Mettre à jour windows10VpnConfiguration
Espace de noms: microsoft.graph
Important: Les API Microsoft Graph sous la version /beta sont susceptibles d’être modifiées ; l’utilisation de production n’est pas prise en charge.
Remarque : l’API Microsoft Graph pour Intune requiert une licence Intune active pour le client.
Mettez à jour les propriétés d’un objet windows10VpnConfiguration .
Cette API est disponible dans les déploiements de cloud national suivants.
| Service global | Gouvernement des États-Unis L4 | Us Government L5 (DOD) | Chine gérée par 21Vianet |
|---|---|---|---|
| ✅ | ✅ | ✅ | ✅ |
Autorisations
L’une des autorisations suivantes est nécessaire pour appeler cette API. Pour plus d’informations, notamment sur la façon de choisir les autorisations, voir Autorisations.
| Type d’autorisation | Autorisations (de celle qui offre le plus de privilèges à celle qui en offre le moins) |
|---|---|
| Déléguée (compte professionnel ou scolaire) | DeviceManagementConfiguration.ReadWrite.All |
| Déléguée (compte Microsoft personnel) | Non prise en charge. |
| Application | DeviceManagementConfiguration.ReadWrite.All |
Requête HTTP
PATCH /deviceManagement/deviceConfigurations/{deviceConfigurationId}
PATCH /deviceManagement/deviceConfigurations/{deviceConfigurationId}/groupAssignments/{deviceConfigurationGroupAssignmentId}/deviceConfiguration
PATCH /deviceManagement/deviceConfigurations/{deviceConfigurationId}/microsoft.graph.windowsDomainJoinConfiguration/networkAccessConfigurations/{deviceConfigurationId}
En-têtes de demande
| En-tête | Valeur |
|---|---|
| Autorisation | Porteur {token}. Obligatoire. En savoir plus sur l’authentification et l’autorisation. |
| Accepter | application/json |
Corps de la demande
Dans le corps de la demande, fournissez une représentation JSON pour l’objet windows10VpnConfiguration .
Le tableau suivant indique les propriétés requises lorsque vous créez windows10VpnConfiguration.
| Propriété | Type | Description |
|---|---|---|
| id | String | Clé de l’entité. Hérité de deviceConfiguration. |
| lastModifiedDateTime | DateTimeOffset | Date et heure de dernière modification de l’objet. Hérité de deviceConfiguration. |
| roleScopeTagIds | String collection | Liste des balises d’étendue pour cette instance d’entité. Hérité de deviceConfiguration. |
| supportsScopeTags | Valeur booléenne | Indique si la configuration d’appareil sous-jacente prend en charge l’attribution des balises d’étendue. L’attribution à la propriété ScopeTags n’est pas autorisée lorsque cette valeur est false et que les entités ne sont pas visibles par les utilisateurs délimités. Cela se produit pour les stratégies héritées créées dans Silverlight et peut être résolu en supprimant et en recréant la stratégie dans le portail Azure. Cette propriété est en lecture seule. Hérité de deviceConfiguration. |
| deviceManagementApplicabilityRuleOsEdition | deviceManagementApplicabilityRuleOsEdition | Applicabilité de l’édition du système d’exploitation pour cette stratégie. Hérité de deviceConfiguration. |
| deviceManagementApplicabilityRuleOsVersion | deviceManagementApplicabilityRuleOsVersion | Règle d’applicabilité de la version du système d’exploitation pour cette stratégie. Hérité de deviceConfiguration. |
| deviceManagementApplicabilityRuleDeviceMode | deviceManagementApplicabilityRuleDeviceMode | Règle d’applicabilité du mode appareil pour cette stratégie. Hérité de deviceConfiguration. |
| createdDateTime | DateTimeOffset | Date et heure de création de l’objet. Hérité de deviceConfiguration. |
| description | String | Description de la configuration de l’appareil fournie par l’administrateur. Hérité de deviceConfiguration. |
| displayName | String | Nom de la configuration de l’appareil fourni par l’administrateur. Hérité de deviceConfiguration. |
| version | Int32 | Version de la configuration de l’appareil. Hérité de deviceConfiguration. |
| connectionName | Chaîne | Nom de la connexion affiché à l’utilisateur. Héritée de windowsVpnConfiguration |
| Serveurs | Collection vpnServer | Liste des serveurs VPN sur le réseau. Assurez-vous que les utilisateurs finaux peuvent accéder à ces emplacements réseau. Cette collection peut contenir 500 éléments au maximum. Héritée de windowsVpnConfiguration |
| customXml | Binary | Commandes XML personnalisées qui configurent la connexion VPN. (Tableau d’octets encodé en UTF8) Héritée de windowsVpnConfiguration |
| profileTarget | windows10VpnProfileTarget | Type de cible de profil. Les valeurs possibles sont user, device et autoPilotDevice. |
| connectionType | windows10VpnConnectionType | Type de connexion. Les valeurs possibles sont pulseSecure, f5EdgeClient, dellSonicWallMobileConnect, checkPointCapsuleVpn, automatic, ikEv2, l2tp, pptp, citrix, paloAltoGlobalProtect, ciscoAnyConnect, unknownFutureValue, microsoftTunnel. |
| enableSplitTunneling | Valeur booléenne | Activer le tunneling fractionné. |
| enableAlwaysOn | Valeur booléenne | Activez le mode Always On. |
| enableDeviceTunnel | Valeur booléenne | Activez le tunnel d’appareil. |
| enableDnsRegistration | Valeur booléenne | Activez l’inscription d’adresses IP avec le DNS interne. |
| dnsSuffixes | String collection | Spécifiez les suffixes DNS à ajouter à la liste de recherche DNS pour router correctement les noms courts. |
| microsoftTunnelSiteId | Chaîne | ID du site Microsoft Tunnel associé au profil VPN. |
| authenticationMethod | windows10VpnAuthenticationMethod | Méthode d’authentification. Les valeurs possibles sont les suivantes : certificate, usernameAndPassword, customEapXml, derivedCredential. |
| rememberUserCredentials | Valeur booléenne | Mémorisez les informations d’identification de l’utilisateur. |
| enableConditionalAccess | Valeur booléenne | Activer l’accès conditionnel. |
| enableSingleSignOnWithAlternateCertificate | Valeur booléenne | Activez l’authentification unique (SSO) avec un autre certificat. |
| singleSignOnEku | extendedKeyUsage | Utilisation étendue de la clé (EKU) de l’authentification unique. |
| singleSignOnIssuerHash | Chaîne | Hachage de l’émetteur de l’authentification unique. |
| eapXml | Binary | Extensible Authentication Protocol (EAP) XML. (Tableau d’octets encodé en UTF8) |
| proxyServer | windows10VpnProxyServer | Serveur mandataire. |
| associatedApps | collection windows10AssociatedApps | Applications associées. Cette collection peut contenir 10 000 éléments au maximum. |
| onlyAssociatedAppsCanUseConnection | Valeur booléenne | Seules les applications associées peuvent utiliser la connexion (VPN par application). |
| windowsInformationProtectionDomain | Chaîne | Domaine Protection des informations Windows (WIP) à associer à cette connexion. |
| trafficRules | collection vpnTrafficRule | Règles de trafic. Cette collection peut contenir 1 000 éléments au maximum. |
| itinéraires | Collection vpnRoute | Itinéraires (facultatif pour les fournisseurs tiers). Cette collection peut contenir 1 000 éléments au maximum. |
| dnsRules | collection vpnDnsRule | Règles DNS. Cette collection peut contenir 1 000 éléments au maximum. |
| trustedNetworkDomains | String collection | Domaines de réseau approuvés |
| cryptographySuite | cryptographySuite | Paramètres de sécurité de la suite de chiffrement pour vpn IKEv2 dans Windows10 et versions ultérieures |
Réponse
Si elle réussit, cette méthode renvoie un 200 OK code de réponse et un objet windows10VpnConfiguration mis à jour dans le corps de la réponse.
Exemple
Demande
Voici un exemple de demande.
PATCH https://graph.microsoft.com/beta/deviceManagement/deviceConfigurations/{deviceConfigurationId}
Content-type: application/json
Content-length: 4566
{
"@odata.type": "#microsoft.graph.windows10VpnConfiguration",
"roleScopeTagIds": [
"Role Scope Tag Ids value"
],
"supportsScopeTags": true,
"deviceManagementApplicabilityRuleOsEdition": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsEdition",
"osEditionTypes": [
"windows10EnterpriseN"
],
"name": "Name value",
"ruleType": "exclude"
},
"deviceManagementApplicabilityRuleOsVersion": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsVersion",
"minOSVersion": "Min OSVersion value",
"maxOSVersion": "Max OSVersion value",
"name": "Name value",
"ruleType": "exclude"
},
"deviceManagementApplicabilityRuleDeviceMode": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleDeviceMode",
"deviceMode": "sModeConfiguration",
"name": "Name value",
"ruleType": "exclude"
},
"description": "Description value",
"displayName": "Display Name value",
"version": 7,
"connectionName": "Connection Name value",
"servers": [
{
"@odata.type": "microsoft.graph.vpnServer",
"description": "Description value",
"address": "Address value",
"isDefaultServer": true
}
],
"customXml": "Y3VzdG9tWG1s",
"profileTarget": "device",
"connectionType": "f5EdgeClient",
"enableSplitTunneling": true,
"enableAlwaysOn": true,
"enableDeviceTunnel": true,
"enableDnsRegistration": true,
"dnsSuffixes": [
"Dns Suffixes value"
],
"microsoftTunnelSiteId": "Microsoft Tunnel Site Id value",
"authenticationMethod": "usernameAndPassword",
"rememberUserCredentials": true,
"enableConditionalAccess": true,
"enableSingleSignOnWithAlternateCertificate": true,
"singleSignOnEku": {
"@odata.type": "microsoft.graph.extendedKeyUsage",
"name": "Name value",
"objectIdentifier": "Object Identifier value"
},
"singleSignOnIssuerHash": "Single Sign On Issuer Hash value",
"eapXml": "ZWFwWG1s",
"proxyServer": {
"@odata.type": "microsoft.graph.windows10VpnProxyServer",
"automaticConfigurationScriptUrl": "https://example.com/automaticConfigurationScriptUrl/",
"address": "Address value",
"port": 4,
"bypassProxyServerForLocalAddress": true
},
"associatedApps": [
{
"@odata.type": "microsoft.graph.windows10AssociatedApps",
"appType": "universal",
"identifier": "Identifier value"
}
],
"onlyAssociatedAppsCanUseConnection": true,
"windowsInformationProtectionDomain": "Windows Information Protection Domain value",
"trafficRules": [
{
"@odata.type": "microsoft.graph.vpnTrafficRule",
"name": "Name value",
"protocols": 9,
"localPortRanges": [
{
"@odata.type": "microsoft.graph.numberRange",
"lowerNumber": 11,
"upperNumber": 11
}
],
"remotePortRanges": [
{
"@odata.type": "microsoft.graph.numberRange",
"lowerNumber": 11,
"upperNumber": 11
}
],
"localAddressRanges": [
{
"@odata.type": "microsoft.graph.iPv4Range",
"lowerAddress": "Lower Address value",
"upperAddress": "Upper Address value"
}
],
"remoteAddressRanges": [
{
"@odata.type": "microsoft.graph.iPv4Range",
"lowerAddress": "Lower Address value",
"upperAddress": "Upper Address value"
}
],
"appId": "App Id value",
"appType": "desktop",
"routingPolicyType": "splitTunnel",
"claims": "Claims value",
"vpnTrafficDirection": "inbound"
}
],
"routes": [
{
"@odata.type": "microsoft.graph.vpnRoute",
"destinationPrefix": "Destination Prefix value",
"prefixSize": 10
}
],
"dnsRules": [
{
"@odata.type": "microsoft.graph.vpnDnsRule",
"name": "Name value",
"servers": [
"Servers value"
],
"proxyServerUri": "Proxy Server Uri value",
"autoTrigger": true,
"persistent": true
}
],
"trustedNetworkDomains": [
"Trusted Network Domains value"
],
"cryptographySuite": {
"@odata.type": "microsoft.graph.cryptographySuite",
"encryptionMethod": "des",
"integrityCheckMethod": "sha1_96",
"dhGroup": "group2",
"cipherTransformConstants": "des",
"authenticationTransformConstants": "sha1_96",
"pfsGroup": "pfs2"
}
}
Réponse
Voici un exemple de réponse. Remarque : l’objet de réponse illustré ici peut être tronqué à des fins de concision. Toutes les propriétés sont renvoyées à partir d’un appel réel.
HTTP/1.1 200 OK
Content-Type: application/json
Content-Length: 4738
{
"@odata.type": "#microsoft.graph.windows10VpnConfiguration",
"id": "c23c9727-9727-c23c-2797-3cc227973cc2",
"lastModifiedDateTime": "2017-01-01T00:00:35.1329464-08:00",
"roleScopeTagIds": [
"Role Scope Tag Ids value"
],
"supportsScopeTags": true,
"deviceManagementApplicabilityRuleOsEdition": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsEdition",
"osEditionTypes": [
"windows10EnterpriseN"
],
"name": "Name value",
"ruleType": "exclude"
},
"deviceManagementApplicabilityRuleOsVersion": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsVersion",
"minOSVersion": "Min OSVersion value",
"maxOSVersion": "Max OSVersion value",
"name": "Name value",
"ruleType": "exclude"
},
"deviceManagementApplicabilityRuleDeviceMode": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleDeviceMode",
"deviceMode": "sModeConfiguration",
"name": "Name value",
"ruleType": "exclude"
},
"createdDateTime": "2017-01-01T00:02:43.5775965-08:00",
"description": "Description value",
"displayName": "Display Name value",
"version": 7,
"connectionName": "Connection Name value",
"servers": [
{
"@odata.type": "microsoft.graph.vpnServer",
"description": "Description value",
"address": "Address value",
"isDefaultServer": true
}
],
"customXml": "Y3VzdG9tWG1s",
"profileTarget": "device",
"connectionType": "f5EdgeClient",
"enableSplitTunneling": true,
"enableAlwaysOn": true,
"enableDeviceTunnel": true,
"enableDnsRegistration": true,
"dnsSuffixes": [
"Dns Suffixes value"
],
"microsoftTunnelSiteId": "Microsoft Tunnel Site Id value",
"authenticationMethod": "usernameAndPassword",
"rememberUserCredentials": true,
"enableConditionalAccess": true,
"enableSingleSignOnWithAlternateCertificate": true,
"singleSignOnEku": {
"@odata.type": "microsoft.graph.extendedKeyUsage",
"name": "Name value",
"objectIdentifier": "Object Identifier value"
},
"singleSignOnIssuerHash": "Single Sign On Issuer Hash value",
"eapXml": "ZWFwWG1s",
"proxyServer": {
"@odata.type": "microsoft.graph.windows10VpnProxyServer",
"automaticConfigurationScriptUrl": "https://example.com/automaticConfigurationScriptUrl/",
"address": "Address value",
"port": 4,
"bypassProxyServerForLocalAddress": true
},
"associatedApps": [
{
"@odata.type": "microsoft.graph.windows10AssociatedApps",
"appType": "universal",
"identifier": "Identifier value"
}
],
"onlyAssociatedAppsCanUseConnection": true,
"windowsInformationProtectionDomain": "Windows Information Protection Domain value",
"trafficRules": [
{
"@odata.type": "microsoft.graph.vpnTrafficRule",
"name": "Name value",
"protocols": 9,
"localPortRanges": [
{
"@odata.type": "microsoft.graph.numberRange",
"lowerNumber": 11,
"upperNumber": 11
}
],
"remotePortRanges": [
{
"@odata.type": "microsoft.graph.numberRange",
"lowerNumber": 11,
"upperNumber": 11
}
],
"localAddressRanges": [
{
"@odata.type": "microsoft.graph.iPv4Range",
"lowerAddress": "Lower Address value",
"upperAddress": "Upper Address value"
}
],
"remoteAddressRanges": [
{
"@odata.type": "microsoft.graph.iPv4Range",
"lowerAddress": "Lower Address value",
"upperAddress": "Upper Address value"
}
],
"appId": "App Id value",
"appType": "desktop",
"routingPolicyType": "splitTunnel",
"claims": "Claims value",
"vpnTrafficDirection": "inbound"
}
],
"routes": [
{
"@odata.type": "microsoft.graph.vpnRoute",
"destinationPrefix": "Destination Prefix value",
"prefixSize": 10
}
],
"dnsRules": [
{
"@odata.type": "microsoft.graph.vpnDnsRule",
"name": "Name value",
"servers": [
"Servers value"
],
"proxyServerUri": "Proxy Server Uri value",
"autoTrigger": true,
"persistent": true
}
],
"trustedNetworkDomains": [
"Trusted Network Domains value"
],
"cryptographySuite": {
"@odata.type": "microsoft.graph.cryptographySuite",
"encryptionMethod": "des",
"integrityCheckMethod": "sha1_96",
"dhGroup": "group2",
"cipherTransformConstants": "des",
"authenticationTransformConstants": "sha1_96",
"pfsGroup": "pfs2"
}
}