iosikEv2VpnConfiguration リソースの種類
名前空間: microsoft.graph
大事な: /beta バージョンの Microsoft Graph API は変更される可能性があります。運用環境での使用はサポートされていません。
注:Intune 用 Microsoft Graph API には、テナントの有効な Intune ライセンスが必要です。
このプロファイルに構成を指定することで、iOS デバイスに必要な IKEv2 VPN エンドポイントに接続するように指示できます。
iosVpnConfiguration から継承します
メソッド
| メソッド | 戻り値の型 | 説明 |
|---|---|---|
| iosikEv2VpnConfigurations を一覧表示する | iosikEv2VpnConfiguration コレクション | iosikEv2VpnConfiguration オブジェクトのプロパティとリレーションシップを一覧表示します。 |
| iosikEv2VpnConfiguration を取得する | iosikEv2VpnConfiguration | iosikEv2VpnConfiguration オブジェクトのプロパティとリレーションシップを読み取ります。 |
| iosikEv2VpnConfiguration を作成する | iosikEv2VpnConfiguration | 新しい iosikEv2VpnConfiguration オブジェクトを 作成します。 |
| iosikEv2VpnConfiguration を削除する | なし | iosikEv2VpnConfiguration を削除します。 |
| iosikEv2VpnConfiguration を更新する | iosikEv2VpnConfiguration | iosikEv2VpnConfiguration オブジェクトのプロパティを更新します。 |
プロパティ
| プロパティ | 型 | 説明 |
|---|---|---|
| id | String | エンティティのキー。 deviceConfiguration から継承します |
| lastModifiedDateTime | DateTimeOffset | オブジェクトの最終更新の DateTime。 deviceConfiguration から継承します |
| roleScopeTagIds | String collection | このエンティティ インスタンスのスコープ タグの一覧。 deviceConfiguration から継承します |
| supportsScopeTags | ブール型 | 基になるデバイス構成がスコープ タグの割り当てをサポートするかどうかを示します。 ScopeTags プロパティへの割り当ては、この値が false であり、スコープ付きユーザーにエンティティが表示されない場合は許可されません。 これは Silverlight で作成されたレガシ ポリシーに対して発生し、Azure Portal でポリシーを削除して再作成することで解決できます。 このプロパティは読み取り専用です。 deviceConfiguration から継承します |
| deviceManagementApplicabilityRuleOsEdition | deviceManagementApplicabilityRuleOsEdition | このポリシーの OS エディションの適用性。 deviceConfiguration から継承します |
| deviceManagementApplicabilityRuleOsVersion | deviceManagementApplicabilityRuleOsVersion | このポリシーの OS バージョンの適用規則。 deviceConfiguration から継承します |
| deviceManagementApplicabilityRuleDeviceMode | deviceManagementApplicabilityRuleDeviceMode | このポリシーのデバイス モードの適用規則。 deviceConfiguration から継承します |
| createdDateTime | DateTimeOffset | オブジェクトが作成された DateTime。 deviceConfiguration から継承します |
| description | String | 管理者が指定した、デバイス構成についての説明。 deviceConfiguration から継承します |
| displayName | String | 管理者が指定した、デバイス構成の名前。 deviceConfiguration から継承します |
| version | Int32 | デバイス構成のバージョン。 deviceConfiguration から継承します |
| connectionName | String | ユーザーに表示される接続名。 appleVpnConfiguration から継承 |
| connectionType | appleVpnConnectionType | 接続の種類。 appleVpnConfiguration から継承されます。 使用可能な値は、ciscoAnyConnectpulseSecuredellSonicWallMobileConnectf5EdgeClient、、checkPointCapsuleVpn、、customVpn、ciscoIPSec、、citrix、 paloAltoGlobalProtectalwaysOnmicrosoftTunnelnetMotionMobilityciscoAnyConnectV2f5Access2018microsoftProtectzscalerPrivateAccesscitrixSsopaloAltoGlobalProtectV2ikEv2です。 |
| loginGroupOrDomain | String | 接続の種類が Dell SonicWALL Mobile Connection に設定されている場合のログイン グループまたはドメイン。 appleVpnConfiguration から継承 |
| role | String | 接続の種類が Pulse Secure に設定されている場合のロール。 appleVpnConfiguration から継承 |
| 王国 | String | 接続の種類が Pulse Secure に設定されている場合の領域。 appleVpnConfiguration から継承 |
| サーバー | vpnServer | ネットワーク上の VPN サーバー。 エンド ユーザーがこのネットワークの場所にアクセスできることを確認します。 appleVpnConfiguration から継承 |
| 識別子 | String | 接続の種類がカスタム VPN に設定されている場合に、VPN ベンダーによって提供される識別子。 例: Cisco AnyConnect は、appleVpnConfiguration から継承された com.cisco.anyconnect.applevpn.plugin という形式の識別子を使用します |
| Customdata | keyvalue コレクション | 接続の種類が [カスタム VPN] に設定されている場合のカスタム データ。 このフィールドを使用して、Intuneでサポートされていない機能を有効にし、VPN ソリューションで使用できます。 これらのキーと値のペアを追加する方法については、VPN ベンダーにお問い合わせください。 このコレクションには、最大 25 個の要素を含めることができます。 appleVpnConfiguration から継承 |
| customKeyValueData | keyValuePair コレクション | 接続の種類が [カスタム VPN] に設定されている場合のカスタム データ。 このフィールドを使用して、Intuneでサポートされていない機能を有効にし、VPN ソリューションで使用できます。 これらのキーと値のペアを追加する方法については、VPN ベンダーにお問い合わせください。 このコレクションには、最大 25 個の要素を含めることができます。 appleVpnConfiguration から継承 |
| enableSplitTunneling | ブール型 | VPN 経由ですべてのネットワーク トラフィックを送信します。 appleVpnConfiguration から継承 |
| authenticationMethod | vpnAuthenticationMethod | この VPN 接続の認証方法。 appleVpnConfiguration から継承されます。 可能な値は、certificate、usernameAndPassword、sharedSecret、derivedCredential、azureAD です。 |
| enablePerApp | ブール型 | これを true に設定すると、後でエンド ユーザー Per-App iOS デバイスでこの VPN コネシトンをトリガーできるアプリに関連付けることができる VPN ペイロードが作成されます。 appleVpnConfiguration から継承 |
| safariDomains | String collection | アプリごとのこの VPN 設定が有効になっている場合の Safari ドメイン。 この VPN に関連付けられているアプリに加えて、ここで指定した Safari ドメインもこの VPN 接続をトリガーできます。 appleVpnConfiguration から継承 |
| onDemandRules | vpnOnDemandRule コレクション | オンデマンド ルール。 このコレクションには、最大で 500 個の要素を含めることができます。 appleVpnConfiguration から継承 |
| providerType | vpnProviderType | アプリごとの VPN のプロバイダーの種類。 appleVpnConfiguration から継承されます。 可能な値は notConfigured、appProxy、packetTunnel です。 |
| associatedDomains | String collection | appleVpnConfiguration から継承された関連ドメイン |
| excludedDomains | String collection | アプリごとの VPN がアクティブ化されている場合でも、VPN ではなくパブリック インターネット経由でアクセスされるドメイン appleVpnConfiguration から継承 |
| disableOnDemandUserOverride | ブール型 | AppleVpnConfiguration から継承された設定アプリでユーザーが自動 VPN を無効にできないように切り替える |
| disconnectOnIdle | ブール型 | オンデマンド接続アイドル後に切断するかどうか appleVpnConfiguration から継承 |
| disconnectOnIdleTimerInSeconds | Int32 | オンデマンド接続を切断するまでの待機時間 (秒単位)。 有効な値 0 から 65535 appleVpnConfiguration から継承 |
| proxyServer | vpnProxyServer | プロキシ サーバー。 appleVpnConfiguration から継承 |
| optInToDeviceIdSharing | ブール型 | ネットワーク アクセス制御の検証中に使用するために、デバイスの ID をサード パーティの vpn クライアントに共有する Opt-In。 appleVpnConfiguration から継承 |
| userDomain | String | Zscaler のみ。 Zscaler アプリでログイン フィールドに事前設定する静的ドメインを入力します。 空のままにすると、代わりにユーザーの Azure Active Directory ドメインが使用されます。 iosVpnConfiguration から継承 |
| strictEnforcement | ブール型 | Zscaler のみ。 ユーザーが Zscaler アプリにサインインするまで、ネットワーク トラフィックをブロックします。 "True" は、トラフィックがブロックされていることを意味します。 iosVpnConfiguration から継承 |
| cloudName | String | Zscaler のみ。 ユーザーが割り当てられている Zscaler クラウド。 iosVpnConfiguration から継承 |
| excludeList | String collection | Zscaler のみ。 Zscaler クラウドを介して送信されないネットワーク アドレスの一覧。 iosVpnConfiguration から継承 |
| targetedMobileApps | appListItem コレクション | 対象となるモバイル アプリ。 このコレクションには、最大で 500 個の要素を含めることができます。 iosVpnConfiguration から継承 |
| microsoftTunnelSiteId | String | Microsoft Tunnel サイト ID。 iosVpnConfiguration から継承 |
| childSecurityAssociationParameters | iosVpnSecurityAssociationParameters | 子セキュリティ関連付けパラメーター |
| clientAuthenticationType | vpnClientAuthenticationType | VPN クライアントが使用するクライアント認証の種類。 可能な値は、userAuthentication、deviceAuthentication です。 |
| deadPeerDetectionRate | vpnDeadPeerDetectionRate | ピア接続がまだアクティブであるかどうかをチェックする頻度を決定します。 . 使用可能な値: medium、none、low、high。 |
| disableMobilityAndMultihoming | ブール型 | MOBIKE を無効にする |
| disableRedirect | ブール型 | リダイレクトを無効にする |
| enableCertificateRevocationCheck | ブール型 | ベスト エフォート失効チェックを有効にします。サーバーの応答タイムアウトによって失敗することはありません |
| enableEAP | ブール型 | EAP のみの認証を有効にする |
| enablePerfectForwardSecrecy | ブール型 | 完全前方秘密 (PFS) を有効にします。 |
| enableUseInternalSubnetAttributes | ブール型 | [内部サブネット属性の使用] を有効にします。 |
| localIdentifier | vpnLocalIdentifier | VPN 経由で接続しようとしているクライアントを識別する方法。 . 可能な値は deviceFQDN、empty、clientCertificateSubjectName です。 |
| remoteIdentifier | String | IKEv2 サーバーのアドレス。 FQDN、UserFQDN、ネットワーク アドレス、または ASN1DN である必要があります |
| securityAssociationParameters | iosVpnSecurityAssociationParameters | セキュリティ関連付けパラメーター |
| serverCertificateCommonName | String | サーバー認証で使用される IKEv2 サーバー証明書の一般的な名前 |
| serverCertificateIssuerCommonName | String | 発行者 認証で使用される IKEv2 サーバー証明書発行者の共通名 |
| serverCertificateType | vpnServerCertificateType | VPN サーバーが認証のために VPN クライアントに提示する証明書の種類。 使用可能な値: rsa、ecdsa256、ecdsa384、ecdsa521。 |
| sharedSecret | String | 共有シークレット認証が選択されている場合に使用されます |
| tlsMaximumVersion | String | EAP-TLS 認証で使用される TLS の最大バージョン |
| tlsMinimumVersion | String | EAP-TLS 認証で使用する TLS の最小バージョン |
| allowDefaultSecurityAssociationParameters | ブール型 | 明示的に指定しない限り、すべてのパラメーターをデバイスの既定値に設定することで、セキュリティ関連付けパラメーターを使用できるようにします。 |
| allowDefaultChildSecurityAssociationParameters | ブール型 | 明示的に指定しない限り、すべてのパラメーターをデバイスの既定値に設定することで、子セキュリティ関連付けパラメーターを使用できるようにします。 |
| alwaysOnConfiguration | appleVpnAlwaysOnConfiguration | AlwaysOn 構成 |
| enableAlwaysOnConfiguration | ブール型 | Always on VPN が有効かどうかを判断します |
| mtuSizeInBytes | Int32 | 最大伝送ユニット。 有効な値 1280 から 1400 |
リレーションシップ
| リレーションシップ | 型 | 説明 |
|---|---|---|
| groupAssignments | deviceConfigurationGroupAssignment コレクション | デバイスの構成プロファイルのグループ割り当てのリストです。 deviceConfiguration から継承します |
| assignments | deviceConfigurationAssignment コレクション | デバイスの構成プロファイルの割り当てのリスト。 deviceConfiguration から継承します |
| deviceStatuses | deviceConfigurationDeviceStatus コレクション | デバイスごとのデバイス構成のインストール状況。 deviceConfiguration から継承します |
| userStatuses | deviceConfigurationUserStatus コレクション | ユーザー別のデバイス構成のインストール状態。 deviceConfiguration から継承します |
| deviceStatusOverview | deviceConfigurationDeviceOverview | デバイス構成のデバイス状態の概要 (deviceConfiguration から継承) |
| userStatusOverview | deviceConfigurationUserOverview | デバイス構成のユーザー状態の概要 (deviceConfiguration から継承) |
| deviceSettingStateSummaries | settingStateDeviceSummary コレクション | デバイス構成設定状態のデバイスの要約 (deviceConfiguration から継承) |
| identityCertificate | iosCertificateProfileBase | 認証方法が証明書の場合のクライアント認証の ID 証明書。 iosVpnConfiguration から継承 |
| derivedCredentialSettings | deviceManagementDerivedCredentialSettings | 認証に使用する派生資格情報のテナント レベルの設定。 iosVpnConfiguration から継承 |
JSON 表記
以下は、リソースの JSON 表記です。
{
"@odata.type": "#microsoft.graph.iosikEv2VpnConfiguration",
"id": "String (identifier)",
"lastModifiedDateTime": "String (timestamp)",
"roleScopeTagIds": [
"String"
],
"supportsScopeTags": true,
"deviceManagementApplicabilityRuleOsEdition": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsEdition",
"osEditionTypes": [
"String"
],
"name": "String",
"ruleType": "String"
},
"deviceManagementApplicabilityRuleOsVersion": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsVersion",
"minOSVersion": "String",
"maxOSVersion": "String",
"name": "String",
"ruleType": "String"
},
"deviceManagementApplicabilityRuleDeviceMode": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleDeviceMode",
"deviceMode": "String",
"name": "String",
"ruleType": "String"
},
"createdDateTime": "String (timestamp)",
"description": "String",
"displayName": "String",
"version": 1024,
"connectionName": "String",
"connectionType": "String",
"loginGroupOrDomain": "String",
"role": "String",
"realm": "String",
"server": {
"@odata.type": "microsoft.graph.vpnServer",
"description": "String",
"address": "String",
"isDefaultServer": true
},
"identifier": "String",
"customData": [
{
"@odata.type": "microsoft.graph.keyValue",
"key": "String",
"value": "String"
}
],
"customKeyValueData": [
{
"@odata.type": "microsoft.graph.keyValuePair",
"name": "String",
"value": "String"
}
],
"enableSplitTunneling": true,
"authenticationMethod": "String",
"enablePerApp": true,
"safariDomains": [
"String"
],
"onDemandRules": [
{
"@odata.type": "microsoft.graph.vpnOnDemandRule",
"ssids": [
"String"
],
"dnsSearchDomains": [
"String"
],
"probeUrl": "String",
"action": "String",
"domainAction": "String",
"domains": [
"String"
],
"probeRequiredUrl": "String",
"interfaceTypeMatch": "String",
"dnsServerAddressMatch": [
"String"
]
}
],
"providerType": "String",
"associatedDomains": [
"String"
],
"excludedDomains": [
"String"
],
"disableOnDemandUserOverride": true,
"disconnectOnIdle": true,
"disconnectOnIdleTimerInSeconds": 1024,
"proxyServer": {
"@odata.type": "microsoft.graph.vpnProxyServer",
"automaticConfigurationScriptUrl": "String",
"address": "String",
"port": 1024
},
"optInToDeviceIdSharing": true,
"userDomain": "String",
"strictEnforcement": true,
"cloudName": "String",
"excludeList": [
"String"
],
"targetedMobileApps": [
{
"@odata.type": "microsoft.graph.appListItem",
"name": "String",
"publisher": "String",
"appStoreUrl": "String",
"appId": "String"
}
],
"microsoftTunnelSiteId": "String",
"childSecurityAssociationParameters": {
"@odata.type": "microsoft.graph.iosVpnSecurityAssociationParameters",
"securityEncryptionAlgorithm": "String",
"securityIntegrityAlgorithm": "String",
"securityDiffieHellmanGroup": 1024,
"lifetimeInMinutes": 1024
},
"clientAuthenticationType": "String",
"deadPeerDetectionRate": "String",
"disableMobilityAndMultihoming": true,
"disableRedirect": true,
"enableCertificateRevocationCheck": true,
"enableEAP": true,
"enablePerfectForwardSecrecy": true,
"enableUseInternalSubnetAttributes": true,
"localIdentifier": "String",
"remoteIdentifier": "String",
"securityAssociationParameters": {
"@odata.type": "microsoft.graph.iosVpnSecurityAssociationParameters",
"securityEncryptionAlgorithm": "String",
"securityIntegrityAlgorithm": "String",
"securityDiffieHellmanGroup": 1024,
"lifetimeInMinutes": 1024
},
"serverCertificateCommonName": "String",
"serverCertificateIssuerCommonName": "String",
"serverCertificateType": "String",
"sharedSecret": "String",
"tlsMaximumVersion": "String",
"tlsMinimumVersion": "String",
"allowDefaultSecurityAssociationParameters": true,
"allowDefaultChildSecurityAssociationParameters": true,
"alwaysOnConfiguration": {
"@odata.type": "microsoft.graph.appleVpnAlwaysOnConfiguration",
"tunnelConfiguration": "String",
"userToggleEnabled": true,
"voicemailExceptionAction": "String",
"airPrintExceptionAction": "String",
"cellularExceptionAction": "String",
"allowAllCaptiveNetworkPlugins": true,
"allowedCaptiveNetworkPlugins": {
"@odata.type": "microsoft.graph.specifiedCaptiveNetworkPlugins",
"allowedBundleIdentifiers": [
"String"
]
},
"allowCaptiveWebSheet": true,
"natKeepAliveIntervalInSeconds": 1024,
"natKeepAliveOffloadEnable": true
},
"enableAlwaysOnConfiguration": true,
"mtuSizeInBytes": 1024
}
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示