Criar iosVpnConfiguration
Namespace: microsoft.graph
Importante: As APIs do Microsoft Graph na versão /beta estão sujeitas a alterações; não há suporte para o uso de produção.
Observação: A API do Microsoft Graph para Intune requer uma licença ativa do Intune para o locatário.
Crie um novo objeto iosVpnConfiguration .
Essa API está disponível nas seguintes implantações nacionais de nuvem.
Serviço global | Governo dos EUA L4 | GOVERNO DOS EUA L5 (DOD) | China operada pela 21Vianet |
---|---|---|---|
✅ | ✅ | ✅ | ✅ |
Permissões
Uma das seguintes permissões é necessária para chamar esta API. Para saber mais, incluindo como escolher permissões, confira Permissões.
Tipo de permissão | Permissões (da com menos para a com mais privilégios) |
---|---|
Delegado (conta corporativa ou de estudante) | DeviceManagementConfiguration.ReadWrite.All |
Delegado (conta pessoal da Microsoft) | Sem suporte. |
Aplicativo | DeviceManagementConfiguration.ReadWrite.All |
Solicitação HTTP
POST /deviceManagement/deviceConfigurations
POST /deviceManagement/deviceConfigurations/{deviceConfigurationId}/microsoft.graph.windowsDomainJoinConfiguration/networkAccessConfigurations
Cabeçalhos de solicitação
Cabeçalho | Valor |
---|---|
Autorização | {token} de portador. Obrigatório. Saiba mais sobre autenticação e autorização. |
Aceitar | application/json |
Corpo da solicitação
No corpo da solicitação, forneça uma representação JSON para o objeto iosVpnConfiguration.
A tabela a seguir mostra as propriedades necessárias ao criar o iosVpnConfiguration.
Propriedade | Tipo | Descrição |
---|---|---|
id | String | Chave da entidade. Herdada de deviceConfiguration |
lastModifiedDateTime | DateTimeOffset | DateTime da última modificação do objeto. Herdada de deviceConfiguration |
roleScopeTagIds | Coleção de cadeias de caracteres | Lista de Marcas de Escopo para esta instância de Entidade. Herdada de deviceConfiguration |
supportsScopeTags | Booliano | Indica se a Configuração do Dispositivo subjacente dá suporte ou não à atribuição de marcas de escopo. A atribuição à propriedade ScopeTags não é permitida quando esse valor é falso e as entidades não estarão visíveis para usuários com escopo. Isso ocorre para políticas herdadas criadas no Silverlight e podem ser resolvidas excluindo e recriando a política no Portal do Azure. Essa propriedade é somente leitura. Herdada de deviceConfiguration |
deviceManagementApplicabilityRuleOsEdition | deviceManagementApplicabilityRuleOsEdition | A aplicabilidade da edição do sistema operacional para esta Política. Herdada de deviceConfiguration |
deviceManagementApplicabilityRuleOsVersion | deviceManagementApplicabilityRuleOsVersion | A regra de aplicabilidade da versão do sistema operacional para esta Política. Herdada de deviceConfiguration |
deviceManagementApplicabilityRuleDeviceMode | deviceManagementApplicabilityRuleDeviceMode | A regra de aplicabilidade do modo de dispositivo para esta Política. Herdada de deviceConfiguration |
createdDateTime | DateTimeOffset | DateTime em que o objeto foi criado. Herdada de deviceConfiguration |
description | String | O administrador forneceu a descrição da Configuração do dispositivo. Herdada de deviceConfiguration |
displayName | String | O administrador forneceu o nome da Configuração do dispositivo. Herdada de deviceConfiguration |
versão | Int32 | Versão da configuração do dispositivo. Herdada de deviceConfiguration |
Connectionname | Cadeia de caracteres | Nome da conexão exibido para o usuário. Herdado do appleVpnConfiguration |
Connectiontype | appleVpnConnectionType | Tipo de conexão. Herdado do appleVpnConfiguration. Os valores possíveis são: ciscoAnyConnect , , pulseSecure , f5EdgeClient , dellSonicWallMobileConnect , checkPointCapsuleVpn , customVpn ciscoIPSec , , citrix , ciscoAnyConnectV2 paloAltoGlobalProtect , , zscalerPrivateAccess , f5Access2018 citrixSso , , paloAltoGlobalProtectV2 , ikEv2 , , alwaysOn , microsoftTunnel , , netMotionMobility , . microsoftProtect |
logonGroupOrDomain | Cadeia de caracteres | Grupo de logon ou domínio quando o tipo de conexão é definido como Dell SonicWALL Mobile Connection. Herdado do appleVpnConfiguration |
role | Cadeia de caracteres | Função quando o tipo de conexão é definido como Pulse Secure. Herdado do appleVpnConfiguration |
Reino | Cadeia de caracteres | Realm quando o tipo de conexão é definido como Pulse Secure. Herdado do appleVpnConfiguration |
Servidor | vpnServer | Servidor VPN na rede. Verifique se os usuários finais podem acessar esse local de rede. Herdado do appleVpnConfiguration |
identificador | Cadeia de caracteres | Identificador fornecido pelo fornecedor de VPN quando o tipo de conexão é definido como VPN Personalizada. Por exemplo: Cisco AnyConnect usa um identificador do formulário com.cisco.anyconnect.applevpn.plugin Herdado do appleVpnConfiguration |
Customdata | Coleção KeyValue | Dados personalizados quando o tipo de conexão é definido como VPN personalizada. Use esse campo para habilitar a funcionalidade não compatível com Intune, mas disponível em sua solução VPN. Entre em contato com seu fornecedor de VPN para saber como adicionar esses pares de chave/valor. Essa coleção pode conter no máximo 25 elementos. Herdado do appleVpnConfiguration |
customKeyValueData | Coleção keyValuePair | Dados personalizados quando o tipo de conexão é definido como VPN personalizada. Use esse campo para habilitar a funcionalidade não compatível com Intune, mas disponível em sua solução VPN. Entre em contato com seu fornecedor de VPN para saber como adicionar esses pares de chave/valor. Essa coleção pode conter no máximo 25 elementos. Herdado do appleVpnConfiguration |
enableSplitTunneling | Booliano | Envie todo o tráfego de rede por meio de VPN. Herdado do appleVpnConfiguration |
Authenticationmethod | vpnAuthenticationMethod | Método de autenticação para essa conexão VPN. Herdado do appleVpnConfiguration. Os valores possíveis são: certificate , usernameAndPassword , sharedSecret , derivedCredential , azureAD . |
enablePerApp | Booliano | Definir isso como true cria Per-App carga vpn que pode ser associada posteriormente a Aplicativos que podem disparar esse conneciton VPN no dispositivo iOS do usuário final. Herdado do appleVpnConfiguration |
safariDomains | String collection | Domínios safari quando essa configuração vpn por aplicativo está habilitada. Além dos aplicativos associados a essa VPN, os domínios do Safari especificados aqui também poderão disparar essa conexão VPN. Herdado do appleVpnConfiguration |
onDemandRules | coleção vpnOnDemandRule | Regras sob demanda. Esta coleção pode conter um máximo de 500 elementos. Herdado do appleVpnConfiguration |
Providertype | vpnProviderType | Tipo de provedor para VPN por aplicativo. Herdado do appleVpnConfiguration. Os valores possíveis são: notConfigured , appProxy , packetTunnel . |
associatedDomains | String collection | Domínios associados herdados do appleVpnConfiguration |
excludeedDomains | String collection | Domínios acessados pela Internet pública em vez de por VPN, mesmo quando a VPN por aplicativo é ativada Herdada do appleVpnConfiguration |
disableOnDemandUserOverride | Booliano | Alternar para impedir que o usuário desabilita VPN automática no aplicativo Configurações Herdado do appleVpnConfiguration |
disconnectOnIdle | Booliano | Se a ociosidade da conexão sob demanda deve ser desconectada herdada do appleVpnConfiguration |
disconnectOnIdleTimerInSeconds | Int32 | O tempo em segundos para aguardar antes de desconectar uma conexão sob demanda. Valores válidos 0 a 65535 Herdados do appleVpnConfiguration |
proxyServer | vpnProxyServer | Servidor Proxy. Herdado do appleVpnConfiguration |
optInToDeviceIdSharing | Booliano | Opt-In compartilhar a ID do dispositivo para clientes vpn de terceiros para uso durante a validação do controle de acesso à rede. Herdado do appleVpnConfiguration |
userDomain | Cadeia de caracteres | Somente Zscaler. Insira um domínio estático para pré-preencher o campo de logon com no aplicativo Zscaler. Se isso ficar vazio, o domínio do Azure Active Directory do usuário será usado. |
strictEnforcement | Booliano | Somente Zscaler. Bloqueia o tráfego de rede até que o usuário entre no aplicativo Zscaler. "True" significa que o tráfego está bloqueado. |
cloudName | Cadeia de caracteres | Somente Zscaler. Nuvem Zscaler à qual o usuário é atribuído. |
excludeList | Coleção de cadeias de caracteres | Somente Zscaler. Lista de endereços de rede que não são enviados pela nuvem Zscaler. |
targetedMobileApps | Coleção appListItem | Aplicativos móveis direcionados. Esta coleção pode conter um máximo de 500 elementos. |
microsoftTunnelSiteId | Cadeia de caracteres | ID do site do Microsoft Tunnel. |
Resposta
Se for bem-sucedido, esse método retornará um 201 Created
código de resposta e um objeto iosVpnConfiguration no corpo da resposta.
Exemplo
Solicitação
Este é um exemplo da solicitação.
POST https://graph.microsoft.com/beta/deviceManagement/deviceConfigurations
Content-type: application/json
Content-length: 3495
{
"@odata.type": "#microsoft.graph.iosVpnConfiguration",
"roleScopeTagIds": [
"Role Scope Tag Ids value"
],
"supportsScopeTags": true,
"deviceManagementApplicabilityRuleOsEdition": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsEdition",
"osEditionTypes": [
"windows10EnterpriseN"
],
"name": "Name value",
"ruleType": "exclude"
},
"deviceManagementApplicabilityRuleOsVersion": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsVersion",
"minOSVersion": "Min OSVersion value",
"maxOSVersion": "Max OSVersion value",
"name": "Name value",
"ruleType": "exclude"
},
"deviceManagementApplicabilityRuleDeviceMode": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleDeviceMode",
"deviceMode": "sModeConfiguration",
"name": "Name value",
"ruleType": "exclude"
},
"description": "Description value",
"displayName": "Display Name value",
"version": 7,
"connectionName": "Connection Name value",
"connectionType": "pulseSecure",
"loginGroupOrDomain": "Login Group Or Domain value",
"role": "Role value",
"realm": "Realm value",
"server": {
"@odata.type": "microsoft.graph.vpnServer",
"description": "Description value",
"address": "Address value",
"isDefaultServer": true
},
"identifier": "Identifier value",
"customData": [
{
"@odata.type": "microsoft.graph.keyValue",
"key": "Key value",
"value": "Value value"
}
],
"customKeyValueData": [
{
"@odata.type": "microsoft.graph.keyValuePair",
"name": "Name value",
"value": "Value value"
}
],
"enableSplitTunneling": true,
"authenticationMethod": "usernameAndPassword",
"enablePerApp": true,
"safariDomains": [
"Safari Domains value"
],
"onDemandRules": [
{
"@odata.type": "microsoft.graph.vpnOnDemandRule",
"ssids": [
"Ssids value"
],
"dnsSearchDomains": [
"Dns Search Domains value"
],
"probeUrl": "https://example.com/probeUrl/",
"action": "evaluateConnection",
"domainAction": "neverConnect",
"domains": [
"Domains value"
],
"probeRequiredUrl": "https://example.com/probeRequiredUrl/",
"interfaceTypeMatch": "ethernet",
"dnsServerAddressMatch": [
"Dns Server Address Match value"
]
}
],
"providerType": "appProxy",
"associatedDomains": [
"Associated Domains value"
],
"excludedDomains": [
"Excluded Domains value"
],
"disableOnDemandUserOverride": true,
"disconnectOnIdle": true,
"disconnectOnIdleTimerInSeconds": 14,
"proxyServer": {
"@odata.type": "microsoft.graph.vpnProxyServer",
"automaticConfigurationScriptUrl": "https://example.com/automaticConfigurationScriptUrl/",
"address": "Address value",
"port": 4
},
"optInToDeviceIdSharing": true,
"userDomain": "User Domain value",
"strictEnforcement": true,
"cloudName": "Cloud Name value",
"excludeList": [
"Exclude List value"
],
"targetedMobileApps": [
{
"@odata.type": "microsoft.graph.appListItem",
"name": "Name value",
"publisher": "Publisher value",
"appStoreUrl": "https://example.com/appStoreUrl/",
"appId": "App Id value"
}
],
"microsoftTunnelSiteId": "Microsoft Tunnel Site Id value"
}
Resposta
Veja a seguir um exemplo da resposta. Observação: o objeto response mostrado aqui pode estar truncado por motivos de concisão. Todas as propriedades serão retornadas de uma chamada real.
HTTP/1.1 201 Created
Content-Type: application/json
Content-Length: 3667
{
"@odata.type": "#microsoft.graph.iosVpnConfiguration",
"id": "bd12424c-424c-bd12-4c42-12bd4c4212bd",
"lastModifiedDateTime": "2017-01-01T00:00:35.1329464-08:00",
"roleScopeTagIds": [
"Role Scope Tag Ids value"
],
"supportsScopeTags": true,
"deviceManagementApplicabilityRuleOsEdition": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsEdition",
"osEditionTypes": [
"windows10EnterpriseN"
],
"name": "Name value",
"ruleType": "exclude"
},
"deviceManagementApplicabilityRuleOsVersion": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsVersion",
"minOSVersion": "Min OSVersion value",
"maxOSVersion": "Max OSVersion value",
"name": "Name value",
"ruleType": "exclude"
},
"deviceManagementApplicabilityRuleDeviceMode": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleDeviceMode",
"deviceMode": "sModeConfiguration",
"name": "Name value",
"ruleType": "exclude"
},
"createdDateTime": "2017-01-01T00:02:43.5775965-08:00",
"description": "Description value",
"displayName": "Display Name value",
"version": 7,
"connectionName": "Connection Name value",
"connectionType": "pulseSecure",
"loginGroupOrDomain": "Login Group Or Domain value",
"role": "Role value",
"realm": "Realm value",
"server": {
"@odata.type": "microsoft.graph.vpnServer",
"description": "Description value",
"address": "Address value",
"isDefaultServer": true
},
"identifier": "Identifier value",
"customData": [
{
"@odata.type": "microsoft.graph.keyValue",
"key": "Key value",
"value": "Value value"
}
],
"customKeyValueData": [
{
"@odata.type": "microsoft.graph.keyValuePair",
"name": "Name value",
"value": "Value value"
}
],
"enableSplitTunneling": true,
"authenticationMethod": "usernameAndPassword",
"enablePerApp": true,
"safariDomains": [
"Safari Domains value"
],
"onDemandRules": [
{
"@odata.type": "microsoft.graph.vpnOnDemandRule",
"ssids": [
"Ssids value"
],
"dnsSearchDomains": [
"Dns Search Domains value"
],
"probeUrl": "https://example.com/probeUrl/",
"action": "evaluateConnection",
"domainAction": "neverConnect",
"domains": [
"Domains value"
],
"probeRequiredUrl": "https://example.com/probeRequiredUrl/",
"interfaceTypeMatch": "ethernet",
"dnsServerAddressMatch": [
"Dns Server Address Match value"
]
}
],
"providerType": "appProxy",
"associatedDomains": [
"Associated Domains value"
],
"excludedDomains": [
"Excluded Domains value"
],
"disableOnDemandUserOverride": true,
"disconnectOnIdle": true,
"disconnectOnIdleTimerInSeconds": 14,
"proxyServer": {
"@odata.type": "microsoft.graph.vpnProxyServer",
"automaticConfigurationScriptUrl": "https://example.com/automaticConfigurationScriptUrl/",
"address": "Address value",
"port": 4
},
"optInToDeviceIdSharing": true,
"userDomain": "User Domain value",
"strictEnforcement": true,
"cloudName": "Cloud Name value",
"excludeList": [
"Exclude List value"
],
"targetedMobileApps": [
{
"@odata.type": "microsoft.graph.appListItem",
"name": "Name value",
"publisher": "Publisher value",
"appStoreUrl": "https://example.com/appStoreUrl/",
"appId": "App Id value"
}
],
"microsoftTunnelSiteId": "Microsoft Tunnel Site Id value"
}
Comentários
https://aka.ms/ContentUserFeedback.
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulteEnviar e exibir comentários de