VPNv2 CSP

VPNv2 構成サービス プロバイダーを使用すると、Mobile デバイス管理 (MDM) サーバーでデバイスの VPN プロファイルを構成できます。

この CSP の要件を次に示します。

  • VPN 構成コマンドは、SyncML の Atomic ブロックにラップする必要があります。

  • 最適な結果を得るには、VPN プロファイルをデバイスにプッシュダウンする前に、まず VPN 証明書を構成します。 Windows Information Protection (WIP) (旧称 Enterprise Data Protection) を使用している場合は、Windows Information Protection ポリシーを構成する前に、まず VPN を構成する必要があります。

  • 特定の状況では、一部のプロパティを直接変更できますが、お勧めしません。 代わりに、次の手順に従って変更を加えます。

    • ProfileName の Delete コマンドを送信して、プロファイル全体を削除します。
    • 新しい値を Atomic ブロックにラップして、プロファイル全体をもう一度送信します。

すべての EAP メソッドの XSD はボックスに付属しており、次の場所にあります。

  • C:\Windows\schemas\EAPHost
  • C:\Windows\schemas\EAPMethods

次の一覧は、VPNv2 構成サービス プロバイダー ノードを示しています。

Device/{ProfileName}

適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./Device/Vendor/MSFT/VPNv2/{ProfileName}

プロファイルの一意の英数字識別子。 プロファイル名にスラッシュ (/) を含めることはできません。 プロファイル名に空白またはその他の英数字以外の文字がある場合は、URL エンコード標準に従って適切にエスケープする必要があります。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 node
アクセスの種類 追加、削除、取得、置換
Atomic Required True
動的ノードの名前付け ServerGeneratedUniqueIdentifier
指定可能な値 正規表現: ^[^/]*$

Device/{ProfileName}/AlwaysOn

適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./Device/Vendor/MSFT/VPNv2/{ProfileName}/AlwaysOn

Always On モードを有効にする省略可能なフラグ。 これにより、サインイン時に VPN が自動的に接続され、ユーザーが手動で切断するまで接続が維持されます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 bool
アクセスの種類 追加、削除、取得、置換
既定値 false

指定可能な値

説明
false (既定値) Always Onがオフになっています。
true Always Onがオンになっています。

Device/{ProfileName}/AlwaysOnActive

適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./Device/Vendor/MSFT/VPNv2/{ProfileName}/AlwaysOnActive

Always On モードをアクティブにする省略可能なフラグ。 AlwaysOn が true の場合、これは既定で true です。 プロファイルの作成時に [自動的に接続] を切り替えるかどうかを制御します。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 bool
アクセスの種類 追加、削除、取得、置換
既定値 1

指定可能な値

説明
0 Always Onが非アクティブです。
1 (既定値) Always Onはプロビジョニング時にアクティブ化されます。

Device/{ProfileName}/APNBinding

適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./Device/Vendor/MSFT/VPNv2/{ProfileName}/APNBinding

将来の使用のために予約されています。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 node
アクセスの種類 [ゲームをゲット] を選びます

Device/{ProfileName}/APNBinding/AccessPointName

適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./Device/Vendor/MSFT/VPNv2/{ProfileName}/APNBinding/AccessPointName

将来の使用のために予約されています。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

Device/{ProfileName}/APNBinding/AuthenticationType

適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./Device/Vendor/MSFT/VPNv2/{ProfileName}/APNBinding/AuthenticationType

将来の使用のために予約されています。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

Device/{ProfileName}/APNBinding/IsCompressionEnabled

適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./Device/Vendor/MSFT/VPNv2/{ProfileName}/APNBinding/IsCompressionEnabled

将来の使用のために予約されています。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 bool
アクセスの種類 追加、削除、取得、置換

Device/{ProfileName}/APNBinding/Password

適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./Device/Vendor/MSFT/VPNv2/{ProfileName}/APNBinding/Password

将来の使用のために予約されています。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

Device/{ProfileName}/APNBinding/ProviderId

適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./Device/Vendor/MSFT/VPNv2/{ProfileName}/APNBinding/ProviderId

将来の使用のために予約されています。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

Device/{ProfileName}/APNBinding/UserName

適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./Device/Vendor/MSFT/VPNv2/{ProfileName}/APNBinding/UserName

将来の使用のために予約されています。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

Device/{ProfileName}/AppTriggerList

適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./Device/Vendor/MSFT/VPNv2/{ProfileName}/AppTriggerList

VPN をトリガーするように設定されたアプリケーションの一覧。 これらのアプリのいずれかが起動され、VPN プロファイルが現在アクティブなプロファイルである場合、この VPN プロファイルは接続するようにトリガーされます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 node
アクセスの種類 [ゲームをゲット] を選びます

Device/{ProfileName}/AppTriggerList/{appTriggerRowId}

適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./Device/Vendor/MSFT/VPNv2/{ProfileName}/AppTriggerList/{appTriggerRowId}

アプリ トリガーに複数のアプリを指定できるシーケンシャル整数識別子。 シーケンスは 0 から始まる必要があり、数値をスキップしないでください。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 node
アクセスの種類 追加、削除、取得
動的ノードの名前付け UniqueName: アプリ トリガーに複数のアプリを指定できるようにするシーケンシャル整数識別子。 シーケンスは 0 から始まる必要があり、数値をスキップしないでください。
Device/{ProfileName}/AppTriggerList/{appTriggerRowId}/App
適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./Device/Vendor/MSFT/VPNv2/{ProfileName}/AppTriggerList/{appTriggerRowId}/App

行 ID の下のアプリ ノード。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 node
アクセスの種類 [ゲームをゲット] を選びます
Device/{ProfileName}/AppTriggerList/{appTriggerRowId}/App/Id
適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./Device/Vendor/MSFT/VPNv2/{ProfileName}/AppTriggerList/{appTriggerRowId}/App/Id

アプリ ID。 型フィールドに基づいて指定します。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換
Device/{ProfileName}/AppTriggerList/{appTriggerRowId}/App/Type
適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./Device/Vendor/MSFT/VPNv2/{ProfileName}/AppTriggerList/{appTriggerRowId}/App/Type

App/Id の型を返します。この値は、PackageFamilyName のいずれかになります。この値が返されると、App/Id 値はアプリの PackageFamilyName を表します。 PackageFamilyName は、Microsoft Store アプリケーションの一意の名前です。 FilePath - これが返されると、App/Id 値はアプリの完全なファイル パスを表します。 たとえば、C:\Windows\System\Notepad.exe。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 [ゲームをゲット] を選びます

Device/{ProfileName}/ByPassForLocal

適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./Device/Vendor/MSFT/VPNv2/{ProfileName}/ByPassForLocal

False: ローカル トラフィックをバイパスしないでください。

True: ローカル トラフィックの ByPass VPN インターフェイス。

省略可能。 この設定が True の場合、VPN クライアントと同じ Wi-Fi ネットワーク上で使用可能なローカル リソースに対する要求は、VPN をバイパスできます。 たとえば、VPN のエンタープライズ ポリシーで VPN の強制トンネルが必要な場合に、リモート ユーザーが自宅のメディア センターにローカルで接続できるようにする場合、このオプションを True に設定する必要があります。 ユーザーは、ローカル サブネット トラフィックの VPN をバイパスできます。 これを False に設定すると、設定は無効になり、サブネットの例外は許可されません。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 bool
アクセスの種類 追加、削除、取得、置換

Device/{ProfileName}/DataEncryption

適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/VPNv2/{ProfileName}/DataEncryption

接続に必要なデータ暗号化のレベルを決定します。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換
既定値 必要

指定可能な値

説明
None データ暗号化は必要ありません。
必須 (既定値) データ暗号化が必要です。
[Max] 最大強度のデータ暗号化が必要です。
省略可能 可能であれば暗号化を実行します。

Device/{ProfileName}/DeviceCompliance

適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1607 [10.0.14393] 以降
./Device/Vendor/MSFT/VPNv2/{ProfileName}/DeviceCompliance

DeviceCompliance の下のノードを使用して、VPN のMicrosoft Entra ID ベースの条件付きアクセスを有効にすることができます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 node
アクセスの種類 追加、取得

Device/{ProfileName}/DeviceCompliance/Enabled

適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1607 [10.0.14393] 以降
./Device/Vendor/MSFT/VPNv2/{ProfileName}/DeviceCompliance/Enabled

クライアントからのデバイス コンプライアンス フローを有効にします。 True としてマークされている場合、VPN クライアントは認証に使用する証明書を取得するためにMicrosoft Entra IDとの通信を試みます。 証明書認証を使用するように VPN を設定する必要があり、VPN サーバーは、Microsoft Entra IDによって返されたサーバーを信頼する必要があります。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 bool
アクセスの種類 追加、削除、取得、置換

指定可能な値

説明
false 無効。
true 有効。

Device/{ProfileName}/DeviceCompliance/Sso

適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1607 [10.0.14393] 以降
./Device/Vendor/MSFT/VPNv2/{ProfileName}/DeviceCompliance/Sso

[SSO] の下のノードを使用すると、デバイス コンプライアンスの場合に Kerberos 認証の VPN 認証証明書とは異なる証明書を選択できます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 node
アクセスの種類 追加、取得
Device/{ProfileName}/DeviceCompliance/Sso/Eku
適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1607 [10.0.14393] 以降
./Device/Vendor/MSFT/VPNv2/{ProfileName}/DeviceCompliance/Sso/Eku

Kerberos 認証の正しい証明書を探す VPN クライアントの EKU のコンマ区切りリスト。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換
Device/{ProfileName}/DeviceCompliance/Sso/Enabled
適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1607 [10.0.14393] 以降
./Device/Vendor/MSFT/VPNv2/{ProfileName}/DeviceCompliance/Sso/Enabled

このフィールドが True に設定されている場合、VPN クライアントは Kerberos 認証用の別の証明書を検索します。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 bool
アクセスの種類 追加、削除、取得、置換

指定可能な値

説明
false 無効。
true 有効。
Device/{ProfileName}/DeviceCompliance/Sso/IssuerHash
適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1607 [10.0.14393] 以降
./Device/Vendor/MSFT/VPNv2/{ProfileName}/DeviceCompliance/Sso/IssuerHash

Kerberos 認証の正しい証明書を探す VPN クライアントの発行者ハッシュのコンマ区切りの一覧。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

Device/{ProfileName}/DeviceTunnel

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1709 [10.0.16299] 以降
./Device/Vendor/MSFT/VPNv2/{ProfileName}/DeviceTunnel

デバイス トンネル プロファイルをオンにすると、4 つの処理が実行されます。

最初に、それは自動的に常にオンのプロファイルになります。

2 つ目は、接続するためにマシンにユーザーが存在したりログインしたりする必要はありません。

第 3 に、同じマシンに他の Device Tunnel プロファイルが存在しない可能性があります。

別のデバイス トンネル プロファイルを追加、削除、または接続する前に、デバイス トンネル プロファイルを削除する必要があります。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 bool
アクセスの種類 追加、削除、取得、置換
既定値 false

指定可能な値

説明
false (既定値) これはデバイス トンネル プロファイルではありません。
true これはデバイス トンネル プロファイルです。

Device/{ProfileName}/DisableAdvancedOptionsEditButton

適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/VPNv2/{ProfileName}/DisableAdvancedOptionsEditButton

省略可能。 この設定が True の場合、[詳細オプション] ページでは編集機能が無効になり、Sign-In 情報の表示とクリアのみが許可されます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 bool
アクセスの種類 追加、削除、取得、置換

指定可能な値

説明
false [詳細設定] [編集] ボタンを使用できます。
true [詳細オプションの編集] ボタンは使用できません。

Device/{ProfileName}/DisableDisconnectButton

適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/VPNv2/{ProfileName}/DisableDisconnectButton

省略可能。 この設定が True の場合、接続されているプロファイルの [切断] ボタンは表示されません。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 bool
アクセスの種類 追加、削除、取得、置換

指定可能な値

説明
false 切断ボタンが表示されます。
true 切断ボタンは表示されません。

Device/{ProfileName}/DisableIKEv2Fragmentation

適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/VPNv2/{ProfileName}/DisableIKEv2Fragmentation

IKEv2 断片化を無効にするように設定します。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 bool
アクセスの種類 追加、削除、取得、置換
既定値 false

指定可能な値

説明
true IKEv2 断片化は使用されません。
false (既定値) IKEv2 断片化は通常どおり使用されます。

Device/{ProfileName}/DnsSuffix

適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./Device/Vendor/MSFT/VPNv2/{ProfileName}/DnsSuffix

1 つ以上のコンマ区切り DNS サフィックスを指定します。 一覧の最初のは、VPN インターフェイスのプライマリ接続固有の DNS サフィックスとしても使用されます。 一覧全体も SuffixSearchList に追加されます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

Device/{ProfileName}/DomainNameInformationList

適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./Device/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList

VPN プロファイルの NRPT (名前解決ポリシー テーブル) 規則。

WINDOWS DNS API を使用するアプリケーションのみが NRPT を使用できるため、DomainNameInformationList セクション内で構成されたすべての設定を使用できます。 独自の DNS 実装を使用するアプリケーションでは、Windows DNS API がバイパスされます。 Windows DNS API を使用しないアプリケーションの 1 つの例は nslookup であるため、常に PowerShell CmdLet Resolve-DNSName を使用して NRPT の機能をチェックします。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 node
アクセスの種類 [ゲームをゲット] を選びます

Device/{ProfileName}/DomainNameInformationList/{dniRowId}

適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./Device/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList/{dniRowId}

ドメイン名情報のシーケンシャル整数識別子。 シーケンスは 0 から始まる必要があります。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 node
アクセスの種類 追加、削除、取得
動的ノードの名前付け UniqueName: ドメイン名情報のシーケンシャル整数識別子。 シーケンスは 0 から始まる必要があります。
Device/{ProfileName}/DomainNameInformationList/{dniRowId}/AutoTrigger
適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1607 [10.0.14393] 以降
./Device/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList/{dniRowId}/AutoTrigger

このドメイン名ルールによって VPN がトリガーされるかどうかを判断するブール値。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 bool
アクセスの種類 追加、削除、取得、置換
既定値 false

指定可能な値

説明
false (既定値) この DomainName ルールは VPN をトリガーしません。
true この DomainName ルールによって VPN がトリガーされます。
Device/{ProfileName}/DomainNameInformationList/{dniRowId}/DnsServers
適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./Device/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList/{dniRowId}/DnsServers

ドメイン名に使用する DNS サーバーの IP アドレスのコンマ区切りリスト。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換
Device/{ProfileName}/DomainNameInformationList/{dniRowId}/DomainName
適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./Device/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList/{dniRowId}/DomainName

ポリシーが適用される名前空間を示すために使用されます。 Name クエリが発行されると、DNS クライアントは、クエリ内の名前を DomainNameInformationList のすべての名前空間と比較して一致するものを見つけます。 このパラメーターには、FQDN - 完全修飾ドメイン名のいずれかの種類を指定できます。 サフィックス - DNS 解決のために shortname クエリに追加されるドメイン サフィックス。 サフィックスを指定するには、 の前に を付けます。 DNS サフィックスに。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換
Device/{ProfileName}/DomainNameInformationList/{dniRowId}/DomainNameType
適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./Device/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList/{dniRowId}/DomainNameType

名前空間の型を返します。 この値は、FQDN - DomainName の先頭に が付いていない場合は、次のいずれかになります。 および は、指定されたホストの完全修飾ドメイン名 (FQDN) にのみ適用されます。 サフィックス - DomainName の前に が付いていた場合。 と は、指定された名前空間、その名前空間内のすべてのレコード、およびすべてのサブドメインに適用されます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 [ゲームをゲット] を選びます
Device/{ProfileName}/DomainNameInformationList/{dniRowId}/Persistent
適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1607 [10.0.14393] 以降
./Device/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList/{dniRowId}/Persistent

VPN が接続されていない場合でも、追加するルールを保持するかどうかを指定するブール値。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 bool
アクセスの種類 追加、削除、取得、置換
既定値 false

指定可能な値

説明
false (既定値) この DomainName ルールは、VPN が接続されている場合にのみ適用されます。
true この DomainName ルールは常に存在し、適用されます。
Device/{ProfileName}/DomainNameInformationList/{dniRowId}/WebProxyServers
適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./Device/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList/{dniRowId}/WebProxyServers

イントラネット経由でトラフィックをリダイレクトする場合は、Web プロキシ サーバーの IP アドレス。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

Device/{ProfileName}/EdpModeId

適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./Device/Vendor/MSFT/VPNv2/{ProfileName}/EdpModeId

この VPN プロファイルを WIP ポリシーに接続するために必要なエンタープライズ ID。 これを設定すると、ネットワーク スタックはアプリ トークンでこのエンタープライズ ID を検索して、トラフィックが VPN 経由で許可されているかどうかを判断します。 プロファイルがアクティブな場合は、接続する VPN も自動的にトリガーされます。 デバイスごとに 1 つのプロファイルのみを使用することをお勧めします。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

Device/{ProfileName}/IPv4InterfaceMetric

適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/VPNv2/{ProfileName}/IPv4InterfaceMetric

IPv4 インターフェイスのメトリック。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、削除、取得、置換
指定可能な値 範囲: [1-9999]

Device/{ProfileName}/IPv6InterfaceMetric

適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/VPNv2/{ProfileName}/IPv6InterfaceMetric

IPv6 インターフェイスのメトリック。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、削除、取得、置換
指定可能な値 範囲: [1-9999]

Device/{ProfileName}/NativeProfile

適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile

Windows 受信トレイ VPN プロトコル (IKEv2、PPTP、L2TP、SSTP) を使用する場合は、NativeProfile の下のノードが必要です。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 node
アクセスの種類 追加、取得

Device/{ProfileName}/NativeProfile/Authentication

適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication

ネイティブ プロファイルに必要なノード。 これには、ネイティブ VPN プロファイルの認証情報が含まれています。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 node
アクセスの種類 [ゲームをゲット] を選びます
Device/{ProfileName}/NativeProfile/Authentication/Certificate
適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/Certificate

将来の使用のために予約されています。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 node
アクセスの種類 [ゲームをゲット] を選びます
Device/{ProfileName}/NativeProfile/Authentication/Certificate/Eku
適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/Certificate/Eku

将来の使用のために予約されています。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換
Device/{ProfileName}/NativeProfile/Authentication/Certificate/Issuer
適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/Certificate/Issuer

将来の使用のために予約されています。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換
Device/{ProfileName}/NativeProfile/Authentication/Eap
適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/Eap

ネイティブ プロファイルで EAP 認証が指定されている場合に必要です。 EAP 構成 XML。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 node
アクセスの種類 [ゲームをゲット] を選びます
Device/{ProfileName}/NativeProfile/Authentication/Eap/Configuration
適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/Eap/Configuration

EAP 構成の HTML エンコード XML。 詳細については、「 EAP 構成」を参照してください。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換
Device/{ProfileName}/NativeProfile/Authentication/Eap/Type
適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/Eap/Type

EAP プロファイルに必要なノード。 これは、EAP タイプ ID 13 = EAP-TLS 26 = Ms-Chapv2 27 = Peap を指定します。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、削除、取得、置換
Device/{ProfileName}/NativeProfile/Authentication/MachineMethod
適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/MachineMethod

これは IKEv2 でのみサポートされます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

指定可能な値

説明
証明書 証明 書。
Device/{ProfileName}/NativeProfile/Authentication/UserMethod
適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/UserMethod

ユーザー認証の種類。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

指定可能な値

説明
EAP Eap。
MSChapv2 MSChapv2: IKEv2 ではサポートされていません。

Device/{ProfileName}/NativeProfile/CryptographySuite

適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1607 [10.0.14393] 以降
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/CryptographySuite

IPSec トンネルのプロパティ。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 node
アクセスの種類 [ゲームをゲット] を選びます
Device/{ProfileName}/NativeProfile/CryptographySuite/AuthenticationTransformConstants
適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1607 [10.0.14393] 以降
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/CryptographySuite/AuthenticationTransformConstants

認証変換定数の種類。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

指定可能な値

説明
MD596 MD596。
SHA196 SHA196。
SHA256128 SHA256128。
GCMAES128 GCMAES128。
GCMAES192 GCMAES192。
GCMAES256 GCMAES256。
Device/{ProfileName}/NativeProfile/CryptographySuite/CipherTransformConstants
適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1607 [10.0.14393] 以降
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/CryptographySuite/CipherTransformConstants

暗号変換定数の種類。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

指定可能な値

説明
Des Des。
DES3 DES3。
AES128 AES128。
AES192 AES192。
AES256 AES256。
GCMAES128 GCMAES128。
GCMAES192 GCMAES192。
GCMAES256 GCMAES256。
Device/{ProfileName}/NativeProfile/CryptographySuite/DHGroup
適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1607 [10.0.14393] 以降
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/CryptographySuite/DHGroup

DH に使用されるグループ (Diffie-Hellman)。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

指定可能な値

説明
None なし。
Group1 Group1。
Group2 Group2。
Group14 Group14。
ECP256 ECP256。
ECP384 ECP384。
Group24 Group24。
Device/{ProfileName}/NativeProfile/CryptographySuite/EncryptionMethod
適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1607 [10.0.14393] 以降
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/CryptographySuite/EncryptionMethod

暗号化方法の種類。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

指定可能な値

説明
Des Des。
DES3 DES3。
AES128 AES128。
AES192 AES192。
AES256 AES256。
AES_GCM_128 AES_GCM_128。
AES_GCM_256 AES_GCM_256。
Device/{ProfileName}/NativeProfile/CryptographySuite/IntegrityCheckMethod
適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1607 [10.0.14393] 以降
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/CryptographySuite/IntegrityCheckMethod

整合性チェックの種類。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

指定可能な値

説明
MD5 MD5。
SHA196 SHA196。
SHA256 SHA256。
SHA384 Sha384。
Device/{ProfileName}/NativeProfile/CryptographySuite/PfsGroup
適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1607 [10.0.14393] 以降
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/CryptographySuite/PfsGroup

PFS に使用されるグループ (完全前方秘密)。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

指定可能な値

説明
None なし。
PFS1 PFS1。
PFS2 PFS2。
PFS2048 PFS2048。
ECP256 ECP256。
ECP384 ECP384。
PFSMM PFSMM。
PFS24 PFS24。

Device/{ProfileName}/NativeProfile/DisableClassBasedDefaultRoute

適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1607 [10.0.14393] 以降
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/DisableClassBasedDefaultRoute

クラス ベースの既定のルートを指定します。 たとえば、インターフェイス IP が 10 で始まる場合、クラスは IP を想定し、ルートを 10.0.0.0/8 にプッシュします。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 bool
アクセスの種類 追加、削除、取得、置換

指定可能な値

説明
false 有効。
true 無効。

Device/{ProfileName}/NativeProfile/L2tpPsk

適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1607 [10.0.14393] 以降
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/L2tpPsk

L2TP 接続に使用される事前共有キー。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

Device/{ProfileName}/NativeProfile/NativeProtocolType

適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/NativeProtocolType

ネイティブ プロファイルに必要です。 使用されるトンネリング プロトコルの種類。

デバイス トンネルの場合は、IKEv2 のみを使用します。
ユーザー トンネルの場合は、任意の値が許可されます。
NativeProtocolType で ProtocolList を値として使用するには、NativeProfile/ProtocolList パラメーターの追加構成が必要です。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

指定可能な値

説明
PPTP Pptp。
L2TP L2tp。
IKEv2 IKEv2。
自動 自動。
SSTP Sstp。
ProtocolList ProtocolList。

Device/{ProfileName}/NativeProfile/PlumbIKEv2TSAsRoutes

適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 2004 [10.0.19041] 以降
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/PlumbIKEv2TSAsRoutes

True: VPN インターフェイスへのルートとしての Plumb トラフィック セレクター、False: トラフィック セレクターをルートとしてプラミングしません。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 bool
アクセスの種類 追加、削除、取得、置換

Device/{ProfileName}/NativeProfile/ProtocolList

適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ [10.0.20207] 以降
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/ProtocolList

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 node
アクセスの種類 [ゲームをゲット] を選びます
Device/{ProfileName}/NativeProfile/ProtocolList/NativeProtocolList
適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ [10.0.20207] 以降
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/ProtocolList/NativeProtocolList

優先順の受信トレイ VPN プロトコルの一覧。

ユーザー トンネルでは、最大 4 つの VPN プロトコルがサポートされます。
VPN プロトコルごとに個別のエントリが必要です。 サンプル形式については、「 」を参照してください。
デバイス トンネルの場合は、ProtocolList ではなく NativeProtocolType で IKEv2 を使用することをお勧めします。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 node
アクセスの種類 [ゲームをゲット] を選びます
Device/{ProfileName}/NativeProfile/ProtocolList/NativeProtocolList/{NativeProtocolRowId}
適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ [10.0.20207] 以降
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/ProtocolList/NativeProtocolList/{NativeProtocolRowId}

VPN プロトコルごとに個別のエントリが必要です。 サンプル形式については、「 」を参照してください。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 node
アクセスの種類 追加、削除、取得
Device/{ProfileName}/NativeProfile/ProtocolList/NativeProtocolList/{NativeProtocolRowId}/Type
適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ [10.0.20207] 以降
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/ProtocolList/NativeProtocolList/{NativeProtocolRowId}/Type

受信トレイ VPN プロトコルの種類。

VPN プロトコルごとに個別のエントリが必要です。 サンプル形式については、「 」を参照してください。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

指定可能な値

説明
Pptp Pptp。
L2tp L2tp。
Ikev2 Ikev2。
Sstp Sstp。
Device/{ProfileName}/NativeProfile/ProtocolList/RetryTimeInHours
適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ [10.0.20207] 以降
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/ProtocolList/RetryTimeInHours

既定値は 168、最大 500000。

RetryTimeInHours は、新しい接続を行うときに Windows が最後に成功したプロトコルを使用しようとする時間の長さを指定します。 この値を 0 に設定すると、最後に成功したプロトコルを記憶できなくなります。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、削除、取得、置換

Device/{ProfileName}/NativeProfile/RoutingPolicyType

適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/RoutingPolicyType

ルーティング ポリシーの種類。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

指定可能な値

説明
SplitTunnel トラフィックは、ネットワーク スタックによって決定された任意のインターフェイスを経由できます。
ForceTunnel すべての IP トラフィックは VPN インターフェイスを経由する必要があります。

Device/{ProfileName}/NativeProfile/Servers

適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Servers

ネイティブ プロファイルに必要です。 VPN ゲートウェイのパブリックまたはルーティング可能な IP アドレスまたは DNS 名。 ゲートウェイの外部 IP またはサーバー ファームの仮想 IP を指すことができます。 例:208.147.66.130 または vpn.contoso.com サーバー名と、セミコロンで区切られたフレンドリ名を指定できます。 たとえば、server2.example.com。server2FriendlyName。 値を取得すると、戻り値にはサーバー名とフレンドリ名の両方が含まれます。フレンドリ名が指定されていない場合は、既定でサーバー名になります。 サーバー名の一覧 (オプションのフレンドリ名) をコンマで区切って作成することで、サーバーの一覧を作成できます。 たとえば、server1.example.com、server2.example.com。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

Device/{ProfileName}/NetworkOutageTime

適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NetworkOutageTime

ネットワークがアイドル状態にできる時間 (秒単位)。 0 は制限がないことを意味します。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、削除、取得、置換
指定可能な値 範囲: [0-4294967295]

Device/{ProfileName}/PluginProfile

適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./Device/Vendor/MSFT/VPNv2/{ProfileName}/PluginProfile

Microsoft Store ベースの VPN プラグインを使用する場合は、PluginProfile の下のノードが必要です。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 node
アクセスの種類 追加、取得

Device/{ProfileName}/PluginProfile/CustomConfiguration

適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./Device/Vendor/MSFT/VPNv2/{ProfileName}/PluginProfile/CustomConfiguration

省略可能。 これは、SSL-VPN プラグインに使用できるようにするためにデバイスにデプロイされる認証情報を含む、SSL-VPN プラグイン固有の構成用の HTML でエンコードされた XML BLOB です。フォーマットやその他の詳細については、プラグイン プロバイダーにお問い合わせください。 ほとんどのプラグインでは、サーバー ネゴシエーションと既定値に基づいて値を構成することもできます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

Device/{ProfileName}/PluginProfile/PluginPackageFamilyName

適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./Device/Vendor/MSFT/VPNv2/{ProfileName}/PluginProfile/PluginPackageFamilyName

プラグイン プロファイルに必要です。 このノードは、SSL-VPN プラグイン アプリのパッケージ ファミリ名を指定します。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

Device/{ProfileName}/PluginProfile/ServerUrlList

適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./Device/Vendor/MSFT/VPNv2/{ProfileName}/PluginProfile/ServerUrlList

プラグイン プロファイルに必要です。 URL、ホスト名、または IP 形式のサーバーのセミコロン区切りの一覧。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

Device/{ProfileName}/PrivateNetwork

適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/VPNv2/{ProfileName}/PrivateNetwork

VPN 接続がパブリックかプライベートかを決定します。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 bool
アクセスの種類 追加、削除、取得、置換
既定値 true

指定可能な値

説明
false VPN 接続はパブリックです。
true (既定値) VPN 接続はプライベートです。

Device/{ProfileName}/ProfileXML

適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1607 [10.0.14393] 以降
./Device/Vendor/MSFT/VPNv2/{ProfileName}/ProfileXML

VPN のすべてのフィールドをプロビジョニングするための XML スキーマ。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換
指定可能な値 「ProfileXML XSD スキーマ」を参照してください

Device/{ProfileName}/Proxy

適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./Device/Vendor/MSFT/VPNv2/{ProfileName}/Proxy

VPN の接続後プロキシ サポートを有効にする構成オブジェクトのコレクション。 このプロファイルに対して定義されているプロキシは、このプロファイルがアクティブで接続されている場合に適用されます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 node
アクセスの種類 [ゲームをゲット] を選びます

Device/{ProfileName}/Proxy/AutoConfigUrl

適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./Device/Vendor/MSFT/VPNv2/{ProfileName}/Proxy/AutoConfigUrl

省略可能。 プロキシ設定を自動的に取得する URL を設定します。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

Device/{ProfileName}/Proxy/Manual

適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./Device/Vendor/MSFT/VPNv2/{ProfileName}/Proxy/Manual

手動サーバー設定を含むオプションのノード。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 node
アクセスの種類 [ゲームをゲット] を選びます
Device/{ProfileName}/Proxy/Manual/Server
適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./Device/Vendor/MSFT/VPNv2/{ProfileName}/Proxy/Manual/Server

省略可能。 値は、完全修飾ホスト名または IP アドレスとしてのプロキシ サーバー アドレスであり、ポートはコロンの後に追加されます (例: proxy.constoso.com:80)。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

Device/{ProfileName}/RegisterDNS

適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1709 [10.0.16299] 以降
./Device/Vendor/MSFT/VPNv2/{ProfileName}/RegisterDNS

DNS での接続のアドレスの登録を許可します。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 bool
アクセスの種類 追加、削除、取得、置換
既定値 false

指定可能な値

説明
false (既定値) 接続のアドレスを DNS に登録しないでください。
true 接続のアドレスを DNS に登録します。

Device/{ProfileName}/RememberCredentials

適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./Device/Vendor/MSFT/VPNv2/{ProfileName}/RememberCredentials

資格情報をキャッシュするためのブール値 (true または false)。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 bool
アクセスの種類 追加、削除、取得、置換
既定値 false

指定可能な値

説明
false (既定値) 資格情報をキャッシュしないでください。
true 資格情報は可能な限りキャッシュされます。

Device/{ProfileName}/RouteList

適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./Device/Vendor/MSFT/VPNv2/{ProfileName}/RouteList

VPN インターフェイスのルーティング テーブルに追加するルートの一覧。 VPN サーバー サイトに、インターフェイスに割り当てられた IP に基づいて既定のサブネットよりも多くのサブネットが含まれている場合、スプリット トンネリングの場合に必要です。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 node
アクセスの種類 [ゲームをゲット] を選びます

Device/{ProfileName}/RouteList/{routeRowId}

適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./Device/Vendor/MSFT/VPNv2/{ProfileName}/RouteList/{routeRowId}

RouteList のシーケンシャル整数識別子。 これは、ルートを追加する場合に必要です。 シーケンスは 0 から始まる必要があります。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 node
アクセスの種類 追加、削除、取得
動的ノードの名前付け UniqueName: RouteList のシーケンシャル整数識別子。 これは、ルートを追加する場合に必要です。 シーケンスは 0 から始まる必要があります。
Device/{ProfileName}/RouteList/{routeRowId}/Address
適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./Device/Vendor/MSFT/VPNv2/{ProfileName}/RouteList/{routeRowId}/Address

IPv4/v6 アドレス形式のサブネット アドレス。プレフィックスと共に、VPN インターフェイス経由で送信する宛先プレフィックスを決定するために使用されます。 これは、宛先プレフィックスの IP アドレス部分です。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換
Device/{ProfileName}/RouteList/{routeRowId}/ExclusionRoute
適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1607 [10.0.14393] 以降
./Device/Vendor/MSFT/VPNv2/{ProfileName}/RouteList/{routeRowId}/ExclusionRoute

追加するルートが VPN インターフェイスまたは物理インターフェイスをゲートウェイとして指す必要があるかどうかを示すブール値。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 bool
アクセスの種類 追加、削除、取得、置換
既定値 false

指定可能な値

説明
false (既定値) このルートは、VPN 経由でトラフィックを転送します。
true このルートは、物理インターフェイス経由でトラフィックを転送します。
Device/{ProfileName}/RouteList/{routeRowId}/Metric
適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1607 [10.0.14393] 以降
./Device/Vendor/MSFT/VPNv2/{ProfileName}/RouteList/{routeRowId}/Metric

ルートのメトリック。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、削除、取得、置換
Device/{ProfileName}/RouteList/{routeRowId}/PrefixSize
適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./Device/Vendor/MSFT/VPNv2/{ProfileName}/RouteList/{routeRowId}/PrefixSize

ルート エントリの宛先プレフィックスのサブネット プレフィックス サイズの一部。 これは、アドレスと共に、VPN インターフェイスを介してルーティングする宛先プレフィックスを決定するために使用されます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、削除、取得、置換
指定可能な値 範囲: [0-4294967295]

Device/{ProfileName}/TrafficFilterList

適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./Device/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList

VPN インターフェイス経由のトラフィックを許可する規則の一覧。 各ルール ID は OR です。 各ルール ID 内の各フィルターの種類は AND'ed です。

TrafficFilterList が追加されると、ルールに一致するもの以外のすべてのトラフィックがブロックされます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 node
アクセスの種類 [ゲームをゲット] を選びます

Device/{ProfileName}/TrafficFilterList/{trafficFilterId}

適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./Device/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}

トラフィック フィルター規則のシーケンシャル整数識別子。 シーケンスは 0 から始まる必要があります。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 node
アクセスの種類 追加、削除、取得
動的ノードの名前付け UniqueName: トラフィック フィルター 規則のシーケンシャル整数識別子。 シーケンスは 0 から始まる必要があります。
Device/{ProfileName}/TrafficFilterList/{trafficFilterId}/App
適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./Device/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/App

アプリごとの VPN 規則。 これにより、VPN インターフェイス経由で許可するように指定されたアプリのみが許可されます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 node
アクセスの種類 [ゲームをゲット] を選びます
Device/{ProfileName}/TrafficFilterList/{trafficFilterId}/App/Id
適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./Device/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/App/Id

アプリ ベースのトラフィック フィルターのアプリ ID。 このノードの値は、PackageFamilyName のいずれかです。このアプリ/Id 値は、アプリの PackageFamilyName を表します。 PackageFamilyName は、Microsoft Store アプリケーションの一意の名前です。 FilePath - この App/Id 値は、アプリの完全なファイル パスを表します。 たとえば、C:\Windows\System\Notepad.exe。 SYSTEM - この値により、カーネル ドライバーは VPN (PING や SMB など) 経由でトラフィックを送信できます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換
Device/{ProfileName}/TrafficFilterList/{trafficFilterId}/App/Type
適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./Device/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/App/Type

アプリ/ID の ID の種類を返します。PackageFamilyName、FilePath、または System のいずれかです。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 [ゲームをゲット] を選びます
Device/{ProfileName}/TrafficFilterList/{trafficFilterId}/Claims
適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./Device/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/Claims

ローカル ユーザー トークンに対してチェックするセキュリティ記述子定義言語 (SDDL) 形式の規則を指定します。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換
Device/{ProfileName}/TrafficFilterList/{trafficFilterId}/Direction
適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 2004 [10.0.19041] 以降
./Device/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/Direction

送信 - トラフィック フィルターを使用すると、トラフィックがこの規則に一致する宛先に到達できます。 これが既定値です。

受信 - トラフィック フィルターでは、この規則に一致する外部の場所からのトラフィックが許可されます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換
Device/{ProfileName}/TrafficFilterList/{trafficFilterId}/LocalAddressRanges
適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./Device/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/LocalAddressRanges

許可するローカル IP アドレス範囲を指定するコンマ区切り値の一覧。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換
Device/{ProfileName}/TrafficFilterList/{trafficFilterId}/LocalPortRanges
適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./Device/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/LocalPortRanges

たとえば、範囲のコンマ区切りリスト。100-120,200,300-320.

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換
指定可能な値 正規表現: ^[\d]*$
依存関係 [ProtocolDependency] 依存関係の種類: DependsOn
依存関係 URI: Vendor/MSFT/VPNv2/[ProfileName]/TrafficFilterList/[trafficFilterId]/Protocol
依存関係の許可される値: [6,17]
依存関係の許可される値の種類: Range
Device/{ProfileName}/TrafficFilterList/{trafficFilterId}/Protocol
適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./Device/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/Protocol

IP プロトコルを表す 0 から 255 の数値 (TCP = 6、UDP = 17)。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、削除、取得、置換
指定可能な値 範囲: [0-255]
Device/{ProfileName}/TrafficFilterList/{trafficFilterId}/RemoteAddressRanges
適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./Device/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/RemoteAddressRanges

許可するリモート IP アドレス範囲を指定するコンマ区切り値の一覧。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換
Device/{ProfileName}/TrafficFilterList/{trafficFilterId}/RemotePortRanges
適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./Device/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/RemotePortRanges

許可するリモート ポート範囲を指定するコンマ区切り値の一覧。 たとえば、100 から 120、200、300-320 などです。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換
指定可能な値 正規表現: ^[\d]*$
依存関係 [ProtocolDependency] 依存関係の種類: DependsOn
依存関係 URI: Vendor/MSFT/VPNv2/[ProfileName]/TrafficFilterList/[trafficFilterId]/Protocol
依存関係の許可される値: [6,17]
依存関係の許可される値の種類: Range
Device/{ProfileName}/TrafficFilterList/{trafficFilterId}/RoutingPolicyType
適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./Device/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/RoutingPolicyType

トラフィック フィルターでアプリまたは要求の種類を使用する場合は、ルーティング ポリシーを指定します。 このプロパティのスコープは、このトラフィック フィルター 規則のみを対象とします。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

指定可能な値

説明
SplitTunnel このトラフィック フィルター 規則では、(ネットワーク スタックによって決定される) VPN インターフェイス用のトラフィックのみがインターフェイスを経由します。 インターネット トラフィックは、引き続き他のインターフェイスを経由できます。
ForceTunnel このトラフィック ルールでは、すべての IP トラフィックが VPN インターフェイスのみを通過する必要があります。

Device/{ProfileName}/TrustedNetworkDetection

適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./Device/Vendor/MSFT/VPNv2/{ProfileName}/TrustedNetworkDetection

信頼されたネットワークを識別するためのコンマ区切り文字列。 VPN は、保護されたリソースがデバイスから直接アクセスできる会社のワイヤレス ネットワーク上にユーザーがいる場合、自動的に接続されません。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換
指定可能な値 ,

Device/{ProfileName}/UseRasCredentials

適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/VPNv2/{ProfileName}/UseRasCredentials

接続後に資格情報マネージャーが ras 資格情報を保存するかどうかを決定します。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 bool
アクセスの種類 追加、削除、取得、置換
既定値 true

指定可能な値

説明
false Ras 資格情報は保存されません。
true (既定値) Ras 資格情報が保存されます。

User/{ProfileName}

適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./User/Vendor/MSFT/VPNv2/{ProfileName}

プロファイルの一意の英数字識別子。 プロファイル名にスラッシュ (/) を含めることはできません。 プロファイル名に空白またはその他の英数字以外の文字がある場合は、URL エンコード標準に従って適切にエスケープする必要があります。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 node
アクセスの種類 追加、削除、取得、置換
Atomic Required True
動的ノードの名前付け ServerGeneratedUniqueIdentifier
指定可能な値 正規表現: ^[^/]*$

User/{ProfileName}/AlwaysOn

適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./User/Vendor/MSFT/VPNv2/{ProfileName}/AlwaysOn

Always On モードを有効にする省略可能なフラグ。 これにより、サインイン時に VPN が自動的に接続され、ユーザーが手動で切断するまで接続が維持されます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 bool
アクセスの種類 追加、削除、取得、置換
既定値 false

指定可能な値

説明
false (既定値) Always Onがオフになっています。
true Always Onがオンになっています。

User/{ProfileName}/AlwaysOnActive

適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./User/Vendor/MSFT/VPNv2/{ProfileName}/AlwaysOnActive

Always On モードをアクティブにする省略可能なフラグ。 AlwaysOn が true の場合、これは既定で true です。 プロファイルの作成時に [自動的に接続] を切り替えるかどうかを制御します。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 bool
アクセスの種類 追加、削除、取得、置換
既定値 1

指定可能な値

説明
0 Always Onが非アクティブです。
1 (既定値) Always Onはプロビジョニング時にアクティブ化されます。

User/{ProfileName}/APNBinding

適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./User/Vendor/MSFT/VPNv2/{ProfileName}/APNBinding

将来の使用のために予約されています。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 node
アクセスの種類 [ゲームをゲット] を選びます

User/{ProfileName}/APNBinding/AccessPointName

適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./User/Vendor/MSFT/VPNv2/{ProfileName}/APNBinding/AccessPointName

将来の使用のために予約されています。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

User/{ProfileName}/APNBinding/AuthenticationType

適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./User/Vendor/MSFT/VPNv2/{ProfileName}/APNBinding/AuthenticationType

将来の使用のために予約されています。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

User/{ProfileName}/APNBinding/IsCompressionEnabled

適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./User/Vendor/MSFT/VPNv2/{ProfileName}/APNBinding/IsCompressionEnabled

将来の使用のために予約されています。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 bool
アクセスの種類 追加、削除、取得、置換

User/{ProfileName}/APNBinding/Password

適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./User/Vendor/MSFT/VPNv2/{ProfileName}/APNBinding/Password

将来の使用のために予約されています。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

User/{ProfileName}/APNBinding/ProviderId

適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./User/Vendor/MSFT/VPNv2/{ProfileName}/APNBinding/ProviderId

将来の使用のために予約されています。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

User/{ProfileName}/APNBinding/UserName

適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./User/Vendor/MSFT/VPNv2/{ProfileName}/APNBinding/UserName

将来の使用のために予約されています。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

User/{ProfileName}/AppTriggerList

適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./User/Vendor/MSFT/VPNv2/{ProfileName}/AppTriggerList

VPN をトリガーするように設定されたアプリケーションの一覧。 これらのアプリのいずれかが起動され、VPN プロファイルが現在アクティブなプロファイルである場合、この VPN プロファイルは接続するようにトリガーされます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 node
アクセスの種類 [ゲームをゲット] を選びます

User/{ProfileName}/AppTriggerList/{appTriggerRowId}

適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./User/Vendor/MSFT/VPNv2/{ProfileName}/AppTriggerList/{appTriggerRowId}

アプリ トリガーに複数のアプリを指定できるシーケンシャル整数識別子。 シーケンスは 0 から始まる必要があり、数値をスキップしないでください。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 node
アクセスの種類 追加、削除、取得
動的ノードの名前付け UniqueName: アプリ トリガーに複数のアプリを指定できるようにするシーケンシャル整数識別子。 シーケンスは 0 から始まる必要があり、数値をスキップしないでください。
User/{ProfileName}/AppTriggerList/{appTriggerRowId}/App
適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./User/Vendor/MSFT/VPNv2/{ProfileName}/AppTriggerList/{appTriggerRowId}/App

行 ID の下のアプリ ノード。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 node
アクセスの種類 [ゲームをゲット] を選びます
User/{ProfileName}/AppTriggerList/{appTriggerRowId}/App/Id
適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./User/Vendor/MSFT/VPNv2/{ProfileName}/AppTriggerList/{appTriggerRowId}/App/Id

アプリ ID。 型フィールドに基づいて指定します。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換
User/{ProfileName}/AppTriggerList/{appTriggerRowId}/App/Type
適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./User/Vendor/MSFT/VPNv2/{ProfileName}/AppTriggerList/{appTriggerRowId}/App/Type

App/Id の型を返します。この値は、PackageFamilyName のいずれかになります。この値が返されると、App/Id 値はアプリの PackageFamilyName を表します。 PackageFamilyName は、Microsoft Store アプリケーションの一意の名前です。 FilePath - これが返されると、App/Id 値はアプリの完全なファイル パスを表します。 たとえば、C:\Windows\System\Notepad.exe。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 [ゲームをゲット] を選びます

User/{ProfileName}/ByPassForLocal

適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./User/Vendor/MSFT/VPNv2/{ProfileName}/ByPassForLocal

False: ローカル トラフィックをバイパスしないでください。

True: ローカル トラフィックの ByPass VPN インターフェイス。

省略可能。 この設定が True の場合、VPN クライアントと同じ Wi-Fi ネットワーク上で使用可能なローカル リソースに対する要求は、VPN をバイパスできます。 たとえば、VPN のエンタープライズ ポリシーで VPN の強制トンネルが必要な場合に、リモート ユーザーが自宅のメディア センターにローカルで接続できるようにする場合、このオプションを True に設定する必要があります。 ユーザーは、ローカル サブネット トラフィックの VPN をバイパスできます。 これを False に設定すると、設定は無効になり、サブネットの例外は許可されません。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 bool
アクセスの種類 追加、削除、取得、置換

User/{ProfileName}/DataEncryption

適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./User/Vendor/MSFT/VPNv2/{ProfileName}/DataEncryption

接続に必要なデータ暗号化のレベルを決定します。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換
既定値 必要

指定可能な値

説明
None データ暗号化は必要ありません。
必須 (既定値) データ暗号化が必要です。
[Max] 最大強度のデータ暗号化が必要です。
省略可能 可能であれば暗号化を実行します。

User/{ProfileName}/DeviceCompliance

適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1607 [10.0.14393] 以降
./User/Vendor/MSFT/VPNv2/{ProfileName}/DeviceCompliance

DeviceCompliance の下のノードを使用して、VPN のMicrosoft Entra ID ベースの条件付きアクセスを有効にすることができます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 node
アクセスの種類 追加、取得

User/{ProfileName}/DeviceCompliance/Enabled

適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1607 [10.0.14393] 以降
./User/Vendor/MSFT/VPNv2/{ProfileName}/DeviceCompliance/Enabled

クライアントからのデバイス コンプライアンス フローを有効にします。 True としてマークされている場合、VPN クライアントは認証に使用する証明書を取得するためにMicrosoft Entra IDとの通信を試みます。 証明書認証を使用するように VPN を設定する必要があり、VPN サーバーは、Microsoft Entra IDによって返されたサーバーを信頼する必要があります。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 bool
アクセスの種類 追加、削除、取得、置換

指定可能な値

説明
false 無効。
true 有効。

User/{ProfileName}/DeviceCompliance/Sso

適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1607 [10.0.14393] 以降
./User/Vendor/MSFT/VPNv2/{ProfileName}/DeviceCompliance/Sso

[SSO] の下のノードを使用すると、デバイス コンプライアンスの場合に Kerberos 認証の VPN 認証証明書とは異なる証明書を選択できます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 node
アクセスの種類 追加、取得
User/{ProfileName}/DeviceCompliance/Sso/Eku
適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1607 [10.0.14393] 以降
./User/Vendor/MSFT/VPNv2/{ProfileName}/DeviceCompliance/Sso/Eku

Kerberos 認証の正しい証明書を探す VPN クライアントの EKU のコンマ区切りリスト。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換
User/{ProfileName}/DeviceCompliance/Sso/Enabled
適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1607 [10.0.14393] 以降
./User/Vendor/MSFT/VPNv2/{ProfileName}/DeviceCompliance/Sso/Enabled

このフィールドが True に設定されている場合、VPN クライアントは Kerberos 認証用の別の証明書を検索します。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 bool
アクセスの種類 追加、削除、取得、置換

指定可能な値

説明
false 無効。
true 有効。
User/{ProfileName}/DeviceCompliance/Sso/IssuerHash
適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1607 [10.0.14393] 以降
./User/Vendor/MSFT/VPNv2/{ProfileName}/DeviceCompliance/Sso/IssuerHash

Kerberos 認証の正しい証明書を探す VPN クライアントの発行者ハッシュのコンマ区切りの一覧。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

User/{ProfileName}/DisableAdvancedOptionsEditButton

適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./User/Vendor/MSFT/VPNv2/{ProfileName}/DisableAdvancedOptionsEditButton

省略可能。 この設定が True の場合、[詳細オプション] ページでは編集機能が無効になり、Sign-In 情報の表示とクリアのみが許可されます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 bool
アクセスの種類 追加、削除、取得、置換

指定可能な値

説明
false [詳細設定] [編集] ボタンを使用できます。
true [詳細オプションの編集] ボタンは使用できません。

User/{ProfileName}/DisableDisconnectButton

適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./User/Vendor/MSFT/VPNv2/{ProfileName}/DisableDisconnectButton

省略可能。 この設定が True の場合、接続されているプロファイルの [切断] ボタンは表示されません。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 bool
アクセスの種類 追加、削除、取得、置換

指定可能な値

説明
false 切断ボタンが表示されます。
true 切断ボタンは表示されません。

User/{ProfileName}/DisableIKEv2Fragmentation

適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./User/Vendor/MSFT/VPNv2/{ProfileName}/DisableIKEv2Fragmentation

IKEv2 断片化を無効にするように設定します。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 bool
アクセスの種類 追加、削除、取得、置換
既定値 false

指定可能な値

説明
true IKEv2 断片化は使用されません。
false (既定値) IKEv2 断片化は通常どおり使用されます。

User/{ProfileName}/DnsSuffix

適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./User/Vendor/MSFT/VPNv2/{ProfileName}/DnsSuffix

1 つ以上のコンマ区切り DNS サフィックスを指定します。 一覧の最初のは、VPN インターフェイスのプライマリ接続固有の DNS サフィックスとしても使用されます。 一覧全体も SuffixSearchList に追加されます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

User/{ProfileName}/DomainNameInformationList

適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./User/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList

VPN プロファイルの NRPT (名前解決ポリシー テーブル) 規則。

WINDOWS DNS API を使用するアプリケーションのみが NRPT を使用できるため、DomainNameInformationList セクション内で構成されたすべての設定を使用できます。 独自の DNS 実装を使用するアプリケーションでは、Windows DNS API がバイパスされます。 Windows DNS API を使用しないアプリケーションの 1 つの例は nslookup であるため、常に PowerShell CmdLet Resolve-DNSName を使用して NRPT の機能をチェックします。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 node
アクセスの種類 [ゲームをゲット] を選びます

User/{ProfileName}/DomainNameInformationList/{dniRowId}

適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./User/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList/{dniRowId}

ドメイン名情報のシーケンシャル整数識別子。 シーケンスは 0 から始まる必要があります。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 node
アクセスの種類 追加、削除、取得
動的ノードの名前付け UniqueName: ドメイン名情報のシーケンシャル整数識別子。 シーケンスは 0 から始まる必要があります。
User/{ProfileName}/DomainNameInformationList/{dniRowId}/AutoTrigger
適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1607 [10.0.14393] 以降
./User/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList/{dniRowId}/AutoTrigger

このドメイン名ルールによって VPN がトリガーされるかどうかを判断するブール値。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 bool
アクセスの種類 追加、削除、取得、置換
既定値 false

指定可能な値

説明
false (既定値) この DomainName ルールは VPN をトリガーしません。
true この DomainName ルールによって VPN がトリガーされます。
User/{ProfileName}/DomainNameInformationList/{dniRowId}/DnsServers
適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./User/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList/{dniRowId}/DnsServers

ドメイン名に使用する DNS サーバーの IP アドレスのコンマ区切りリスト。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換
User/{ProfileName}/DomainNameInformationList/{dniRowId}/DomainName
適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./User/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList/{dniRowId}/DomainName

ポリシーが適用される名前空間を示すために使用されます。 Name クエリが発行されると、DNS クライアントは、クエリ内の名前を DomainNameInformationList のすべての名前空間と比較して一致するものを見つけます。 このパラメーターには、FQDN - 完全修飾ドメイン名のいずれかの種類を指定できます。 サフィックス - DNS 解決のために shortname クエリに追加されるドメイン サフィックス。 サフィックスを指定するには、 の前に を付けます。 DNS サフィックスに。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換
User/{ProfileName}/DomainNameInformationList/{dniRowId}/DomainNameType
適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./User/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList/{dniRowId}/DomainNameType

名前空間の型を返します。 この値は、FQDN - DomainName の先頭に が付いていない場合は、次のいずれかになります。 および は、指定されたホストの完全修飾ドメイン名 (FQDN) にのみ適用されます。 サフィックス - DomainName の前に が付いていた場合。 と は、指定された名前空間、その名前空間内のすべてのレコード、およびすべてのサブドメインに適用されます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 [ゲームをゲット] を選びます
User/{ProfileName}/DomainNameInformationList/{dniRowId}/Persistent
適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1607 [10.0.14393] 以降
./User/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList/{dniRowId}/Persistent

VPN が接続されていない場合でも、追加するルールを保持するかどうかを指定するブール値。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 bool
アクセスの種類 追加、削除、取得、置換
既定値 false

指定可能な値

説明
false (既定値) この DomainName ルールは、VPN が接続されている場合にのみ適用されます。
true この DomainName ルールは常に存在し、適用されます。
User/{ProfileName}/DomainNameInformationList/{dniRowId}/WebProxyServers
適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./User/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList/{dniRowId}/WebProxyServers

イントラネット経由でトラフィックをリダイレクトする場合は、Web プロキシ サーバーの IP アドレス。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

User/{ProfileName}/EdpModeId

適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./User/Vendor/MSFT/VPNv2/{ProfileName}/EdpModeId

この VPN プロファイルを WIP ポリシーに接続するために必要なエンタープライズ ID。 これを設定すると、ネットワーク スタックはアプリ トークンでこのエンタープライズ ID を検索して、トラフィックが VPN 経由で許可されているかどうかを判断します。 プロファイルがアクティブな場合は、接続する VPN も自動的にトリガーされます。 デバイスごとに 1 つのプロファイルのみを使用することをお勧めします。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

User/{ProfileName}/IPv4InterfaceMetric

適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./User/Vendor/MSFT/VPNv2/{ProfileName}/IPv4InterfaceMetric

IPv4 インターフェイスのメトリック。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、削除、取得、置換
指定可能な値 範囲: [1-9999]

User/{ProfileName}/IPv6InterfaceMetric

適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./User/Vendor/MSFT/VPNv2/{ProfileName}/IPv6InterfaceMetric

IPv6 インターフェイスのメトリック。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、削除、取得、置換
指定可能な値 範囲: [1-9999]

User/{ProfileName}/NativeProfile

適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile

Windows 受信トレイ VPN プロトコル (IKEv2、PPTP、L2TP、SSTP) を使用する場合は、NativeProfile の下の InboxNode が必要です。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 node
アクセスの種類 追加、取得

User/{ProfileName}/NativeProfile/Authentication

適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication

ネイティブ プロファイルに必要なノード。 これには、ネイティブ VPN プロファイルの認証情報が含まれています。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 node
アクセスの種類 [ゲームをゲット] を選びます
User/{ProfileName}/NativeProfile/Authentication/Certificate
適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/Certificate

将来の使用のために予約されています。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 node
アクセスの種類 [ゲームをゲット] を選びます
User/{ProfileName}/NativeProfile/Authentication/Certificate/Eku
適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/Certificate/Eku

将来の使用のために予約されています。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換
User/{ProfileName}/NativeProfile/Authentication/Certificate/Issuer
適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/Certificate/Issuer

将来の使用のために予約されています。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換
User/{ProfileName}/NativeProfile/Authentication/Eap
適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/Eap

ネイティブ プロファイルで EAP 認証が指定されている場合に必要です。 EAP 構成 XML。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 node
アクセスの種類 [ゲームをゲット] を選びます
User/{ProfileName}/NativeProfile/Authentication/Eap/Configuration
適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/Eap/Configuration

EAP 構成の HTML エンコード XML。 詳細については、「 EAP 構成」を参照してください。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換
User/{ProfileName}/NativeProfile/Authentication/Eap/Type
適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/Eap/Type

EAP プロファイルに必要なノード。 これは、EAP タイプ ID 13 = EAP-TLS 26 = Ms-Chapv2 27 = Peap を指定します。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、削除、取得、置換
User/{ProfileName}/NativeProfile/Authentication/MachineMethod
適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/MachineMethod

これは IKEv2 でのみサポートされます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

指定可能な値

説明
証明書 証明 書。
User/{ProfileName}/NativeProfile/Authentication/UserMethod
適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/UserMethod

この値は、EAP または MSChapv2 のいずれかになります (IKEv2 ではサポートされていません)。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

指定可能な値

説明
EAP Eap。
MSChapv2 MSChapv2: IKEv2 ではサポートされていません。

User/{ProfileName}/NativeProfile/CryptographySuite

適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1607 [10.0.14393] 以降
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/CryptographySuite

IPSec トンネルのプロパティ。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 node
アクセスの種類 [ゲームをゲット] を選びます
User/{ProfileName}/NativeProfile/CryptographySuite/AuthenticationTransformConstants
適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1607 [10.0.14393] 以降
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/CryptographySuite/AuthenticationTransformConstants

認証変換定数の種類。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

指定可能な値

説明
MD596 MD596。
SHA196 SHA196。
SHA256128 SHA256128。
GCMAES128 GCMAES128。
GCMAES192 GCMAES192。
GCMAES256 GCMAES256。
User/{ProfileName}/NativeProfile/CryptographySuite/CipherTransformConstants
適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1607 [10.0.14393] 以降
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/CryptographySuite/CipherTransformConstants

暗号変換定数の種類。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

指定可能な値

説明
Des Des。
DES3 DES3。
AES128 AES128。
AES192 AES192。
AES256 AES256。
GCMAES128 GCMAES128。
GCMAES192 GCMAES192。
GCMAES256 GCMAES256。
User/{ProfileName}/NativeProfile/CryptographySuite/DHGroup
適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1607 [10.0.14393] 以降
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/CryptographySuite/DHGroup

DH に使用されるグループ (Diffie-Hellman)。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

指定可能な値

説明
None なし。
Group1 Group1。
Group2 Group2。
Group14 Group14。
ECP256 ECP256。
ECP384 ECP384。
Group24 Group24。
User/{ProfileName}/NativeProfile/CryptographySuite/EncryptionMethod
適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1607 [10.0.14393] 以降
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/CryptographySuite/EncryptionMethod

暗号化方法の種類。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

指定可能な値

説明
Des Des。
DES3 DES3。
AES128 AES128。
AES192 AES192。
AES256 AES256。
AES_GCM_128 AES_GCM_128。
AES_GCM_256 AES_GCM_256。
User/{ProfileName}/NativeProfile/CryptographySuite/IntegrityCheckMethod
適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1607 [10.0.14393] 以降
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/CryptographySuite/IntegrityCheckMethod

整合性チェックの種類。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

指定可能な値

説明
MD5 MD5。
SHA196 SHA196。
SHA256 SHA256。
SHA384 Sha384。
User/{ProfileName}/NativeProfile/CryptographySuite/PfsGroup
適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1607 [10.0.14393] 以降
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/CryptographySuite/PfsGroup

PFS に使用されるグループ (完全前方秘密)。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

指定可能な値

説明
None なし。
PFS1 PFS1。
PFS2 PFS2。
PFS2048 PFS2048。
ECP256 ECP256。
ECP384 ECP384。
PFSMM PFSMM。
PFS24 PFS24。

User/{ProfileName}/NativeProfile/DisableClassBasedDefaultRoute

適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1607 [10.0.14393] 以降
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/DisableClassBasedDefaultRoute

クラス ベースの既定のルートを指定します。 たとえば、インターフェイス IP が 10 で始まる場合、クラスは IP を想定し、ルートを 10.0.0.0/8 にプッシュします。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 bool
アクセスの種類 追加、削除、取得、置換

指定可能な値

説明
false 有効。
true 無効。

User/{ProfileName}/NativeProfile/L2tpPsk

適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1607 [10.0.14393] 以降
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/L2tpPsk

L2TP 接続に使用される事前共有キー。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

User/{ProfileName}/NativeProfile/NativeProtocolType

適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/NativeProtocolType

ネイティブ プロファイルに必要です。 使用されるトンネリング プロトコルの種類。

デバイス トンネルの場合は、IKEv2 のみを使用します。
ユーザー トンネルの場合は、任意の値が許可されます。
NativeProtocolType で ProtocolList を値として使用するには、NativeProfile/ProtocolList パラメーターの追加構成が必要です。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

指定可能な値

説明
PPTP Pptp。
L2TP L2tp。
IKEv2 IKEv2。
自動 自動。
SSTP Sstp。
ProtocolList ProtocolList。

User/{ProfileName}/NativeProfile/PlumbIKEv2TSAsRoutes

適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 2004 [10.0.19041] 以降
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/PlumbIKEv2TSAsRoutes

True: VPN インターフェイスへのルートとしての Plumb トラフィック セレクター、False: トラフィック セレクターをルートとしてプラミングしません。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 bool
アクセスの種類 追加、削除、取得、置換

User/{ProfileName}/NativeProfile/ProtocolList

適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ [10.0.20207] 以降
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/ProtocolList

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 node
アクセスの種類 [ゲームをゲット] を選びます
User/{ProfileName}/NativeProfile/ProtocolList/NativeProtocolList
適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ [10.0.20207] 以降
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/ProtocolList/NativeProtocolList

優先順の受信トレイ VPN プロトコルの一覧。

ユーザー トンネルでは、最大 4 つの VPN プロトコルがサポートされます。
VPN プロトコルごとに個別のエントリが必要です。 サンプル形式については、「 」を参照してください。
デバイス トンネルの場合は、ProtocolList ではなく NativeProtocolType で IKEv2 を使用することをお勧めします。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 node
アクセスの種類 [ゲームをゲット] を選びます
User/{ProfileName}/NativeProfile/ProtocolList/NativeProtocolList/{NativeProtocolRowId}
適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ [10.0.20207] 以降
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/ProtocolList/NativeProtocolList/{NativeProtocolRowId}

VPN プロトコルごとに個別のエントリが必要です。 サンプル形式については、「 」を参照してください。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 node
アクセスの種類 追加、削除、取得
User/{ProfileName}/NativeProfile/ProtocolList/NativeProtocolList/{NativeProtocolRowId}/Type
適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ [10.0.20207] 以降
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/ProtocolList/NativeProtocolList/{NativeProtocolRowId}/Type

受信トレイ VPN プロトコルの種類。

VPN プロトコルごとに個別のエントリが必要です。 サンプル形式については、「 」を参照してください。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

指定可能な値

説明
Pptp Pptp。
L2tp L2tp。
Ikev2 Ikev2。
Sstp Sstp。
User/{ProfileName}/NativeProfile/ProtocolList/RetryTimeInHours
適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ [10.0.20207] 以降
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/ProtocolList/RetryTimeInHours

既定値は 168、最大 500000。

RetryTimeInHours は、新しい接続を行うときに Windows が最後に成功したプロトコルを使用しようとする時間の長さを指定します。 この値を 0 に設定すると、最後に成功したプロトコルを記憶できなくなります。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、削除、取得、置換

User/{ProfileName}/NativeProfile/RoutingPolicyType

適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/RoutingPolicyType

ルーティング ポリシーの種類。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

指定可能な値

説明
SplitTunnel トラフィックは、ネットワーク スタックによって決定された任意のインターフェイスを経由できます。
ForceTunnel すべての IP トラフィックは VPN インターフェイスを経由する必要があります。

User/{ProfileName}/NativeProfile/Servers

適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Servers

ネイティブ プロファイルに必要です。 VPN ゲートウェイのパブリックまたはルーティング可能な IP アドレスまたは DNS 名。 ゲートウェイの外部 IP またはサーバー ファームの仮想 IP を指すことができます。 例:208.147.66.130 または vpn.contoso.com サーバー名と、セミコロンで区切られたフレンドリ名を指定できます。 たとえば、server2.example.com。server2FriendlyName。 値を取得すると、戻り値にはサーバー名とフレンドリ名の両方が含まれます。フレンドリ名が指定されていない場合は、既定でサーバー名になります。 サーバー名の一覧 (オプションのフレンドリ名) をコンマで区切って作成することで、サーバーの一覧を作成できます。 たとえば、server1.example.com、server2.example.com。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

User/{ProfileName}/NetworkOutageTime

適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./User/Vendor/MSFT/VPNv2/{ProfileName}/NetworkOutageTime

ネットワークがアイドル状態にできる時間 (秒単位)。 0 は制限がないことを意味します。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、削除、取得、置換
指定可能な値 範囲: [0-4294967295]

User/{ProfileName}/PluginProfile

適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./User/Vendor/MSFT/VPNv2/{ProfileName}/PluginProfile

Microsoft Store ベースの VPN プラグインを使用する場合は、PluginProfile の下のノードが必要です。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 node
アクセスの種類 追加、取得

User/{ProfileName}/PluginProfile/CustomConfiguration

適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./User/Vendor/MSFT/VPNv2/{ProfileName}/PluginProfile/CustomConfiguration

省略可能。 これは、SSL-VPN プラグインに使用できるようにするためにデバイスにデプロイされる認証情報を含む、SSL-VPN プラグイン固有の構成用の HTML でエンコードされた XML BLOB です。フォーマットやその他の詳細については、プラグイン プロバイダーにお問い合わせください。 ほとんどのプラグインでは、サーバー ネゴシエーションと既定値に基づいて値を構成することもできます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

User/{ProfileName}/PluginProfile/PluginPackageFamilyName

適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./User/Vendor/MSFT/VPNv2/{ProfileName}/PluginProfile/PluginPackageFamilyName

プラグイン プロファイルに必要です。 このノードは、SSL-VPN プラグイン アプリのパッケージ ファミリ名を指定します。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

User/{ProfileName}/PluginProfile/ServerUrlList

適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./User/Vendor/MSFT/VPNv2/{ProfileName}/PluginProfile/ServerUrlList

プラグイン プロファイルに必要です。 URL、ホスト名、または IP 形式のサーバーのセミコロン区切りの一覧。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

User/{ProfileName}/PrivateNetwork

適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./User/Vendor/MSFT/VPNv2/{ProfileName}/PrivateNetwork

VPN 接続がパブリックかプライベートかを決定します。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 bool
アクセスの種類 追加、削除、取得、置換
既定値 true

指定可能な値

説明
false VPN 接続はパブリックです。
true (既定値) VPN 接続はプライベートです。

User/{ProfileName}/ProfileXML

適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1607 [10.0.14393] 以降
./User/Vendor/MSFT/VPNv2/{ProfileName}/ProfileXML

VPN のすべてのフィールドをプロビジョニングするための XML スキーマ。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換
指定可能な値 「ProfileXML XSD スキーマ」を参照してください

User/{ProfileName}/Proxy

適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./User/Vendor/MSFT/VPNv2/{ProfileName}/Proxy

VPN の接続後プロキシ サポートを有効にする構成オブジェクトのコレクション。 このプロファイルに対して定義されているプロキシは、このプロファイルがアクティブで接続されている場合に適用されます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 node
アクセスの種類 [ゲームをゲット] を選びます

User/{ProfileName}/Proxy/AutoConfigUrl

適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./User/Vendor/MSFT/VPNv2/{ProfileName}/Proxy/AutoConfigUrl

省略可能。 プロキシ設定を自動的に取得する URL を設定します。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

User/{ProfileName}/Proxy/Manual

適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./User/Vendor/MSFT/VPNv2/{ProfileName}/Proxy/Manual

手動サーバー設定を含むオプションのノード。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 node
アクセスの種類 [ゲームをゲット] を選びます
User/{ProfileName}/Proxy/Manual/Server
適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./User/Vendor/MSFT/VPNv2/{ProfileName}/Proxy/Manual/Server

省略可能。 値は、完全修飾ホスト名または IP アドレスとしてのプロキシ サーバー アドレスであり、ポートはコロンの後に追加されます (例: proxy.constoso.com:80)。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

User/{ProfileName}/RegisterDNS

適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1709 [10.0.16299] 以降
./User/Vendor/MSFT/VPNv2/{ProfileName}/RegisterDNS

DNS での接続のアドレスの登録を許可します。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 bool
アクセスの種類 追加、削除、取得、置換
既定値 false

指定可能な値

説明
false (既定値) 接続のアドレスを DNS に登録しないでください。
true 接続のアドレスを DNS に登録します。

User/{ProfileName}/RememberCredentials

適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./User/Vendor/MSFT/VPNv2/{ProfileName}/RememberCredentials

資格情報をキャッシュするためのブール値 (true または false)。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 bool
アクセスの種類 追加、削除、取得、置換
既定値 false

指定可能な値

説明
false (既定値) 資格情報をキャッシュしないでください。
true 資格情報は可能な限りキャッシュされます。

User/{ProfileName}/RequireVpnClientAppUI

適用範囲 エディション 対象となる OS
❌ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ [10.0.19628] 以降
./User/Vendor/MSFT/VPNv2/{ProfileName}/RequireVpnClientAppUI

AppContainer プロファイルにのみ適用されます。

False: 設定 UI にプロファイルを表示しません。

True: [設定] UI にプロファイルを表示します。

省略可能。 このノードは、AppContainer プロファイルにのみ関連します (つまり、VpnManagementAgent::AddProfileFromXmlAsync メソッドを使用)。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 bool
アクセスの種類 追加、削除、取得、置換

User/{ProfileName}/RouteList

適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./User/Vendor/MSFT/VPNv2/{ProfileName}/RouteList

VPN インターフェイスのルーティング テーブルに追加するルートの一覧。 VPN サーバー サイトに、インターフェイスに割り当てられた IP に基づいて既定のサブネットよりも多くのサブネットが含まれている場合、スプリット トンネリングの場合に必要です。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 node
アクセスの種類 [ゲームをゲット] を選びます

User/{ProfileName}/RouteList/{routeRowId}

適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./User/Vendor/MSFT/VPNv2/{ProfileName}/RouteList/{routeRowId}

RouteList のシーケンシャル整数識別子。 これは、ルートを追加する場合に必要です。 シーケンスは 0 から始まる必要があります。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 node
アクセスの種類 追加、削除、取得
動的ノードの名前付け UniqueName: RouteList のシーケンシャル整数識別子。 これは、ルートを追加する場合に必要です。 シーケンスは 0 から始まる必要があります。
User/{ProfileName}/RouteList/{routeRowId}/Address
適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./User/Vendor/MSFT/VPNv2/{ProfileName}/RouteList/{routeRowId}/Address

IPv4/v6 アドレス形式のサブネット アドレス。プレフィックスと共に、VPN インターフェイス経由で送信する宛先プレフィックスを決定するために使用されます。 これは、宛先プレフィックスの IP アドレス部分です。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換
User/{ProfileName}/RouteList/{routeRowId}/ExclusionRoute
適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1607 [10.0.14393] 以降
./User/Vendor/MSFT/VPNv2/{ProfileName}/RouteList/{routeRowId}/ExclusionRoute

追加するルートが VPN インターフェイスまたは物理インターフェイスをゲートウェイとして指す必要があるかどうかを示すブール値。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 bool
アクセスの種類 追加、削除、取得、置換
既定値 false

指定可能な値

説明
false (既定値) このルートは、VPN 経由でトラフィックを転送します。
true このルートは、物理インターフェイス経由でトラフィックを転送します。
User/{ProfileName}/RouteList/{routeRowId}/Metric
適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1607 [10.0.14393] 以降
./User/Vendor/MSFT/VPNv2/{ProfileName}/RouteList/{routeRowId}/Metric

ルートのメトリック。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、削除、取得、置換
User/{ProfileName}/RouteList/{routeRowId}/PrefixSize
適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./User/Vendor/MSFT/VPNv2/{ProfileName}/RouteList/{routeRowId}/PrefixSize

ルート エントリの宛先プレフィックスのサブネット プレフィックス サイズの一部。 これは、アドレスと共に、VPN インターフェイスを介してルーティングする宛先プレフィックスを決定するために使用されます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、削除、取得、置換
指定可能な値 範囲: [0-4294967295]

User/{ProfileName}/TrafficFilterList

適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./User/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList

VPN インターフェイス経由のトラフィックを許可する規則の一覧。 各ルール ID は OR です。 各ルール ID 内の各フィルターの種類は AND'ed です。

TrafficFilterList が追加されると、ルールに一致するもの以外のすべてのトラフィックがブロックされます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 node
アクセスの種類 [ゲームをゲット] を選びます

User/{ProfileName}/TrafficFilterList/{trafficFilterId}

適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./User/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}

トラフィック フィルター規則のシーケンシャル整数識別子。 シーケンスは 0 から始まる必要があります。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 node
アクセスの種類 追加、削除、取得
動的ノードの名前付け UniqueName: トラフィック フィルター 規則のシーケンシャル整数識別子。 シーケンスは 0 から始まる必要があります。
User/{ProfileName}/TrafficFilterList/{trafficFilterId}/App
適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./User/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/App

アプリごとの VPN 規則。 これにより、VPN インターフェイス経由で許可するように指定されたアプリのみが許可されます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 node
アクセスの種類 [ゲームをゲット] を選びます
User/{ProfileName}/TrafficFilterList/{trafficFilterId}/App/Id
適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./User/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/App/Id

アプリ ベースのトラフィック フィルターのアプリ ID。 このノードの値は、PackageFamilyName のいずれかです。このアプリ/Id 値は、アプリの PackageFamilyName を表します。 PackageFamilyName は、Microsoft Store アプリケーションの一意の名前です。 FilePath - この App/Id 値は、アプリの完全なファイル パスを表します。 たとえば、C:\Windows\System\Notepad.exe。 SYSTEM - この値により、カーネル ドライバーは VPN (PING や SMB など) 経由でトラフィックを送信できます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換
User/{ProfileName}/TrafficFilterList/{trafficFilterId}/App/Type
適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./User/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/App/Type

アプリ/ID の ID の種類を返します。PackageFamilyName、FilePath、または System のいずれかです。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 [ゲームをゲット] を選びます
User/{ProfileName}/TrafficFilterList/{trafficFilterId}/Claims
適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./User/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/Claims

ローカル ユーザー トークンに対してチェックするセキュリティ記述子定義言語 (SDDL) 形式の規則を指定します。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換
User/{ProfileName}/TrafficFilterList/{trafficFilterId}/Direction
適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 2004 [10.0.19041] 以降
./User/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/Direction

送信 - トラフィック フィルターを使用すると、トラフィックがこの規則に一致する宛先に到達できます。 これが既定値です。

受信 - トラフィック フィルターでは、この規則に一致する外部の場所からのトラフィックが許可されます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換
User/{ProfileName}/TrafficFilterList/{trafficFilterId}/LocalAddressRanges
適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./User/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/LocalAddressRanges

許可するローカル IP アドレス範囲を指定するコンマ区切り値の一覧。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換
User/{ProfileName}/TrafficFilterList/{trafficFilterId}/LocalPortRanges
適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./User/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/LocalPortRanges

たとえば、範囲のコンマ区切りリスト。100-120,200,300-320.

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換
指定可能な値 正規表現: ^[\d]*$
依存関係 [ProtocolDependency] 依存関係の種類: DependsOn
依存関係 URI: Vendor/MSFT/VPNv2/[ProfileName]/TrafficFilterList/[trafficFilterId]/Protocol
依存関係の許可される値: [6,17]
依存関係の許可される値の種類: Range
User/{ProfileName}/TrafficFilterList/{trafficFilterId}/Protocol
適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./User/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/Protocol

IP プロトコルを表す 0 から 255 の数値 (TCP = 6、UDP = 17)。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、削除、取得、置換
指定可能な値 範囲: [0-255]
User/{ProfileName}/TrafficFilterList/{trafficFilterId}/RemoteAddressRanges
適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./User/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/RemoteAddressRanges

許可するリモート IP アドレス範囲を指定するコンマ区切り値の一覧。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換
User/{ProfileName}/TrafficFilterList/{trafficFilterId}/RemotePortRanges
適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./User/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/RemotePortRanges

許可するリモート ポート範囲を指定するコンマ区切り値の一覧。 たとえば、100 から 120、200、300-320 などです。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換
指定可能な値 正規表現: ^[\d]*$
依存関係 [ProtocolDependency] 依存関係の種類: DependsOn
依存関係 URI: Vendor/MSFT/VPNv2/[ProfileName]/TrafficFilterList/[trafficFilterId]/Protocol
依存関係の許可される値: [6,17]
依存関係の許可される値の種類: Range
User/{ProfileName}/TrafficFilterList/{trafficFilterId}/RoutingPolicyType
適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./User/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/RoutingPolicyType

トラフィック フィルターでアプリまたは要求の種類を使用する場合は、ルーティング ポリシーを指定します。 このプロパティのスコープは、このトラフィック フィルター 規則のみを対象とします。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

指定可能な値

説明
SplitTunnel このトラフィック フィルター 規則では、(ネットワーク スタックによって決定される) VPN インターフェイス用のトラフィックのみがインターフェイスを経由します。 インターネット トラフィックは、引き続き他のインターフェイスを経由できます。
ForceTunnel このトラフィック ルールでは、すべての IP トラフィックが VPN インターフェイスのみを通過する必要があります。

User/{ProfileName}/TrustedNetworkDetection

適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./User/Vendor/MSFT/VPNv2/{ProfileName}/TrustedNetworkDetection

信頼されたネットワークを識別するためのコンマ区切り文字列。 VPN は、保護されたリソースがデバイスから直接アクセスできる会社のワイヤレス ネットワーク上にユーザーがいる場合、自動的に接続されません。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換
指定可能な値 ,

User/{ProfileName}/UseRasCredentials

適用範囲 エディション 対象となる OS
✅ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./User/Vendor/MSFT/VPNv2/{ProfileName}/UseRasCredentials

接続後に資格情報マネージャーが ras 資格情報を保存するかどうかを決定します。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 bool
アクセスの種類 追加、削除、取得、置換
既定値 true

指定可能な値

説明
false Ras 資格情報は保存されません。
true (既定値) Ras 資格情報が保存されます。

ProfileXML XSD スキーマ

<xs:schema attributeFormDefault="unqualified" elementFormDefault="qualified" xmlns:xs="http://www.w3.org/2001/XMLSchema">
  <xs:import namespace="http://www.microsoft.com/provisioning/EapHostConfig" schemaLocation="EapHostConfig.xsd" />
  <xs:element name="VPNProfile">
    <xs:complexType>
      <xs:sequence>
        <xs:element name="ProfileName" type="xs:string" minOccurs="0" maxOccurs="1" />
        <xs:element name="EdpModeId" type="xs:string" minOccurs="0" maxOccurs="1" />
        <xs:element name="RememberCredentials" type="xs:boolean" minOccurs="0" maxOccurs="1" />
        <xs:element name="AlwaysOn" type="xs:boolean" minOccurs="0" maxOccurs="1" />
        <xs:element name="DnsSuffix" type="xs:string" minOccurs="0" maxOccurs="1" />
        <xs:element name="TrustedNetworkDetection" type="xs:string" minOccurs="0" maxOccurs="1" />
        <xs:element name="DisableAdvancedOptionsEditButton" type="xs:boolean" minOccurs="0" maxOccurs="1" />
        <xs:element name="DisableDisconnectButton" type="xs:boolean" minOccurs="0" maxOccurs="1" />
        <xs:element name="LockDown" type="xs:boolean" minOccurs="0" maxOccurs="1" />
        <xs:element name="DeviceTunnel" type="xs:boolean" minOccurs="0" maxOccurs="1" />
        <xs:element name="RegisterDNS" type="xs:boolean" minOccurs="0" maxOccurs="1" />
        <xs:element name="ByPassForLocal" type="xs:boolean" minOccurs="0" maxOccurs="1" />
        <xs:element name="RequireVpnClientAppUI" type="xs:boolean" minOccurs="0" maxOccurs="1" />
        <xs:element name="Proxy" minOccurs="0" maxOccurs="1">
          <xs:complexType>
            <xs:sequence>
              <xs:element name="AutoConfigUrl" type="xs:string" minOccurs="0" maxOccurs="1" />
              <xs:element name="Manual" minOccurs="0" maxOccurs="1">
                <xs:complexType>
                  <xs:sequence>
                    <xs:element name="Server" type="xs:string" minOccurs="1" maxOccurs="1" />
                  </xs:sequence>
                </xs:complexType>
              </xs:element>
            </xs:sequence>
          </xs:complexType>
        </xs:element>
        <xs:element name="APNBinding" minOccurs="0" maxOccurs="1">
          <xs:complexType>
            <xs:sequence>
              <xs:element name="ProviderId" type="xs:string" minOccurs="0" maxOccurs="1" />
              <xs:element name="AccessPointName" type="xs:string" minOccurs="0" maxOccurs="1" />
              <xs:element name="UserName" type="xs:string" minOccurs="0" maxOccurs="1" />
              <xs:element name="Password" type="xs:string" minOccurs="0" maxOccurs="1" />
              <xs:element name="IsCompressionEnabled" type="xs:boolean" minOccurs="0" maxOccurs="1" />
              <xs:element name="AuthenticationType" type="xs:string" minOccurs="0" maxOccurs="1" />
            </xs:sequence>
          </xs:complexType>
        </xs:element>
        <xs:element name="DeviceCompliance" minOccurs="0" maxOccurs="1">
          <xs:complexType>
            <xs:sequence>
              <xs:element name="Enabled" type="xs:boolean" minOccurs="1" maxOccurs="1" />
              <xs:element name="Sso" minOccurs="0" maxOccurs="1">
                <xs:complexType>
                  <xs:sequence>
                    <xs:element name="Enabled" type="xs:boolean" minOccurs="1" maxOccurs="1" />
                    <xs:element name="Eku" type="xs:string" minOccurs="0" maxOccurs="1" />
                    <xs:element name="IssuerHash" type="xs:string" minOccurs="0" maxOccurs="1" />
                  </xs:sequence>
                </xs:complexType>
              </xs:element>
            </xs:sequence>
          </xs:complexType>
        </xs:element>
        <xs:element name="PluginProfile" minOccurs="0" maxOccurs="1">
          <xs:complexType>
            <xs:sequence>
              <xs:element name="ServerUrlList" type="xs:string" minOccurs="1" maxOccurs="1" />
              <xs:element name="CustomConfiguration" type="xs:string" minOccurs="0" maxOccurs="1" />
              <xs:element name="PluginPackageFamilyName" type="xs:string" minOccurs="1" maxOccurs="1" />
            </xs:sequence>
          </xs:complexType>
        </xs:element>
        <xs:element name="AppTrigger" minOccurs="0" maxOccurs="unbounded">
          <xs:complexType>
            <xs:sequence>
              <xs:element name="App" minOccurs="1" maxOccurs="1">
                <xs:complexType>
                  <xs:sequence>
                    <xs:element name="Id" type="xs:string" minOccurs="1" maxOccurs="1" />
                  </xs:sequence>
                </xs:complexType>
              </xs:element>
            </xs:sequence>
          </xs:complexType>
        </xs:element>
        <xs:element name="DomainNameInformation" minOccurs="0" maxOccurs="unbounded">
          <xs:complexType>
            <xs:sequence>
              <xs:element name="DomainName" type="xs:string" minOccurs="1" maxOccurs="1" />
              <xs:element name="DnsServers" type="xs:string" minOccurs="0" maxOccurs="1" />
              <xs:element name="WebProxyServers" type="xs:string" minOccurs="0" maxOccurs="1" />
              <xs:element name="AutoTrigger" type="xs:boolean" minOccurs="0" maxOccurs="1" />
              <xs:element name="Persistent" type="xs:boolean" minOccurs="0" maxOccurs="1" />
            </xs:sequence>
          </xs:complexType>
        </xs:element>
        <xs:element name="TrafficFilter" minOccurs="0" maxOccurs="unbounded">
          <xs:complexType>
            <xs:sequence>
              <xs:element name="App" minOccurs="0" maxOccurs="1">
                <xs:complexType>
                  <xs:sequence>
                    <xs:element name="Id" type="xs:string" minOccurs="1" maxOccurs="1" />
                  </xs:sequence>
                </xs:complexType>
              </xs:element>
              <xs:element name="Claims" type="xs:string" minOccurs="0" maxOccurs="1" />
              <xs:element name="Protocol" type="xs:string" minOccurs="0" maxOccurs="1" />
              <xs:element name="LocalPortRanges" type="xs:string" minOccurs="0" maxOccurs="1" />
              <xs:element name="RemotePortRanges" type="xs:string" minOccurs="0" maxOccurs="1" />
              <xs:element name="LocalAddressRanges" type="xs:string" minOccurs="0" maxOccurs="1" />
              <xs:element name="RemoteAddressRanges" type="xs:string" minOccurs="0" maxOccurs="1" />
              <xs:element name="RoutingPolicyType" type="xs:string" minOccurs="0" maxOccurs="1" />
              <xs:element name="Direction" type="xs:string" minOccurs="0" maxOccurs="1" />
            </xs:sequence>
          </xs:complexType>
        </xs:element>
        <xs:element name="NativeProfile" minOccurs="0" maxOccurs="1">
          <xs:complexType>
            <xs:sequence>
              <xs:element name="Servers" type="xs:string" minOccurs="1" maxOccurs="1" />
              <xs:element name="RoutingPolicyType" type="xs:string" minOccurs="0" maxOccurs="1" />
              <xs:element name="NativeProtocolType" type="xs:string" minOccurs="0" maxOccurs="1" />
              <xs:element name="L2tpPsk" type="xs:string" minOccurs="0" maxOccurs="1" />
              <xs:element name="DisableClassBasedDefaultRoute" type="xs:boolean" minOccurs="0" maxOccurs="1" />
              <xs:element name="PlumbIKEv2TSAsRoutes" type="xs:boolean" minOccurs="0" maxOccurs="1" />
              <xs:element name="CryptographySuite" minOccurs="0" maxOccurs="1">
                <xs:complexType>
                  <xs:sequence>
                    <xs:element name="AuthenticationTransformConstants" type="xs:string" minOccurs="0" maxOccurs="1" />
                    <xs:element name="CipherTransformConstants" type="xs:string" minOccurs="0" maxOccurs="1" />
                    <xs:element name="PfsGroup" type="xs:string" minOccurs="0" maxOccurs="1" />
                    <xs:element name="DHGroup" type="xs:string" minOccurs="0" maxOccurs="1" />
                    <xs:element name="IntegrityCheckMethod" type="xs:string" minOccurs="0" maxOccurs="1" />
                    <xs:element name="EncryptionMethod" type="xs:string" minOccurs="0" maxOccurs="1" />
                  </xs:sequence>
                </xs:complexType>
              </xs:element>
              <xs:element name="Authentication" minOccurs="1" maxOccurs="1">
                <xs:complexType>
                  <xs:choice>
                    <xs:sequence>
                      <xs:element name="UserMethod" type="xs:string" minOccurs="0" maxOccurs="1" />
                      <xs:element name="Eap" minOccurs="0" maxOccurs="1">
                        <xs:complexType>
                          <xs:sequence>
                            <xs:element name="Configuration" minOccurs="1" maxOccurs="1">
                              <xs:complexType>
                                <xs:sequence>
                                  <xs:element xmlns:q1="http://www.microsoft.com/provisioning/EapHostConfig" ref="q1:EapHostConfig" />
                                </xs:sequence>
                              </xs:complexType>
                            </xs:element>
                          </xs:sequence>
                        </xs:complexType>
                      </xs:element>
                    </xs:sequence>
                    <xs:element name="MachineMethod" type="xs:string" minOccurs="0" maxOccurs="1" />
                  </xs:choice>
                </xs:complexType>
              </xs:element>
            </xs:sequence>
          </xs:complexType>
        </xs:element>
        <xs:element name="Route" minOccurs="0" maxOccurs="unbounded">
          <xs:complexType>
            <xs:sequence>
              <xs:element name="Address" type="xs:string" minOccurs="1" maxOccurs="1" />
              <xs:element name="PrefixSize" type="xs:unsignedByte" minOccurs="1" maxOccurs="1" />
              <xs:element name="ExclusionRoute" type="xs:boolean" minOccurs="0" maxOccurs="1" />
              <xs:element name="Metric" type="xs:unsignedInt" minOccurs="0" maxOccurs="1" />
            </xs:sequence>
          </xs:complexType>
        </xs:element>
      </xs:sequence>
    </xs:complexType>
  </xs:element>
</xs:schema>

プロファイルの例

<SyncML xmlns="SYNCML:SYNCML1.2" xmlns:A="syncml:metinf">
  <SyncBody>
    <Atomic>
      <CmdID>10000</CmdID>

      <!-- Configure VPN Server Name or Address (PhoneNumber=) [Comma Separated]-->
      <Add>
        <CmdID>10001</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPN_Demo/ProfileXML</LocURI>
          </Target>
          <Data><VPNProfile>
  <ProfileName>VPN_Demo</ProfileName>
  <NativeProfile>
    <Servers>VPNServer.contoso.com</Servers>
    <NativeProtocolType>ProtocolList</NativeProtocolType>
      <ProtocolList>
        <NativeProtocol>
          <Type>Ikev2</Type>
        </NativeProtocol>
        <NativeProtocol>
          <Type>Sstp</Type>
        </NativeProtocol>
        <RetryTimeInHours>168</RetryTimeInHours>
      </ProtocolList>
    <Authentication>
      <UserMethod>Eap</UserMethod>
      <Eap>
        <Configuration>
<EapHostConfig xmlns="http://www.microsoft.com/provisioning/EapHostConfig"> <EapMethod> <Type xmlns="http://www.microsoft.com/provisioning/EapCommon">25</Type> <VendorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorId> <VendorType xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorType> <AuthorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</AuthorId> </EapMethod> <Config xmlns="http://www.microsoft.com/provisioning/EapHostConfig"> <Eap xmlns="http://www.microsoft.com/provisioning/BaseEapConnectionPropertiesV1"> <Type>25</Type> <EapType xmlns="http://www.microsoft.com/provisioning/MsPeapConnectionPropertiesV1"> <ServerValidation> <DisableUserPromptForServerValidation>false</DisableUserPromptForServerValidation> <ServerNames></ServerNames> </ServerValidation> <FastReconnect>true</FastReconnect> <InnerEapOptional>false</InnerEapOptional> <Eap xmlns="http://www.microsoft.com/provisioning/BaseEapConnectionPropertiesV1"> <Type>13</Type> <EapType xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV1"> <CredentialsSource> <CertificateStore> <SimpleCertSelection>false</SimpleCertSelection> </CertificateStore> </CredentialsSource> <ServerValidation> <DisableUserPromptForServerValidation>false</DisableUserPromptForServerValidation> <ServerNames></ServerNames> </ServerValidation> <DifferentUsername>false</DifferentUsername> <PerformServerValidation xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">false</PerformServerValidation> <AcceptServerName xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">false</AcceptServerName> <TLSExtensions xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2"> <FilteringInfo xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV3"> <EKUMapping> <EKUMap> <EKUName>Unknown Key Usage</EKUName> <EKUOID>1.3.6.1.4.1.311.87</EKUOID> </EKUMap> </EKUMapping> <ClientAuthEKUList Enabled="true"> <EKUMapInList> <EKUName>Unknown Key Usage</EKUName> </EKUMapInList> </ClientAuthEKUList> </FilteringInfo> </TLSExtensions> </EapType> </Eap> <EnableQuarantineChecks>false</EnableQuarantineChecks> <RequireCryptoBinding>false</RequireCryptoBinding> <PeapExtensions> <PerformServerValidation xmlns="http://www.microsoft.com/provisioning/MsPeapConnectionPropertiesV2">false</PerformServerValidation> <AcceptServerName xmlns="http://www.microsoft.com/provisioning/MsPeapConnectionPropertiesV2">false</AcceptServerName> </PeapExtensions> </EapType> </Eap> </Config> </EapHostConfig>
    </Configuration>
      </Eap>
    </Authentication>
    <RoutingPolicyType>SplitTunnel</RoutingPolicyType>
  </NativeProfile>
  <DomainNameInformationList>
    <DomainName>.contoso.com</DomainName>
    <DNSServers>10.5.5.5</DNSServers>
  </DomainNameInformationList>
 <TrafficFilter>
    <App>%ProgramFiles%\Internet Explorer\iexplore.exe</App>
  </TrafficFilter>
  <TrafficFilter>
    <App>Microsoft.MicrosoftEdge_8wekyb3d8bbwe</App>
  </TrafficFilter>
  <Route>
    <Address>10.0.0.0</Address>
    <PrefixSize>8</PrefixSize>
  </Route>
  <Route>
    <Address>25.0.0.0</Address>
    <PrefixSize>8</PrefixSize>
  </Route>
    <RememberCredentials>true</RememberCredentials>
  </VPNProfile></Data>
        </Item>
      </Add>

    </Atomic>
    <Final/>
  </SyncBody>
</SyncML>

AppTriggerList

<!-- Internet Explorer -->
<Add>
  <CmdID>10013</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/AppTriggerList/0/App/Id</LocURI>
    </Target>
    <Data>%PROGRAMFILES%\Internet Explorer\iexplore.exe</Data>
  </Item>
</Add>
<Add>
  <CmdID>10014</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/AppTriggerList/1/App/Id</LocURI>
    </Target>
    <Data>%PROGRAMFILES% (x86)\Internet Explorer\iexplore.exe</Data>
  </Item>
</Add>
<!-- Edge -->
<Add>
  <CmdID>10015</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/AppTriggerList/2/App/Id</LocURI>
    </Target>
    <Data>Microsoft.MicrosoftEdge_8wekyb3d8bbwe</Data>
  </Item>
</Add>

RouteList と ExclusionRoute

<Add>
  <CmdID>10008</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/RouteList/0/Address</LocURI>
    </Target>
    <Data>192.168.0.0</Data>
  </Item>
</Add>
<Add>
  <CmdID>10009</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/RouteList/0/PrefixSize</LocURI>
    </Target>
    <Meta>
      <Format xmlns="syncml:metinf">int</Format>
    </Meta>
    <Data>24</Data>
  </Item>
</Add>
<Add>
  <CmdID>10010</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/RouteList/0/ExclusionRoute</LocURI>
    </Target>
    <Meta>
      <Format xmlns="syncml:metinf">bool</Format>
    </Meta>
    <Data>true</Data>
  </Item>
</Add>

DomainNameInformationList

<!-- Domain Name rule with Suffix Match with DNS Servers -->
<Add>
  <CmdID>10013</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/0/DomainName</LocURI>
    </Target>
    <Data>.contoso.com</Data>
  </Item>
</Add>
<Add>
  <CmdID>10014</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/0/DnsServers</LocURI>
    </Target>
    <Data>192.168.0.11,192.168.0.12</Data>
  </Item>
</Add>

<!-- Domain Name rule with Suffix Match with Web Proxy -->
<Add>
  <CmdID>10013</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/1/DomainName</LocURI>
    </Target>
    <Data>.contoso.com</Data>
  </Item>
</Add>

<Add>
  <CmdID>10015</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/1/WebProxyServers</LocURI>
    </Target>
    <Data>192.168.0.100:8888</Data>
  </Item>
</Add>

<!-- Domain Name rule with FQDN Match with DNS Servers -->

<Add>
  <CmdID>10016</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/2/DomainName</LocURI>
    </Target>
    <Data>finance.contoso.com</Data>
  </Item>
</Add>
<Add>
  <CmdID>10017</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/2/DnsServers</LocURI>
    </Target>
    <Data>192.168.0.11,192.168.0.12</Data>
  </Item>
</Add>

<!-- Domain Name rule with FQDN Match with Proxy Server -->

<Add>
  <CmdID>10016</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/3/DomainName</LocURI>
    </Target>
    <Data>finance.contoso.com</Data>
  </Item>
</Add>
<Add>
  <CmdID>10017</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/3/WebProxyServers</LocURI>
    </Target>
    <Data>192.168.0.11:8080</Data>
  </Item>
</Add>

<!-- Domain Name rule for all other (any) traffic through DNS Servers -->
<Add>
  <CmdID>10016</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/4/DomainName</LocURI>
    </Target>
    <Data>.</Data>
  </Item>
</Add>
<Add>
  <CmdID>10017</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/4/DnsServers</LocURI>
    </Target>
    <Data>192.168.0.11,192.168.0.12</Data>
  </Item>
</Add>

<!-- Domain Name rule for all other (any) traffic through Proxy -->

<Add>
  <CmdID>10016</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/5/DomainName</LocURI>
    </Target>
    <Data>.</Data>
  </Item>
</Add>
<Add>
  <CmdID>10017</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/5/WebProxyServers</LocURI>
    </Target>
    <Data>192.168.0.11</Data>
  </Item>
</Add>

AutoTrigger

<Add>
  <CmdID>10010</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/0/AutoTrigger</LocURI>
    </Target>
    <Meta>
      <Format xmlns="syncml:metinf">bool</Format>
    </Meta>
    <Data>true</Data>
  </Item>
</Add>

永続的

<Add>
  <CmdID>10010</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/1/Persistent</LocURI>
    </Target>
    <Meta>
      <Format xmlns="syncml:metinf">bool</Format>
    </Meta>
    <Data>true</Data>
  </Item>
</Add>

TrafficFilterLIst アプリ

    <!-- Desktop App -->
    <Add>
        <CmdID>10013</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/TrafficFilterList/0/App/Id</LocURI>
          </Target>
          <Data>%ProgramFiles%\Internet Explorer\iexplore.exe</Data>
        </Item>
      </Add>
      <!-- Store App -->
      <Add>
        <CmdID>10014</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/TrafficFilterList/1/App/Id</LocURI>
          </Target>
          <Data>Microsoft.MicrosoftEdge_8wekyb3d8bbwe</Data>
        </Item>
      </Add>
      <!-- SYSTEM -->
      <Add>
        <CmdID>10015</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/TrafficFilterList/3/App/Id</LocURI>
          </Target>
          <Data>SYSTEM</Data>
        </Item>
      </Add>

Protocol、LocalPortRanges、RemotePortRanges、LocalAddressRanges、RemoteAddressRanges、RoutingPolicyType、EDPModeId、RememberCredentials、AlwaysOn、Lockdown、DnsSuffix、TrustedNetworkDetection

    <!-- Protocol -->
      <Add>
        <CmdID>$CmdID$</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/TrafficFilterList/3/Protocol</LocURI>
          </Target>
          <Meta>
            <Format xmlns="syncml:metinf">int</Format>
          </Meta>
          <Data>6</Data>
        </Item>
      </Add>
      <!-- LocalPortRanges -->
      <Add>
        <CmdID>$CmdID$</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/TrafficFilterList/3/LocalPortRanges</LocURI>
          </Target>
          <Data>10,20-50,100-200</Data>
        </Item>
      </Add>
      <!-- RemotePortRanges -->
      <Add>
        <CmdID>$CmdID$</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/TrafficFilterList/3/RemotePortRanges</LocURI>
          </Target>
          <Data>20-50,100-200,300</Data>
        </Item>
      </Add>
      <!-- LocalAddressRanges -->
      <Add>
        <CmdID>$CmdID$</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/TrafficFilterList/3/LocalAddressRanges/LocURI>
          </Target>
          <Data>3.3.3.3/32,1.1.1.1-2.2.2.2</Data>
        </Item>
      </Add>
      <!-- RemoteAddressRanges -->
      <Add>
        <CmdID>$CmdID$</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/TrafficFilterList/3/RemoteAddressRanges</LocURI>
          </Target>
          <Data>30.30.0.0/16,10.10.10.10-20.20.20.20</Data>
        </Item>
      </Add>
      <!-- RoutingPolicyType -->
      <Add>
        <CmdID>$CmdID$</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/TrafficFilterList/0/RoutingPolicyType</LocURI>
          </Target>
          <Data>ForceTunnel</Data>
        </Item>
      </Add>
      <!-- EDPModeId -->
      <Add>
        <CmdID>$CmdID$</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/EDPModeID</LocURI>
          </Target>
          <Data>corp.contoso.com</Data>
        </Item>
      </Add>
      <!-- RememberCredentials -->
      <Add>
        <CmdID>$CmdID$</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/RememberCredentials</LocURI>
          </Target>
          <Meta>
            <Format xmlns="syncml:metinf">bool</Format>
          </Meta>
          <Data>true</Data>
        </Item>
      </Add>
      <!-- AlwaysOn -->
      <Add>
        <CmdID>$CmdID$</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/AlwaysOn</LocURI>
          </Target>
          <Meta>
            <Format xmlns="syncml:metinf">bool</Format>
          </Meta>
          <Data>true</Data>
        </Item>
      </Add>
      <!-- Lockdown -->
      <Add>
        <CmdID>$CmdID$</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/Lockdown</LocURI>
          </Target>
          <Meta>
            <Format xmlns="syncml:metinf">bool</Format>
          </Meta>
          <Data>true</Data>
        </Item>
      </Add>
      <!-- DnsSuffix -->
      <Add>
        <CmdID>$CmdID$</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DnsSuffix</LocURI>
          </Target>
          <Data>Adatum.com</Data>
        </Item>
      </Add>
      <!-- TrustedNetworkDetection -->
     <!-- Configure Trusted Networks (TrustedNetworks=) [Comma separated] -->
      <Add>
        <CmdID>$CmdID$</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/TrustedNetworkDetection</LocURI>
          </Target>
          <Data>Adatum.com</Data>
        </Item>
      </Add>

Proxy - Manual または AutoConfigUrl

      <!-- Manual -->
      <Add>
        <CmdID>$CmdID$</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/Proxy/Manual/Server</LocURI>
          </Target>
          <Data>192.168.0.100:8888</Data>
        </Item>
      </Add>
      <!-- AutoConfigUrl -->
      <Add>
        <CmdID>$CmdID$</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/Proxy/AutoConfigUrl</LocURI>
          </Target>
          <Data>HelloWorld.com</Data>
        </Item>
      </Add>

デバイス コンプライアンス - Sso

    <!-- Enabled -->
    <Add>
      <CmdID>10011</CmdID>
      <Item>
        <Target>
          <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DeviceCompliance/SSO/Enabled</LocURI>
        </Target>
        <Meta>
          <Format xmlns="syncml:metinf">bool</Format>
        </Meta>
        <Data>true</Data>
      </Item>
    </Add>

    <!-- IssuerHash -->
    <Add>
      <CmdID>10011</CmdID>
      <Item>
        <Target>
          <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DeviceCompliance/SSO/IssuerHash</LocURI>
        </Target>
        <Data>ffffffffffffffffffffffffffffffffffffffff;ffffffffffffffffffffffffffffffffffffffee</Data>
      </Item>
    </Add>

    <!-- Eku -->
    <Add>
      <CmdID>10011</CmdID>
      <Item>
        <Target>
          <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DeviceCompliance/SSO/EKU</LocURI>
        </Target>
        <Data>1.3.6.1.5.5.7.3.2</Data>
      </Item>
    </Add>

PluginProfile

    <!-- PluginPackageFamilyName -->
      <!-- Configure VPN Server Name or Address (PhoneNumber=) [Comma Separated]-->
      <Add>
        <CmdID>10001</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/PluginProfile/ServerUrlList</LocURI>
          </Target>
          <Data>selfhost.corp.contoso.com</Data>
        </Item>
      </Add>

      <!-- Configure VPN Plugin AppX Package ID (ThirdPartyProfileInfo=) -->
      <Add>
        <CmdID>10002</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/PluginProfile/PluginPackageFamilyName</LocURI>
          </Target>
          <Data>TestVpnPluginApp-SL_8wekyb3d8bbwe</Data>
        </Item>
      </Add>

      <!-- Configure Microsoft's Custom XML (ThirdPartyProfileInfo=) -->
      <Add>
        <CmdID>10003</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/PluginProfile/CustomConfiguration</LocURI>
          </Target>
          <Data><pluginschema><ipAddress>auto</ipAddress><port>443</port><networksettings><routes><includev4><route><address>172.10.10.0</address><prefix>24</prefix></route></includev4></routes><namespaces><namespace><space>.vpnbackend.com</space><dnsservers><server>172.10.10.11</server></dnsservers></namespace></namespaces></networksettings></pluginschema></Data>
        </Item>
      </Add>

NativeProfile

      <!-- Servers -->
      <Add>
        <CmdID>10001</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/NativeProfile/Servers</LocURI>
          </Target>
          <Data>Selfhost.corp.contoso.com</Data>
        </Item>
      </Add>

      <!-- RoutingPolicyType -->
      <Add>
        <CmdID>10007</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/NativeProfile/RoutingPolicyType</LocURI>
          </Target>
          <Data>ForceTunnel</Data>
        </Item>
      </Add>

    <!-- NativeProtocolType -->
    <!-- Configure VPN Protocol Type (L2tp, Pptp, Ikev2) -->
      <Add>
        <CmdID>10002</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/NativeProfile/NativeProtocolType</LocURI>
          </Target>
          <Data>Automatic</Data>
        </Item>
      </Add>

  <!-- Authentication -->
      <!-- UserMethod -->
      <!-- Configure VPN User Method (Mschapv2, Eap) -->
      <Add>
        <CmdID>10003</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/NativeProfile/Authentication/UserMethod</LocURI>
          </Target>
          <Data>Eap</Data>
        </Item>
      </Add>

      <!-- MachineMethod -->
      <!-- Configure VPN Machine Method (Certificate, Eap, PresharedKey) -->
      <Add>
        <CmdID>10004</CmdID>
        <Item>
         <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/NativeProfile/Authentication/MachineMethod</LocURI>
          </Target>
          <Data>Eap</Data>
        </Item>
      </Add>

  <!-- CryptographySuite -->
        <Add>
        <CmdID>10004</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/NativeProfile/Authentication/CryptographySuite/AuthenticationTransformConstants</LocURI>
          </Target>
          <Data>SHA196</Data>
        </Item>
      </Add>
      <Add>
        <CmdID>10004</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/NativeProfile/Authentication/CryptographySuite/CipherTransformConstants</LocURI>
          </Target>
          <Data>AES192</Data>
        </Item>
      </Add>
      <Add>
        <CmdID>10004</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/NativeProfile/Authentication/CryptographySuite/EncryptionMethod</LocURI>
          </Target>
          <Data>AES128</Data>
        </Item>
      </Add>
      <Add>
        <CmdID>10004</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/NativeProfile/Authentication/CryptographySuite/IntegrityCheckMethod</LocURI>
          </Target>
          <Data>SHA256</Data>
        </Item>
      </Add>
      <Add>
        <CmdID>Group14</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/NativeProfile/Authentication/CryptographySuite/DHGroup</LocURI>
          </Target>
          <Data>Group2</Data>
        </Item>
     </Add>
      <Add>
        <CmdID>10004</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/NativeProfile/Authentication/CryptographySuite/PfsGroup</LocURI>
          </Target>
          <Data>PFS2048</Data>
        </Item>
      </Add>

      <!-- DisableClassBasedDefaultRoute -->
        <CmdID>10011</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/NativeProfile/DisableClassBasedDefaultRoute</LocURI>
          </Target>
          <Meta>
            <Format xmlns="syncml:metinf">bool</Format>
          </Meta>
          <Data>true</Data>
        </Item>
      </Add>

構成サービス プロバイダーのリファレンス