft.com/provisioning/EapCommon">25</Type> <VendorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorId> <VendorType xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorType> <AuthorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</AuthorId> </EapMethod> <Config xmlns="http://www.microsoft.com/provisioning/EapHostConfig"> <Eap xmlns="http://www.microsoft.com/provisioning/BaseEapConnectionPropertiesV1"> <Type>25</Type> <EapType xmlns="http://www.microsoft.com/provisioning/MsPeapConnectionPropertiesV1"> <ServerValidation> <DisableUserPromptForServerValidation>false</DisableUserPromptForServerValidation> <ServerNames></ServerNames> </ServerValidation> <FastReconnect>true</FastReconnect> <InnerEapOptional>false</InnerEapOptional> <Eap xmlns="http://www.microsoft.com/provisioning/BaseEapConnectionPropertiesV1"> <Type>13</Type> <EapType xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV1"> <CredentialsSource> <CertificateStore> <SimpleCertSelection>false</SimpleCertSelection> </CertificateStore> </CredentialsSource> <ServerValidation> <DisableUserPromptForServerValidation>false</DisableUserPromptForServerValidation> <ServerNames></ServerNames> </ServerValidation> <DifferentUsername>false</DifferentUsername> <PerformServerValidation xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">false</PerformServerValidation> <AcceptServerName xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">false</AcceptServerName> <TLSExtensions xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2"> <FilteringInfo xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV3"> <EKUMapping> <EKUMap> <EKUName>Unknown Key Usage</EKUName> <EKUOID>1.3.6.1.4.1.311.87</EKUOID> </EKUMap> </EKUMapping> <ClientAuthEKUList Enabled="true"> <EKUMapInList> <EKUName>Unknown Key Usage</EKUName> </EKUMapInList> </ClientAuthEKUList> </FilteringInfo> </TLSExtensions> </EapType> </Eap> <EnableQuarantineChecks>false</EnableQuarantineChecks> <RequireCryptoBinding>false</RequireCryptoBinding> <PeapExtensions> <PerformServerValidation xmlns="http://www.microsoft.com/provisioning/MsPeapConnectionPropertiesV2">false</PerformServerValidation> <AcceptServerName xmlns="http://www.microsoft.com/provisioning/MsPeapConnectionPropertiesV2">false</AcceptServerName> </PeapExtensions> </EapType> </Eap> </Config> </EapHostConfig>
    </Configuration>
      </Eap>
    </Authentication>
    <RoutingPolicyType>SplitTunnel</RoutingPolicyType>
  </NativeProfile>
  <DomainNameInformationList>
    <DomainName>.contoso.com</DomainName>
    <DNSServers>10.5.5.5</DNSServers>
  </DomainNameInformationList>
 <TrafficFilter>
    <App>%ProgramFiles%\Internet Explorer\iexplore.exe</App>
  </TrafficFilter>
  <TrafficFilter>
    <App>Microsoft.MicrosoftEdge_8wekyb3d8bbwe</App>
  </TrafficFilter>
  <Route>
    <Address>10.0.0.0</Address>
    <PrefixSize>8</PrefixSize>
  </Route>
  <Route>
    <Address>25.0.0.0</Address>
    <PrefixSize>8</PrefixSize>
  </Route>
    <RememberCredentials>true</RememberCredentials>
  </VPNProfile></Data>
        </Item>
      </Add>

    </Atomic>
    <Final/>
  </SyncBody>
</SyncML>

AppTriggerList

<!-- Internet Explorer -->
<Add>
  <CmdID>10013</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/AppTriggerList/0/App/Id</LocURI>
    </Target>
    <Data>%PROGRAMFILES%\Internet Explorer\iexplore.exe</Data>
  </Item>
</Add>
<Add>
  <CmdID>10014</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/AppTriggerList/1/App/Id</LocURI>
    </Target>
    <Data>%PROGRAMFILES% (x86)\Internet Explorer\iexplore.exe</Data>
  </Item>
</Add>
<!-- Edge -->
<Add>
  <CmdID>10015</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/AppTriggerList/2/App/Id</LocURI>
    </Target>
    <Data>Microsoft.MicrosoftEdge_8wekyb3d8bbwe</Data>
  </Item>
</Add>

RouteList e ExclusionRoute

<Add>
  <CmdID>10008</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/RouteList/0/Address</LocURI>
    </Target>
    <Data>192.168.0.0</Data>
  </Item>
</Add>
<Add>
  <CmdID>10009</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/RouteList/0/PrefixSize</LocURI>
    </Target>
    <Meta>
      <Format xmlns="syncml:metinf">int</Format>
    </Meta>
    <Data>24</Data>
  </Item>
</Add>
<Add>
  <CmdID>10010</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/RouteList/0/ExclusionRoute</LocURI>
    </Target>
    <Meta>
      <Format xmlns="syncml:metinf">bool</Format>
    </Meta>
    <Data>true</Data>
  </Item>
</Add>

DomainNameInformationList

<!-- Domain Name rule with Suffix Match with DNS Servers -->
<Add>
  <CmdID>10013</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/0/DomainName</LocURI>
    </Target>
    <Data>.contoso.com</Data>
  </Item>
</Add>
<Add>
  <CmdID>10014</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/0/DnsServers</LocURI>
    </Target>
    <Data>192.168.0.11,192.168.0.12</Data>
  </Item>
</Add>

<!-- Domain Name rule with Suffix Match with Web Proxy -->
<Add>
  <CmdID>10013</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/1/DomainName</LocURI>
    </Target>
    <Data>.contoso.com</Data>
  </Item>
</Add>

<Add>
  <CmdID>10015</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/1/WebProxyServers</LocURI>
    </Target>
    <Data>192.168.0.100:8888</Data>
  </Item>
</Add>

<!-- Domain Name rule with FQDN Match with DNS Servers -->

<Add>
  <CmdID>10016</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/2/DomainName</LocURI>
    </Target>
    <Data>finance.contoso.com</Data>
  </Item>
</Add>
<Add>
  <CmdID>10017</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/2/DnsServers</LocURI>
    </Target>
    <Data>192.168.0.11,192.168.0.12</Data>
  </Item>
</Add>

<!-- Domain Name rule with FQDN Match with Proxy Server -->

<Add>
  <CmdID>10016</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/3/DomainName</LocURI>
    </Target>
    <Data>finance.contoso.com</Data>
  </Item>
</Add>
<Add>
  <CmdID>10017</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/3/WebProxyServers</LocURI>
    </Target>
    <Data>192.168.0.11:8080</Data>
  </Item>
</Add>

<!-- Domain Name rule for all other (any) traffic through DNS Servers -->
<Add>
  <CmdID>10016</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/4/DomainName</LocURI>
    </Target>
    <Data>.</Data>
  </Item>
</Add>
<Add>
  <CmdID>10017</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/4/DnsServers</LocURI>
    </Target>
    <Data>192.168.0.11,192.168.0.12</Data>
  </Item>
</Add>

<!-- Domain Name rule for all other (any) traffic through Proxy -->

<Add>
  <CmdID>10016</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/5/DomainName</LocURI>
    </Target>
    <Data>.</Data>
  </Item>
</Add>
<Add>
  <CmdID>10017</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/5/WebProxyServers</LocURI>
    </Target>
    <Data>192.168.0.11</Data>
  </Item>
</Add>

AutoTrigger

<Add>
  <CmdID>10010</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/0/AutoTrigger</LocURI>
    </Target>
    <Meta>
      <Format xmlns="syncml:metinf">bool</Format>
    </Meta>
    <Data>true</Data>
  </Item>
</Add>

Persistente

<Add>
  <CmdID>10010</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/1/Persistent</LocURI>
    </Target>
    <Meta>
      <Format xmlns="syncml:metinf">bool</Format>
    </Meta>
    <Data>true</Data>
  </Item>
</Add>

Aplicação TrafficFilterLIst

    <!-- Desktop App -->
    <Add>
        <CmdID>10013</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/TrafficFilterList/0/App/Id</LocURI>
          </Target>
          <Data>%ProgramFiles%\Internet Explorer\iexplore.exe</Data>
        </Item>
      </Add>
      <!-- Store App -->
      <Add>
        <CmdID>10014</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/TrafficFilterList/1/App/Id</LocURI>
          </Target>
          <Data>Microsoft.MicrosoftEdge_8wekyb3d8bbwe</Data>
        </Item>
      </Add>
      <!-- SYSTEM -->
      <Add>
        <CmdID>10015</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/TrafficFilterList/3/App/Id</LocURI>
          </Target>
          <Data>SYSTEM</Data>
        </Item>
      </Add>

Protocolo, LocalPortRanges, RemotePortRanges, LocalAddressRanges, RemoteAddressRanges, RoutingPolicyType, EDPModeId, RememberCredentials, AlwaysOn, Lock, DnsSuffix, TrustedNetworkDetection

    <!-- Protocol -->
      <Add>
        <CmdID>$CmdID$</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/TrafficFilterList/3/Protocol</LocURI>
          </Target>
          <Meta>
            <Format xmlns="syncml:metinf">int</Format>
          </Meta>
          <Data>6</Data>
        </Item>
      </Add>
      <!-- LocalPortRanges -->
      <Add>
        <CmdID>$CmdID$</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/TrafficFilterList/3/LocalPortRanges</LocURI>
          </Target>
          <Data>10,20-50,100-200</Data>
        </Item>
      </Add>
      <!-- RemotePortRanges -->
      <Add>
        <CmdID>$CmdID$</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/TrafficFilterList/3/RemotePortRanges</LocURI>
          </Target>
          <Data>20-50,100-200,300</Data>
        </Item>
      </Add>
      <!-- LocalAddressRanges -->
      <Add>
        <CmdID>$CmdID$</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/TrafficFilterList/3/LocalAddressRanges/LocURI>
          </Target>
          <Data>3.3.3.3/32,1.1.1.1-2.2.2.2</Data>
        </Item>
      </Add>
      <!-- RemoteAddressRanges -->
      <Add>
        <CmdID>$CmdID$</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/TrafficFilterList/3/RemoteAddressRanges</LocURI>
          </Target>
          <Data>30.30.0.0/16,10.10.10.10-20.20.20.20</Data>
        </Item>
      </Add>
      <!-- RoutingPolicyType -->
      <Add>
        <CmdID>$CmdID$</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/TrafficFilterList/0/RoutingPolicyType</LocURI>
          </Target>
          <Data>ForceTunnel</Data>
        </Item>
      </Add>
      <!-- EDPModeId -->
      <Add>
        <CmdID>$CmdID$</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/EDPModeID</LocURI>
          </Target>
          <Data>corp.contoso.com</Data>
        </Item>
      </Add>
      <!-- RememberCredentials -->
      <Add>
        <CmdID>$CmdID$</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/RememberCredentials</LocURI>
          </Target>
          <Meta>
            <Format xmlns="syncml:metinf">bool</Format>
          </Meta>
          <Data>true</Data>
        </Item>
      </Add>
      <!-- AlwaysOn -->
      <Add>
        <CmdID>$CmdID$</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/AlwaysOn</LocURI>
          </Target>
          <Meta>
            <Format xmlns="syncml:metinf">bool</Format>
          </Meta>
          <Data>true</Data>
        </Item>
      </Add>
      <!-- Lockdown -->
      <Add>
        <CmdID>$CmdID$</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/Lockdown</LocURI>
          </Target>
          <Meta>
            <Format xmlns="syncml:metinf">bool</Format>
          </Meta>
          <Data>true</Data>
        </Item>
      </Add>
      <!-- DnsSuffix -->
      <Add>
        <CmdID>$CmdID$</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DnsSuffix</LocURI>
          </Target>
          <Data>Adatum.com</Data>
        </Item>
      </Add>
      <!-- TrustedNetworkDetection -->
     <!-- Configure Trusted Networks (TrustedNetworks=) [Comma separated] -->
      <Add>
        <CmdID>$CmdID$</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/TrustedNetworkDetection</LocURI>
          </Target>
          <Data>Adatum.com</Data>
        </Item>
      </Add>

Proxy – Manual ou AutoConfigUrl

      <!-- Manual -->
      <Add>
        <CmdID>$CmdID$</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/Proxy/Manual/Server</LocURI>
          </Target>
          <Data>192.168.0.100:8888</Data>
        </Item>
      </Add>
      <!-- AutoConfigUrl -->
      <Add>
        <CmdID>$CmdID$</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/Proxy/AutoConfigUrl</LocURI>
          </Target>
          <Data>HelloWorld.com</Data>
        </Item>
      </Add>

Conformidade do Dispositivo - Sso

    <!-- Enabled -->
    <Add>
      <CmdID>10011</CmdID>
      <Item>
        <Target>
          <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DeviceCompliance/SSO/Enabled</LocURI>
        </Target>
        <Meta>
          <Format xmlns="syncml:metinf">bool</Format>
        </Meta>
        <Data>true</Data>
      </Item>
    </Add>

    <!-- IssuerHash -->
    <Add>
      <CmdID>10011</CmdID>
      <Item>
        <Target>
          <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DeviceCompliance/SSO/IssuerHash</LocURI>
        </Target>
        <Data>ffffffffffffffffffffffffffffffffffffffff;ffffffffffffffffffffffffffffffffffffffee</Data>
      </Item>
    </Add>

    <!-- Eku -->
    <Add>
      <CmdID>10011</CmdID>
      <Item>
        <Target>
          <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DeviceCompliance/SSO/EKU</LocURI>
        </Target>
        <Data>1.3.6.1.5.5.7.3.2</Data>
      </Item>
    </Add>

PluginProfile

    <!-- PluginPackageFamilyName -->
      <!-- Configure VPN Server Name or Address (PhoneNumber=) [Comma Separated]-->
      <Add>
        <CmdID>10001</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/PluginProfile/ServerUrlList</LocURI>
          </Target>
          <Data>selfhost.corp.contoso.com</Data>
        </Item>
      </Add>

      <!-- Configure VPN Plugin AppX Package ID (ThirdPartyProfileInfo=) -->
      <Add>
        <CmdID>10002</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/PluginProfile/PluginPackageFamilyName</LocURI>
          </Target>
          <Data>TestVpnPluginApp-SL_8wekyb3d8bbwe</Data>
        </Item>
      </Add>

      <!-- Configure Microsoft's Custom XML (ThirdPartyProfileInfo=) -->
      <Add>
        <CmdID>10003</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/PluginProfile/CustomConfiguration</LocURI>
          </Target>
          <Data><pluginschema><ipAddress>auto</ipAddress><port>443</port><networksettings><routes><includev4><route><address>172.10.10.0</address><prefix>24</prefix></route></includev4></routes><namespaces><namespace><space>.vpnbackend.com</space><dnsservers><server>172.10.10.11</server></dnsservers></namespace></namespaces></networksettings></pluginschema></Data>
        </Item>
      </Add>

NativeProfile

      <!-- Servers -->
      <Add>
        <CmdID>10001</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/NativeProfile/Servers</LocURI>
          </Target>
          <Data>Selfhost.corp.contoso.com</Data>
        </Item>
      </Add>

      <!-- RoutingPolicyType -->
      <Add>
        <CmdID>10007</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/NativeProfile/RoutingPolicyType</LocURI>
          </Target>
          <Data>ForceTunnel</Data>
        </Item>
      </Add>

    <!-- NativeProtocolType -->
    <!-- Configure VPN Protocol Type (L2tp, Pptp, Ikev2) -->
      <Add>
        <CmdID>10002</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/NativeProfile/NativeProtocolType</LocURI>
          </Target>
          <Data>Automatic</Data>
        </Item>
      </Add>

  <!-- Authentication -->
      <!-- UserMethod -->
      <!-- Configure VPN User Method (Mschapv2, Eap) -->
      <Add>
        <CmdID>10003</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/NativeProfile/Authentication/UserMethod</LocURI>
          </Target>
          <Data>Eap</Data>
        </Item>
      </Add>

      <!-- MachineMethod -->
      <!-- Configure VPN Machine Method (Certificate, Eap, PresharedKey) -->
      <Add>
        <CmdID>10004</CmdID>
        <Item>
         <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/NativeProfile/Authentication/MachineMethod</LocURI>
          </Target>
          <Data>Eap</Data>
        </Item>
      </Add>

  <!-- CryptographySuite -->
        <Add>
        <CmdID>10004</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/NativeProfile/Authentication/CryptographySuite/AuthenticationTransformConstants</LocURI>
          </Target>
          <Data>SHA196</Data>
        </Item>
      </Add>
      <Add>
        <CmdID>10004</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/NativeProfile/Authentication/CryptographySuite/CipherTransformConstants</LocURI>
          </Target>
          <Data>AES192</Data>
        </Item>
      </Add>
      <Add>
        <CmdID>10004</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/NativeProfile/Authentication/CryptographySuite/EncryptionMethod</LocURI>
          </Target>
          <Data>AES128</Data>
        </Item>
      </Add>
      <Add>
        <CmdID>10004</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/NativeProfile/Authentication/CryptographySuite/IntegrityCheckMethod</LocURI>
          </Target>
          <Data>SHA256</Data>
        </Item>
      </Add>
      <Add>
        <CmdID>Group14</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/NativeProfile/Authentication/CryptographySuite/DHGroup</LocURI>
          </Target>
          <Data>Group2</Data>
        </Item>
     </Add>
      <Add>
        <CmdID>10004</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/NativeProfile/Authentication/CryptographySuite/PfsGroup</LocURI>
          </Target>
          <Data>PFS2048</Data>
        </Item>
      </Add>

      <!-- DisableClassBasedDefaultRoute -->
        <CmdID>10011</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/NativeProfile/DisableClassBasedDefaultRoute</LocURI>
          </Target>
          <Meta>
            <Format xmlns="syncml:metinf">bool</Format>
          </Meta>
          <Data>true</Data>
        </Item>
      </Add>

Artigos relacionados

Referência de provedor de serviços de configuração