Type de ressource macOSVpnConfiguration
Espace de noms: microsoft.graph
Important: Les API Microsoft Graph sous la version /beta sont susceptibles d’être modifiées ; l’utilisation de production n’est pas prise en charge.
Remarque : l’API Microsoft Graph pour Intune requiert une licence Intune active pour le client.
En fournissant les configurations dans ce profil, vous pouvez indiquer à l’appareil Mac de se connecter au point de terminaison VPN souhaité. En spécifiant la méthode d’authentification et les types de sécurité attendus par le point de terminaison VPN, vous pouvez rendre la connexion VPN transparente pour l’utilisateur final.
Hérite d’appleVpnConfiguration
Méthodes
| Méthode | Type renvoyé | Description |
|---|---|---|
| Répertorier macOSVpnConfigurations | Collection macOSVpnConfiguration | Répertorie les propriétés et les relations des objets macOSVpnConfiguration . |
| Obtenir macOSVpnConfiguration | macOSVpnConfiguration | Lit les propriétés et les relations de l’objet macOSVpnConfiguration . |
| Créer macOSVpnConfiguration | macOSVpnConfiguration | Créez un objet macOSVpnConfiguration . |
| Supprimer macOSVpnConfiguration | Aucun | Supprime un macOSVpnConfiguration. |
| Mettre à jour macOSVpnConfiguration | macOSVpnConfiguration | Mettez à jour les propriétés d’un objet macOSVpnConfiguration . |
Propriétés
| Propriété | Type | Description |
|---|---|---|
| id | String | Clé de l’entité. Hérité de deviceConfiguration. |
| lastModifiedDateTime | DateTimeOffset | Date et heure de dernière modification de l’objet. Hérité de deviceConfiguration. |
| roleScopeTagIds | String collection | Liste des balises d’étendue pour cette instance d’entité. Hérité de deviceConfiguration. |
| supportsScopeTags | Valeur booléenne | Indique si la configuration d’appareil sous-jacente prend en charge l’attribution des balises d’étendue. L’attribution à la propriété ScopeTags n’est pas autorisée lorsque cette valeur est false et que les entités ne sont pas visibles par les utilisateurs délimités. Cela se produit pour les stratégies héritées créées dans Silverlight et peut être résolu en supprimant et en recréant la stratégie dans le portail Azure. Cette propriété est en lecture seule. Hérité de deviceConfiguration. |
| deviceManagementApplicabilityRuleOsEdition | deviceManagementApplicabilityRuleOsEdition | Applicabilité de l’édition du système d’exploitation pour cette stratégie. Hérité de deviceConfiguration. |
| deviceManagementApplicabilityRuleOsVersion | deviceManagementApplicabilityRuleOsVersion | Règle d’applicabilité de la version du système d’exploitation pour cette stratégie. Hérité de deviceConfiguration. |
| deviceManagementApplicabilityRuleDeviceMode | deviceManagementApplicabilityRuleDeviceMode | Règle d’applicabilité du mode appareil pour cette stratégie. Hérité de deviceConfiguration. |
| createdDateTime | DateTimeOffset | Date et heure de création de l’objet. Hérité de deviceConfiguration. |
| description | String | Description de la configuration de l’appareil fournie par l’administrateur. Hérité de deviceConfiguration. |
| displayName | String | Nom de la configuration de l’appareil fourni par l’administrateur. Hérité de deviceConfiguration. |
| version | Int32 | Version de la configuration de l’appareil. Hérité de deviceConfiguration. |
| connectionName | Chaîne | Nom de la connexion affiché à l’utilisateur. Héritée d’appleVpnConfiguration |
| connectionType | appleVpnConnectionType | Type de connexion. Hérité d’appleVpnConfiguration. Les valeurs possibles sont , pulseSecureciscoAnyConnect, f5EdgeClient, dellSonicWallMobileConnect, checkPointCapsuleVpn, customVpnciscoIPSec, citrix, ciscoAnyConnectV2, zscalerPrivateAccesspaloAltoGlobalProtectV2citrixSsoikEv2alwaysOnf5Access2018paloAltoGlobalProtect, , microsoftTunnel, . microsoftProtectnetMotionMobility |
| loginGroupOrDomain | Chaîne | Groupe ou domaine de connexion lorsque le type de connexion est défini sur Dell SonicWALL Mobile Connection. Héritée d’appleVpnConfiguration |
| role | Chaîne | Rôle lorsque le type de connexion est défini sur Pulse Secure. Héritée d’appleVpnConfiguration |
| royaume | Chaîne | Domaine lorsque le type de connexion est défini sur Pulse Secure. Héritée d’appleVpnConfiguration |
| serveur | vpnServer | Serveur VPN sur le réseau. Assurez-vous que les utilisateurs finaux peuvent accéder à cet emplacement réseau. Héritée d’appleVpnConfiguration |
| identifiant | Chaîne | Identificateur fourni par le fournisseur VPN lorsque le type de connexion est défini sur VPN personnalisé. Par exemple : Cisco AnyConnect utilise un identificateur au format com.cisco.anyconnect.applevpn.plugin Hérité d’appleVpnConfiguration |
| customData | Collection keyValue | Données personnalisées lorsque le type de connexion est défini sur VPN personnalisé. Utilisez ce champ pour activer les fonctionnalités non prises en charge par Intune, mais disponibles dans votre solution VPN. Contactez votre fournisseur VPN pour savoir comment ajouter ces paires clé/valeur. Cette collection peut contenir un maximum de 25 éléments. Héritée d’appleVpnConfiguration |
| customKeyValueData | Collection keyValuePair | Données personnalisées lorsque le type de connexion est défini sur VPN personnalisé. Utilisez ce champ pour activer les fonctionnalités non prises en charge par Intune, mais disponibles dans votre solution VPN. Contactez votre fournisseur VPN pour savoir comment ajouter ces paires clé/valeur. Cette collection peut contenir un maximum de 25 éléments. Héritée d’appleVpnConfiguration |
| enableSplitTunneling | Valeur booléenne | Envoyer tout le trafic réseau via UN VPN. Héritée d’appleVpnConfiguration |
| authenticationMethod | vpnAuthenticationMethod | Méthode d’authentification pour cette connexion VPN. Hérité d’appleVpnConfiguration. Les valeurs possibles sont les suivantes : certificate, usernameAndPassword, sharedSecret, derivedCredential, azureAD. |
| enablePerApp | Valeur booléenne | La définition de cette valeur sur true crée Per-App charge utile VPN qui peut être associée ultérieurement à des applications qui peuvent déclencher cette connexion VPN sur l’appareil iOS de l’utilisateur final. Héritée d’appleVpnConfiguration |
| safariDomains | String collection | Domaines Safari lorsque ce paramètre VPN par application est activé. En plus des applications associées à ce VPN, les domaines Safari spécifiés ici pourront également déclencher cette connexion VPN. Héritée d’appleVpnConfiguration |
| onDemandRules | collection vpnOnDemandRule | Règles à la demande. Cette collection peut contenir 500 éléments au maximum. Héritée d’appleVpnConfiguration |
| providerType | vpnProviderType | Type de fournisseur pour le VPN par application. Hérité d’appleVpnConfiguration. Les valeurs possibles sont notConfigured, appProxy et packetTunnel. |
| associatedDomains | String collection | Domaines associés hérités d’appleVpnConfiguration |
| excludedDomains | String collection | Domaines accessibles via l’Internet public au lieu d’un VPN, même lorsque le VPN par application est activé Hérité d’appleVpnConfiguration |
| disableOnDemandUserOverride | Valeur booléenne | Bascule pour empêcher l’utilisateur de désactiver le VPN automatique dans l’application Paramètres Héritée d’appleVpnConfiguration |
| disconnectOnIdle | Valeur booléenne | Indique s’il faut se déconnecter après l’inactivité de la connexion à la demande Héritée d’appleVpnConfiguration |
| disconnectOnIdleTimerInSeconds | Int32 | Durée d’attente en secondes avant de déconnecter une connexion à la demande. Valeurs valides 0 à 65535 Héritées d’appleVpnConfiguration |
| proxyServer | vpnProxyServer | Serveur mandataire. Héritée d’appleVpnConfiguration |
| optInToDeviceIdSharing | Valeur booléenne | Opt-In de partager l’ID de l’appareil avec des clients VPN tiers à utiliser lors de la validation du contrôle d’accès réseau. Héritée d’appleVpnConfiguration |
| deploymentChannel | appleDeploymentChannel | Indique le type de canal de déploiement utilisé pour déployer le profil de configuration. Les valeurs possibles sont deviceChannel, userChannel. Les valeurs possibles sont deviceChannel, userChannel et unknownFutureValue. |
Relations
| Relation | Type | Description |
|---|---|---|
| groupAssignments | collection deviceConfigurationGroupAssignment | Liste des affectations de groupe pour le profil de configuration d’appareil. Hérité de deviceConfiguration. |
| affectations | Collection deviceConfigurationAssignment | Liste des affectations pour le profil de la configuration d’appareil. Hérité de deviceConfiguration. |
| deviceStatuses | Collection deviceConfigurationDeviceStatus | État d’installation de configuration d’appareil par appareil. Hérité de deviceConfiguration. |
| userStatuses | Collection deviceConfigurationUserStatus | État d’installation de la configuration de l’appareil par utilisateur. Hérité de deviceConfiguration. |
| deviceStatusOverview | deviceConfigurationDeviceOverview | Vue d’ensemble des statuts d’appareil de configuration d’appareils - Hérité de deviceConfiguration. |
| userStatusOverview | deviceConfigurationUserOverview | Vue d’ensemble des statuts d’utilisateurs de configuration d’appareil- Hérité de deviceConfiguration. |
| deviceSettingStateSummaries | Collection settingStateDeviceSummary | Récapitulatif des états d’appareils de paramètre de configuration- Hérité de deviceConfiguration. |
| identityCertificate | macOSCertificateProfileBase | Certificat d’identité pour l’authentification du client lorsque la méthode d’authentification est un certificat. |
Représentation JSON
Voici une représentation JSON de la ressource.
{
"@odata.type": "#microsoft.graph.macOSVpnConfiguration",
"id": "String (identifier)",
"lastModifiedDateTime": "String (timestamp)",
"roleScopeTagIds": [
"String"
],
"supportsScopeTags": true,
"deviceManagementApplicabilityRuleOsEdition": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsEdition",
"osEditionTypes": [
"String"
],
"name": "String",
"ruleType": "String"
},
"deviceManagementApplicabilityRuleOsVersion": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsVersion",
"minOSVersion": "String",
"maxOSVersion": "String",
"name": "String",
"ruleType": "String"
},
"deviceManagementApplicabilityRuleDeviceMode": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleDeviceMode",
"deviceMode": "String",
"name": "String",
"ruleType": "String"
},
"createdDateTime": "String (timestamp)",
"description": "String",
"displayName": "String",
"version": 1024,
"connectionName": "String",
"connectionType": "String",
"loginGroupOrDomain": "String",
"role": "String",
"realm": "String",
"server": {
"@odata.type": "microsoft.graph.vpnServer",
"description": "String",
"address": "String",
"isDefaultServer": true
},
"identifier": "String",
"customData": [
{
"@odata.type": "microsoft.graph.keyValue",
"key": "String",
"value": "String"
}
],
"customKeyValueData": [
{
"@odata.type": "microsoft.graph.keyValuePair",
"name": "String",
"value": "String"
}
],
"enableSplitTunneling": true,
"authenticationMethod": "String",
"enablePerApp": true,
"safariDomains": [
"String"
],
"onDemandRules": [
{
"@odata.type": "microsoft.graph.vpnOnDemandRule",
"ssids": [
"String"
],
"dnsSearchDomains": [
"String"
],
"probeUrl": "String",
"action": "String",
"domainAction": "String",
"domains": [
"String"
],
"probeRequiredUrl": "String",
"interfaceTypeMatch": "String",
"dnsServerAddressMatch": [
"String"
]
}
],
"providerType": "String",
"associatedDomains": [
"String"
],
"excludedDomains": [
"String"
],
"disableOnDemandUserOverride": true,
"disconnectOnIdle": true,
"disconnectOnIdleTimerInSeconds": 1024,
"proxyServer": {
"@odata.type": "microsoft.graph.vpnProxyServer",
"automaticConfigurationScriptUrl": "String",
"address": "String",
"port": 1024
},
"optInToDeviceIdSharing": true,
"deploymentChannel": "String"
}