Tipo de recurso iosikEv2VpnConfiguration

Espacio de nombres: microsoft.graph

Importante: Las API de Microsoft Graph en la versión /beta están sujetas a cambios; no se admite el uso de producción.

Nota: la API de Microsoft Graph para Intune requiere una licencia activa de Intune para el espacio empresarial.

Al proporcionar las configuraciones de este perfil, puede indicar al dispositivo iOS que se conecte al punto de conexión VPN IKEv2 deseado.

Hereda de iosVpnConfiguration

Métodos

Método Tipo de valor devuelto Descripción
Enumerar iosikEv2VpnConfigurations Colección iosikEv2VpnConfiguration Enumera las propiedades y relaciones de los objetos iosikEv2VpnConfiguration .
Obtener iosikEv2VpnConfiguration iosikEv2VpnConfiguration Lea las propiedades y las relaciones del objeto iosikEv2VpnConfiguration .
Creación de iosikEv2VpnConfiguration iosikEv2VpnConfiguration Cree un nuevo objeto iosikEv2VpnConfiguration .
Eliminar iosikEv2VpnConfiguration Ninguno Elimina un iosikEv2VpnConfiguration.
Actualizar iosikEv2VpnConfiguration iosikEv2VpnConfiguration Actualice las propiedades de un objeto iosikEv2VpnConfiguration .

Propiedades

Propiedad Tipo Descripción
id Cadena Clave de la entidad. Heredado de deviceConfiguration
lastModifiedDateTime DateTimeOffset Fecha y hora en la que se modificó el objeto por última vez. Heredado de deviceConfiguration
roleScopeTagIds Colección de cadenas Lista de etiquetas de ámbito para esta instancia de entity. Heredado de deviceConfiguration
supportsScopeTags Booleano Indica si la configuración de dispositivo subyacente admite o no la asignación de etiquetas de ámbito. No se permite asignar a la propiedad ScopeTags cuando este valor es false y las entidades no serán visibles para los usuarios con ámbito. Esto ocurre para las directivas heredadas creadas en Silverlight y se pueden resolver mediante la eliminación y la recreación de la directiva en Azure Portal. Esta propiedad es de sólo lectura. Heredado de deviceConfiguration
deviceManagementApplicabilityRuleOsEdition deviceManagementApplicabilityRuleOsEdition Aplicabilidad de la edición del sistema operativo para esta directiva. Heredado de deviceConfiguration
deviceManagementApplicabilityRuleOsVersion deviceManagementApplicabilityRuleOsVersion Regla de aplicabilidad de la versión del sistema operativo para esta directiva. Heredado de deviceConfiguration
deviceManagementApplicabilityRuleDeviceMode deviceManagementApplicabilityRuleDeviceMode Regla de aplicabilidad del modo de dispositivo para esta directiva. Heredado de deviceConfiguration
createdDateTime DateTimeOffset Fecha y hora en la que se creó el objeto. Heredado de deviceConfiguration
description Cadena Descripción proporcionada por el administrador de la configuración del dispositivo. Heredado de deviceConfiguration
displayName Cadena Nombre proporcionado por el administrador de la configuración del dispositivo. Heredado de deviceConfiguration
version Int32 Versión de la configuración del dispositivo. Heredado de deviceConfiguration
Connectionname Cadena Nombre de conexión mostrado al usuario. Heredado de appleVpnConfiguration
connectionType appleVpnConnectionType Tipo de conexión. Se hereda de appleVpnConfiguration. Los valores posibles son: ciscoAnyConnect, pulseSecure, f5EdgeClient, dellSonicWallMobileConnect, checkPointCapsuleVpn, customVpn, ciscoIPSec, citrix, ciscoAnyConnectV2, paloAltoGlobalProtect, , zscalerPrivateAccess, f5Access2018, citrixSso, paloAltoGlobalProtectV2, ikEv2, alwaysOn, , microsoftTunnel, netMotionMobility, microsoftProtect.
loginGroupOrDomain Cadena Grupo o dominio de inicio de sesión cuando el tipo de conexión está establecido en Dell SonicWALL Mobile Connection. Heredado de appleVpnConfiguration
role Cadena Rol cuando el tipo de conexión está establecido en Pulse Secure. Heredado de appleVpnConfiguration
Reino Cadena Dominio cuando el tipo de conexión está establecido en Pulse Secure. Heredado de appleVpnConfiguration
Servidor vpnServer SERVIDOR VPN en la red. Asegúrese de que los usuarios finales puedan acceder a esta ubicación de red. Heredado de appleVpnConfiguration
identificador Cadena Identificador proporcionado por el proveedor de VPN cuando el tipo de conexión se establece en VPN personalizada. Por ejemplo: Cisco AnyConnect utiliza un identificador del formulario com.cisco.anyconnect.applevpn.plugin heredado de appleVpnConfiguration
customData Colección keyvalue Datos personalizados cuando el tipo de conexión se establece en VPN personalizada. Use este campo para habilitar la funcionalidad no compatible con Intune, pero disponible en la solución VPN. Póngase en contacto con el proveedor de VPN para obtener información sobre cómo agregar estos pares clave-valor. Esta colección puede contener un máximo de 25 elementos. Heredado de appleVpnConfiguration
customKeyValueData Colección keyValuePair Datos personalizados cuando el tipo de conexión se establece en VPN personalizada. Use este campo para habilitar la funcionalidad no compatible con Intune, pero disponible en la solución VPN. Póngase en contacto con el proveedor de VPN para obtener información sobre cómo agregar estos pares clave-valor. Esta colección puede contener un máximo de 25 elementos. Heredado de appleVpnConfiguration
enableSplitTunneling Booleano Envíe todo el tráfico de red a través de VPN. Heredado de appleVpnConfiguration
authenticationMethod vpnAuthenticationMethod Método de autenticación para esta conexión VPN. Se hereda de appleVpnConfiguration. Los valores posibles son: certificate, usernameAndPassword, sharedSecret, derivedCredential y azureAD.
enablePerApp Booleano Si se establece en true, se crea Per-App carga de VPN que más adelante se puede asociar a aplicaciones que pueden desencadenar esta conneciton VPN en el dispositivo iOS del usuario final. Heredado de appleVpnConfiguration
safariDomains Colección string Dominios de Safari cuando esta configuración de VPN por aplicación está habilitada. Además de las aplicaciones asociadas a esta VPN, los dominios safari especificados aquí también podrán desencadenar esta conexión VPN. Heredado de appleVpnConfiguration
onDemandRules colección vpnOnDemandRule Reglas a petición. Esta colección puede contener un máximo de 500 elementos. Heredado de appleVpnConfiguration
providerType vpnProviderType Tipo de proveedor para VPN por aplicación. Se hereda de appleVpnConfiguration. Los valores posibles son: notConfigured, appProxy y packetTunnel.
associatedDomains Colección string Dominios asociados heredados de appleVpnConfiguration
excludedDomains Colección string Dominios a los que se accede a través de internet público en lugar de a través de VPN, incluso cuando la VPN por aplicación se activa Heredada de appleVpnConfiguration
disableOnDemandUserOverride Booleano Alternar para evitar que el usuario deshabilite la VPN automática en la aplicación Configuración heredada de appleVpnConfiguration
disconnectOnIdle Booleano Si se debe desconectar después de inactividades de conexión a petición heredadas de appleVpnConfiguration
disconnectOnIdleTimerInSeconds Int32 Tiempo de espera en segundos antes de desconectar una conexión a petición. Valores válidos de 0 a 65535 heredados de appleVpnConfiguration
proxyServer vpnProxyServer Servidor proxy. Heredado de appleVpnConfiguration
optInToDeviceIdSharing Booleano Opt-In compartir el identificador del dispositivo con clientes vpn de terceros para usarlos durante la validación del control de acceso de red. Heredado de appleVpnConfiguration
userDomain Cadena Solo Zscaler. Escriba un dominio estático con el que rellenar previamente el campo de inicio de sesión en la aplicación Zscaler. Si esto se deja vacío, se usará el dominio de Azure Active Directory del usuario en su lugar. Heredado de iosVpnConfiguration
strictEnforcement Booleano Solo Zscaler. Bloquea el tráfico de red hasta que el usuario inicia sesión en la aplicación Zscaler. "True" significa que el tráfico está bloqueado. Heredado de iosVpnConfiguration
cloudName Cadena Solo Zscaler. Nube de Zscaler a la que está asignado el usuario. Heredado de iosVpnConfiguration
excludeList Colección string Solo Zscaler. Lista de direcciones de red que no se envían a través de la nube de Zscaler. Heredado de iosVpnConfiguration
targetedMobileApps Colección appListItem Aplicaciones móviles de destino. Esta colección puede contener un máximo de 500 elementos. Heredado de iosVpnConfiguration
microsoftTunnelSiteId Cadena Identificador de sitio de Microsoft Tunnel. Heredado de iosVpnConfiguration
childSecurityAssociationParameters iosVpnSecurityAssociationParameters Parámetros de asociación de seguridad secundaria
clientAuthenticationType vpnClientAuthenticationType Tipo de autenticación de cliente que usará el cliente VPN. Los valores posibles son userAuthentication y deviceAuthentication.
deadPeerDetectionRate vpnDeadPeerDetectionRate Determine con qué frecuencia comprobar si una conexión del mismo nivel sigue activa. . Los valores posibles son: medium, none, low y high.
disableMobilityAndMultihoming Booleano Deshabilitar MOBIKE
disableRedirect Booleano Deshabilitar redirección
enableCertificateRevocationCheck Booleano Habilita una comprobación de revocación de mejor esfuerzo; tiempos de espera de respuesta del servidor no harán que se produzca un error
enableEAP Booleano Habilita solo la autenticación eap
enablePerfectForwardSecrecy Booleano Habilite el secreto hacia delante perfecto (PFS).
enableUseInternalSubnetAttributes Booleano Habilite Usar atributos de subred internos.
localIdentifier vpnLocalIdentifier Método de identificación del cliente que intenta conectarse a través de VPN. . Los valores posibles son: deviceFQDN, empty y clientCertificateSubjectName.
remoteIdentifier Cadena Dirección del servidor IKEv2. Debe ser un FQDN, UserFQDN, una dirección de red o ASN1DN.
securityAssociationParameters iosVpnSecurityAssociationParameters Parámetros de asociación de seguridad
serverCertificateCommonName Cadena Nombre común del certificado de servidor IKEv2 usado en la autenticación del servidor
serverCertificateIssuerCommonName Cadena Emisor Nombre común del emisor de certificados de servidor IKEv2 usado en la autenticación
serverCertificateType vpnServerCertificateType Tipo de certificado que el servidor VPN presentará al cliente VPN para la autenticación. Los valores posibles son: rsa, ecdsa256, ecdsa384 y ecdsa521.
sharedSecret Cadena Se usa cuando se selecciona Autenticación de secreto compartido
tlsMaximumVersion Cadena La versión máxima de TLS que se va a usar con la autenticación EAP-TLS
tlsMinimumVersion Cadena La versión mínima de TLS que se va a usar con la autenticación EAP-TLS
allowDefaultSecurityAssociationParameters Booleano Permite el uso de parámetros de asociación de seguridad estableciendo todos los parámetros en el valor predeterminado del dispositivo a menos que se especifique explícitamente.
allowDefaultChildSecurityAssociationParameters Booleano Permite el uso de parámetros de asociación de seguridad secundarios estableciendo todos los parámetros en el valor predeterminado del dispositivo a menos que se especifique explícitamente.
alwaysOnConfiguration appleVpnAlwaysOnConfiguration Configuración de AlwaysOn
enableAlwaysOnConfiguration Booleano Determina si la VPN alwayson está habilitada
mtuSizeInBytes Int32 Unidad de transmisión máxima. Valores válidos de 1280 a 1400

Relaciones

Relación Tipo Descripción
groupAssignments colección deviceConfigurationGroupAssignment La lista de asignaciones de grupo para el perfil de configuración del dispositivo. Heredado de deviceConfiguration
assignments Colección deviceConfigurationAssignment La lista de tareas para el perfil de configuración del dispositivo. Heredado de deviceConfiguration
deviceStatuses Colección deviceConfigurationDeviceStatus Estado de instalación de configuración del dispositivo por dispositivo. Heredado de deviceConfiguration
userStatuses Colección deviceConfigurationUserStatus Estado de instalación de la configuración del dispositivo por usuario. Heredado de deviceConfiguration
deviceStatusOverview deviceConfigurationDeviceOverview Información general sobre el estado de dispositivos de la configuración de dispositivo. Heredado de deviceConfiguration
userStatusOverview deviceConfigurationUserOverview Información general sobre el estado de usuarios de la configuración de dispositivo. Heredado de deviceConfiguration
deviceSettingStateSummaries Colección settingStateDeviceSummary Resumen de dispositivo sobre el estado de configuración de la configuración de dispositivo. Heredado de deviceConfiguration
identityCertificate iosCertificateProfileBase Certificado de identidad para la autenticación de cliente cuando el método de autenticación es certificado. Heredado de iosVpnConfiguration
derivedCredentialSettings deviceManagementDerivedCredentialSettings Configuración de nivel de inquilino para las credenciales derivadas que se usarán para la autenticación. Heredado de iosVpnConfiguration

Representación JSON

Aquí tiene una representación JSON del recurso.

{
  "@odata.type": "#microsoft.graph.iosikEv2VpnConfiguration",
  "id": "String (identifier)",
  "lastModifiedDateTime": "String (timestamp)",
  "roleScopeTagIds": [
    "String"
  ],
  "supportsScopeTags": true,
  "deviceManagementApplicabilityRuleOsEdition": {
    "@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsEdition",
    "osEditionTypes": [
      "String"
    ],
    "name": "String",
    "ruleType": "String"
  },
  "deviceManagementApplicabilityRuleOsVersion": {
    "@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsVersion",
    "minOSVersion": "String",
    "maxOSVersion": "String",
    "name": "String",
    "ruleType": "String"
  },
  "deviceManagementApplicabilityRuleDeviceMode": {
    "@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleDeviceMode",
    "deviceMode": "String",
    "name": "String",
    "ruleType": "String"
  },
  "createdDateTime": "String (timestamp)",
  "description": "String",
  "displayName": "String",
  "version": 1024,
  "connectionName": "String",
  "connectionType": "String",
  "loginGroupOrDomain": "String",
  "role": "String",
  "realm": "String",
  "server": {
    "@odata.type": "microsoft.graph.vpnServer",
    "description": "String",
    "address": "String",
    "isDefaultServer": true
  },
  "identifier": "String",
  "customData": [
    {
      "@odata.type": "microsoft.graph.keyValue",
      "key": "String",
      "value": "String"
    }
  ],
  "customKeyValueData": [
    {
      "@odata.type": "microsoft.graph.keyValuePair",
      "name": "String",
      "value": "String"
    }
  ],
  "enableSplitTunneling": true,
  "authenticationMethod": "String",
  "enablePerApp": true,
  "safariDomains": [
    "String"
  ],
  "onDemandRules": [
    {
      "@odata.type": "microsoft.graph.vpnOnDemandRule",
      "ssids": [
        "String"
      ],
      "dnsSearchDomains": [
        "String"
      ],
      "probeUrl": "String",
      "action": "String",
      "domainAction": "String",
      "domains": [
        "String"
      ],
      "probeRequiredUrl": "String",
      "interfaceTypeMatch": "String",
      "dnsServerAddressMatch": [
        "String"
      ]
    }
  ],
  "providerType": "String",
  "associatedDomains": [
    "String"
  ],
  "excludedDomains": [
    "String"
  ],
  "disableOnDemandUserOverride": true,
  "disconnectOnIdle": true,
  "disconnectOnIdleTimerInSeconds": 1024,
  "proxyServer": {
    "@odata.type": "microsoft.graph.vpnProxyServer",
    "automaticConfigurationScriptUrl": "String",
    "address": "String",
    "port": 1024
  },
  "optInToDeviceIdSharing": true,
  "userDomain": "String",
  "strictEnforcement": true,
  "cloudName": "String",
  "excludeList": [
    "String"
  ],
  "targetedMobileApps": [
    {
      "@odata.type": "microsoft.graph.appListItem",
      "name": "String",
      "publisher": "String",
      "appStoreUrl": "String",
      "appId": "String"
    }
  ],
  "microsoftTunnelSiteId": "String",
  "childSecurityAssociationParameters": {
    "@odata.type": "microsoft.graph.iosVpnSecurityAssociationParameters",
    "securityEncryptionAlgorithm": "String",
    "securityIntegrityAlgorithm": "String",
    "securityDiffieHellmanGroup": 1024,
    "lifetimeInMinutes": 1024
  },
  "clientAuthenticationType": "String",
  "deadPeerDetectionRate": "String",
  "disableMobilityAndMultihoming": true,
  "disableRedirect": true,
  "enableCertificateRevocationCheck": true,
  "enableEAP": true,
  "enablePerfectForwardSecrecy": true,
  "enableUseInternalSubnetAttributes": true,
  "localIdentifier": "String",
  "remoteIdentifier": "String",
  "securityAssociationParameters": {
    "@odata.type": "microsoft.graph.iosVpnSecurityAssociationParameters",
    "securityEncryptionAlgorithm": "String",
    "securityIntegrityAlgorithm": "String",
    "securityDiffieHellmanGroup": 1024,
    "lifetimeInMinutes": 1024
  },
  "serverCertificateCommonName": "String",
  "serverCertificateIssuerCommonName": "String",
  "serverCertificateType": "String",
  "sharedSecret": "String",
  "tlsMaximumVersion": "String",
  "tlsMinimumVersion": "String",
  "allowDefaultSecurityAssociationParameters": true,
  "allowDefaultChildSecurityAssociationParameters": true,
  "alwaysOnConfiguration": {
    "@odata.type": "microsoft.graph.appleVpnAlwaysOnConfiguration",
    "tunnelConfiguration": "String",
    "userToggleEnabled": true,
    "voicemailExceptionAction": "String",
    "airPrintExceptionAction": "String",
    "cellularExceptionAction": "String",
    "allowAllCaptiveNetworkPlugins": true,
    "allowedCaptiveNetworkPlugins": {
      "@odata.type": "microsoft.graph.specifiedCaptiveNetworkPlugins",
      "allowedBundleIdentifiers": [
        "String"
      ]
    },
    "allowCaptiveWebSheet": true,
    "natKeepAliveIntervalInSeconds": 1024,
    "natKeepAliveOffloadEnable": true
  },
  "enableAlwaysOnConfiguration": true,
  "mtuSizeInBytes": 1024
}