Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Namespace: microsoft.graph
Wichtig: Microsoft unterstützt Intune/beta-APIs, die jedoch häufiger geändert werden. Microsoft empfiehlt, nach Möglichkeit Version 1.0 zu verwenden. Überprüfen Sie die Verfügbarkeit einer API in Version 1.0 mithilfe der Versionsauswahl.
Hinweis: Die Microsoft Graph-API für Intune setzt eine aktive Intune-Lizenz für den Mandanten voraus.
Indem Sie die Konfigurationen in diesem Profil angeben, können Sie das Windows 10 Gerät (Desktop oder Mobil) anweisen, eine Verbindung mit dem gewünschten VPN-Endpunkt herzustellen. Durch Die Angabe der Authentifizierungsmethode und der Sicherheitstypen, die vom VPN-Endpunkt erwartet werden, können Sie die VPN-Verbindung für Endbenutzer nahtlos gestalten.
Erbt von windowsVpnConfiguration
Methoden
| Methode | Rückgabetyp | Beschreibung |
|---|---|---|
| windows10VpnConfigurations auflisten | windows10VpnConfiguration-Sammlung | Auflisten der Eigenschaften und Beziehungen der windows10VpnConfiguration-Objekte . |
| windows10VpnConfiguration abrufen | windows10VpnConfiguration | Lesen von Eigenschaften und Beziehungen des Windows10VpnConfiguration-Objekts . |
| windows10VpnConfiguration erstellen | windows10VpnConfiguration | Erstellen Sie ein neues windows10VpnConfiguration-Objekt . |
| windows10VpnConfiguration löschen | Keine | Löscht eine windows10VpnConfiguration. |
| windows10VpnConfiguration aktualisieren | windows10VpnConfiguration | Aktualisieren sie die Eigenschaften eines windows10VpnConfiguration-Objekts . |
Eigenschaften
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| id | String | Schlüssel der Entität Geerbt von deviceConfiguration. |
| lastModifiedDateTime | DateTimeOffset | Datum und Uhrzeit der letzten Änderung des Objekts. Geerbt von deviceConfiguration. |
| roleScopeTagIds | String collection | Liste der Bereichstags für diese entitätsbezogene instance. Geerbt von deviceConfiguration. |
| supportsScopeTags | Boolean | Gibt an, ob die zugrunde liegende Gerätekonfiguration die Zuweisung von Bereichstags unterstützt. Die Zuweisung zur ScopeTags-Eigenschaft ist nicht zulässig, wenn dieser Wert false ist und Entitäten für bereichsbezogene Benutzer nicht sichtbar sind. Dies tritt bei legacy-Richtlinien auf, die in Silverlight erstellt wurden, und kann aufgelöst werden, indem die Richtlinie im Azure Portal gelöscht und neu erstellt wird. Diese Eigenschaft ist schreibgeschützt. Geerbt von deviceConfiguration. |
| deviceManagementApplicabilityRuleOsEdition | deviceManagementApplicabilityRuleOsEdition | Die Anwendbarkeit der Betriebssystemedition für diese Richtlinie. Geerbt von deviceConfiguration. |
| deviceManagementApplicabilityRuleOsVersion | deviceManagementApplicabilityRuleOsVersion | Die Anwendbarkeitsregel der Betriebssystemversion für diese Richtlinie. Geerbt von deviceConfiguration. |
| deviceManagementApplicabilityRuleDeviceMode | deviceManagementApplicabilityRuleDeviceMode | Die Anwendbarkeitsregel für den Gerätemodus für diese Richtlinie. Geerbt von deviceConfiguration. |
| createdDateTime | DateTimeOffset | Datum und Uhrzeit der Erstellung des Objekts. Geerbt von deviceConfiguration. |
| description | String | Beschreibung der Gerätekonfiguration (vom Administrator festgelegt). Geerbt von deviceConfiguration. |
| displayName | String | Name der Gerätekonfiguration (vom Administrator festgelegt). Geerbt von deviceConfiguration. |
| Version | Int32 | Version der Gerätekonfiguration. Geerbt von deviceConfiguration. |
| connectionName | Zeichenfolge | Verbindungsname, der dem Benutzer angezeigt wird. Geerbt von windowsVpnConfiguration |
| Diener | vpnServer-Sammlung | Liste der VPN-Server im Netzwerk. Stellen Sie sicher, dass Endbenutzer auf diese Netzwerkstandorte zugreifen können. Diese Sammlung darf maximal 500 Elemente enthalten. Geerbt von windowsVpnConfiguration |
| customXml | Binär | Benutzerdefinierte XML-Befehle, die die VPN-Verbindung konfigurieren. (UTF8-codiertes Bytearray) Geerbt von windowsVpnConfiguration |
| profileTarget | windows10VpnProfileTarget | Profilzieltyp. Die möglichen Werte sind: user, device, autoPilotDevice. |
| connectionType | windows10VpnConnectionType | Verbindungsart. Die möglichen Werte sind: pulseSecure, f5EdgeClient, dellSonicWallMobileConnect, checkPointCapsuleVpn, automatic, , l2tpikEv2, pptp, citrix, paloAltoGlobalProtect, ciscoAnyConnect, unknownFutureValue, . microsoftTunnel |
| enableSplitTunneling | Boolean | Aktivieren Sie geteiltes Tunneling. |
| enableAlwaysOn | Boolean | Aktivieren Sie Always On Modus. |
| enableDeviceTunnel | Boolean | Aktivieren Sie den Gerätetunnel. |
| enableDnsRegistration | Boolean | Aktivieren Sie die IP-Adressregistrierung mit internem DNS. |
| dnsSuffixes | String collection | Geben Sie DNS-Suffixe an, die der DNS-Suchliste hinzugefügt werden sollen, um Kurznamen ordnungsgemäß weiterzuleiten. |
| microsoftTunnelSiteId | Zeichenfolge | ID des Microsoft Tunnel-Standorts, der dem VPN-Profil zugeordnet ist. |
| authenticationMethod | windows10VpnAuthenticationMethod | Authentifizierungsmethode. Mögliche Werte sind: certificate, usernameAndPassword, customEapXml, derivedCredential. |
| rememberUserCredentials | Boolean | Benutzeranmeldeinformationen speichern. |
| enableConditionalAccess | Boolean | Aktivieren Des bedingten Zugriffs. |
| enableSingleSignOnWithAlternateCertificate | Boolean | Aktivieren Sie einmaliges Anmelden (Single Sign-On, SSO) mit einem alternativen Zertifikat. |
| singleSignOnEku | extendedKeyUsage | Einmaliges Anmelden mit erweiterter Schlüsselverwendung (EKU). |
| singleSignOnIssuerHash | Zeichenfolge | SSO-Ausstellerhash. |
| eapXml | Binär | EAP-XML (Extensible Authentication Protocol). (UTF8-codiertes Bytearray) |
| proxyServer | windows10VpnProxyServer | Proxyserver. |
| associatedApps | windows10AssociatedApps-Auflistung | Zugeordnete Apps. Diese Collection darf maximal 10.000 Elemente enthalten. |
| onlyAssociatedAppsCanUseConnection | Boolean | Nur zugeordnete Apps können eine Verbindung (pro App-VPN) verwenden. |
| windowsInformationProtectionDomain | Zeichenfolge | Windows Information Protection (WIP)-Domäne, die dieser Verbindung zugeordnet werden soll. |
| trafficRules | vpnTrafficRule-Sammlung | Datenverkehrsregeln. Diese Collection darf maximal 1.000 Elemente enthalten. |
| Routen | vpnRoute-Sammlung | Routen (optional für Drittanbieter). Diese Collection darf maximal 1.000 Elemente enthalten. |
| dnsRules | vpnDnsRule-Sammlung | DNS-Regeln. Diese Collection darf maximal 1.000 Elemente enthalten. |
| trustedNetworkDomains | String collection | Vertrauenswürdige Netzwerkdomänen |
| cryptographySuite | cryptographySuite | Cryptography Suite-Sicherheitseinstellungen für IKEv2-VPN unter Windows10 und höher |
Beziehungen
| Beziehung | Typ | Beschreibung |
|---|---|---|
| groupAssignments | deviceConfigurationGroupAssignment-Sammlung | Die Liste derGruppenzuweisungen für das Gerätekonfigurationsprofil. Geerbt von deviceConfiguration. |
| assignments | deviceConfigurationAssignment-Sammlung | Liste der Zuweisungen für das Gerätekonfigurationsprofil. Geerbt von deviceConfiguration. |
| deviceStatuses | deviceConfigurationDeviceStatus-Sammlung | Installationsstatus der Gerätekonfiguration nach Gerät. Geerbt von deviceConfiguration. |
| userStatuses | deviceConfigurationUserStatus-Sammlung | Installation der Gerätekonfiguration status nach Benutzer. Geerbt von deviceConfiguration. |
| deviceStatusOverview | deviceConfigurationDeviceOverview | Übersicht über den Status der Gerätekonfiguration nach Gerät. Geerbt von deviceConfiguration. |
| userStatusOverview | deviceConfigurationUserOverview | Übersicht über den Status der Gerätekonfiguration nach Benutzer. Geerbt von deviceConfiguration. |
| deviceSettingStateSummaries | Sammlung von Objekten des Typs settingStateDeviceSummary | Übersicht über den Einstellungsstatus für die Gerätekonfiguration nach Gerät. Geerbt von deviceConfiguration |
| identityCertificate | windowsCertificateProfileBase | Identitätszertifikat für die Clientauthentifizierung, wenn die Authentifizierungsmethode zertifikat ist. |
JSON-Darstellung
Es folgt eine JSON-Darstellung der Ressource.
{
"@odata.type": "#microsoft.graph.windows10VpnConfiguration",
"id": "String (identifier)",
"lastModifiedDateTime": "String (timestamp)",
"roleScopeTagIds": [
"String"
],
"supportsScopeTags": true,
"deviceManagementApplicabilityRuleOsEdition": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsEdition",
"osEditionTypes": [
"String"
],
"name": "String",
"ruleType": "String"
},
"deviceManagementApplicabilityRuleOsVersion": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsVersion",
"minOSVersion": "String",
"maxOSVersion": "String",
"name": "String",
"ruleType": "String"
},
"deviceManagementApplicabilityRuleDeviceMode": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleDeviceMode",
"deviceMode": "String",
"name": "String",
"ruleType": "String"
},
"createdDateTime": "String (timestamp)",
"description": "String",
"displayName": "String",
"version": 1024,
"connectionName": "String",
"servers": [
{
"@odata.type": "microsoft.graph.vpnServer",
"description": "String",
"address": "String",
"isDefaultServer": true
}
],
"customXml": "binary",
"profileTarget": "String",
"connectionType": "String",
"enableSplitTunneling": true,
"enableAlwaysOn": true,
"enableDeviceTunnel": true,
"enableDnsRegistration": true,
"dnsSuffixes": [
"String"
],
"microsoftTunnelSiteId": "String",
"authenticationMethod": "String",
"rememberUserCredentials": true,
"enableConditionalAccess": true,
"enableSingleSignOnWithAlternateCertificate": true,
"singleSignOnEku": {
"@odata.type": "microsoft.graph.extendedKeyUsage",
"name": "String",
"objectIdentifier": "String"
},
"singleSignOnIssuerHash": "String",
"eapXml": "binary",
"proxyServer": {
"@odata.type": "microsoft.graph.windows10VpnProxyServer",
"automaticConfigurationScriptUrl": "String",
"address": "String",
"port": 1024,
"bypassProxyServerForLocalAddress": true
},
"associatedApps": [
{
"@odata.type": "microsoft.graph.windows10AssociatedApps",
"appType": "String",
"identifier": "String"
}
],
"onlyAssociatedAppsCanUseConnection": true,
"windowsInformationProtectionDomain": "String",
"trafficRules": [
{
"@odata.type": "microsoft.graph.vpnTrafficRule",
"name": "String",
"protocols": 1024,
"localPortRanges": [
{
"@odata.type": "microsoft.graph.numberRange",
"lowerNumber": 1024,
"upperNumber": 1024
}
],
"remotePortRanges": [
{
"@odata.type": "microsoft.graph.numberRange",
"lowerNumber": 1024,
"upperNumber": 1024
}
],
"localAddressRanges": [
{
"@odata.type": "microsoft.graph.iPv4Range",
"lowerAddress": "String",
"upperAddress": "String"
}
],
"remoteAddressRanges": [
{
"@odata.type": "microsoft.graph.iPv4Range",
"lowerAddress": "String",
"upperAddress": "String"
}
],
"appId": "String",
"appType": "String",
"routingPolicyType": "String",
"claims": "String",
"vpnTrafficDirection": "String"
}
],
"routes": [
{
"@odata.type": "microsoft.graph.vpnRoute",
"destinationPrefix": "String",
"prefixSize": 1024
}
],
"dnsRules": [
{
"@odata.type": "microsoft.graph.vpnDnsRule",
"name": "String",
"servers": [
"String"
],
"proxyServerUri": "String",
"autoTrigger": true,
"persistent": true
}
],
"trustedNetworkDomains": [
"String"
],
"cryptographySuite": {
"@odata.type": "microsoft.graph.cryptographySuite",
"encryptionMethod": "String",
"integrityCheckMethod": "String",
"dhGroup": "String",
"cipherTransformConstants": "String",
"authenticationTransformConstants": "String",
"pfsGroup": "String"
}
}