Fournisseur de services de configuration VPNv2

Le fournisseur de services de configuration VPNv2 permet au serveur Mobile Gestion des appareils (MDM) de configurer le profil VPN de l’appareil.

Voici les conditions requises pour ce fournisseur de solutions Cloud :

• Les commandes de configuration VPN doivent être encapsulées dans un bloc atomique dans SyncML.

• Pour de meilleurs résultats, configurez d’abord vos certificats VPN avant d’envoyer des profils VPN aux appareils. Si vous utilisez Windows Information Protection (WIP) (anciennement protection des données d’entreprise), vous devez d’abord configurer le VPN avant de configurer les stratégies de Information Protection Windows.

• Dans certaines conditions, vous pouvez modifier directement certaines propriétés, mais nous ne le recommandons pas. Au lieu de cela, procédez comme suit pour apporter des modifications :

  • Envoyez une commande Delete pour profileName afin de supprimer l’intégralité du profil.
  • Renvoyez à nouveau l’intégralité du profil avec les nouvelles valeurs encapsulées dans un bloc Atomic.

Les XSD de toutes les méthodes EAP sont expédiés dans la boîte et se trouvent aux emplacements suivants :

• C:\Windows\schemas\EAPHost
• C:\Windows\schemas\EAPMethods

La liste suivante présente les nœuds du fournisseur de services de configuration VPNv2 :

• ./Device/Vendor/MSFT/VPNv2
  • {ProfileName}
    • AlwaysOn
    • AlwaysOnActive
    • APNBinding
      • AccessPointName
      • AuthenticationType
      • IsCompressionEnabled
      • Mot de passe
      • ProviderId
      • Nom d'utilisateur
    • AppTriggerList
      • {appTriggerRowId}
        • Application
          • Id
          • Type
    • ByPassForLocal
    • DataEncryption
    • Conformité de l’appareil
      • Activé
      • Sso
        • Eku
        • Activé
        • IssuerHash
    • DeviceTunnel
    • DisableAdvancedOptionsEditButton
    • DisableDisconnectButton
    • DisableIKEv2Fragmentation
    • DnsSuffix
    • DomainNameInformationList
      • {dniRowId}
        • AutoTrigger
        • DnsServers
        • Domainname
        • DomainNameType
        • Persistance
        • WebProxyServers
    • EdpModeId
    • IPv4InterfaceMetric
    • IPv6InterfaceMetric
    • NativeProfile
      • Authentication
        • Certificat
          • Eku
          • Émetteur
        • Eap
          • Configuration
          • Type
        • MachineMethod
        • UserMethod
      • CryptographySuite
        • AuthenticationTransformConstants
        • CipherTransformConstants
        • DHGroup
        • EncryptionMethod
        • IntegrityCheckMethod
        • PfsGroup
      • DisableClassBasedDefaultRoute
      • L2tpPsk
      • NativeProtocolType
      • PlumbIKEv2TSAsRoutes
      • ProtocolList
        • NativeProtocolList
          • {NativeProtocolRowId}
            • Type
        • RetryTimeInHours
      • RoutingPolicyType
      • Servers
    • NetworkOutageTime
    • PluginProfile
      • CustomConfiguration
      • PluginPackageFamilyName
      • ServerUrlList
    • PrivateNetwork
    • ProfileXML
    • Proxy
      • AutoConfigUrl
      • Manual
        • Serveur
    • RegisterDNS
    • RememberCredentials
    • RouteList
      • {routeRowId}
        • Adresse
        • ExclusionRoute
        • Métrique
        • PrefixSize
    • TrafficFilterList
      • {trafficFilterId}
        • Application
          • Id
          • Type
        • Revendications
        • Direction
        • LocalAddressRanges
        • LocalPortRanges
        • Protocole
        • RemoteAddressRanges
        • RemotePortRanges
        • RoutingPolicyType
    • TrustedNetworkDetection
    • UseRasCredentials
• ./User/Vendor/MSFT/VPNv2
  • {ProfileName}
    • AlwaysOn
    • AlwaysOnActive
    • APNBinding
      • AccessPointName
      • AuthenticationType
      • IsCompressionEnabled
      • Mot de passe
      • ProviderId
      • Nom d'utilisateur
    • AppTriggerList
      • {appTriggerRowId}
        • Application
          • Id
          • Type
    • ByPassForLocal
    • DataEncryption
    • Conformité de l’appareil
      • Activé
      • Sso
        • Eku
        • Activé
        • IssuerHash
    • DisableAdvancedOptionsEditButton
    • DisableDisconnectButton
    • DisableIKEv2Fragmentation
    • DnsSuffix
    • DomainNameInformationList
      • {dniRowId}
        • AutoTrigger
        • DnsServers
        • Domainname
        • DomainNameType
        • Persistance
        • WebProxyServers
    • EdpModeId
    • IPv4InterfaceMetric
    • IPv6InterfaceMetric
    • NativeProfile
      • Authentication
        • Certificat
          • Eku
          • Émetteur
        • Eap
          • Configuration
          • Type
        • MachineMethod
        • UserMethod
      • CryptographySuite
        • AuthenticationTransformConstants
        • CipherTransformConstants
        • DHGroup
        • EncryptionMethod
        • IntegrityCheckMethod
        • PfsGroup
      • DisableClassBasedDefaultRoute
      • L2tpPsk
      • NativeProtocolType
      • PlumbIKEv2TSAsRoutes
      • ProtocolList
        • NativeProtocolList
          • {NativeProtocolRowId}
            • Type
        • RetryTimeInHours
      • RoutingPolicyType
      • Servers
    • NetworkOutageTime
    • PluginProfile
      • CustomConfiguration
      • PluginPackageFamilyName
      • ServerUrlList
    • PrivateNetwork
    • ProfileXML
    • Proxy
      • AutoConfigUrl
      • Manual
        • Serveur
    • RegisterDNS
    • RememberCredentials
    • RequireVpnClientAppUI
    • RouteList
      • {routeRowId}
        • Adresse
        • ExclusionRoute
        • Métrique
        • PrefixSize
    • TrafficFilterList
      • {trafficFilterId}
        • Application
          • Id
          • Type
        • Revendications
        • Direction
        • LocalAddressRanges
        • LocalPortRanges
        • Protocole
        • RemoteAddressRanges
        • RemotePortRanges
        • RoutingPolicyType
    • TrustedNetworkDetection
    • UseRasCredentials

Appareil/{ProfileName}

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./Device/Vendor/MSFT/VPNv2/{ProfileName}

Identificateur alphanumérique unique pour le profil. Le nom du profil ne doit pas inclure de barre oblique (/). Si le nom du profil a un espace ou un autre caractère non alphanumérique, il doit être correctement placé dans une séquence d’échappement conformément à la norme d’encodage d’URL.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	node
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer
Atomic Required	Vrai
Nommage de nœud dynamique	ServerGeneratedUniqueIdentifier
Valeurs autorisées	Expression régulière : ^[^/]*$

Appareil/{ProfileName}/AlwaysOn

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./Device/Vendor/MSFT/VPNv2/{ProfileName}/AlwaysOn

Indicateur facultatif pour activer le mode Always On. Cela connectera automatiquement le VPN lors de la connexion et restera connecté jusqu’à ce que l’utilisateur se déconnecte manuellement.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	bool
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer
Valeur par défaut	false

Valeurs autorisées:

Valeur	Description
false (par défaut)	Always On est désactivé.
true	Always On est activé.

Appareil/{ProfileName}/AlwaysOnActive

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./Device/Vendor/MSFT/VPNv2/{ProfileName}/AlwaysOnActive

Indicateur facultatif pour activer le mode Always On. Cela est vrai par défaut si AlwaysOn a la valeur true. La définition détermine si « Se connecter automatiquement » est activé lors de la création du profil.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	bool
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer
Valeur par défaut	1

Valeurs autorisées:

Valeur	Description
0	Always On est inactif.
1 (par défaut)	Always On est activé lors de l’approvisionnement.

Appareil/{ProfileName}/APNBinding

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./Device/Vendor/MSFT/VPNv2/{ProfileName}/APNBinding

Réservé pour une utilisation ultérieure.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	node
Type d’accès	Télécharger

Appareil/{ProfileName}/APNBinding/AccessPointName

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./Device/Vendor/MSFT/VPNv2/{ProfileName}/APNBinding/AccessPointName

Réservé pour une utilisation ultérieure.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Appareil/{ProfileName}/APNBinding/AuthenticationType

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./Device/Vendor/MSFT/VPNv2/{ProfileName}/APNBinding/AuthenticationType

Réservé pour une utilisation ultérieure.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Device/{ProfileName}/APNBinding/IsCompressionEnabled

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./Device/Vendor/MSFT/VPNv2/{ProfileName}/APNBinding/IsCompressionEnabled

Réservé pour une utilisation ultérieure.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	bool
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Appareil/{ProfileName}/APNBinding/Password

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./Device/Vendor/MSFT/VPNv2/{ProfileName}/APNBinding/Password

Réservé pour une utilisation ultérieure.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Device/{ProfileName}/APNBinding/ProviderId

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./Device/Vendor/MSFT/VPNv2/{ProfileName}/APNBinding/ProviderId

Réservé pour une utilisation ultérieure.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Appareil/{ProfileName}/APNBinding/UserName

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./Device/Vendor/MSFT/VPNv2/{ProfileName}/APNBinding/UserName

Réservé pour une utilisation ultérieure.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Appareil/{ProfileName}/AppTriggerList

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./Device/Vendor/MSFT/VPNv2/{ProfileName}/AppTriggerList

Liste des applications définies pour déclencher le VPN. Si l’une de ces applications est lancée et que le profil VPN est actuellement le profil actif, ce profil VPN est déclenché pour se connecter.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	node
Type d’accès	Télécharger

Appareil/{ProfileName}/AppTriggerList/{appTriggerRowId}

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./Device/Vendor/MSFT/VPNv2/{ProfileName}/AppTriggerList/{appTriggerRowId}

Identificateur entier séquentiel qui permet de spécifier plusieurs applications pour le déclencheur d’application. Le séquencement doit commencer à 0 et vous ne devez pas ignorer les nombres.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	node
Type d’accès	Ajouter, Supprimer, Obtenir
Nommage de nœud dynamique	UniqueName : identificateur entier séquentiel qui permet de spécifier plusieurs applications pour le déclencheur d’application. Le séquencement doit commencer à 0 et vous ne devez pas ignorer les nombres.

Appareil/{ProfileName}/AppTriggerList/{appTriggerRowId}/App

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./Device/Vendor/MSFT/VPNv2/{ProfileName}/AppTriggerList/{appTriggerRowId}/App

Nœud d’application sous l’ID de ligne.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	node
Type d’accès	Télécharger

Appareil/{ProfileName}/AppTriggerList/{appTriggerRowId}/App/Id

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./Device/Vendor/MSFT/VPNv2/{ProfileName}/AppTriggerList/{appTriggerRowId}/App/Id

Identité de l’application. Spécifié, en fonction du champ Type.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Appareil/{ProfileName}/AppTriggerList/{appTriggerRowId}/App/Type

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./Device/Vendor/MSFT/VPNv2/{ProfileName}/AppTriggerList/{appTriggerRowId}/App/Type

Retourne le type d’application/ID. Cette valeur peut être l’une des suivantes : PackageFamilyName : quand elle est retournée, la valeur App/Id représente le PackageFamilyName de l’application. PackageFamilyName est le nom unique de l’application Microsoft Store. FilePath : lorsque cette valeur est retournée, la valeur App/Id représente le chemin d’accès complet du fichier de l’application. Par exemple, C:\Windows\System\Notepad.exe.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Télécharger

Appareil/{ProfileName}/ByPassForLocal

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./Device/Vendor/MSFT/VPNv2/{ProfileName}/ByPassForLocal

False : Ne pas contourner pour le trafic local.

True : Interface VPN ByPass pour le trafic local.

Facultatif. Lorsque ce paramètre a la valeur True, les demandes adressées aux ressources locales disponibles sur le même réseau Wi-Fi que le client VPN peuvent contourner le VPN. Par exemple, si la stratégie d’entreprise pour VPN nécessite un tunnel de force pour VPN, mais que l’entreprise a l’intention d’autoriser l’utilisateur distant à se connecter localement à Media Center dans son domicile, cette option doit être définie sur True. L’utilisateur peut contourner le VPN pour le trafic de sous-réseau local. Lorsque cette valeur est définie sur False, le paramètre est désactivé et aucune exception de sous-réseau n’est autorisée.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	bool
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Appareil/{ProfileName}/DataEncryption

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures

./Device/Vendor/MSFT/VPNv2/{ProfileName}/DataEncryption

Détermine le niveau de chiffrement des données requis pour la connexion.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer
Valeur par défaut	Exigent

Valeurs autorisées:

Valeur	Description
None	Aucun chiffrement de données n’est requis.
Exiger (par défaut)	Chiffrement des données requis.
Max	Chiffrement des données de puissance maximale requis.
Facultatif	Effectuez le chiffrement si possible.

Appareil/{ProfileName}/DeviceCompliance

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1607 [10.0.14393] et versions ultérieures

./Device/Vendor/MSFT/VPNv2/{ProfileName}/DeviceCompliance

Les nœuds sous DeviceCompliance peuvent être utilisés pour activer l’accès conditionnel basé sur Microsoft Entra ID pour VPN.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	node
Type d’accès	Ajouter, Obtenir

Appareil/{ProfileName}/DeviceCompliance/Enabled

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1607 [10.0.14393] et versions ultérieures

./Device/Vendor/MSFT/VPNv2/{ProfileName}/DeviceCompliance/Enabled

Active le flux Conformité de l’appareil à partir du client. S’il est marqué comme True, le client VPN tente de communiquer avec Microsoft Entra ID pour obtenir un certificat à utiliser pour l’authentification. Le VPN doit être configuré pour utiliser l’authentification par certificat et le serveur VPN doit approuver le serveur retourné par Microsoft Entra ID.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	bool
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Valeurs autorisées:

Valeur	Description
false	Désactivé.
true	Activé.

Appareil/{ProfileName}/DeviceCompliance/Sso

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1607 [10.0.14393] et versions ultérieures

./Device/Vendor/MSFT/VPNv2/{ProfileName}/DeviceCompliance/Sso

Les nœuds sous SSO peuvent être utilisés pour choisir un certificat différent du certificat d’authentification VPN pour l’authentification Kerberos dans le cas de la conformité de l’appareil.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	node
Type d’accès	Ajouter, Obtenir

Appareil/{ProfileName}/DeviceCompliance/Sso/Eku

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1607 [10.0.14393] et versions ultérieures

./Device/Vendor/MSFT/VPNv2/{ProfileName}/DeviceCompliance/Sso/Eku

Liste des références EKU séparées par des virgules pour que le client VPN recherche le certificat approprié pour l’authentification Kerberos.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Appareil/{ProfileName}/DeviceCompliance/Sso/Enabled

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1607 [10.0.14393] et versions ultérieures

./Device/Vendor/MSFT/VPNv2/{ProfileName}/DeviceCompliance/Sso/Enabled

Si ce champ est défini sur True, le client VPN recherche un certificat distinct pour l’authentification Kerberos.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	bool
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Valeurs autorisées:

Valeur	Description
false	Désactivé.
true	Activé.

Device/{ProfileName}/DeviceCompliance/Sso/IssuerHash

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1607 [10.0.14393] et versions ultérieures

./Device/Vendor/MSFT/VPNv2/{ProfileName}/DeviceCompliance/Sso/IssuerHash

Liste séparée par des virgules des hachages de l’émetteur pour que le client VPN recherche le certificat approprié pour l’authentification Kerberos.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Appareil/{ProfileName}/DeviceTunnel

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1709 [10.0.16299] et versions ultérieures

./Device/Vendor/MSFT/VPNv2/{ProfileName}/DeviceTunnel

S’il est activé, un profil de tunnel d’appareil effectue quatre opérations.

Tout d’abord, il devient automatiquement un profil always on.

Deuxièmement, il ne nécessite pas la présence ou la connexion d’un utilisateur à l’ordinateur pour qu’il se connecte.

Troisièmement, aucun autre profil Device Tunnel n’est peut-être présent sur la même machine.

Un profil de tunnel d’appareil doit être supprimé avant qu’un autre profil de tunnel d’appareil puisse être ajouté, supprimé ou connecté.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	bool
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer
Valeur par défaut	false

Valeurs autorisées:

Valeur	Description
false (par défaut)	Il ne s’agit pas d’un profil de tunnel d’appareil.
true	Il s’agit d’un profil de tunnel d’appareil.

Device/{ProfileName}/DisableAdvancedOptionsEditButton

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures

./Device/Vendor/MSFT/VPNv2/{ProfileName}/DisableAdvancedOptionsEditButton

Facultatif. Lorsque ce paramètre a la valeur True, les fonctions d’édition de la page Options avancées sont désactivées, ce qui autorise uniquement l’affichage et l’option Effacer les informations Sign-In.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	bool
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Valeurs autorisées:

Valeur	Description
false	Le bouton Modifier des options avancées est disponible.
true	Le bouton Modifier des options avancées n’est pas disponible.

Appareil/{ProfileName}/DisableDisconnectButton

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures

./Device/Vendor/MSFT/VPNv2/{ProfileName}/DisableDisconnectButton

Facultatif. Lorsque ce paramètre a la valeur True, le bouton Déconnecter n’est pas visible pour les profils connectés.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	bool
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Valeurs autorisées:

Valeur	Description
false	Le bouton Déconnecter est visible.
true	Le bouton Déconnecter n’est pas visible.

Appareil/{ProfileName}/DisableIKEv2Fragmentation

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures

./Device/Vendor/MSFT/VPNv2/{ProfileName}/DisableIKEv2Fragmentation

Définissez pour désactiver la fragmentation IKEv2.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	bool
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer
Valeur par défaut	false

Valeurs autorisées:

Valeur	Description
true	La fragmentation IKEv2 ne sera pas utilisée.
false (par défaut)	La fragmentation IKEv2 est utilisée normalement.

Appareil/{ProfileName}/DnsSuffix

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./Device/Vendor/MSFT/VPNv2/{ProfileName}/DnsSuffix

Spécifie un ou plusieurs suffixes DNS séparés par des virgules. Le premier de la liste est également utilisé comme suffixe DNS spécifique à la connexion principale pour l’interface VPN. La liste entière sera également ajoutée à suffixSearchList.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Appareil/{ProfileName}/DomainNameInformationList

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./Device/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList

Règles NRPT (Name Resolution Policy Table) pour le profil VPN.

Remarque

Seules les applications utilisant l’API DNS Windows peuvent utiliser le NRPT et, par conséquent, tous les paramètres configurés dans la section DomainNameInformationList. Les applications qui utilisent leur propre implémentation DNS contournent l’API DNS Windows. Un exemple d’applications n’utilisant pas l’API DNS Windows est nslookup. Par conséquent, utilisez toujours l’applet de commande PowerShell Resolve-DNSName pour case activée les fonctionnalités du NRPT.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	node
Type d’accès	Télécharger

Appareil/{ProfileName}/DomainNameInformationList/{dniRowId}

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./Device/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList/{dniRowId}

Identificateur entier séquentiel pour les informations de nom de domaine. Le séquencement doit commencer à 0.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	node
Type d’accès	Ajouter, Supprimer, Obtenir
Nommage de nœud dynamique	UniqueName : identificateur entier séquentiel pour les informations de nom de domaine. Le séquencement doit commencer à 0.

Appareil/{ProfileName}/DomainNameInformationList/{dniRowId}/AutoTrigger

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1607 [10.0.14393] et versions ultérieures

./Device/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList/{dniRowId}/AutoTrigger

Boolean pour déterminer si cette règle de nom de domaine déclenche le VPN.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	bool
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer
Valeur par défaut	false

Valeurs autorisées:

Valeur	Description
false (par défaut)	Cette règle DomainName ne déclenche pas le VPN.
true	Cette règle DomainName déclenche le VPN.

Device/{ProfileName}/DomainNameInformationList/{dniRowId}/DnsServers

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./Device/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList/{dniRowId}/DnsServers

Liste des adresses IP séparées par des virgules pour les serveurs DNS à utiliser pour le nom de domaine.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Appareil/{ProfileName}/DomainNameInformationList/{dniRowId}/DomainName

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./Device/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList/{dniRowId}/DomainName

Utilisé pour indiquer l’espace de noms auquel la stratégie s’applique. Lorsqu’une requête Name est émise, le client DNS compare le nom de la requête à tous les espaces de noms sous DomainNameInformationList pour trouver une correspondance. Ce paramètre peut être de l’un des types suivants : FQDN - Nom de domaine complet. Suffixe : suffixe de domaine qui sera ajouté à la requête de nom court pour la résolution DNS. Pour spécifier un suffixe, ajoutez un . au suffixe DNS.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Appareil/{ProfileName}/DomainNameInformationList/{dniRowId}/DomainNameType

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./Device/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList/{dniRowId}/DomainNameType

Retourne le type d’espace de noms. Cette valeur peut être l’une des suivantes : FQDN - Si domainName n’a pas été ajouté à un . et s’applique uniquement au nom de domaine complet (FQDN) d’un hôte spécifié. Suffixe : si le domainName a été ajouté à un . et s’applique à l’espace de noms spécifié, à tous les enregistrements de cet espace de noms et à tous les sous-domaines.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Télécharger

Appareil/{ProfileName}/DomainNameInformationList/{dniRowId}/Persistent

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1607 [10.0.14393] et versions ultérieures

./Device/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList/{dniRowId}/Persistent

Valeur booléenne qui spécifie si la règle ajoutée doit persister même lorsque le VPN n’est pas connecté.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	bool
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer
Valeur par défaut	false

Valeurs autorisées:

Valeur	Description
false (par défaut)	Cette règle DomainName est appliquée uniquement lorsque le VPN est connecté.
true	Cette règle DomainName sera toujours présente et appliquée.

Device/{ProfileName}/DomainNameInformationList/{dniRowId}/WebProxyServers

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./Device/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList/{dniRowId}/WebProxyServers

Adresse IP du serveur proxy web si vous redirigez le trafic via votre intranet.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Appareil/{ProfileName}/EdpModeId

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./Device/Vendor/MSFT/VPNv2/{ProfileName}/EdpModeId

ID d’entreprise, qui est requis pour connecter ce profil VPN avec une stratégie WIP. Lorsque cette option est définie, la pile réseau recherche cet ID d’entreprise dans le jeton d’application pour déterminer si le trafic est autorisé à passer par le VPN. Si le profil est actif, il déclenche également automatiquement la connexion du VPN. Nous vous recommandons d’avoir un seul profil de ce type par appareil.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Appareil/{ProfileName}/IPv4InterfaceMetric

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures

./Device/Vendor/MSFT/VPNv2/{ProfileName}/IPv4InterfaceMetric

Métrique de l’interface IPv4.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	int
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer
Valeurs autorisées	Gamme: [1-9999]

Appareil/{ProfileName}/IPv6InterfaceMetric

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures

./Device/Vendor/MSFT/VPNv2/{ProfileName}/IPv6InterfaceMetric

Métrique pour l’interface IPv6.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	int
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer
Valeurs autorisées	Gamme: [1-9999]

Appareil/{ProfileName}/NativeProfile

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile

Les nœuds sous NativeProfile sont requis lors de l’utilisation d’un protocole VPN de boîte de réception Windows (IKEv2, PPTP, L2TP, SSTP).

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	node
Type d’accès	Ajouter, Obtenir

Appareil/{ProfileName}/NativeProfile/Authentication

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication

Nœud requis pour le profil natif. Il contient des informations d’authentification pour le profil VPN natif.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	node
Type d’accès	Télécharger

Appareil/{ProfileName}/NativeProfile/Authentication/Certificate

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/Certificate

Réservé pour une utilisation ultérieure.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	node
Type d’accès	Télécharger

Appareil/{ProfileName}/NativeProfile/Authentication/Certificate/Eku

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/Certificate/Eku

Réservé pour une utilisation ultérieure.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Appareil/{ProfileName}/NativeProfile/Authentication/Certificate/Issuer

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/Certificate/Issuer

Réservé pour une utilisation ultérieure.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Appareil/{ProfileName}/NativeProfile/Authentication/Eap

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/Eap

Obligatoire lorsque le profil natif spécifie l’authentification EAP. CODE XML de configuration EAP.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	node
Type d’accès	Télécharger

Appareil/{ProfileName}/NativeProfile/Authentication/Eap/Configuration

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/Eap/Configuration

XML encodé html de la configuration EAP. Pour plus d’informations, consultez Configuration EAP.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Appareil/{ProfileName}/NativeProfile/Authentication/Eap/Type

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/Eap/Type

Nœud requis pour les profils EAP. Cela spécifie l’ID de type EAP 13 = EAP-TLS 26 = Ms-Chapv2 27 = Peap.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	int
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Appareil/{ProfileName}/NativeProfile/Authentication/MachineMethod

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/MachineMethod

Cette option est uniquement prise en charge dans IKEv2.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Valeurs autorisées:

Valeur	Description
Certificat	Certificat.

Appareil/{ProfileName}/NativeProfile/Authentication/UserMethod

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/UserMethod

Type d’authentification utilisateur.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Valeurs autorisées:

Valeur	Description
EAP	EAP.
MSChapv2	MSChapv2 : ce n’est pas pris en charge pour IKEv2.

Device/{ProfileName}/NativeProfile/CryptographySuite

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1607 [10.0.14393] et versions ultérieures

./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/CryptographySuite

Propriétés des tunnels IPSec.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	node
Type d’accès	Télécharger

Device/{ProfileName}/NativeProfile/CryptographySuite/AuthenticationTransformConstants

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1607 [10.0.14393] et versions ultérieures

./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/CryptographySuite/AuthenticationTransformConstants

Type de constante de transformation d’authentification.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Valeurs autorisées:

Valeur	Description
MD596	MD596.
SHA196	SHA196.
SHA256128	SHA256128.
GCMAES128	GCMAES128.
GCMAES192	GCMAES192.
GCMAES256	GCMAES256.

Device/{ProfileName}/NativeProfile/CryptographySuite/CipherTransformConstants

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1607 [10.0.14393] et versions ultérieures

./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/CryptographySuite/CipherTransformConstants

Type de constante de transformation de chiffrement.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Valeurs autorisées:

Valeur	Description
DES	DES.
DES3	DES3.
AES128	AES128.
AES192	AES192.
AES256	AES256.
GCMAES128	GCMAES128.
GCMAES192	GCMAES192.
GCMAES256	GCMAES256.

Appareil/{ProfileName}/NativeProfile/CryptographySuite/DHGroup

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1607 [10.0.14393] et versions ultérieures

./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/CryptographySuite/DHGroup

Groupe utilisé pour DH (Diffie-Hellman).

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Valeurs autorisées:

Valeur	Description
None	Aucune.
Groupe1	Groupe1.
Groupe2	Groupe 2.
Groupe14	Groupe 14.
ECP256	ECP256.
ECP384	ECP384.
Groupe24	Groupe 24.

Appareil/{ProfileName}/NativeProfile/CryptographySuite/EncryptionMethod

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1607 [10.0.14393] et versions ultérieures

./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/CryptographySuite/EncryptionMethod

Type de méthode de chiffrement.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Valeurs autorisées:

Valeur	Description
DES	DES.
DES3	DES3.
AES128	AES128.
AES192	AES192.
AES256	AES256.
AES_GCM_128	AES_GCM_128.
AES_GCM_256	AES_GCM_256.

Device/{ProfileName}/NativeProfile/CryptographySuite/IntegrityCheckMethod

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1607 [10.0.14393] et versions ultérieures

./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/CryptographySuite/IntegrityCheckMethod

Type de case activée d’intégrité.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Valeurs autorisées:

Valeur	Description
MD5	MD5.
SHA196	SHA196.
SHA256	SHA256.
SHA384	SHA384.

Appareil/{ProfileName}/NativeProfile/CryptographySuite/PfsGroup

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1607 [10.0.14393] et versions ultérieures

./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/CryptographySuite/PfsGroup

Groupe utilisé pour PFS (Perfect Forward Secrecy).

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Valeurs autorisées:

Valeur	Description
None	Aucune.
PFS1	PFS1.
PFS2	PFS2.
PFS2048	PFS2048.
ECP256	ECP256.
ECP384	ECP384.
PFSMM	PFSMM.
PFS24	PFS24.

Device/{ProfileName}/NativeProfile/DisableClassBasedDefaultRoute

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1607 [10.0.14393] et versions ultérieures

./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/DisableClassBasedDefaultRoute

Spécifie les itinéraires par défaut basés sur la classe. Par exemple, si l’adresse IP de l’interface commence par 10, elle suppose une classe une adresse IP et envoie (push) l’itinéraire à 10.0.0.0/8.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	bool
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Valeurs autorisées:

Valeur	Description
false	Activé.
true	Désactivé.

Appareil/{ProfileName}/NativeProfile/L2tpPsk

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1607 [10.0.14393] et versions ultérieures

./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/L2tpPsk

Clé prépartagée utilisée pour une connexion L2TP.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Appareil/{ProfileName}/NativeProfile/NativeProtocolType

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/NativeProtocolType

Requis pour les profils natifs. Type de protocole de tunneling utilisé.

Remarque

Pour un tunnel d’appareil, utilisez IKEv2 uniquement.
Pour un tunnel utilisateur, toute valeur est autorisée.
L’utilisation de ProtocolList comme valeur dans NativeProtocolType nécessite une configuration supplémentaire du paramètre NativeProfile/ProtocolList.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Valeurs autorisées:

Valeur	Description
PPTP	PPTP.
L2TP	L2TP.
IKEv2	IKEv2.
Automatique	Automatique.
SSTP	SSTP.
ProtocolList	ProtocolList.

Device/{ProfileName}/NativeProfile/PlumbIKEv2TSAsRoutes

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 2004 [10.0.19041] et versions ultérieures

./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/PlumbIKEv2TSAsRoutes

True : acheminez les sélecteurs de trafic en tant qu’itinéraires sur l’interface VPN, False : Ne pas plomber les sélecteurs de trafic comme itinéraires.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	bool
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Device/{ProfileName}/NativeProfile/ProtocolList

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ [10.0.20207] et versions ultérieures

./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/ProtocolList

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	node
Type d’accès	Télécharger

Appareil/{ProfileName}/NativeProfile/ProtocolList/NativeProtocolList

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ [10.0.20207] et versions ultérieures

./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/ProtocolList/NativeProtocolList

Liste des protocoles VPN de la boîte de réception dans l’ordre de priorité.

Remarque

Pour un tunnel utilisateur, jusqu’à 4 protocoles VPN sont pris en charge.
Une entrée distincte est nécessaire pour chaque protocole VPN. Pour obtenir un exemple de format, consultez Exemples.
Pour un tunnel d’appareil, nous vous recommandons d’utiliser IKEv2 dans NativeProtocolType au lieu de ProtocolList.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	node
Type d’accès	Télécharger

Device/{ProfileName}/NativeProfile/ProtocolList/NativeProtocolList/{NativeProtocolRowId}

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ [10.0.20207] et versions ultérieures

./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/ProtocolList/NativeProtocolList/{NativeProtocolRowId}

Remarque

Une entrée distincte est nécessaire pour chaque protocole VPN. Pour obtenir un exemple de format, consultez Exemples.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	node
Type d’accès	Ajouter, Supprimer, Obtenir

Device/{ProfileName}/NativeProfile/ProtocolList/NativeProtocolList/{NativeProtocolRowId}/Type

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ [10.0.20207] et versions ultérieures

./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/ProtocolList/NativeProtocolList/{NativeProtocolRowId}/Type

Type de protocoles VPN de boîte de réception.

Remarque

Une entrée distincte est nécessaire pour chaque protocole VPN. Pour obtenir un exemple de format, consultez Exemples.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Valeurs autorisées:

Valeur	Description
Pptp	Pptp.
L2tp	L2tp.
Ikev2	Ikev2.
Sstp	Sstp.

Device/{ProfileName}/NativeProfile/ProtocolList/RetryTimeInHours

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ [10.0.20207] et versions ultérieures

./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/ProtocolList/RetryTimeInHours

Valeur par défaut 168, max 500000.

RetryTimeInHours spécifie la durée pendant laquelle Windows tente d’utiliser le dernier protocole réussi lors de l’établissement d’une nouvelle connexion. La définition de cette valeur sur 0 désactive la mémorisation du dernier protocole réussi.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	int
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Device/{ProfileName}/NativeProfile/RoutingPolicyType

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/RoutingPolicyType

Type de stratégie de routage.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Valeurs autorisées:

Valeur	Description
SplitTunnel	Le trafic peut passer par n’importe quelle interface, comme déterminé par la pile de mise en réseau.
ForceTunnel	Tout le trafic IP doit passer par l’interface VPN.

Appareil/{ProfileName}/NativeProfile/Servers

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Servers

Requis pour les profils natifs. Adresse IP publique ou routable ou nom DNS de la passerelle VPN. Il peut pointer vers l’adresse IP externe d’une passerelle ou une adresse IP virtuelle pour une batterie de serveurs. Exemples, 208.147.66.130 ou vpn.contoso.com Le nom peut être un nom de serveur plus un nom convivial séparé par un point-virgule. Par exemple, server2.example.com ; server2FriendlyName. Lorsque vous obtenez la valeur, le retour inclut à la fois le nom du serveur et le nom convivial ; si aucun nom convivial n’a été fourni, le nom du serveur est défini par défaut. Vous pouvez créer une liste de serveurs en créant une liste de noms de serveurs (avec des noms conviviaux facultatifs) séparés par des virgules. Par exemple, server1.example.com,server2.example.com.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Appareil/{ProfileName}/NetworkOutageTime

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures

./Device/Vendor/MSFT/VPNv2/{ProfileName}/NetworkOutageTime

Durée en secondes pendant laquelle le réseau est autorisé à s’inactiver. 0 signifie aucune limite.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	int
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer
Valeurs autorisées	Gamme: [0-4294967295]

Device/{ProfileName}/PluginProfile

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./Device/Vendor/MSFT/VPNv2/{ProfileName}/PluginProfile

Les nœuds sous PluginProfile sont requis lors de l’utilisation d’un plug-in VPN basé sur le Microsoft Store.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	node
Type d’accès	Ajouter, Obtenir

Device/{ProfileName}/PluginProfile/CustomConfiguration

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./Device/Vendor/MSFT/VPNv2/{ProfileName}/PluginProfile/CustomConfiguration

Facultatif. Il s’agit d’un objet blob XML encodé HTML pour une configuration spécifique au plug-in SSL-VPN, y compris les informations d’authentification déployées sur l’appareil pour le rendre disponible pour les plug-ins SSL-VPN. Contactez le fournisseur de plug-in pour connaître le format et d’autres détails. La plupart des plug-ins peuvent également configurer des valeurs en fonction des négociations du serveur, ainsi que des valeurs par défaut.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Device/{ProfileName}/PluginProfile/PluginPackageFamilyName

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./Device/Vendor/MSFT/VPNv2/{ProfileName}/PluginProfile/PluginPackageFamilyName

Requis pour les profils de plug-in. Ce nœud spécifie le nom de la famille de packages de l’application de plug-in SSL-VPN.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Appareil/{ProfileName}/PluginProfile/ServerUrlList

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./Device/Vendor/MSFT/VPNv2/{ProfileName}/PluginProfile/ServerUrlList

Requis pour les profils de plug-in. Liste de serveurs séparés par des points-virgules au format URL, nom d’hôte ou IP.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Appareil/{ProfileName}/PrivateNetwork

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures

./Device/Vendor/MSFT/VPNv2/{ProfileName}/PrivateNetwork

Détermine si la connexion VPN est publique ou privée.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	bool
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer
Valeur par défaut	true

Valeurs autorisées:

Valeur	Description
false	La connexion VPN est publique.
true (par défaut)	La connexion VPN est privée.

Appareil/{ProfileName}/ProfileXML

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1607 [10.0.14393] et versions ultérieures

./Device/Vendor/MSFT/VPNv2/{ProfileName}/ProfileXML

Schéma XML pour l’approvisionnement de tous les champs d’un VPN.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer
Valeurs autorisées	Consultez ProfileXML Schéma XSD

Appareil/{ProfileName}/Proxy

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./Device/Vendor/MSFT/VPNv2/{ProfileName}/Proxy

Collection d’objets de configuration pour activer la prise en charge d’un proxy post-connexion pour VPN. Le proxy défini pour ce profil est appliqué lorsque ce profil est actif et connecté.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	node
Type d’accès	Télécharger

Appareil/{ProfileName}/Proxy/AutoConfigUrl

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./Device/Vendor/MSFT/VPNv2/{ProfileName}/Proxy/AutoConfigUrl

Facultatif. Définissez une URL pour récupérer automatiquement les paramètres du proxy.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Appareil/{ProfileName}/Proxy/Manual

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./Device/Vendor/MSFT/VPNv2/{ProfileName}/Proxy/Manual

Nœud facultatif contenant les paramètres de serveur manuels.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	node
Type d’accès	Télécharger

Appareil/{ProfileName}/Proxy/Manual/Server

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./Device/Vendor/MSFT/VPNv2/{ProfileName}/Proxy/Manual/Server

Facultatif. La valeur est l’adresse du serveur proxy en tant que nom d’hôte complet ou adresse IP, avec le port ajouté après un signe deux-points, par exemple, proxy.constoso.com:80.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Appareil/{ProfileName}/RegisterDNS

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1709 [10.0.16299] et versions ultérieures

./Device/Vendor/MSFT/VPNv2/{ProfileName}/RegisterDNS

Autorise l’inscription de l’adresse de la connexion dans DNS.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	bool
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer
Valeur par défaut	false

Valeurs autorisées:

Valeur	Description
false (par défaut)	N’inscrivez pas l’adresse de la connexion dans DNS.
true	Inscrivez les adresses de la connexion dans DNS.

Appareil/{ProfileName}/RememberCredentials

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./Device/Vendor/MSFT/VPNv2/{ProfileName}/RememberCredentials

Valeur booléenne (true ou false) pour la mise en cache des informations d’identification.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	bool
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer
Valeur par défaut	false

Valeurs autorisées:

Valeur	Description
false (par défaut)	Ne mettez pas en cache les informations d’identification.
true	Les informations d’identification sont mises en cache dans la mesure du possible.

Appareil/{ProfileName}/RouteList

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./Device/Vendor/MSFT/VPNv2/{ProfileName}/RouteList

Liste des itinéraires à ajouter à la table de routage pour l’interface VPN. Obligatoire dans le cas du tunneling fractionné où le site du serveur VPN a plus de sous-réseaux que le sous-réseau par défaut en fonction de l’adresse IP affectée à l’interface.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	node
Type d’accès	Télécharger

Appareil/{ProfileName}/RouteList/{routeRowId}

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./Device/Vendor/MSFT/VPNv2/{ProfileName}/RouteList/{routeRowId}

Identificateur d’entier séquentiel pour RouteList. Cela est obligatoire si vous ajoutez des itinéraires. Le séquencement doit commencer à 0.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	node
Type d’accès	Ajouter, Supprimer, Obtenir
Nommage de nœud dynamique	UniqueName : identificateur d’entier séquentiel pour routeList. Cela est obligatoire si vous ajoutez des itinéraires. Le séquencement doit commencer à 0.

Appareil/{ProfileName}/RouteList/{routeRowId}/Address

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./Device/Vendor/MSFT/VPNv2/{ProfileName}/RouteList/{routeRowId}/Address

Adresse de sous-réseau au format d’adresse IPv4/v6 qui, avec le préfixe, sera utilisée pour déterminer le préfixe de destination à envoyer via l’interface VPN. Il s’agit de la partie adresse IP du préfixe de destination.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Appareil/{ProfileName}/RouteList/{routeRowId}/ExclusionRoute

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1607 [10.0.14393] et versions ultérieures

./Device/Vendor/MSFT/VPNv2/{ProfileName}/RouteList/{routeRowId}/ExclusionRoute

Valeur booléenne qui spécifie si l’itinéraire ajouté doit pointer vers l’interface VPN ou l’interface physique en tant que passerelle.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	bool
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer
Valeur par défaut	false

Valeurs autorisées:

Valeur	Description
false (par défaut)	Cet itinéraire dirigera le trafic sur le VPN.
true	Cet itinéraire dirigera le trafic sur l’interface physique.

Appareil/{ProfileName}/RouteList/{routeRowId}/Metric

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1607 [10.0.14393] et versions ultérieures

./Device/Vendor/MSFT/VPNv2/{ProfileName}/RouteList/{routeRowId}/Metric

Métrique de l’itinéraire.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	int
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Device/{ProfileName}/RouteList/{routeRowId}/PrefixSize

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./Device/Vendor/MSFT/VPNv2/{ProfileName}/RouteList/{routeRowId}/PrefixSize

Partie taille du préfixe de sous-réseau du préfixe de destination pour l’entrée d’itinéraire. Ceci, ainsi que l’adresse sera utilisé pour déterminer le préfixe de destination à acheminer via l’interface VPN.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	int
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer
Valeurs autorisées	Gamme: [0-4294967295]

Appareil/{ProfileName}/TrafficFilterList

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./Device/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList

Liste des règles autorisant le trafic sur l’interface VPN. Chaque ID de règle est OR’ed. Dans chaque ID de règle, chaque type de filtre est AND’ed.

Remarque

Une fois qu’un TrafficFilterList est ajouté, tout le trafic est bloqué, sauf ceux qui correspondent aux règles.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	node
Type d’accès	Télécharger

Appareil/{ProfileName}/TrafficFilterList/{trafficFilterId}

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./Device/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}

Identificateur d’entier séquentiel pour les règles de filtre de trafic. Le séquencement doit commencer à 0.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	node
Type d’accès	Ajouter, Supprimer, Obtenir
Nommage de nœud dynamique	UniqueName : identificateur entier séquentiel pour les règles de filtre de trafic. Le séquencement doit commencer à 0.

Appareil/{ProfileName}/TrafficFilterList/{trafficFilterId}/App

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./Device/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/App

Par règle VPN d’application. Cela permet d’autoriser uniquement les applications spécifiées sur l’interface VPN.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	node
Type d’accès	Télécharger

Appareil/{ProfileName}/TrafficFilterList/{trafficFilterId}/App/Id

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./Device/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/App/Id

Identité de l’application pour le filtre de trafic basé sur l’application. La valeur de ce nœud peut être l’une des suivantes : PackageFamilyName - This App/Id value représente le PackageFamilyName de l’application. PackageFamilyName est le nom unique d’une application du Microsoft Store. FilePath : cette valeur App/Id représente le chemin d’accès complet de l’application. Par exemple, C:\Windows\System\Notepad.exe. SYSTEM : cette valeur permet aux pilotes du noyau d’envoyer du trafic via VPN (par exemple, PING ou SMB).

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Appareil/{ProfileName}/TrafficFilterList/{trafficFilterId}/App/Type

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./Device/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/App/Type

Renvoie le type d’ID de l’application/id. PackageFamilyName, FilePath ou System.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Télécharger

Appareil/{ProfileName}/TrafficFilterList/{trafficFilterId}/Claims

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./Device/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/Claims

Spécifie une règle au format SDDL (Security Descriptor Definition Language) pour case activée par rapport au jeton utilisateur local.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Appareil/{ProfileName}/TrafficFilterList/{trafficFilterId}/Direction

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 2004 [10.0.19041] et versions ultérieures

./Device/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/Direction

Sortant : le filtre de trafic permet au trafic d’atteindre des destinations correspondant à cette règle. Il s’agit de la valeur par défaut.

Entrant : le filtre de trafic autorise le trafic provenant d’emplacements externes correspondant à cette règle.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Device/{ProfileName}/TrafficFilterList/{trafficFilterId}/LocalAddressRanges

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./Device/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/LocalAddressRanges

Liste de valeurs séparées par des virgules spécifiant les plages d’adresses IP locales à autoriser.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Appareil/{ProfileName}/TrafficFilterList/{trafficFilterId}/LocalPortRanges

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./Device/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/LocalPortRanges

Liste de plages séparées par des virgules pour, par exemple, 100-120,200,300-320.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer
Valeurs autorisées	Expression régulière : ^[\d]*$
Dépendance [ProtocolDependency]	Type de dépendance : DependsOn URI de dépendance : Vendor/MSFT/VPNv2/[ProfileName]/TrafficFilterList/[trafficFilterId]/Protocol Valeur autorisée de dépendance : [6,17] Type de valeur autorisée de dépendance : Range

Appareil/{ProfileName}/TrafficFilterList/{trafficFilterId}/Protocol

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./Device/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/Protocol

0-255 nombre représentant le protocole ip (TCP = 6, UDP = 17).

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	int
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer
Valeurs autorisées	Gamme: [0-255]

Device/{ProfileName}/TrafficFilterList/{trafficFilterId}/RemoteAddressRanges

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./Device/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/RemoteAddressRanges

Liste de valeurs séparées par des virgules spécifiant les plages d’adresses IP distantes à autoriser.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Appareil/{ProfileName}/TrafficFilterList/{trafficFilterId}/RemotePortRanges

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./Device/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/RemotePortRanges

Liste de valeurs séparées par des virgules spécifiant les plages de ports distants à autoriser. Par exemple, 100-120, 200, 300-320.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer
Valeurs autorisées	Expression régulière : ^[\d]*$
Dépendance [ProtocolDependency]	Type de dépendance : DependsOn URI de dépendance : Vendor/MSFT/VPNv2/[ProfileName]/TrafficFilterList/[trafficFilterId]/Protocol Valeur autorisée de dépendance : [6,17] Type de valeur autorisée de dépendance : Range

Device/{ProfileName}/TrafficFilterList/{trafficFilterId}/RoutingPolicyType

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./Device/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/RoutingPolicyType

Spécifie la stratégie de routage si un type Application ou Revendications est utilisé dans le filtre de trafic. L’étendue de cette propriété concerne uniquement cette règle de filtre de trafic.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Valeurs autorisées:

Valeur	Description
SplitTunnel	Pour cette règle de filtre de trafic, seul le trafic destiné à l’interface VPN (tel que déterminé par la pile réseau) passe sur l’interface. Le trafic Internet peut continuer à transiter par les autres interfaces.
ForceTunnel	Pour cette règle de trafic, tout le trafic IP doit passer par l’interface VPN uniquement.

Appareil/{ProfileName}/TrustedNetworkDetection

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./Device/Vendor/MSFT/VPNv2/{ProfileName}/TrustedNetworkDetection

Chaîne séparée par des virgules pour identifier le réseau approuvé. Le VPN ne se connecte pas automatiquement lorsque l’utilisateur se trouve sur son réseau sans fil d’entreprise où les ressources protégées sont directement accessibles à l’appareil.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer
Valeurs autorisées	,

Appareil/{ProfileName}/UseRasCredentials

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures

./Device/Vendor/MSFT/VPNv2/{ProfileName}/UseRasCredentials

Détermine si le gestionnaire d’informations d’identification enregistre les informations d’identification ras après une connexion.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	bool
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer
Valeur par défaut	true

Valeurs autorisées:

Valeur	Description
false	Les informations d’identification Ras ne sont pas enregistrées.
true (par défaut)	Les informations d’identification Ras sont enregistrées.

Utilisateur/{ProfileName}

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./User/Vendor/MSFT/VPNv2/{ProfileName}

Identificateur alphanumérique unique pour le profil. Le nom du profil ne doit pas inclure de barre oblique (/). Si le nom du profil a un espace ou un autre caractère non alphanumérique, il doit être correctement placé dans une séquence d’échappement conformément à la norme d’encodage d’URL.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	node
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer
Atomic Required	Vrai
Nommage de nœud dynamique	ServerGeneratedUniqueIdentifier
Valeurs autorisées	Expression régulière : ^[^/]*$

Utilisateur/{ProfileName}/AlwaysOn

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./User/Vendor/MSFT/VPNv2/{ProfileName}/AlwaysOn

Indicateur facultatif pour activer le mode Always On. Cela connectera automatiquement le VPN lors de la connexion et restera connecté jusqu’à ce que l’utilisateur se déconnecte manuellement.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	bool
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer
Valeur par défaut	false

Valeurs autorisées:

Valeur	Description
false (par défaut)	Always On est désactivé.
true	Always On est activé.

Utilisateur/{ProfileName}/AlwaysOnActive

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./User/Vendor/MSFT/VPNv2/{ProfileName}/AlwaysOnActive

Indicateur facultatif pour activer le mode Always On. Cela est vrai par défaut si AlwaysOn a la valeur true. La définition détermine si « Se connecter automatiquement » est activé lors de la création du profil.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	bool
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer
Valeur par défaut	1

Valeurs autorisées:

Valeur	Description
0	Always On est inactif.
1 (par défaut)	Always On est activé lors de l’approvisionnement.

User/{ProfileName}/APNBinding

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./User/Vendor/MSFT/VPNv2/{ProfileName}/APNBinding

Réservé pour une utilisation ultérieure.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	node
Type d’accès	Télécharger

User/{ProfileName}/APNBinding/AccessPointName

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./User/Vendor/MSFT/VPNv2/{ProfileName}/APNBinding/AccessPointName

Réservé pour une utilisation ultérieure.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

User/{ProfileName}/APNBinding/AuthenticationType

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./User/Vendor/MSFT/VPNv2/{ProfileName}/APNBinding/AuthenticationType

Réservé pour une utilisation ultérieure.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

User/{ProfileName}/APNBinding/IsCompressionEnabled

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./User/Vendor/MSFT/VPNv2/{ProfileName}/APNBinding/IsCompressionEnabled

Réservé pour une utilisation ultérieure.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	bool
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Utilisateur/{ProfileName}/APNBinding/Password

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./User/Vendor/MSFT/VPNv2/{ProfileName}/APNBinding/Password

Réservé pour une utilisation ultérieure.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

User/{ProfileName}/APNBinding/ProviderId

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./User/Vendor/MSFT/VPNv2/{ProfileName}/APNBinding/ProviderId

Réservé pour une utilisation ultérieure.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

User/{ProfileName}/APNBinding/UserName

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./User/Vendor/MSFT/VPNv2/{ProfileName}/APNBinding/UserName

Réservé pour une utilisation ultérieure.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

User/{ProfileName}/AppTriggerList

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./User/Vendor/MSFT/VPNv2/{ProfileName}/AppTriggerList

Liste des applications définies pour déclencher le VPN. Si l’une de ces applications est lancée et que le profil VPN est actuellement le profil actif, ce profil VPN est déclenché pour se connecter.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	node
Type d’accès	Télécharger

User/{ProfileName}/AppTriggerList/{appTriggerRowId}

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./User/Vendor/MSFT/VPNv2/{ProfileName}/AppTriggerList/{appTriggerRowId}

Identificateur entier séquentiel qui permet de spécifier plusieurs applications pour le déclencheur d’application. Le séquencement doit commencer à 0 et vous ne devez pas ignorer les nombres.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	node
Type d’accès	Ajouter, Supprimer, Obtenir
Nommage de nœud dynamique	UniqueName : identificateur entier séquentiel qui permet de spécifier plusieurs applications pour le déclencheur d’application. Le séquencement doit commencer à 0 et vous ne devez pas ignorer les nombres.

Utilisateur/{ProfileName}/AppTriggerList/{appTriggerRowId}/App

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./User/Vendor/MSFT/VPNv2/{ProfileName}/AppTriggerList/{appTriggerRowId}/App

Nœud d’application sous l’ID de ligne.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	node
Type d’accès	Télécharger

Utilisateur/{ProfileName}/AppTriggerList/{appTriggerRowId}/App/Id

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./User/Vendor/MSFT/VPNv2/{ProfileName}/AppTriggerList/{appTriggerRowId}/App/Id

Identité de l’application. Spécifié, en fonction du champ Type.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Utilisateur/{ProfileName}/AppTriggerList/{appTriggerRowId}/App/Type

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./User/Vendor/MSFT/VPNv2/{ProfileName}/AppTriggerList/{appTriggerRowId}/App/Type

Retourne le type d’application/ID. Cette valeur peut être l’une des suivantes : PackageFamilyName : quand elle est retournée, la valeur App/Id représente le PackageFamilyName de l’application. PackageFamilyName est le nom unique de l’application Microsoft Store. FilePath : lorsque cette valeur est retournée, la valeur App/Id représente le chemin d’accès complet du fichier de l’application. Par exemple, C:\Windows\System\Notepad.exe.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Télécharger

Utilisateur/{ProfileName}/ByPassForLocal

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./User/Vendor/MSFT/VPNv2/{ProfileName}/ByPassForLocal

False : Ne pas contourner pour le trafic local.

True : Interface VPN ByPass pour le trafic local.

Facultatif. Lorsque ce paramètre a la valeur True, les demandes adressées aux ressources locales disponibles sur le même réseau Wi-Fi que le client VPN peuvent contourner le VPN. Par exemple, si la stratégie d’entreprise pour VPN nécessite un tunnel de force pour VPN, mais que l’entreprise a l’intention d’autoriser l’utilisateur distant à se connecter localement à Media Center dans son domicile, cette option doit être définie sur True. L’utilisateur peut contourner le VPN pour le trafic de sous-réseau local. Lorsque cette valeur est définie sur False, le paramètre est désactivé et aucune exception de sous-réseau n’est autorisée.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	bool
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

User/{ProfileName}/DataEncryption

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures

./User/Vendor/MSFT/VPNv2/{ProfileName}/DataEncryption

Détermine le niveau de chiffrement des données requis pour la connexion.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer
Valeur par défaut	Exigent

Valeurs autorisées:

Valeur	Description
None	Aucun chiffrement de données n’est requis.
Exiger (par défaut)	Chiffrement des données requis.
Max	Chiffrement des données de puissance maximale requis.
Facultatif	Effectuez le chiffrement si possible.

Utilisateur/{ProfileName}/DeviceCompliance

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1607 [10.0.14393] et versions ultérieures

./User/Vendor/MSFT/VPNv2/{ProfileName}/DeviceCompliance

Les nœuds sous DeviceCompliance peuvent être utilisés pour activer l’accès conditionnel basé sur Microsoft Entra ID pour VPN.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	node
Type d’accès	Ajouter, Obtenir

Utilisateur/{ProfileName}/DeviceCompliance/Enabled

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1607 [10.0.14393] et versions ultérieures

./User/Vendor/MSFT/VPNv2/{ProfileName}/DeviceCompliance/Enabled

Active le flux Conformité de l’appareil à partir du client. S’il est marqué comme True, le client VPN tente de communiquer avec Microsoft Entra ID pour obtenir un certificat à utiliser pour l’authentification. Le VPN doit être configuré pour utiliser l’authentification par certificat et le serveur VPN doit approuver le serveur retourné par Microsoft Entra ID.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	bool
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Valeurs autorisées:

Valeur	Description
false	Désactivé.
true	Activé.

Utilisateur/{ProfileName}/DeviceCompliance/Sso

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1607 [10.0.14393] et versions ultérieures

./User/Vendor/MSFT/VPNv2/{ProfileName}/DeviceCompliance/Sso

Les nœuds sous SSO peuvent être utilisés pour choisir un certificat différent du certificat d’authentification VPN pour l’authentification Kerberos dans le cas de la conformité de l’appareil.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	node
Type d’accès	Ajouter, Obtenir

Utilisateur/{ProfileName}/DeviceCompliance/Sso/Eku

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1607 [10.0.14393] et versions ultérieures

./User/Vendor/MSFT/VPNv2/{ProfileName}/DeviceCompliance/Sso/Eku

Liste des références EKU séparées par des virgules pour que le client VPN recherche le certificat approprié pour l’authentification Kerberos.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Utilisateur/{ProfileName}/DeviceCompliance/Sso/Enabled

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1607 [10.0.14393] et versions ultérieures

./User/Vendor/MSFT/VPNv2/{ProfileName}/DeviceCompliance/Sso/Enabled

Si ce champ est défini sur True, le client VPN recherche un certificat distinct pour l’authentification Kerberos.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	bool
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Valeurs autorisées:

Valeur	Description
false	Désactivé.
true	Activé.

Utilisateur/{ProfileName}/DeviceCompliance/Sso/IssuerHash

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1607 [10.0.14393] et versions ultérieures

./User/Vendor/MSFT/VPNv2/{ProfileName}/DeviceCompliance/Sso/IssuerHash

Liste séparée par des virgules des hachages de l’émetteur pour que le client VPN recherche le certificat approprié pour l’authentification Kerberos.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

User/{ProfileName}/DisableAdvancedOptionsEditButton

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures

./User/Vendor/MSFT/VPNv2/{ProfileName}/DisableAdvancedOptionsEditButton

Facultatif. Lorsque ce paramètre a la valeur True, les fonctions d’édition de la page Options avancées sont désactivées, ce qui autorise uniquement l’affichage et l’option Effacer les informations Sign-In.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	bool
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Valeurs autorisées:

Valeur	Description
false	Le bouton Modifier des options avancées est disponible.
true	Le bouton Modifier des options avancées n’est pas disponible.

User/{ProfileName}/DisableDisconnectButton

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures

./User/Vendor/MSFT/VPNv2/{ProfileName}/DisableDisconnectButton

Facultatif. Lorsque ce paramètre a la valeur True, le bouton Déconnecter n’est pas visible pour les profils connectés.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	bool
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Valeurs autorisées:

Valeur	Description
false	Le bouton Déconnecter est visible.
true	Le bouton Déconnecter n’est pas visible.

Utilisateur/{ProfileName}/DisableIKEv2Fragmentation

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures

./User/Vendor/MSFT/VPNv2/{ProfileName}/DisableIKEv2Fragmentation

Définissez pour désactiver la fragmentation IKEv2.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	bool
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer
Valeur par défaut	false

Valeurs autorisées:

Valeur	Description
true	La fragmentation IKEv2 ne sera pas utilisée.
false (par défaut)	La fragmentation IKEv2 est utilisée normalement.

Utilisateur/{ProfileName}/DnsSuffix

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./User/Vendor/MSFT/VPNv2/{ProfileName}/DnsSuffix

Spécifie un ou plusieurs suffixes DNS séparés par des virgules. Le premier de la liste est également utilisé comme suffixe DNS spécifique à la connexion principale pour l’interface VPN. La liste entière sera également ajoutée à suffixSearchList.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

User/{ProfileName}/DomainNameInformationList

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./User/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList

Règles NRPT (Name Resolution Policy Table) pour le profil VPN.

Remarque

Seules les applications utilisant l’API DNS Windows peuvent utiliser le NRPT et, par conséquent, tous les paramètres configurés dans la section DomainNameInformationList. Les applications qui utilisent leur propre implémentation DNS contournent l’API DNS Windows. Un exemple d’applications n’utilisant pas l’API DNS Windows est nslookup. Par conséquent, utilisez toujours l’applet de commande PowerShell Resolve-DNSName pour case activée les fonctionnalités du NRPT.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	node
Type d’accès	Télécharger

Utilisateur/{ProfileName}/DomainNameInformationList/{dniRowId}

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./User/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList/{dniRowId}

Identificateur entier séquentiel pour les informations de nom de domaine. Le séquencement doit commencer à 0.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	node
Type d’accès	Ajouter, Supprimer, Obtenir
Nommage de nœud dynamique	UniqueName : identificateur entier séquentiel pour les informations de nom de domaine. Le séquencement doit commencer à 0.

Utilisateur/{ProfileName}/DomainNameInformationList/{dniRowId}/AutoTrigger

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1607 [10.0.14393] et versions ultérieures

./User/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList/{dniRowId}/AutoTrigger

Boolean pour déterminer si cette règle de nom de domaine déclenche le VPN.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	bool
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer
Valeur par défaut	false

Valeurs autorisées:

Valeur	Description
false (par défaut)	Cette règle DomainName ne déclenche pas le VPN.
true	Cette règle DomainName déclenche le VPN.

Utilisateur/{ProfileName}/DomainNameInformationList/{dniRowId}/DnsServers

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./User/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList/{dniRowId}/DnsServers

Liste des adresses IP séparées par des virgules pour les serveurs DNS à utiliser pour le nom de domaine.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Utilisateur/{ProfileName}/DomainNameInformationList/{dniRowId}/DomainName

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./User/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList/{dniRowId}/DomainName

Utilisé pour indiquer l’espace de noms auquel la stratégie s’applique. Lorsqu’une requête Name est émise, le client DNS compare le nom de la requête à tous les espaces de noms sous DomainNameInformationList pour trouver une correspondance. Ce paramètre peut être de l’un des types suivants : FQDN - Nom de domaine complet. Suffixe : suffixe de domaine qui sera ajouté à la requête de nom court pour la résolution DNS. Pour spécifier un suffixe, ajoutez un . au suffixe DNS.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

User/{ProfileName}/DomainNameInformationList/{dniRowId}/DomainNameType

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./User/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList/{dniRowId}/DomainNameType

Retourne le type d’espace de noms. Cette valeur peut être l’une des suivantes : FQDN - Si domainName n’a pas été ajouté à un . et s’applique uniquement au nom de domaine complet (FQDN) d’un hôte spécifié. Suffixe : si le domainName a été ajouté à un . et s’applique à l’espace de noms spécifié, à tous les enregistrements de cet espace de noms et à tous les sous-domaines.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Télécharger

Utilisateur/{ProfileName}/DomainNameInformationList/{dniRowId}/Persistent

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1607 [10.0.14393] et versions ultérieures

./User/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList/{dniRowId}/Persistent

Valeur booléenne qui spécifie si la règle ajoutée doit persister même lorsque le VPN n’est pas connecté.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	bool
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer
Valeur par défaut	false

Valeurs autorisées:

Valeur	Description
false (par défaut)	Cette règle DomainName est appliquée uniquement lorsque le VPN est connecté.
true	Cette règle DomainName sera toujours présente et appliquée.

Utilisateur/{ProfileName}/DomainNameInformationList/{dniRowId}/WebProxyServers

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./User/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList/{dniRowId}/WebProxyServers

Adresse IP du serveur proxy web si vous redirigez le trafic via votre intranet.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

User/{ProfileName}/EdpModeId

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./User/Vendor/MSFT/VPNv2/{ProfileName}/EdpModeId

ID d’entreprise, qui est requis pour connecter ce profil VPN avec une stratégie WIP. Lorsque cette option est définie, la pile réseau recherche cet ID d’entreprise dans le jeton d’application pour déterminer si le trafic est autorisé à passer par le VPN. Si le profil est actif, il déclenche également automatiquement la connexion du VPN. Nous vous recommandons d’avoir un seul profil de ce type par appareil.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

User/{ProfileName}/IPv4InterfaceMetric

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures

./User/Vendor/MSFT/VPNv2/{ProfileName}/IPv4InterfaceMetric

Métrique de l’interface IPv4.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	int
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer
Valeurs autorisées	Gamme: [1-9999]

User/{ProfileName}/IPv6InterfaceMetric

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures

./User/Vendor/MSFT/VPNv2/{ProfileName}/IPv6InterfaceMetric

Métrique pour l’interface IPv6.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	int
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer
Valeurs autorisées	Gamme: [1-9999]

Utilisateur/{ProfileName}/NativeProfile

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile

Les inboxNodes sous NativeProfile sont requis lors de l’utilisation d’un protocole VPN de boîte de réception Windows (IKEv2, PPTP, L2TP, SSTP).

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	node
Type d’accès	Ajouter, Obtenir

Utilisateur/{ProfileName}/NativeProfile/Authentication

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication

Nœud requis pour le profil natif. Il contient des informations d’authentification pour le profil VPN natif.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	node
Type d’accès	Télécharger

Utilisateur/{ProfileName}/NativeProfile/Authentication/Certificate

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/Certificate

Réservé pour une utilisation ultérieure.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	node
Type d’accès	Télécharger

Utilisateur/{ProfileName}/NativeProfile/Authentication/Certificate/Eku

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/Certificate/Eku

Réservé pour une utilisation ultérieure.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Utilisateur/{ProfileName}/NativeProfile/Authentication/Certificate/Issuer

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/Certificate/Issuer

Réservé pour une utilisation ultérieure.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

User/{ProfileName}/NativeProfile/Authentication/Eap

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/Eap

Obligatoire lorsque le profil natif spécifie l’authentification EAP. CODE XML de configuration EAP.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	node
Type d’accès	Télécharger

Utilisateur/{ProfileName}/NativeProfile/Authentication/Eap/Configuration

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/Eap/Configuration

XML encodé html de la configuration EAP. Pour plus d’informations, consultez Configuration EAP.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Utilisateur/{ProfileName}/NativeProfile/Authentication/Eap/Type

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/Eap/Type

Nœud requis pour les profils EAP. Cela spécifie l’ID de type EAP 13 = EAP-TLS 26 = Ms-Chapv2 27 = Peap.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	int
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Utilisateur/{ProfileName}/NativeProfile/Authentication/MachineMethod

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/MachineMethod

Cette option est uniquement prise en charge dans IKEv2.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Valeurs autorisées:

Valeur	Description
Certificat	Certificat.

User/{ProfileName}/NativeProfile/Authentication/UserMethod

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/UserMethod

Cette valeur peut être l’une des suivantes : EAP ou MSChapv2 (ce n’est pas pris en charge pour IKEv2).

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Valeurs autorisées:

Valeur	Description
EAP	EAP.
MSChapv2	MSChapv2 : ce n’est pas pris en charge pour IKEv2.

User/{ProfileName}/NativeProfile/CryptographySuite

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1607 [10.0.14393] et versions ultérieures

./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/CryptographySuite

Propriétés des tunnels IPSec.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	node
Type d’accès	Télécharger

User/{ProfileName}/NativeProfile/CryptographySuite/AuthenticationTransformConstants

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1607 [10.0.14393] et versions ultérieures

./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/CryptographySuite/AuthenticationTransformConstants

Type de constante de transformation d’authentification.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Valeurs autorisées:

Valeur	Description
MD596	MD596.
SHA196	SHA196.
SHA256128	SHA256128.
GCMAES128	GCMAES128.
GCMAES192	GCMAES192.
GCMAES256	GCMAES256.

User/{ProfileName}/NativeProfile/CryptographySuite/CipherTransformConstants

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1607 [10.0.14393] et versions ultérieures

./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/CryptographySuite/CipherTransformConstants

Type de constante de transformation de chiffrement.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Valeurs autorisées:

Valeur	Description
DES	DES.
DES3	DES3.
AES128	AES128.
AES192	AES192.
AES256	AES256.
GCMAES128	GCMAES128.
GCMAES192	GCMAES192.
GCMAES256	GCMAES256.

User/{ProfileName}/NativeProfile/CryptographySuite/DHGroup

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1607 [10.0.14393] et versions ultérieures

./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/CryptographySuite/DHGroup

Groupe utilisé pour DH (Diffie-Hellman).

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Valeurs autorisées:

Valeur	Description
None	Aucune.
Groupe1	Groupe1.
Groupe2	Groupe 2.
Groupe14	Groupe 14.
ECP256	ECP256.
ECP384	ECP384.
Groupe24	Groupe 24.

Utilisateur/{ProfileName}/NativeProfile/CryptographySuite/EncryptionMethod

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1607 [10.0.14393] et versions ultérieures

./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/CryptographySuite/EncryptionMethod

Type de méthode de chiffrement.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Valeurs autorisées:

Valeur	Description
DES	DES.
DES3	DES3.
AES128	AES128.
AES192	AES192.
AES256	AES256.
AES_GCM_128	AES_GCM_128.
AES_GCM_256	AES_GCM_256.

User/{ProfileName}/NativeProfile/CryptographySuite/IntegrityCheckMethod

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1607 [10.0.14393] et versions ultérieures

./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/CryptographySuite/IntegrityCheckMethod

Type de case activée d’intégrité.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Valeurs autorisées:

Valeur	Description
MD5	MD5.
SHA196	SHA196.
SHA256	SHA256.
SHA384	SHA384.

Utilisateur/{ProfileName}/NativeProfile/CryptographySuite/PfsGroup

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1607 [10.0.14393] et versions ultérieures

./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/CryptographySuite/PfsGroup

Groupe utilisé pour PFS (Perfect Forward Secrecy).

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Valeurs autorisées:

Valeur	Description
None	Aucune.
PFS1	PFS1.
PFS2	PFS2.
PFS2048	PFS2048.
ECP256	ECP256.
ECP384	ECP384.
PFSMM	PFSMM.
PFS24	PFS24.

User/{ProfileName}/NativeProfile/DisableClassBasedDefaultRoute

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1607 [10.0.14393] et versions ultérieures

./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/DisableClassBasedDefaultRoute

Spécifie les itinéraires par défaut basés sur la classe. Par exemple, si l’adresse IP de l’interface commence par 10, elle suppose une classe une adresse IP et envoie (push) l’itinéraire à 10.0.0.0/8.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	bool
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Valeurs autorisées:

Valeur	Description
false	Activé.
true	Désactivé.

Utilisateur/{ProfileName}/NativeProfile/L2tpPsk

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1607 [10.0.14393] et versions ultérieures

./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/L2tpPsk

Clé prépartagée utilisée pour une connexion L2TP.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

User/{ProfileName}/NativeProfile/NativeProtocolType

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/NativeProtocolType

Requis pour les profils natifs. Type de protocole de tunneling utilisé.

Remarque

Pour un tunnel d’appareil, utilisez IKEv2 uniquement.
Pour un tunnel utilisateur, toute valeur est autorisée.
L’utilisation de ProtocolList comme valeur dans NativeProtocolType nécessite une configuration supplémentaire du paramètre NativeProfile/ProtocolList.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Valeurs autorisées:

Valeur	Description
PPTP	PPTP.
L2TP	L2TP.
IKEv2	IKEv2.
Automatique	Automatique.
SSTP	SSTP.
ProtocolList	ProtocolList.

Utilisateur/{ProfileName}/NativeProfile/PlumbIKEv2TSAsRoutes

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 2004 [10.0.19041] et versions ultérieures

./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/PlumbIKEv2TSAsRoutes

True : acheminez les sélecteurs de trafic en tant qu’itinéraires sur l’interface VPN, False : Ne pas plomber les sélecteurs de trafic comme itinéraires.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	bool
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

User/{ProfileName}/NativeProfile/ProtocolList

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ [10.0.20207] et versions ultérieures

./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/ProtocolList

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	node
Type d’accès	Télécharger

User/{ProfileName}/NativeProfile/ProtocolList/NativeProtocolList

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ [10.0.20207] et versions ultérieures

./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/ProtocolList/NativeProtocolList

Liste des protocoles VPN de la boîte de réception dans l’ordre de priorité.

Remarque

Pour un tunnel utilisateur, jusqu’à 4 protocoles VPN sont pris en charge.
Une entrée distincte est nécessaire pour chaque protocole VPN. Pour obtenir un exemple de format, consultez Exemples.
Pour un tunnel d’appareil, nous vous recommandons d’utiliser IKEv2 dans NativeProtocolType au lieu de ProtocolList.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	node
Type d’accès	Télécharger

User/{ProfileName}/NativeProfile/ProtocolList/NativeProtocolList/{NativeProtocolRowId}

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ [10.0.20207] et versions ultérieures

./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/ProtocolList/NativeProtocolList/{NativeProtocolRowId}

Remarque

Une entrée distincte est nécessaire pour chaque protocole VPN. Pour obtenir un exemple de format, consultez Exemples.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	node
Type d’accès	Ajouter, Supprimer, Obtenir

User/{ProfileName}/NativeProfile/ProtocolList/NativeProtocolList/{NativeProtocolRowId}/Type

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ [10.0.20207] et versions ultérieures

./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/ProtocolList/NativeProtocolList/{NativeProtocolRowId}/Type

Type de protocoles VPN de boîte de réception.

Remarque

Une entrée distincte est nécessaire pour chaque protocole VPN. Pour obtenir un exemple de format, consultez Exemples.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Valeurs autorisées:

Valeur	Description
Pptp	Pptp.
L2tp	L2tp.
Ikev2	Ikev2.
Sstp	Sstp.

User/{ProfileName}/NativeProfile/ProtocolList/RetryTimeInHours

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ [10.0.20207] et versions ultérieures

./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/ProtocolList/RetryTimeInHours

Valeur par défaut 168, max 500000.

RetryTimeInHours spécifie la durée pendant laquelle Windows tente d’utiliser le dernier protocole réussi lors de l’établissement d’une nouvelle connexion. La définition de cette valeur sur 0 désactive la mémorisation du dernier protocole réussi.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	int
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

User/{ProfileName}/NativeProfile/RoutingPolicyType

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/RoutingPolicyType

Type de stratégie de routage.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Valeurs autorisées:

Valeur	Description
SplitTunnel	Le trafic peut passer par n’importe quelle interface, comme déterminé par la pile de mise en réseau.
ForceTunnel	Tout le trafic IP doit passer par l’interface VPN.

Utilisateur/{ProfileName}/NativeProfile/Servers

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Servers

Requis pour les profils natifs. Adresse IP publique ou routable ou nom DNS de la passerelle VPN. Il peut pointer vers l’adresse IP externe d’une passerelle ou une adresse IP virtuelle pour une batterie de serveurs. Exemples, 208.147.66.130 ou vpn.contoso.com Le nom peut être un nom de serveur plus un nom convivial séparé par un point-virgule. Par exemple, server2.example.com ; server2FriendlyName. Lorsque vous obtenez la valeur, le retour inclut à la fois le nom du serveur et le nom convivial ; si aucun nom convivial n’a été fourni, le nom du serveur est défini par défaut. Vous pouvez créer une liste de serveurs en créant une liste de noms de serveurs (avec des noms conviviaux facultatifs) séparés par des virgules. Par exemple, server1.example.com,server2.example.com.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

User/{ProfileName}/NetworkOutageTime

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures

./User/Vendor/MSFT/VPNv2/{ProfileName}/NetworkOutageTime

Durée en secondes pendant laquelle le réseau est autorisé à s’inactiver. 0 signifie aucune limite.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	int
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer
Valeurs autorisées	Gamme: [0-4294967295]

User/{ProfileName}/PluginProfile

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./User/Vendor/MSFT/VPNv2/{ProfileName}/PluginProfile

Les nœuds sous PluginProfile sont requis lors de l’utilisation d’un plug-in VPN basé sur le Microsoft Store.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	node
Type d’accès	Ajouter, Obtenir

User/{ProfileName}/PluginProfile/CustomConfiguration

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./User/Vendor/MSFT/VPNv2/{ProfileName}/PluginProfile/CustomConfiguration

Facultatif. Il s’agit d’un objet blob XML encodé HTML pour une configuration spécifique au plug-in SSL-VPN, y compris les informations d’authentification déployées sur l’appareil pour le rendre disponible pour les plug-ins SSL-VPN. Contactez le fournisseur de plug-in pour connaître le format et d’autres détails. La plupart des plug-ins peuvent également configurer des valeurs en fonction des négociations du serveur, ainsi que des valeurs par défaut.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

User/{ProfileName}/PluginProfile/PluginPackageFamilyName

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./User/Vendor/MSFT/VPNv2/{ProfileName}/PluginProfile/PluginPackageFamilyName

Requis pour les profils de plug-in. Ce nœud spécifie le nom de la famille de packages de l’application de plug-in SSL-VPN.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

User/{ProfileName}/PluginProfile/ServerUrlList

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./User/Vendor/MSFT/VPNv2/{ProfileName}/PluginProfile/ServerUrlList

Requis pour les profils de plug-in. Liste de serveurs séparés par des points-virgules au format URL, nom d’hôte ou IP.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Utilisateur/{ProfileName}/PrivateNetwork

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures

./User/Vendor/MSFT/VPNv2/{ProfileName}/PrivateNetwork

Détermine si la connexion VPN est publique ou privée.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	bool
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer
Valeur par défaut	true

Valeurs autorisées:

Valeur	Description
false	La connexion VPN est publique.
true (par défaut)	La connexion VPN est privée.

Utilisateur/{ProfileName}/ProfileXML

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1607 [10.0.14393] et versions ultérieures

./User/Vendor/MSFT/VPNv2/{ProfileName}/ProfileXML

Schéma XML pour l’approvisionnement de tous les champs d’un VPN.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer
Valeurs autorisées	Consultez ProfileXML Schéma XSD

Utilisateur/{ProfileName}/Proxy

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./User/Vendor/MSFT/VPNv2/{ProfileName}/Proxy

Collection d’objets de configuration pour activer la prise en charge d’un proxy post-connexion pour VPN. Le proxy défini pour ce profil est appliqué lorsque ce profil est actif et connecté.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	node
Type d’accès	Télécharger

Utilisateur/{ProfileName}/Proxy/AutoConfigUrl

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./User/Vendor/MSFT/VPNv2/{ProfileName}/Proxy/AutoConfigUrl

Facultatif. Définissez une URL pour récupérer automatiquement les paramètres du proxy.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Utilisateur/{ProfileName}/Proxy/Manual

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./User/Vendor/MSFT/VPNv2/{ProfileName}/Proxy/Manual

Nœud facultatif contenant les paramètres de serveur manuels.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	node
Type d’accès	Télécharger

Utilisateur/{ProfileName}/Proxy/Manual/Server

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./User/Vendor/MSFT/VPNv2/{ProfileName}/Proxy/Manual/Server

Facultatif. La valeur est l’adresse du serveur proxy en tant que nom d’hôte complet ou adresse IP, avec le port ajouté après un signe deux-points, par exemple, proxy.constoso.com:80.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Utilisateur/{ProfileName}/RegisterDNS

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1709 [10.0.16299] et versions ultérieures

./User/Vendor/MSFT/VPNv2/{ProfileName}/RegisterDNS

Autorise l’inscription de l’adresse de la connexion dans DNS.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	bool
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer
Valeur par défaut	false

Valeurs autorisées:

Valeur	Description
false (par défaut)	N’inscrivez pas l’adresse de la connexion dans DNS.
true	Inscrivez les adresses de la connexion dans DNS.

Utilisateur/{ProfileName}/RememberCredentials

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./User/Vendor/MSFT/VPNv2/{ProfileName}/RememberCredentials

Valeur booléenne (true ou false) pour la mise en cache des informations d’identification.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	bool
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer
Valeur par défaut	false

Valeurs autorisées:

Valeur	Description
false (par défaut)	Ne mettez pas en cache les informations d’identification.
true	Les informations d’identification sont mises en cache dans la mesure du possible.

Utilisateur/{ProfileName}/RequireVpnClientAppUI

Étendue	Éditions	Système d’exploitation applicable
❌ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ [10.0.19628] et versions ultérieures

./User/Vendor/MSFT/VPNv2/{ProfileName}/RequireVpnClientAppUI

Applicable uniquement aux profils AppContainer.

False : n’affichez pas le profil dans l’interface utilisateur des paramètres.

True : afficher le profil dans l’interface utilisateur des paramètres.

Facultatif. Ce nœud s’applique uniquement aux profils AppContainer (c’est-à-dire à l’aide de la méthode VpnManagementAgent ::AddProfileFromXmlAsync).

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	bool
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

User/{ProfileName}/RouteList

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./User/Vendor/MSFT/VPNv2/{ProfileName}/RouteList

Liste des itinéraires à ajouter à la table de routage pour l’interface VPN. Obligatoire dans le cas du tunneling fractionné où le site du serveur VPN a plus de sous-réseaux que le sous-réseau par défaut en fonction de l’adresse IP affectée à l’interface.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	node
Type d’accès	Télécharger

Utilisateur/{ProfileName}/RouteList/{routeRowId}

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./User/Vendor/MSFT/VPNv2/{ProfileName}/RouteList/{routeRowId}

Identificateur d’entier séquentiel pour RouteList. Cela est obligatoire si vous ajoutez des itinéraires. Le séquencement doit commencer à 0.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	node
Type d’accès	Ajouter, Supprimer, Obtenir
Nommage de nœud dynamique	UniqueName : identificateur d’entier séquentiel pour routeList. Cela est obligatoire si vous ajoutez des itinéraires. Le séquencement doit commencer à 0.

Utilisateur/{ProfileName}/RouteList/{routeRowId}/Address

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./User/Vendor/MSFT/VPNv2/{ProfileName}/RouteList/{routeRowId}/Address

Adresse de sous-réseau au format d’adresse IPv4/v6 qui, avec le préfixe, sera utilisée pour déterminer le préfixe de destination à envoyer via l’interface VPN. Il s’agit de la partie adresse IP du préfixe de destination.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Utilisateur/{ProfileName}/RouteList/{routeRowId}/ExclusionRoute

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1607 [10.0.14393] et versions ultérieures

./User/Vendor/MSFT/VPNv2/{ProfileName}/RouteList/{routeRowId}/ExclusionRoute

Valeur booléenne qui spécifie si l’itinéraire ajouté doit pointer vers l’interface VPN ou l’interface physique en tant que passerelle.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	bool
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer
Valeur par défaut	false

Valeurs autorisées:

Valeur	Description
false (par défaut)	Cet itinéraire dirigera le trafic sur le VPN.
true	Cet itinéraire dirigera le trafic sur l’interface physique.

Utilisateur/{ProfileName}/RouteList/{routeRowId}/Metric

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1607 [10.0.14393] et versions ultérieures

./User/Vendor/MSFT/VPNv2/{ProfileName}/RouteList/{routeRowId}/Metric

Métrique de l’itinéraire.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	int
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

User/{ProfileName}/RouteList/{routeRowId}/PrefixSize

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./User/Vendor/MSFT/VPNv2/{ProfileName}/RouteList/{routeRowId}/PrefixSize

Partie taille du préfixe de sous-réseau du préfixe de destination pour l’entrée d’itinéraire. Ceci, ainsi que l’adresse sera utilisé pour déterminer le préfixe de destination à acheminer via l’interface VPN.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	int
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer
Valeurs autorisées	Gamme: [0-4294967295]

User/{ProfileName}/TrafficFilterList

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./User/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList

Liste des règles autorisant le trafic sur l’interface VPN. Chaque ID de règle est OR’ed. Dans chaque ID de règle, chaque type de filtre est AND’ed.

Remarque

Une fois qu’un TrafficFilterList est ajouté, tout le trafic est bloqué, sauf ceux qui correspondent aux règles.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	node
Type d’accès	Télécharger

Utilisateur/{ProfileName}/TrafficFilterList/{trafficFilterId}

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./User/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}

Identificateur d’entier séquentiel pour les règles de filtre de trafic. Le séquencement doit commencer à 0.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	node
Type d’accès	Ajouter, Supprimer, Obtenir
Nommage de nœud dynamique	UniqueName : identificateur entier séquentiel pour les règles de filtre de trafic. Le séquencement doit commencer à 0.

Utilisateur/{ProfileName}/TrafficFilterList/{trafficFilterId}/App

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./User/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/App

Par règle VPN d’application. Cela permet d’autoriser uniquement les applications spécifiées sur l’interface VPN.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	node
Type d’accès	Télécharger

Utilisateur/{ProfileName}/TrafficFilterList/{trafficFilterId}/App/Id

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./User/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/App/Id

Identité de l’application pour le filtre de trafic basé sur l’application. La valeur de ce nœud peut être l’une des suivantes : PackageFamilyName - This App/Id value représente le PackageFamilyName de l’application. PackageFamilyName est le nom unique d’une application du Microsoft Store. FilePath : cette valeur App/Id représente le chemin d’accès complet de l’application. Par exemple, C:\Windows\System\Notepad.exe. SYSTEM : cette valeur permet aux pilotes du noyau d’envoyer du trafic via VPN (par exemple, PING ou SMB).

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Utilisateur/{ProfileName}/TrafficFilterList/{trafficFilterId}/App/Type

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./User/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/App/Type

Renvoie le type d’ID de l’application/id. PackageFamilyName, FilePath ou System.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Télécharger

Utilisateur/{ProfileName}/TrafficFilterList/{trafficFilterId}/Claims

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./User/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/Claims

Spécifie une règle au format SDDL (Security Descriptor Definition Language) pour case activée par rapport au jeton utilisateur local.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

User/{ProfileName}/TrafficFilterList/{trafficFilterId}/Direction

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 2004 [10.0.19041] et versions ultérieures

./User/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/Direction

Sortant : le filtre de trafic permet au trafic d’atteindre des destinations correspondant à cette règle. Il s’agit de la valeur par défaut.

Entrant : le filtre de trafic autorise le trafic provenant d’emplacements externes correspondant à cette règle.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

User/{ProfileName}/TrafficFilterList/{trafficFilterId}/LocalAddressRanges

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./User/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/LocalAddressRanges

Liste de valeurs séparées par des virgules spécifiant les plages d’adresses IP locales à autoriser.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Utilisateur/{ProfileName}/TrafficFilterList/{trafficFilterId}/LocalPortRanges

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./User/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/LocalPortRanges

Liste de plages séparées par des virgules pour, par exemple, 100-120,200,300-320.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer
Valeurs autorisées	Expression régulière : ^[\d]*$
Dépendance [ProtocolDependency]	Type de dépendance : DependsOn URI de dépendance : Vendor/MSFT/VPNv2/[ProfileName]/TrafficFilterList/[trafficFilterId]/Protocol Valeur autorisée de dépendance : [6,17] Type de valeur autorisée de dépendance : Range

User/{ProfileName}/TrafficFilterList/{trafficFilterId}/Protocol

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./User/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/Protocol

0-255 nombre représentant le protocole ip (TCP = 6, UDP = 17).

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	int
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer
Valeurs autorisées	Gamme: [0-255]

User/{ProfileName}/TrafficFilterList/{trafficFilterId}/RemoteAddressRanges

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./User/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/RemoteAddressRanges

Liste de valeurs séparées par des virgules spécifiant les plages d’adresses IP distantes à autoriser.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

User/{ProfileName}/TrafficFilterList/{trafficFilterId}/RemotePortRanges

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./User/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/RemotePortRanges

Liste de valeurs séparées par des virgules spécifiant les plages de ports distants à autoriser. Par exemple, 100-120, 200, 300-320.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer
Valeurs autorisées	Expression régulière : ^[\d]*$
Dépendance [ProtocolDependency]	Type de dépendance : DependsOn URI de dépendance : Vendor/MSFT/VPNv2/[ProfileName]/TrafficFilterList/[trafficFilterId]/Protocol Valeur autorisée de dépendance : [6,17] Type de valeur autorisée de dépendance : Range

User/{ProfileName}/TrafficFilterList/{trafficFilterId}/RoutingPolicyType

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./User/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/RoutingPolicyType

Spécifie la stratégie de routage si un type Application ou Revendications est utilisé dans le filtre de trafic. L’étendue de cette propriété concerne uniquement cette règle de filtre de trafic.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Valeurs autorisées:

Valeur	Description
SplitTunnel	Pour cette règle de filtre de trafic, seul le trafic destiné à l’interface VPN (tel que déterminé par la pile réseau) passe sur l’interface. Le trafic Internet peut continuer à transiter par les autres interfaces.
ForceTunnel	Pour cette règle de trafic, tout le trafic IP doit passer par l’interface VPN uniquement.

Utilisateur/{ProfileName}/TrustedNetworkDetection

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1511 [10.0.10586] et versions ultérieures

./User/Vendor/MSFT/VPNv2/{ProfileName}/TrustedNetworkDetection

Chaîne séparée par des virgules pour identifier le réseau approuvé. Le VPN ne se connecte pas automatiquement lorsque l’utilisateur se trouve sur son réseau sans fil d’entreprise où les ressources protégées sont directement accessibles à l’appareil.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer
Valeurs autorisées	,

Utilisateur/{ProfileName}/UseRasCredentials

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ✅Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures

./User/Vendor/MSFT/VPNv2/{ProfileName}/UseRasCredentials

Détermine si le gestionnaire d’informations d’identification enregistre les informations d’identification ras après une connexion.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	bool
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer
Valeur par défaut	true

Valeurs autorisées:

Valeur	Description
false	Les informations d’identification Ras ne sont pas enregistrées.
true (par défaut)	Les informations d’identification Ras sont enregistrées.

Schéma XSD ProfileXML

<xs:schema attributeFormDefault="unqualified" elementFormDefault="qualified" xmlns:xs="http://www.w3.org/2001/XMLSchema">
  <xs:import namespace="http://www.microsoft.com/provisioning/EapHostConfig" schemaLocation="EapHostConfig.xsd" />
  <xs:element name="VPNProfile">
    <xs:complexType>
      <xs:sequence>
        <xs:element name="ProfileName" type="xs:string" minOccurs="0" maxOccurs="1" />
        <xs:element name="EdpModeId" type="xs:string" minOccurs="0" maxOccurs="1" />
        <xs:element name="RememberCredentials" type="xs:boolean" minOccurs="0" maxOccurs="1" />
        <xs:element name="AlwaysOn" type="xs:boolean" minOccurs="0" maxOccurs="1" />
        <xs:element name="DnsSuffix" type="xs:string" minOccurs="0" maxOccurs="1" />
        <xs:element name="TrustedNetworkDetection" type="xs:string" minOccurs="0" maxOccurs="1" />
        <xs:element name="DisableAdvancedOptionsEditButton" type="xs:boolean" minOccurs="0" maxOccurs="1" />
        <xs:element name="DisableDisconnectButton" type="xs:boolean" minOccurs="0" maxOccurs="1" />
        <xs:element name="LockDown" type="xs:boolean" minOccurs="0" maxOccurs="1" />
        <xs:element name="DeviceTunnel" type="xs:boolean" minOccurs="0" maxOccurs="1" />
        <xs:element name="RegisterDNS" type="xs:boolean" minOccurs="0" maxOccurs="1" />
        <xs:element name="ByPassForLocal" type="xs:boolean" minOccurs="0" maxOccurs="1" />
        <xs:element name="RequireVpnClientAppUI" type="xs:boolean" minOccurs="0" maxOccurs="1" />
        <xs:element name="Proxy" minOccurs="0" maxOccurs="1">
          <xs:complexType>
            <xs:sequence>
              <xs:element name="AutoConfigUrl" type="xs:string" minOccurs="0" maxOccurs="1" />
              <xs:element name="Manual" minOccurs="0" maxOccurs="1">
                <xs:complexType>
                  <xs:sequence>
                    <xs:element name="Server" type="xs:string" minOccurs="1" maxOccurs="1" />
                  </xs:sequence>
                </xs:complexType>
              </xs:element>
            </xs:sequence>
          </xs:complexType>
        </xs:element>
        <xs:element name="APNBinding" minOccurs="0" maxOccurs="1">
          <xs:complexType>
            <xs:sequence>
              <xs:element name="ProviderId" type="xs:string" minOccurs="0" maxOccurs="1" />
              <xs:element name="AccessPointName" type="xs:string" minOccurs="0" maxOccurs="1" />
              <xs:element name="UserName" type="xs:string" minOccurs="0" maxOccurs="1" />
              <xs:element name="Password" type="xs:string" minOccurs="0" maxOccurs="1" />
              <xs:element name="IsCompressionEnabled" type="xs:boolean" minOccurs="0" maxOccurs="1" />
              <xs:element name="AuthenticationType" type="xs:string" minOccurs="0" maxOccurs="1" />
            </xs:sequence>
          </xs:complexType>
        </xs:element>
        <xs:element name="DeviceCompliance" minOccurs="0" maxOccurs="1">
          <xs:complexType>
            <xs:sequence>
              <xs:element name="Enabled" type="xs:boolean" minOccurs="1" maxOccurs="1" />
              <xs:element name="Sso" minOccurs="0" maxOccurs="1">
                <xs:complexType>
                  <xs:sequence>
                    <xs:element name="Enabled" type="xs:boolean" minOccurs="1" maxOccurs="1" />
                    <xs:element name="Eku" type="xs:string" minOccurs="0" maxOccurs="1" />
                    <xs:element name="IssuerHash" type="xs:string" minOccurs="0" maxOccurs="1" />
                  </xs:sequence>
                </xs:complexType>
              </xs:element>
            </xs:sequence>
          </xs:complexType>
        </xs:element>
        <xs:element name="PluginProfile" minOccurs="0" maxOccurs="1">
          <xs:complexType>
            <xs:sequence>
              <xs:element name="ServerUrlList" type="xs:string" minOccurs="1" maxOccurs="1" />
              <xs:element name="CustomConfiguration" type="xs:string" minOccurs="0" maxOccurs="1" />
              <xs:element name="PluginPackageFamilyName" type="xs:string" minOccurs="1" maxOccurs="1" />
            </xs:sequence>
          </xs:complexType>
        </xs:element>
        <xs:element name="AppTrigger" minOccurs="0" maxOccurs="unbounded">
          <xs:complexType>
            <xs:sequence>
              <xs:element name="App" minOccurs="1" maxOccurs="1">
                <xs:complexType>
                  <xs:sequence>
                    <xs:element name="Id" type="xs:string" minOccurs="1" maxOccurs="1" />
                  </xs:sequence>
                </xs:complexType>
              </xs:element>
            </xs:sequence>
          </xs:complexType>
        </xs:element>
        <xs:element name="DomainNameInformation" minOccurs="0" maxOccurs="unbounded">
          <xs:complexType>
            <xs:sequence>
              <xs:element name="DomainName" type="xs:string" minOccurs="1" maxOccurs="1" />
              <xs:element name="DnsServers" type="xs:string" minOccurs="0" maxOccurs="1" />
              <xs:element name="WebProxyServers" type="xs:string" minOccurs="0" maxOccurs="1" />
              <xs:element name="AutoTrigger" type="xs:boolean" minOccurs="0" maxOccurs="1" />
              <xs:element name="Persistent" type="xs:boolean" minOccurs="0" maxOccurs="1" />
            </xs:sequence>
          </xs:complexType>
        </xs:element>
        <xs:element name="TrafficFilter" minOccurs="0" maxOccurs="unbounded">
          <xs:complexType>
            <xs:sequence>
              <xs:element name="App" minOccurs="0" maxOccurs="1">
                <xs:complexType>
                  <xs:sequence>
                    <xs:element name="Id" type="xs:string" minOccurs="1" maxOccurs="1" />
                  </xs:sequence>
                </xs:complexType>
              </xs:element>
              <xs:element name="Claims" type="xs:string" minOccurs="0" maxOccurs="1" />
              <xs:element name="Protocol" type="xs:string" minOccurs="0" maxOccurs="1" />
              <xs:element name="LocalPortRanges" type="xs:string" minOccurs="0" maxOccurs="1" />
              <xs:element name="RemotePortRanges" type="xs:string" minOccurs="0" maxOccurs="1" />
              <xs:element name="LocalAddressRanges" type="xs:string" minOccurs="0" maxOccurs="1" />
              <xs:element name="RemoteAddressRanges" type="xs:string" minOccurs="0" maxOccurs="1" />
              <xs:element name="RoutingPolicyType" type="xs:string" minOccurs="0" maxOccurs="1" />
              <xs:element name="Direction" type="xs:string" minOccurs="0" maxOccurs="1" />
            </xs:sequence>
          </xs:complexType>
        </xs:element>
        <xs:element name="NativeProfile" minOccurs="0" maxOccurs="1">
          <xs:complexType>
            <xs:sequence>
              <xs:element name="Servers" type="xs:string" minOccurs="1" maxOccurs="1" />
              <xs:element name="RoutingPolicyType" type="xs:string" minOccurs="0" maxOccurs="1" />
              <xs:element name="NativeProtocolType" type="xs:string" minOccurs="0" maxOccurs="1" />
              <xs:element name="L2tpPsk" type="xs:string" minOccurs="0" maxOccurs="1" />
              <xs:element name="DisableClassBasedDefaultRoute" type="xs:boolean" minOccurs="0" maxOccurs="1" />
              <xs:element name="PlumbIKEv2TSAsRoutes" type="xs:boolean" minOccurs="0" maxOccurs="1" />
              <xs:element name="CryptographySuite" minOccurs="0" maxOccurs="1">
                <xs:complexType>
                  <xs:sequence>
                    <xs:element name="AuthenticationTransformConstants" type="xs:string" minOccurs="0" maxOccurs="1" />
                    <xs:element name="CipherTransformConstants" type="xs:string" minOccurs="0" maxOccurs="1" />
                    <xs:element name="PfsGroup" type="xs:string" minOccurs="0" maxOccurs="1" />
                    <xs:element name="DHGroup" type="xs:string" minOccurs="0" maxOccurs="1" />
                    <xs:element name="IntegrityCheckMethod" type="xs:string" minOccurs="0" maxOccurs="1" />
                    <xs:element name="EncryptionMethod" type="xs:string" minOccurs="0" maxOccurs="1" />
                  </xs:sequence>
                </xs:complexType>
              </xs:element>
              <xs:element name="Authentication" minOccurs="1" maxOccurs="1">
                <xs:complexType>
                  <xs:choice>
                    <xs:sequence>
                      <xs:element name="UserMethod" type="xs:string" minOccurs="0" maxOccurs="1" />
                      <xs:element name="Eap" minOccurs="0" maxOccurs="1">
                        <xs:complexType>
                          <xs:sequence>
                            <xs:element name="Configuration" minOccurs="1" maxOccurs="1">
                              <xs:complexType>
                                <xs:sequence>
                                  <xs:element xmlns:q1="http://www.microsoft.com/provisioning/EapHostConfig" ref="q1:EapHostConfig" />
                                </xs:sequence>
                              </xs:complexType>
                            </xs:element>
                          </xs:sequence>
                        </xs:complexType>
                      </xs:element>
                    </xs:sequence>
                    <xs:element name="MachineMethod" type="xs:string" minOccurs="0" maxOccurs="1" />
                  </xs:choice>
                </xs:complexType>
              </xs:element>
            </xs:sequence>
          </xs:complexType>
        </xs:element>
        <xs:element name="Route" minOccurs="0" maxOccurs="unbounded">
          <xs:complexType>
            <xs:sequence>
              <xs:element name="Address" type="xs:string" minOccurs="1" maxOccurs="1" />
              <xs:element name="PrefixSize" type="xs:unsignedByte" minOccurs="1" maxOccurs="1" />
              <xs:element name="ExclusionRoute" type="xs:boolean" minOccurs="0" maxOccurs="1" />
              <xs:element name="Metric" type="xs:unsignedInt" minOccurs="0" maxOccurs="1" />
            </xs:sequence>
          </xs:complexType>
        </xs:element>
      </xs:sequence>
    </xs:complexType>
  </xs:element>
</xs:schema>

Exemples

Exemple de profil

<SyncML xmlns="SYNCML:SYNCML1.2" xmlns:A="syncml:metinf">
  <SyncBody>
    <Atomic>
      <CmdID>10000</CmdID>

      <!-- Configure VPN Server Name or Address (PhoneNumber=) [Comma Separated]-->
      <Add>
        <CmdID>10001</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPN_Demo/ProfileXML</LocURI>
          </Target>
          <Data><VPNProfile>
  <ProfileName>VPN_Demo</ProfileName>
  <NativeProfile>
    <Servers>VPNServer.contoso.com</Servers>
    <NativeProtocolType>ProtocolList</NativeProtocolType>
      <ProtocolList>
        <NativeProtocol>
          <Type>Ikev2</Type>
        </NativeProtocol>
        <NativeProtocol>
          <Type>Sstp</Type>
        </NativeProtocol>
        <RetryTimeInHours>168</RetryTimeInHours>
      </ProtocolList>
    <Authentication>
      <UserMethod>Eap</UserMethod>
      <Eap>
        <Configuration>
<EapHostConfig xmlns="http://www.microsoft.com/provisioning/EapHostConfig"> <EapMethod> <Type xmlns="http://www.microsoft.com/provisioning/EapCommon">25</Type> <VendorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorId> <VendorType xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorType> <AuthorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</AuthorId> </EapMethod> <Config xmlns="http://www.microsoft.com/provisioning/EapHostConfig"> <Eap xmlns="http://www.microsoft.com/provisioning/BaseEapConnectionPropertiesV1"> <Type>25</Type> <EapType xmlns="http://www.microsoft.com/provisioning/MsPeapConnectionPropertiesV1"> <ServerValidation> <DisableUserPromptForServerValidation>false</DisableUserPromptForServerValidation> <ServerNames></ServerNames> </ServerValidation> <FastReconnect>true</FastReconnect> <InnerEapOptional>false</InnerEapOptional> <Eap xmlns="http://www.microsoft.com/provisioning/BaseEapConnectionPropertiesV1"> <Type>13</Type> <EapType xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV1"> <CredentialsSource> <CertificateStore> <SimpleCertSelection>false</SimpleCertSelection> </CertificateStore> </CredentialsSource> <ServerValidation> <DisableUserPromptForServerValidation>false</DisableUserPromptForServerValidation> <ServerNames></ServerNames> </ServerValidation> <DifferentUsername>false</DifferentUsername> <PerformServerValidation xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">false</PerformServerValidation> <AcceptServerName xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">false</AcceptServerName> <TLSExtensions xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2"> <FilteringInfo xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV3"> <EKUMapping> <EKUMap> <EKUName>Unknown Key Usage</EKUName> <EKUOID>1.3.6.1.4.1.311.87</EKUOID> </EKUMap> </EKUMapping> <ClientAuthEKUList Enabled="true"> <EKUMapInList> <EKUName>Unknown Key Usage</EKUName> </EKUMapInList> </ClientAuthEKUList> </FilteringInfo> </TLSExtensions> </EapType> </Eap> <EnableQuarantineChecks>false</EnableQuarantineChecks> <RequireCryptoBinding>false</RequireCryptoBinding> <PeapExtensions> <PerformServerValidation xmlns="http://www.microsoft.com/provisioning/MsPeapConnectionPropertiesV2">false</PerformServerValidation> <AcceptServerName xmlns="http://www.microsoft.com/provisioning/MsPeapConnectionPropertiesV2">false</AcceptServerName> </PeapExtensions> </EapType> </Eap> </Config> </EapHostConfig>
    </Configuration>
      </Eap>
    </Authentication>
    <RoutingPolicyType>SplitTunnel</RoutingPolicyType>
  </NativeProfile>
  <DomainNameInformationList>
    <DomainName>.contoso.com</DomainName>
    <DNSServers>10.5.5.5</DNSServers>
  </DomainNameInformationList>
 <TrafficFilter>
    <App>%ProgramFiles%\Internet Explorer\iexplore.exe</App>
  </TrafficFilter>
  <TrafficFilter>
    <App>Microsoft.MicrosoftEdge_8wekyb3d8bbwe</App>
  </TrafficFilter>
  <Route>
    <Address>10.0.0.0</Address>
    <PrefixSize>8</PrefixSize>
  </Route>
  <Route>
    <Address>25.0.0.0</Address>
    <PrefixSize>8</PrefixSize>
  </Route>
    <RememberCredentials>true</RememberCredentials>
  </VPNProfile></Data>
        </Item>
      </Add>

    </Atomic>
    <Final/>
  </SyncBody>
</SyncML>

AppTriggerList

<!-- Internet Explorer -->
<Add>
  <CmdID>10013</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/AppTriggerList/0/App/Id</LocURI>
    </Target>
    <Data>%PROGRAMFILES%\Internet Explorer\iexplore.exe</Data>
  </Item>
</Add>
<Add>
  <CmdID>10014</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/AppTriggerList/1/App/Id</LocURI>
    </Target>
    <Data>%PROGRAMFILES% (x86)\Internet Explorer\iexplore.exe</Data>
  </Item>
</Add>
<!-- Edge -->
<Add>
  <CmdID>10015</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/AppTriggerList/2/App/Id</LocURI>
    </Target>
    <Data>Microsoft.MicrosoftEdge_8wekyb3d8bbwe</Data>
  </Item>
</Add>

RouteList et ExclusionRoute

<Add>
  <CmdID>10008</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/RouteList/0/Address</LocURI>
    </Target>
    <Data>192.168.0.0</Data>
  </Item>
</Add>
<Add>
  <CmdID>10009</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/RouteList/0/PrefixSize</LocURI>
    </Target>
    <Meta>
      <Format xmlns="syncml:metinf">int</Format>
    </Meta>
    <Data>24</Data>
  </Item>
</Add>
<Add>
  <CmdID>10010</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/RouteList/0/ExclusionRoute</LocURI>
    </Target>
    <Meta>
      <Format xmlns="syncml:metinf">bool</Format>
    </Meta>
    <Data>true</Data>
  </Item>
</Add>

DomainNameInformationList

<!-- Domain Name rule with Suffix Match with DNS Servers -->
<Add>
  <CmdID>10013</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/0/DomainName</LocURI>
    </Target>
    <Data>.contoso.com</Data>
  </Item>
</Add>
<Add>
  <CmdID>10014</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/0/DnsServers</LocURI>
    </Target>
    <Data>192.168.0.11,192.168.0.12</Data>
  </Item>
</Add>

<!-- Domain Name rule with Suffix Match with Web Proxy -->
<Add>
  <CmdID>10013</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/1/DomainName</LocURI>
    </Target>
    <Data>.contoso.com</Data>
  </Item>
</Add>

<Add>
  <CmdID>10015</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/1/WebProxyServers</LocURI>
    </Target>
    <Data>192.168.0.100:8888</Data>
  </Item>
</Add>

<!-- Domain Name rule with FQDN Match with DNS Servers -->

<Add>
  <CmdID>10016</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/2/DomainName</LocURI>
    </Target>
    <Data>finance.contoso.com</Data>
  </Item>
</Add>
<Add>
  <CmdID>10017</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/2/DnsServers</LocURI>
    </Target>
    <Data>192.168.0.11,192.168.0.12</Data>
  </Item>
</Add>

<!-- Domain Name rule with FQDN Match with Proxy Server -->

<Add>
  <CmdID>10016</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/3/DomainName</LocURI>
    </Target>
    <Data>finance.contoso.com</Data>
  </Item>
</Add>
<Add>
  <CmdID>10017</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/3/WebProxyServers</LocURI>
    </Target>
    <Data>192.168.0.11:8080</Data>
  </Item>
</Add>

<!-- Domain Name rule for all other (any) traffic through DNS Servers -->
<Add>
  <CmdID>10016</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/4/DomainName</LocURI>
    </Target>
    <Data>.</Data>
  </Item>
</Add>
<Add>
  <CmdID>10017</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/4/DnsServers</LocURI>
    </Target>
    <Data>192.168.0.11,192.168.0.12</Data>
  </Item>
</Add>

<!-- Domain Name rule for all other (any) traffic through Proxy -->

<Add>
  <CmdID>10016</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/5/DomainName</LocURI>
    </Target>
    <Data>.</Data>
  </Item>
</Add>
<Add>
  <CmdID>10017</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/5/WebProxyServers</LocURI>
    </Target>
    <Data>192.168.0.11</Data>
  </Item>
</Add>

AutoTrigger

<Add>
  <CmdID>10010</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/0/AutoTrigger</LocURI>
    </Target>
    <Meta>
      <Format xmlns="syncml:metinf">bool</Format>
    </Meta>
    <Data>true</Data>
  </Item>
</Add>

Persistance

<Add>
  <CmdID>10010</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/1/Persistent</LocURI>
    </Target>
    <Meta>
      <Format xmlns="syncml:metinf">bool</Format>
    </Meta>
    <Data>true</Data>
  </Item>
</Add>

Application TrafficFilterLIst

    <!-- Desktop App -->
    <Add>
        <CmdID>10013</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/TrafficFilterList/0/App/Id</LocURI>
          </Target>
          <Data>%ProgramFiles%\Internet Explorer\iexplore.exe</Data>
        </Item>
      </Add>
      <!-- Store App -->
      <Add>
        <CmdID>10014</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/TrafficFilterList/1/App/Id</LocURI>
          </Target>
          <Data>Microsoft.MicrosoftEdge_8wekyb3d8bbwe</Data>
        </Item>
      </Add>
      <!-- SYSTEM -->
      <Add>
        <CmdID>10015</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/TrafficFilterList/3/App/Id</LocURI>
          </Target>
          <Data>SYSTEM</Data>
        </Item>
      </Add>

Protocol, LocalPortRanges, RemotePortRanges, LocalAddressRanges, RemoteAddressRanges, RoutingPolicyType, EDPModeId, RememberCredentials, AlwaysOn, Lockdown, DnsSuffix, TrustedNetworkDetection

    <!-- Protocol -->
      <Add>
        <CmdID>$CmdID$</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/TrafficFilterList/3/Protocol</LocURI>
          </Target>
          <Meta>
            <Format xmlns="syncml:metinf">int</Format>
          </Meta>
          <Data>6</Data>
        </Item>
      </Add>
      <!-- LocalPortRanges -->
      <Add>
        <CmdID>$CmdID$</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/TrafficFilterList/3/LocalPortRanges</LocURI>
          </Target>
          <Data>10,20-50,100-200</Data>
        </Item>
      </Add>
      <!-- RemotePortRanges -->
      <Add>
        <CmdID>$CmdID$</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/TrafficFilterList/3/RemotePortRanges</LocURI>
          </Target>
          <Data>20-50,100-200,300</Data>
        </Item>
      </Add>
      <!-- LocalAddressRanges -->
      <Add>
        <CmdID>$CmdID$</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/TrafficFilterList/3/LocalAddressRanges/LocURI>
          </Target>
          <Data>3.3.3.3/32,1.1.1.1-2.2.2.2</Data>
        </Item>
      </Add>
      <!-- RemoteAddressRanges -->
      <Add>
        <CmdID>$CmdID$</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/TrafficFilterList/3/RemoteAddressRanges</LocURI>
          </Target>
          <Data>30.30.0.0/16,10.10.10.10-20.20.20.20</Data>
        </Item>
      </Add>
      <!-- RoutingPolicyType -->
      <Add>
        <CmdID>$CmdID$</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/TrafficFilterList/0/RoutingPolicyType</LocURI>
          </Target>
          <Data>ForceTunnel</Data>
        </Item>
      </Add>
      <!-- EDPModeId -->
      <Add>
        <CmdID>$CmdID$</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/EDPModeID</LocURI>
          </Target>
          <Data>corp.contoso.com</Data>
        </Item>
      </Add>
      <!-- RememberCredentials -->
      <Add>
        <CmdID>$CmdID$</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/RememberCredentials</LocURI>
          </Target>
          <Meta>
            <Format xmlns="syncml:metinf">bool</Format>
          </Meta>
          <Data>true</Data>
        </Item>
      </Add>
      <!-- AlwaysOn -->
      <Add>
        <CmdID>$CmdID$</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/AlwaysOn</LocURI>
          </Target>
          <Meta>
            <Format xmlns="syncml:metinf">bool</Format>
          </Meta>
          <Data>true</Data>
        </Item>
      </Add>
      <!-- Lockdown -->
      <Add>
        <CmdID>$CmdID$</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/Lockdown</LocURI>
          </Target>
          <Meta>
            <Format xmlns="syncml:metinf">bool</Format>
          </Meta>
          <Data>true</Data>
        </Item>
      </Add>
      <!-- DnsSuffix -->
      <Add>
        <CmdID>$CmdID$</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DnsSuffix</LocURI>
          </Target>
          <Data>Adatum.com</Data>
        </Item>
      </Add>
      <!-- TrustedNetworkDetection -->
     <!-- Configure Trusted Networks (TrustedNetworks=) [Comma separated] -->
      <Add>
        <CmdID>$CmdID$</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/TrustedNetworkDetection</LocURI>
          </Target>
          <Data>Adatum.com</Data>
        </Item>
      </Add>

Proxy - Manuel ou AutoConfigUrl

      <!-- Manual -->
      <Add>
        <CmdID>$CmdID$</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/Proxy/Manual/Server</LocURI>
          </Target>
          <Data>192.168.0.100:8888</Data>
        </Item>
      </Add>
      <!-- AutoConfigUrl -->
      <Add>
        <CmdID>$CmdID$</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/Proxy/AutoConfigUrl</LocURI>
          </Target>
          <Data>HelloWorld.com</Data>
        </Item>
      </Add>

Conformité de l’appareil - authentification unique

    <!-- Enabled -->
    <Add>
      <CmdID>10011</CmdID>
      <Item>
        <Target>
          <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DeviceCompliance/SSO/Enabled</LocURI>
        </Target>
        <Meta>
          <Format xmlns="syncml:metinf">bool</Format>
        </Meta>
        <Data>true</Data>
      </Item>
    </Add>

    <!-- IssuerHash -->
    <Add>
      <CmdID>10011</CmdID>
      <Item>
        <Target>
          <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DeviceCompliance/SSO/IssuerHash</LocURI>
        </Target>
        <Data>ffffffffffffffffffffffffffffffffffffffff;ffffffffffffffffffffffffffffffffffffffee</Data>
      </Item>
    </Add>

    <!-- Eku -->
    <Add>
      <CmdID>10011</CmdID>
      <Item>
        <Target>
          <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DeviceCompliance/SSO/EKU</LocURI>
        </Target>
        <Data>1.3.6.1.5.5.7.3.2</Data>
      </Item>
    </Add>

PluginProfile

    <!-- PluginPackageFamilyName -->
      <!-- Configure VPN Server Name or Address (PhoneNumber=) [Comma Separated]-->
      <Add>
        <CmdID>10001</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/PluginProfile/ServerUrlList</LocURI>
          </Target>
          <Data>selfhost.corp.contoso.com</Data>
        </Item>
      </Add>

      <!-- Configure VPN Plugin AppX Package ID (ThirdPartyProfileInfo=) -->
      <Add>
        <CmdID>10002</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/PluginProfile/PluginPackageFamilyName</LocURI>
          </Target>
          <Data>TestVpnPluginApp-SL_8wekyb3d8bbwe</Data>
        </Item>
      </Add>

      <!-- Configure Microsoft's Custom XML (ThirdPartyProfileInfo=) -->
      <Add>
        <CmdID>10003</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/PluginProfile/CustomConfiguration</LocURI>
          </Target>
          <Data><pluginschema><ipAddress>auto</ipAddress><port>443</port><networksettings><routes><includev4><route><address>172.10.10.0</address><prefix>24</prefix></route></includev4></routes><namespaces><namespace><space>.vpnbackend.com</space><dnsservers><server>172.10.10.11</server></dnsservers></namespace></namespaces></networksettings></pluginschema></Data>
        </Item>
      </Add>

NativeProfile

      <!-- Servers -->
      <Add>
        <CmdID>10001</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/NativeProfile/Servers</LocURI>
          </Target>
          <Data>Selfhost.corp.contoso.com</Data>
        </Item>
      </Add>

      <!-- RoutingPolicyType -->
      <Add>
        <CmdID>10007</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/NativeProfile/RoutingPolicyType</LocURI>
          </Target>
          <Data>ForceTunnel</Data>
        </Item>
      </Add>

    <!-- NativeProtocolType -->
    <!-- Configure VPN Protocol Type (L2tp, Pptp, Ikev2) -->
      <Add>
        <CmdID>10002</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/NativeProfile/NativeProtocolType</LocURI>
          </Target>
          <Data>Automatic</Data>
        </Item>
      </Add>

  <!-- Authentication -->
      <!-- UserMethod -->
      <!-- Configure VPN User Method (Mschapv2, Eap) -->
      <Add>
        <CmdID>10003</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/NativeProfile/Authentication/UserMethod</LocURI>
          </Target>
          <Data>Eap</Data>
        </Item>
      </Add>

      <!-- MachineMethod -->
      <!-- Configure VPN Machine Method (Certificate, Eap, PresharedKey) -->
      <Add>
        <CmdID>10004</CmdID>
        <Item>
         <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/NativeProfile/Authentication/MachineMethod</LocURI>
          </Target>
          <Data>Eap</Data>
        </Item>
      </Add>

  <!-- CryptographySuite -->
        <Add>
        <CmdID>10004</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/NativeProfile/Authentication/CryptographySuite/AuthenticationTransformConstants</LocURI>
          </Target>
          <Data>SHA196</Data>
        </Item>
      </Add>
      <Add>
        <CmdID>10004</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/NativeProfile/Authentication/CryptographySuite/CipherTransformConstants</LocURI>
          </Target>
          <Data>AES192</Data>
        </Item>
      </Add>
      <Add>
        <CmdID>10004</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/NativeProfile/Authentication/CryptographySuite/EncryptionMethod</LocURI>
          </Target>
          <Data>AES128</Data>
        </Item>
      </Add>
      <Add>
        <CmdID>10004</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/NativeProfile/Authentication/CryptographySuite/IntegrityCheckMethod</LocURI>
          </Target>
          <Data>SHA256</Data>
        </Item>
      </Add>
      <Add>
        <CmdID>Group14</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/NativeProfile/Authentication/CryptographySuite/DHGroup</LocURI>
          </Target>
          <Data>Group2</Data>
        </Item>
     </Add>
      <Add>
        <CmdID>10004</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/NativeProfile/Authentication/CryptographySuite/PfsGroup</LocURI>
          </Target>
          <Data>PFS2048</Data>
        </Item>
      </Add>

      <!-- DisableClassBasedDefaultRoute -->
        <CmdID>10011</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/NativeProfile/DisableClassBasedDefaultRoute</LocURI>
          </Target>
          <Meta>
            <Format xmlns="syncml:metinf">bool</Format>
          </Meta>
          <Data>true</Data>
        </Item>
      </Add>

Articles connexes

Informations de référence sur les fournisseurs de services de configuration