CSP VPNv2

O provedor de serviços de configuração VPNv2 permite que o servidor MDM (mobile Gerenciamento de Dispositivos) configure o perfil VPN do dispositivo.

Aqui estão os requisitos para este CSP:

• Os comandos de configuração vpn devem ser encapsulados em um bloco Atômico no SyncML.

• Para obter os melhores resultados, configure seus certificados VPN primeiro antes de reduzir os perfis de VPN para dispositivos. Se você estiver usando o Windows Proteção de Informações (WIP) (anteriormente conhecido como Enterprise Data Protection), você deverá configurar a VPN primeiro antes de configurar as políticas de Proteção de Informações do Windows.

• Em determinadas condições, você pode alterar algumas propriedades diretamente, mas não recomendamos. Em vez disso, siga estas etapas para fazer quaisquer alterações:

  • Envie um comando Excluir para o ProfileName para excluir todo o perfil.
  • Envie o perfil inteiro novamente com novos valores embrulhados em um bloco Atômico.

Os XSDs para todos os métodos EAP são enviados na caixa e podem ser encontrados nos seguintes locais:

• C:\Windows\schemas\EAPHost
• C:\Windows\schemas\EAPMethods

A lista a seguir mostra os nós do provedor do serviço de configuração VPNv2:

• ./Device/Vendor/MSFT/VPNv2
  • {ProfileName}
    • AlwaysOn
    • AlwaysOnActive
    • APNBinding
      • AccessPointName
      • Authenticationtype
      • IsCompressionEnabled
      • Senha
      • Providerid
      • Username
    • AppTriggerList
      • {appTriggerRowId}
        • Aplicativo
          • Id
          • Tipo
    • ByPassForLocal
    • DataEncryption
    • DeviceCompliance
      • Habilitada
      • Sso
        • Eku
        • Habilitado
        • IssuerHash
    • DeviceTunnel
    • DisableAdvancedOptionsEditButton
    • DisableDisconnectButton
    • DisableIKEv2Fragmentation
    • Dnssuffix
    • DomainNameInformationList
      • {dniRowId}
        • AutoTrigger
        • Dnsservers
        • Domainname
        • DomainNameType
        • Persistente
        • WebProxyServers
    • EdpModeId
    • IPv4InterfaceMetric
    • IPv6InterfaceMetric
    • NativeProfile
      • Authentication
        • Certificado
          • Eku
          • Emissor
        • Eap
          • Configuração
          • Tipo
        • MachineMethod
        • UserMethod
      • CriptografiaSuite
        • AuthenticationTransformConstants
        • CipherTransformConstants
        • DHGroup
        • EncryptionMethod
        • IntegrityCheckMethod
        • PfsGroup
      • DisableClassBasedDefaultRoute
      • L2tpPsk
      • NativeProtocolType
      • PlumbIKEv2TSAsRoutes
      • ProtocolList
        • NativeProtocolList
          • {NativeProtocolRowId}
            • Tipo
        • RetryTimeInHours
      • RoutingPolicyType
      • Servidores
    • NetworkOutageTime
    • PluginProfile
      • CustomConfiguration
      • PluginPackageFamilyName
      • ServerUrlList
    • PrivateNetwork
    • ProfileXML
    • Proxy
      • AutoConfigUrl
      • Manual
        • Servidor
    • RegisterDNS
    • RememberCredentials
    • RouteList
      • {routeRowId}
        • Endereço
        • ExclusionRoute
        • Métrica
        • Prefixar
    • TrafficFilterList
      • {trafficFilterId}
        • Aplicativo
          • Id
          • Tipo
        • Reivindicações
        • Direção
        • LocalAddressRanges
        • LocalPortRanges
        • Protocolo
        • RemoteAddressRanges
        • RemotePortRanges
        • RoutingPolicyType
    • TrustedNetworkDetection
    • UseRasCredentials
• ./User/Vendor/MSFT/VPNv2
  • {ProfileName}
    • AlwaysOn
    • AlwaysOnActive
    • APNBinding
      • AccessPointName
      • Authenticationtype
      • IsCompressionEnabled
      • Senha
      • Providerid
      • Username
    • AppTriggerList
      • {appTriggerRowId}
        • Aplicativo
          • Id
          • Tipo
    • ByPassForLocal
    • DataEncryption
    • DeviceCompliance
      • Habilitado
      • Sso
        • Eku
        • Habilitada
        • IssuerHash
    • DisableAdvancedOptionsEditButton
    • DisableDisconnectButton
    • DisableIKEv2Fragmentation
    • Dnssuffix
    • DomainNameInformationList
      • {dniRowId}
        • AutoTrigger
        • Dnsservers
        • Domainname
        • DomainNameType
        • Persistente
        • WebProxyServers
    • EdpModeId
    • IPv4InterfaceMetric
    • IPv6InterfaceMetric
    • NativeProfile
      • Authentication
        • Certificado
          • Eku
          • Emissor
        • Eap
          • Configuração
          • Tipo
        • MachineMethod
        • UserMethod
      • CriptografiaSuite
        • AuthenticationTransformConstants
        • CipherTransformConstants
        • DHGroup
        • EncryptionMethod
        • IntegrityCheckMethod
        • PfsGroup
      • DisableClassBasedDefaultRoute
      • L2tpPsk
      • NativeProtocolType
      • PlumbIKEv2TSAsRoutes
      • ProtocolList
        • NativeProtocolList
          • {NativeProtocolRowId}
            • Tipo
        • RetryTimeInHours
      • RoutingPolicyType
      • Servidores
    • NetworkOutageTime
    • PluginProfile
      • CustomConfiguration
      • PluginPackageFamilyName
      • ServerUrlList
    • PrivateNetwork
    • ProfileXML
    • Proxy
      • AutoConfigUrl
      • Manual
        • Servidor
    • RegisterDNS
    • RememberCredentials
    • RequireVpnClientAppUI
    • RouteList
      • {routeRowId}
        • Endereço
        • ExclusionRoute
        • Métrica
        • Prefixar
    • TrafficFilterList
      • {trafficFilterId}
        • Aplicativo
          • Id
          • Tipo
        • Reivindicações
        • Direção
        • LocalAddressRanges
        • LocalPortRanges
        • Protocolo
        • RemoteAddressRanges
        • RemotePortRanges
        • RoutingPolicyType
    • TrustedNetworkDetection
    • UseRasCredentials

Device/{ProfileName}

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}

Identificador numérico alfa exclusivo para o perfil. O nome do perfil não deve incluir uma barra de encaminhamento (/). Se o nome do perfil tiver um espaço ou outro caractere não alfanumérico, ele deverá ser escapado corretamente de acordo com o padrão de codificação de URL.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	node
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Atomic Required	True
Nomenclatura de nó dinâmico	ServerGeneratedUniqueIdentifier
Valores Permitidos	Expressão regular: ^[^/]*$

Device/{ProfileName}/AlwaysOn

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/AlwaysOn

Um sinalizador opcional para habilitar Always On modo. Isso conectará automaticamente a VPN na entrada e permanecerá conectado até que o usuário se desconecte manualmente.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	bool
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Valor Padrão	false

Valores Permitidos:

Valor	Descrição
false (Padrão)	Always On está desativada.
true	Always On está ativada.

Device/{ProfileName}/AlwaysOnActive

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/AlwaysOnActive

Um sinalizador opcional para ativar Always On modo. Isso será verdadeiro por padrão se AlwaysOn for verdadeiro. Definir controles se "Conectar automaticamente" é alternado na criação de perfil.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	bool
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Valor Padrão	1

Valores Permitidos:

Valor	Descrição
0	Always On está inativo.
1 (Padrão)	Always On é ativado no provisionamento.

Device/{ProfileName}/APNBinding

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/APNBinding

Reservado para uso futuro.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	node
Tipo de acesso	Obter

Dispositivo/{ProfileName}/APNBinding/AccessPointName

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/APNBinding/AccessPointName

Reservado para uso futuro.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia de caracteres)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Device/{ProfileName}/APNBinding/AuthenticationType

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/APNBinding/AuthenticationType

Reservado para uso futuro.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia de caracteres)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Dispositivo/{ProfileName}/APNBinding/IsCompressionEnabled

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/APNBinding/IsCompressionEnabled

Reservado para uso futuro.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	bool
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Dispositivo/{ProfileName}/APNBinding/Password

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/APNBinding/Password

Reservado para uso futuro.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia de caracteres)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Device/{ProfileName}/APNBinding/ProviderId

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/APNBinding/ProviderId

Reservado para uso futuro.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia de caracteres)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Device/{ProfileName}/APNBinding/UserName

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/APNBinding/UserName

Reservado para uso futuro.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia de caracteres)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Device/{ProfileName}/AppTriggerList

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/AppTriggerList

Lista de aplicativos definidos para disparar a VPN. Se algum desses aplicativos for iniciado e o Perfil vpn for atualmente o perfil ativo, esse Perfil vpn será acionado para se conectar.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	node
Tipo de acesso	Obter

Dispositivo/{ProfileName}/AppTriggerList/{appTriggerRowId}

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/AppTriggerList/{appTriggerRowId}

Um identificador inteiro sequencial que permite a capacidade de especificar vários aplicativos para o Gatilho de Aplicativo. O sequenciamento deve começar em 0 e você não deve ignorar números.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	node
Tipo de acesso	Adicionar, Excluir, Obter
Nomenclatura de nó dinâmico	UniqueName: um identificador inteiro sequencial que permite a capacidade de especificar vários aplicativos para o Gatilho de Aplicativo. O sequenciamento deve começar em 0 e você não deve ignorar números.

Dispositivo/{ProfileName}/AppTriggerList/{appTriggerRowId}/App

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/AppTriggerList/{appTriggerRowId}/App

Nó do aplicativo na ID da Linha.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	node
Tipo de acesso	Obter

Dispositivo/{ProfileName}/AppTriggerList/{appTriggerRowId}/App/Id

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/AppTriggerList/{appTriggerRowId}/App/Id

Identidade do aplicativo. Especificado, com base no campo Tipo.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia de caracteres)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Dispositivo/{ProfileName}/AppTriggerList/{appTriggerRowId}/App/Type

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/AppTriggerList/{appTriggerRowId}/App/Type

Retorna o tipo de Aplicativo/Id. Esse valor pode ser um dos seguintes: PackageFamilyName – Quando isso é retornado, o valor App/Id representa o PackageFamilyName do aplicativo. O PackageFamilyName é o nome exclusivo do aplicativo Microsoft Store. FilePath – Quando isso é retornado, o valor aplicativo/Id representa o caminho completo do arquivo do aplicativo. Por exemplo, C:\Windows\System\Notepad.exe.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia de caracteres)
Tipo de acesso	Obter

Device/{ProfileName}/ByPassForLocal

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/ByPassForLocal

False: não ignore para o tráfego local.

True: Interface VPN byPass para tráfego local.

Opcional. Quando essa configuração é True, solicita recursos locais que estão disponíveis na mesma rede Wi-Fi que o cliente VPN pode ignorar a VPN. Por exemplo, se a política corporativa para VPN exigir túnel de força para VPN, mas a empresa pretende permitir que o usuário remoto se conecte localmente ao centro de mídia em sua casa, essa opção deve ser definida como True. O usuário pode ignorar VPN para tráfego de sub-rede local. Quando isso é definido como False, a configuração é desabilitada e nenhuma exceção de sub-rede é permitida.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	bool
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Device/{ProfileName}/DataEncryption

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 11, versão 21H2 [10.0.22000] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/DataEncryption

Determina o nível de criptografia de dados necessário para a conexão.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia de caracteres)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Valor Padrão	Exigem

Valores Permitidos:

Valor	Descrição
Nenhum(a)	Nenhuma criptografia de dados é necessária.
Exigir (Padrão)	Criptografia de dados necessária.
Max	Criptografia de dados de força máxima necessária.
Opcional	Execute criptografia, se possível.

Device/{ProfileName}/DeviceCompliance

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1607 [10.0.14393] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/DeviceCompliance

Nós em DeviceCompliance podem ser usados para habilitar Microsoft Entra ID acesso condicional baseado em VPN.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	node
Tipo de acesso	Adicionar, Obter

Dispositivo/{ProfileName}/DeviceCompliance/Enabled

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1607 [10.0.14393] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/DeviceCompliance/Enabled

Habilita o fluxo de conformidade do dispositivo do cliente. Se marcado como True, o Cliente VPN tentará se comunicar com Microsoft Entra ID para obter um certificado a ser usado para autenticação. A VPN deve ser configurada para usar o Certificado Auth e o Servidor VPN deve confiar no Servidor retornado por Microsoft Entra ID.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	bool
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Valores Permitidos:

Valor	Descrição
false	Desabilitado.
true	Enabled.

Device/{ProfileName}/DeviceCompliance/Sso

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1607 [10.0.14393] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/DeviceCompliance/Sso

Os nós em SSO podem ser usados para escolher um certificado diferente do certificado de Autenticação VPN para a Autenticação Kerberos no caso de Conformidade do Dispositivo.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	node
Tipo de acesso	Adicionar, Obter

Device/{ProfileName}/DeviceCompliance/Sso/Eku

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1607 [10.0.14393] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/DeviceCompliance/Sso/Eku

Vírgula Separada lista de EKU's para o cliente VPN procurar o certificado correto para Autenticação Kerberos.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia de caracteres)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Dispositivo/{ProfileName}/DeviceCompliance/Sso/Enabled

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1607 [10.0.14393] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/DeviceCompliance/Sso/Enabled

Se esse campo estiver definido como True, o Cliente VPN procurará um certificado separado para Autenticação Kerberos.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	bool
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Valores Permitidos:

Valor	Descrição
false	Desabilitado.
true	Enabled.

Device/{ProfileName}/DeviceCompliance/Sso/IssuerHash

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1607 [10.0.14393] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/DeviceCompliance/Sso/IssuerHash

Vírgula Separada lista de Hashes do Emissor para o Cliente VPN procurar o certificado correto para Autenticação Kerberos.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia de caracteres)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Device/{ProfileName}/DeviceTunnel

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ❌	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1709 [10.0.16299] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/DeviceTunnel

Se ativado um perfil de túnel de dispositivo faz quatro coisas.

Primeiro, ele se torna automaticamente um perfil sempre ativado.

Em segundo lugar, ele não requer a presença ou o registro em log de qualquer usuário no computador para que ele se conecte.

Em terceiro lugar, nenhum outro perfil do Túnel de Dispositivo talvez esteja presente no mesmo computador.

Um perfil de túnel de dispositivo deve ser excluído antes que outro perfil de túnel de dispositivo possa ser adicionado, removido ou conectado.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	bool
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Valor Padrão	false

Valores Permitidos:

Valor	Descrição
false (Padrão)	Este não é um perfil de túnel de dispositivo.
true	Este é um perfil de túnel de dispositivo.

Dispositivo/{ProfileName}/DisableAdvancedOptionsEditButton

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 11, versão 21H2 [10.0.22000] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/DisableAdvancedOptionsEditButton

Opcional. Quando essa configuração for True, a página Opções Avançadas terá suas funções de edição desabilitadas, permitindo apenas exibição e Limpar Sign-In Informações.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	bool
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Valores Permitidos:

Valor	Descrição
false	O Botão de Edição de Opções Avançadas está disponível.
true	O Botão de Edição de Opções Avançadas não está disponível.

Device/{ProfileName}/DisableDisconnectButton

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 11, versão 21H2 [10.0.22000] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/DisableDisconnectButton

Opcional. Quando essa configuração for True, o botão Desconectar não estará visível para perfis conectados.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	bool
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Valores Permitidos:

Valor	Descrição
false	O botão Desconectar está visível.
true	O botão Desconectar não está visível.

Dispositivo/{ProfileName}/DisableIKEv2Fragmentation

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 11, versão 21H2 [10.0.22000] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/DisableIKEv2Fragmentation

Defina como desabilitar a Fragmentação IKEv2.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	bool
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Valor Padrão	false

Valores Permitidos:

Valor	Descrição
true	A Fragmentação IKEv2 não será usada.
false (Padrão)	A Fragmentação IKEv2 é usada normalmente.

Dispositivo/{ProfileName}/DnsSuffix

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/DnsSuffix

Especifica um ou mais sufixos DNS separados por vírgulas. O primeiro da lista também é usado como sufixo DNS específico de conexão primária para a Interface VPN. Toda a lista também será adicionada ao SuffixSearchList.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia de caracteres)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Device/{ProfileName}/DomainNameInformationList

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList

Regras NRPT (Tabela de Política de Resolução de Nomes) para o perfil VPN.

Observação

Somente aplicativos que usam a API DNS do Windows podem usar o NRPT e, portanto, todas as configurações configuradas na seção DomainNameInformationList. Os aplicativos que usam sua própria implementação DNS ignoram a API DNS do Windows. Um exemplo de aplicativos que não usam a API DNS do Windows é o nslookup, portanto, use sempre o CmdLet Resolve-DNSName do PowerShell para marcar a funcionalidade do NRPT.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	node
Tipo de acesso	Obter

Device/{ProfileName}/DomainNameInformationList/{dniRowId}

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList/{dniRowId}

Um identificador inteiro sequencial para as informações de Nome de Domínio. O sequenciamento deve começar em 0.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	node
Tipo de acesso	Adicionar, Excluir, Obter
Nomenclatura de nó dinâmico	UniqueName: um identificador inteiro sequencial para as informações de Nome de Domínio. O sequenciamento deve começar em 0.

Device/{ProfileName}/DomainNameInformationList/{dniRowId}/AutoTrigger

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1607 [10.0.14393] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList/{dniRowId}/AutoTrigger

Booliano para determinar se essa regra de nome de domínio disparará a VPN.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	bool
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Valor Padrão	false

Valores Permitidos:

Valor	Descrição
false (Padrão)	Essa regra DomainName não disparará a VPN.
true	Essa regra DomainName disparará a VPN.

Device/{ProfileName}/DomainNameInformationList/{dniRowId}/DnsServers

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList/{dniRowId}/DnsServers

Lista comma Seperated de endereços IP para os Servidores DNS a serem usados para o nome do domínio.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia de caracteres)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Device/{ProfileName}/DomainNameInformationList/{dniRowId}/DomainName

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList/{dniRowId}/DomainName

Usado para indicar o namespace ao qual a política se aplica. Quando uma consulta Name é emitida, o cliente DNS compara o nome na consulta com todos os namespaces em DomainNameInformationList para encontrar uma correspondência. Esse parâmetro pode ser um dos seguintes tipos: FQDN – Nome de domínio totalmente qualificado. Sufixo – Um sufixo de domínio que será acrescentado à consulta de nome curto para resolução DNS. Para especificar um sufixo, prepare um . para o sufixo DNS.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia de caracteres)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Device/{ProfileName}/DomainNameInformationList/{dniRowId}/DomainNameType

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList/{dniRowId}/DomainNameType

Retorna o tipo de namespace. Esse valor pode ser um dos seguintes: FQDN – Se o DomainName não tiver sido pré-acrescentado com um . e se aplica apenas ao FQDN (nome de domínio totalmente qualificado) de um host especificado. Sufixo – Se o DomainName foi pré-acrescentado com um . e se aplica ao namespace especificado, a todos os registros nesse namespace e a todos os subdomínios.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia de caracteres)
Tipo de acesso	Obter

Device/{ProfileName}/DomainNameInformationList/{dniRowId}/Persistent

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1607 [10.0.14393] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList/{dniRowId}/Persistent

Um valor booliano que especifica se a regra que está sendo adicionada deve persistir mesmo quando a VPN não estiver conectada.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	bool
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Valor Padrão	false

Valores Permitidos:

Valor	Descrição
false (Padrão)	Essa regra DomainName só será aplicada quando a VPN estiver conectada.
true	Essa regra DomainName sempre estará presente e aplicada.

Device/{ProfileName}/DomainNameInformationList/{dniRowId}/WebProxyServers

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList/{dniRowId}/WebProxyServers

Endereço IP do Servidor de Proxy Web se você estiver redirecionando o tráfego por meio de sua intranet.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia de caracteres)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Device/{ProfileName}/EdpModeId

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/EdpModeId

ID da empresa, que é necessária para conectar esse perfil VPN a uma política wip. Quando isso é definido, a pilha de rede procura essa ID Enterprise no token de aplicativo para determinar se o tráfego pode passar por cima da VPN. Se o perfil estiver ativo, ele também disparará automaticamente a VPN para se conectar. Recomendamos ter apenas um desses perfis por dispositivo.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia de caracteres)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Device/{ProfileName}/IPv4InterfaceMetric

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 11, versão 21H2 [10.0.22000] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/IPv4InterfaceMetric

A métrica da interface IPv4.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	int
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Valores Permitidos	Gama: [1-9999]

Dispositivo/{ProfileName}/IPv6InterfaceMetric

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 11, versão 21H2 [10.0.22000] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/IPv6InterfaceMetric

A métrica da interface IPv6.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	int
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Valores Permitidos	Gama: [1-9999]

Device/{ProfileName}/NativeProfile

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile

Os nós em NativeProfile são necessários ao usar um Protocolo VPN da Caixa de Entrada do Windows (IKEv2, PPTP, L2TP, SSTP).

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	node
Tipo de acesso	Adicionar, Obter

Dispositivo/{ProfileName}/NativeProfile/Authentication

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication

Nó necessário para o perfil nativo. Ele contém informações de autenticação para o perfil VPN nativo.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	node
Tipo de acesso	Obter

Device/{ProfileName}/NativeProfile/Authentication/Certificate

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/Certificate

Reservado para uso futuro.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	node
Tipo de acesso	Obter

Device/{ProfileName}/NativeProfile/Authentication/Certificate/Eku

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/Certificate/Eku

Reservado para uso futuro.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia de caracteres)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Dispositivo/{ProfileName}/NativeProfile/Authentication/Certificate/Issuer

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/Certificate/Issuer

Reservado para uso futuro.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia de caracteres)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Device/{ProfileName}/NativeProfile/Authentication/Eap

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/Eap

Necessário quando o perfil nativo especifica a autenticação EAP. XML de configuração de EAP.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	node
Tipo de acesso	Obter

Dispositivo/{ProfileName}/NativeProfile/Authentication/Eap/Configuration

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/Eap/Configuration

XML codificado em HTML da configuração EAP. Para obter mais informações, consulte Configuração do EAP.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia de caracteres)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Device/{ProfileName}/NativeProfile/Authentication/Eap/Type

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/Eap/Type

Nó necessário para perfis EAP. Isso especifica a ID do Tipo EAP 13 = EAP-TLS 26 = Ms-Chapv2 27 = Peap.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	int
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Device/{ProfileName}/NativeProfile/Authentication/MachineMethod

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/MachineMethod

Isso só tem suporte no IKEv2.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia de caracteres)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Valores Permitidos:

Valor	Descrição
Certificado	Certificado.

Device/{ProfileName}/NativeProfile/Authentication/UserMethod

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/UserMethod

Tipo de autenticação de usuário.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia de caracteres)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Valores Permitidos:

Valor	Descrição
EAP	EAP.
MSChapv2	MSChapv2: não há suporte para IKEv2.

Device/{ProfileName}/NativeProfile/CryptographySuite

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1607 [10.0.14393] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/CryptographySuite

Propriedades de túneis IPSec.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	node
Tipo de acesso	Obter

Device/{ProfileName}/NativeProfile/CryptographySuite/AuthenticationTransformConstants

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1607 [10.0.14393] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/CryptographySuite/AuthenticationTransformConstants

Tipo de constante de transformação de autenticação.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia de caracteres)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Valores Permitidos:

Valor	Descrição
MD596	MD596.
SHA196	SHA196.
SHA256128	SHA256128.
GCMAES128	GCMAES128.
GCMAES192	GCMAES192.
GCMAES256	GCMAES256.

Device/{ProfileName}/NativeProfile/CryptographySuite/CipherTransformConstants

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1607 [10.0.14393] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/CryptographySuite/CipherTransformConstants

Tipo de constante de transformação de cifra.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia de caracteres)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Valores Permitidos:

Valor	Descrição
DES	DES.
DES3	DES3.
AES128	AES128.
AES192	AES192.
AES256	AES256.
GCMAES128	GCMAES128.
GCMAES192	GCMAES192.
GCMAES256	GCMAES256.

Device/{ProfileName}/NativeProfile/CryptographySuite/DHGroup

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1607 [10.0.14393] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/CryptographySuite/DHGroup

Grupo usado para DH (Diffie-Hellman).

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia de caracteres)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Valores Permitidos:

Valor	Descrição
Nenhum(a)	Nenhuma.
Group1	Group1.
Group2	Group2.
Group14	Group14.
ECP256	ECP256.
ECP384	ECP384.
Group24	Group24.

Device/{ProfileName}/NativeProfile/CryptographySuite/EncryptionMethod

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1607 [10.0.14393] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/CryptographySuite/EncryptionMethod

Tipo de método de criptografia.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia de caracteres)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Valores Permitidos:

Valor	Descrição
DES	DES.
DES3	DES3.
AES128	AES128.
AES192	AES192.
AES256	AES256.
AES_GCM_128	AES_GCM_128.
AES_GCM_256	AES_GCM_256.

Dispositivo/{ProfileName}/NativeProfile/CryptographySuite/IntegrityCheckMethod

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1607 [10.0.14393] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/CryptographySuite/IntegrityCheckMethod

Tipo de integridade marcar.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia de caracteres)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Valores Permitidos:

Valor	Descrição
MD5	MD5.
SHA196	SHA196.
SHA256	SHA256.
SHA384	SHA384.

Device/{ProfileName}/NativeProfile/CryptographySuite/PfsGroup

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1607 [10.0.14393] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/CryptographySuite/PfsGroup

Grupo usado para PFS (Perfect Forward Secrecy).

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia de caracteres)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Valores Permitidos:

Valor	Descrição
Nenhum(a)	Nenhuma.
PFS1	PFS1.
PFS2	PFS2.
PFS2048	PFS2048.
ECP256	ECP256.
ECP384	ECP384.
PFSMM	PFSMM.
PFS24	PFS24.

Device/{ProfileName}/NativeProfile/DisableClassBasedDefaultRoute

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1607 [10.0.14393] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/DisableClassBasedDefaultRoute

Especifica as rotas padrão baseadas em classe. Por exemplo, se o IP da interface começar com 10, ele assumirá uma classe um IP e enviará a rota para 10.0.0.0.0/8.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	bool
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Valores Permitidos:

Valor	Descrição
false	Enabled.
true	Desabilitado.

Device/{ProfileName}/NativeProfile/L2tpPsk

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1607 [10.0.14393] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/L2tpPsk

A chave pré-compartilhada usada para uma conexão L2TP.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia de caracteres)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Device/{ProfileName}/NativeProfile/NativeProtocolType

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/NativeProtocolType

Necessário para perfis nativos. Tipo de protocolo de túnel usado.

Observação

Para um túnel de dispositivo, use apenas IKEv2.
Para um túnel de usuário, qualquer valor é permitido.
Usar ProtocolList como valor em NativeProtocolType requer configuração adicional do parâmetro NativeProfile/ProtocolList.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia de caracteres)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Valores Permitidos:

Valor	Descrição
PPTP	PPTP.
L2TP	L2TP.
IKEv2	IKEv2.
Automático	Automático.
SSTP	SSTP.
ProtocolList	ProtocolList.

Device/{ProfileName}/NativeProfile/PlumbIKEv2TSAsRoutes

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 2004 [10.0.19041] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/PlumbIKEv2TSAsRoutes

True: Seletores de tráfego de encanamento como rotas para a interface VPN, False: Não insira seletores de tráfego como rotas.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	bool
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Device/{ProfileName}/NativeProfile/ProtocolList

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅ [10.0.20207] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/ProtocolList

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	node
Tipo de acesso	Obter

Device/{ProfileName}/NativeProfile/ProtocolList/NativeProtocolList

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅ [10.0.20207] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/ProtocolList/NativeProtocolList

Lista de protocolos VPN de caixa de entrada em ordem de prioridade.

Observação

Para um túnel de usuário, há suporte para até 4 protocolos VPN.
Uma entrada separada é necessária para cada protocolo VPN. Para obter um formato de exemplo, consulte Exemplos.
Para um túnel de dispositivo, recomendamos usar o IKEv2 no NativeProtocolType em vez de ProtocolList.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	node
Tipo de acesso	Obter

Device/{ProfileName}/NativeProfile/ProtocolList/NativeProtocolList/{NativeProtocolRowId}

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅ [10.0.20207] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/ProtocolList/NativeProtocolList/{NativeProtocolRowId}

Observação

Uma entrada separada é necessária para cada protocolo VPN. Para obter um formato de exemplo, consulte Exemplos.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	node
Tipo de acesso	Adicionar, Excluir, Obter

Device/{ProfileName}/NativeProfile/ProtocolList/NativeProtocolList/{NativeProtocolRowId}/Type

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅ [10.0.20207] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/ProtocolList/NativeProtocolList/{NativeProtocolRowId}/Type

Tipo de protocolos VPN de caixa de entrada.

Observação

Uma entrada separada é necessária para cada protocolo VPN. Para obter um formato de exemplo, consulte Exemplos.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia de caracteres)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Valores Permitidos:

Valor	Descrição
Pptp	Pptp.
L2tp	L2tp.
Ikev2	Ikev2.
Sstp	Sstp.

Device/{ProfileName}/NativeProfile/ProtocolList/RetryTimeInHours

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅ [10.0.20207] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/ProtocolList/RetryTimeInHours

Padrão 168, máximo 500000.

RetryTimeInHours especifica o tempo que o Windows tenta usar o último protocolo bem-sucedido ao fazer uma nova conexão. Definir esse valor como 0 desabilita lembrar o último protocolo bem-sucedido.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	int
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Device/{ProfileName}/NativeProfile/RoutingPolicyType

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/RoutingPolicyType

Tipo de política de roteamento.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia de caracteres)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Valores Permitidos:

Valor	Descrição
SplitTunnel	O tráfego pode passar por qualquer interface conforme determinado pela pilha de rede.
ForceTunnel	Todo o tráfego IP deve passar pela interface VPN.

Device/{ProfileName}/NativeProfile/Servers

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Servers

Necessário para perfis nativos. Endereço IP público ou roteável ou nome DNS para o gateway de VPN. Ele pode apontar para o IP externo de um gateway ou um IP virtual para um farm de servidores. Exemplos, 208.147.66.130 ou vpn.contoso.com O nome pode ser um nome de servidor mais um nome amigável separado com um ponto-ponto. Por exemplo, server2.example.com; server2FriendlyName. Quando você receber o valor, o retorno incluirá o nome do servidor e o nome amigável; se nenhum nome amigável tiver sido fornecido, ele será padrão para o nome do servidor. Você pode fazer uma lista de servidores fazendo uma lista de nomes de servidor (com nomes amigáveis opcionais) separados por vírgulas. Por exemplo, server1.example.com,server2.example.com.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia de caracteres)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Device/{ProfileName}/NetworkOutageTime

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 11, versão 21H2 [10.0.22000] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/NetworkOutageTime

A quantidade de tempo em segundos que a rede pode ficar ociosa. 0 significa nenhum limite.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	int
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Valores Permitidos	Gama: [0-4294967295]

Device/{ProfileName}/PluginProfile

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/PluginProfile

Os nós no PluginProfile são necessários ao usar um plug-in VPN baseado na Microsoft Store.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	node
Tipo de acesso	Adicionar, Obter

Device/{ProfileName}/PluginProfile/CustomConfiguration

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/PluginProfile/CustomConfiguration

Opcional. Este é um blob XML codificado em HTML para configuração específica do plug-in SSL-VPN, incluindo informações de autenticação implantadas no dispositivo para disponibilizá-lo para plug-ins SSL-VPN. Entre em contato com o provedor de plug-in para obter formato e outros detalhes. A maioria dos plug-ins também pode configurar valores com base nas negociações do servidor, bem como em padrões.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia de caracteres)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Device/{ProfileName}/PluginProfile/PluginPackageFamilyName

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/PluginProfile/PluginPackageFamilyName

Necessário para perfis de plug-in. Esse nó especifica o Nome da Família de Pacotes do aplicativo plug-in SSL-VPN.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia de caracteres)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Device/{ProfileName}/PluginProfile/ServerUrlList

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/PluginProfile/ServerUrlList

Necessário para perfis de plug-in. Lista separada de ponto e vírgula de servidores no formato URL, nome do host ou IP.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia de caracteres)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Device/{ProfileName}/PrivateNetwork

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 11, versão 21H2 [10.0.22000] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/PrivateNetwork

Determina se a conexão VPN é pública ou privada.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	bool
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Valor Padrão	true

Valores Permitidos:

Valor	Descrição
false	A conexão VPN é pública.
true (Padrão)	A conexão VPN é privada.

Device/{ProfileName}/ProfileXML

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1607 [10.0.14393] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/ProfileXML

O esquema XML para provisionar todos os campos de uma VPN.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia de caracteres)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Valores Permitidos	Consulte Esquema XSD ProfileXML

Dispositivo/{ProfileName}/Proxy

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/Proxy

Uma coleção de objetos de configuração para habilitar um suporte de proxy pós-conexão para VPN. O proxy definido para esse perfil é aplicado quando esse perfil está ativo e conectado.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	node
Tipo de acesso	Obter

Device/{ProfileName}/Proxy/AutoConfigUrl

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/Proxy/AutoConfigUrl

Opcional. Defina uma URL para recuperar automaticamente as configurações de proxy.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia de caracteres)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Dispositivo/{ProfileName}/Proxy/Manual

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/Proxy/Manual

Nó opcional que contém as configurações manuais do servidor.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	node
Tipo de acesso	Obter

Dispositivo/{ProfileName}/Proxy/Manual/Server

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/Proxy/Manual/Server

Opcional. O valor é o endereço do servidor proxy como um nome de host totalmente qualificado ou um endereço IP, com a porta anexada após um colon, por exemplo, proxy.constoso.com:80.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia de caracteres)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Device/{ProfileName}/RegisterDNS

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1709 [10.0.16299] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/RegisterDNS

Permite o registro do endereço da conexão no DNS.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	bool
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Valor Padrão	false

Valores Permitidos:

Valor	Descrição
false (Padrão)	Não registre o endereço da conexão no DNS.
true	Registre os endereços da conexão no DNS.

Device/{ProfileName}/RememberCredentials

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/RememberCredentials

Valor booliano (verdadeiro ou falso) para credenciais de cache.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	bool
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Valor Padrão	false

Valores Permitidos:

Valor	Descrição
false (Padrão)	Não armazenar credenciais em cache.
true	As credenciais são armazenadas em cache sempre que possível.

Device/{ProfileName}/RouteList

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/RouteList

Lista de rotas a serem adicionadas à tabela Roteamento para a Interface VPN. Necessário no caso De túnel dividido em que o site do SERVIDOR VPN tem mais sub-redes do que a sub-rede padrão com base no IP atribuído à Interface.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	node
Tipo de acesso	Obter

Device/{ProfileName}/RouteList/{routeRowId}

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/RouteList/{routeRowId}

Um identificador inteiro sequencial para o RouteList. Isso será necessário se você estiver adicionando rotas. O sequenciamento deve começar em 0.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	node
Tipo de acesso	Adicionar, Excluir, Obter
Nomenclatura de nó dinâmico	UniqueName: um identificador inteiro sequencial para o RouteList. Isso será necessário se você estiver adicionando rotas. O sequenciamento deve começar em 0.

Device/{ProfileName}/RouteList/{routeRowId}/Address

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/RouteList/{routeRowId}/Address

Endereço de sub-rede no formato de endereço IPv4/v6 que, juntamente com o prefixo, será usado para determinar o prefixo de destino a ser enviado por meio da Interface VPN. Essa é a parte do endereço IP do prefixo de destino.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia de caracteres)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Device/{ProfileName}/RouteList/{routeRowId}/ExclusionRoute

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1607 [10.0.14393] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/RouteList/{routeRowId}/ExclusionRoute

Um valor booliano que especifica se a rota que está sendo adicionada deve apontar para a Interface VPN ou a Interface Física como o Gateway.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	bool
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Valor Padrão	false

Valores Permitidos:

Valor	Descrição
false (Padrão)	Essa rota direcionará o tráfego sobre a VPN.
true	Essa rota direcionará o tráfego pela interface física.

Dispositivo/{ProfileName}/RouteList/{routeRowId}/Metric

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1607 [10.0.14393] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/RouteList/{routeRowId}/Metric

A métrica da rota.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	int
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Dispositivo/{ProfileName}/RouteList/{routeRowId}/PrefixSize

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/RouteList/{routeRowId}/PrefixSize

A parte do tamanho do prefixo de sub-rede do prefixo de destino para a entrada de rota. Isso, juntamente com o endereço, será usado para determinar o prefixo de destino para rotear por meio da Interface VPN.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	int
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Valores Permitidos	Gama: [0-4294967295]

Device/{ProfileName}/TrafficFilterList

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList

Uma lista de regras que permitem o tráfego pela Interface VPN. Cada ID de regra é OR'ed. Em cada ID de regra, cada tipo de filtro é AND'ed.

Observação

Depois que um TrafficFilterList é adicionado, todo o tráfego é bloqueado além dos que correspondem às regras.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	node
Tipo de acesso	Obter

Device/{ProfileName}/TrafficFilterList/{trafficFilterId}

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}

Um identificador inteiro sequencial para as regras do Filtro de Tráfego. O sequenciamento deve começar em 0.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	node
Tipo de acesso	Adicionar, Excluir, Obter
Nomenclatura de nó dinâmico	UniqueName: um identificador inteiro sequencial para as regras do Filtro de Tráfego. O sequenciamento deve começar em 0.

Dispositivo/{ProfileName}/TrafficFilterList/{trafficFilterId}/App

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/App

Por regra VPN de aplicativo. Isso permitirá que apenas os Aplicativos especificados sejam permitidos por meio da Interface VPN.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	node
Tipo de acesso	Obter

Device/{ProfileName}/TrafficFilterList/{trafficFilterId}/App/Id

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/App/Id

Identidade do aplicativo para o filtro de tráfego baseado em aplicativo. O valor desse nó pode ser um dos seguintes: PackageFamilyName – Este valor app/Id representa o PackageFamilyName do aplicativo. O PackageFamilyName é o nome exclusivo de um aplicativo da Microsoft Store. FilePath – Esse valor de Aplicativo/Id representa o caminho completo do arquivo do aplicativo. Por exemplo, C:\Windows\System\Notepad.exe. SISTEMA – Esse valor permite que os Drivers do Kernel enviem tráfego por meio de VPN (por exemplo, PING ou SMB).

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia de caracteres)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Device/{ProfileName}/TrafficFilterList/{trafficFilterId}/App/Type

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/App/Type

Retorna o tipo de ID do Aplicativo/Id. PackageFamilyName, FilePath ou System.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia de caracteres)
Tipo de acesso	Obter

Device/{ProfileName}/TrafficFilterList/{trafficFilterId}/Claims

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/Claims

Especifica uma regra no formato SDDL (Security Descriptor Definition Language) para marcar em relação ao token de usuário local.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia de caracteres)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Device/{ProfileName}/TrafficFilterList/{trafficFilterId}/Direction

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 2004 [10.0.19041] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/Direction

Saída – O filtro de tráfego permite que o tráfego alcance destinos que correspondam a essa regra. Esse é o padrão.

Entrada – O filtro de tráfego permite o tráfego proveniente de locais externos que correspondem a essa regra.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia de caracteres)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Device/{ProfileName}/TrafficFilterList/{trafficFilterId}/LocalAddressRanges

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/LocalAddressRanges

Uma lista de valores separados por vírgula que especificam intervalos de endereços IP locais para permitir.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia de caracteres)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Device/{ProfileName}/TrafficFilterList/{trafficFilterId}/LocalPortRanges

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/LocalPortRanges

Vírgula Separada lista de intervalos para por exemplo. 100-120,200,300-320.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia de caracteres)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Valores Permitidos	Expressão regular: ^[\d]*$
Dependência [ProtocolDependency]	Tipo de dependência: DependsOn URI de dependência: Vendor/MSFT/VPNv2/[ProfileName]/TrafficFilterList/[trafficFilterId]/Protocol Valor permitido de dependência: [6,17] Tipo de valor permitido de dependência: Range

Dispositivo/{ProfileName}/TrafficFilterList/{trafficFilterId}/Protocol

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/Protocol

Número 0-255 representando o protocolo ip (TCP = 6, UDP = 17).

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	int
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Valores Permitidos	Gama: [0-255]

Device/{ProfileName}/TrafficFilterList/{trafficFilterId}/RemoteAddressRanges

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/RemoteAddressRanges

Uma lista de valores separados por vírgulas que especificam intervalos de endereços IP remotos a serem permitidos.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia de caracteres)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Device/{ProfileName}/TrafficFilterList/{trafficFilterId}/RemotePortRanges

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/RemotePortRanges

Uma lista de valores separados por vírgula especificando intervalos de porta remotos a serem permitidos. Por exemplo, 100-120, 200, 300-320.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia de caracteres)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Valores Permitidos	Expressão regular: ^[\d]*$
Dependência [ProtocolDependency]	Tipo de dependência: DependsOn URI de dependência: Vendor/MSFT/VPNv2/[ProfileName]/TrafficFilterList/[trafficFilterId]/Protocol Valor permitido de dependência: [6,17] Tipo de valor permitido de dependência: Range

Device/{ProfileName}/TrafficFilterList/{trafficFilterId}/RoutingPolicyType

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/RoutingPolicyType

Especifica a política de roteamento se um tipo de Aplicativo ou Declarações for usado no filtro de tráfego. O escopo dessa propriedade é apenas para essa regra de filtro de tráfego.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia de caracteres)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Valores Permitidos:

Valor	Descrição
SplitTunnel	Para essa regra de filtro de tráfego, somente o tráfego destinado à interface VPN (conforme determinado pela pilha de rede) passa pela interface. O tráfego da Internet pode continuar a percorrer as outras interfaces.
ForceTunnel	Para essa regra de tráfego, todo o tráfego IP deve passar apenas pela Interface vpn.

Device/{ProfileName}/TrustedNetworkDetection

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/TrustedNetworkDetection

Cadeia de caracteres separada por vírgula para identificar a rede confiável. A VPN não se conectará automaticamente quando o usuário estiver em sua rede sem fio corporativa, onde os recursos protegidos estão diretamente acessíveis ao dispositivo.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia de caracteres)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Valores Permitidos	,

Device/{ProfileName}/UseRasCredentials

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 11, versão 21H2 [10.0.22000] e posterior

./Device/Vendor/MSFT/VPNv2/{ProfileName}/UseRasCredentials

Determina se o gerenciador de credenciais salvará as credenciais ras após uma conexão.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	bool
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Valor Padrão	true

Valores Permitidos:

Valor	Descrição
false	As credenciais ras não são salvas.
true (Padrão)	Credenciais ras são salvas.

Usuário/{ProfileName}

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}

Identificador numérico alfa exclusivo para o perfil. O nome do perfil não deve incluir uma barra de encaminhamento (/). Se o nome do perfil tiver um espaço ou outro caractere não alfanumérico, ele deverá ser escapado corretamente de acordo com o padrão de codificação de URL.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	node
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Atomic Required	True
Nomenclatura de nó dinâmico	ServerGeneratedUniqueIdentifier
Valores Permitidos	Expressão regular: ^[^/]*$

Usuário/{ProfileName}/AlwaysOn

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/AlwaysOn

Um sinalizador opcional para habilitar Always On modo. Isso conectará automaticamente a VPN na entrada e permanecerá conectado até que o usuário se desconecte manualmente.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	bool
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Valor Padrão	false

Valores Permitidos:

Valor	Descrição
false (Padrão)	Always On está desativada.
true	Always On está ativada.

Usuário/{ProfileName}/AlwaysOnActive

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/AlwaysOnActive

Um sinalizador opcional para ativar Always On modo. Isso será verdadeiro por padrão se AlwaysOn for verdadeiro. Definir controles se "Conectar automaticamente" é alternado na criação de perfil.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	bool
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Valor Padrão	1

Valores Permitidos:

Valor	Descrição
0	Always On está inativo.
1 (Padrão)	Always On é ativado no provisionamento.

Usuário/{ProfileName}/APNBinding

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/APNBinding

Reservado para uso futuro.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	node
Tipo de acesso	Obter

Usuário/{ProfileName}/APNBinding/AccessPointName

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/APNBinding/AccessPointName

Reservado para uso futuro.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia de caracteres)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

User/{ProfileName}/APNBinding/AuthenticationType

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/APNBinding/AuthenticationType

Reservado para uso futuro.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia de caracteres)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Usuário/{ProfileName}/APNBinding/IsCompressionEnabled

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/APNBinding/IsCompressionEnabled

Reservado para uso futuro.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	bool
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Usuário/{ProfileName}/APNBinding/Password

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/APNBinding/Password

Reservado para uso futuro.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia de caracteres)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Usuário/{ProfileName}/APNBinding/ProviderId

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/APNBinding/ProviderId

Reservado para uso futuro.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia de caracteres)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Usuário/{ProfileName}/APNBinding/UserName

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/APNBinding/UserName

Reservado para uso futuro.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia de caracteres)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

User/{ProfileName}/AppTriggerList

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/AppTriggerList

Lista de aplicativos definidos para disparar a VPN. Se algum desses aplicativos for iniciado e o Perfil vpn for atualmente o perfil ativo, esse Perfil vpn será acionado para se conectar.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	node
Tipo de acesso	Obter

Usuário/{ProfileName}/AppTriggerList/{appTriggerRowId}

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/AppTriggerList/{appTriggerRowId}

Um identificador inteiro sequencial que permite a capacidade de especificar vários aplicativos para o Gatilho de Aplicativo. O sequenciamento deve começar em 0 e você não deve ignorar números.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	node
Tipo de acesso	Adicionar, Excluir, Obter
Nomenclatura de nó dinâmico	UniqueName: um identificador inteiro sequencial que permite a capacidade de especificar vários aplicativos para o Gatilho de Aplicativo. O sequenciamento deve começar em 0 e você não deve ignorar números.

Usuário/{ProfileName}/AppTriggerList/{appTriggerRowId}/App

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/AppTriggerList/{appTriggerRowId}/App

Nó do aplicativo na ID da Linha.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	node
Tipo de acesso	Obter

Usuário/{ProfileName}/AppTriggerList/{appTriggerRowId}/App/Id

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/AppTriggerList/{appTriggerRowId}/App/Id

Identidade do aplicativo. Especificado, com base no campo Tipo.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia de caracteres)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Usuário/{ProfileName}/AppTriggerList/{appTriggerRowId}/App/Type

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/AppTriggerList/{appTriggerRowId}/App/Type

Retorna o tipo de Aplicativo/Id. Esse valor pode ser um dos seguintes: PackageFamilyName – Quando isso é retornado, o valor App/Id representa o PackageFamilyName do aplicativo. O PackageFamilyName é o nome exclusivo do aplicativo Microsoft Store. FilePath – Quando isso é retornado, o valor aplicativo/Id representa o caminho completo do arquivo do aplicativo. Por exemplo, C:\Windows\System\Notepad.exe.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia de caracteres)
Tipo de acesso	Obter

Usuário/{ProfileName}/ByPassForLocal

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/ByPassForLocal

False: não ignore para o tráfego local.

True: Interface VPN byPass para tráfego local.

Opcional. Quando essa configuração é True, solicita recursos locais que estão disponíveis na mesma rede Wi-Fi que o cliente VPN pode ignorar a VPN. Por exemplo, se a política corporativa para VPN exigir túnel de força para VPN, mas a empresa pretende permitir que o usuário remoto se conecte localmente ao centro de mídia em sua casa, essa opção deve ser definida como True. O usuário pode ignorar VPN para tráfego de sub-rede local. Quando isso é definido como False, a configuração é desabilitada e nenhuma exceção de sub-rede é permitida.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	bool
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Usuário/{ProfileName}/DataEncryption

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 11, versão 21H2 [10.0.22000] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/DataEncryption

Determina o nível de criptografia de dados necessário para a conexão.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia de caracteres)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Valor Padrão	Exigem

Valores Permitidos:

Valor	Descrição
Nenhum(a)	Nenhuma criptografia de dados é necessária.
Exigir (Padrão)	Criptografia de dados necessária.
Max	Criptografia de dados de força máxima necessária.
Opcional	Execute criptografia, se possível.

Usuário/{ProfileName}/DeviceCompliance

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1607 [10.0.14393] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/DeviceCompliance

Nós em DeviceCompliance podem ser usados para habilitar Microsoft Entra ID acesso condicional baseado em VPN.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	node
Tipo de acesso	Adicionar, Obter

Usuário/{ProfileName}/DeviceCompliance/Enabled

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1607 [10.0.14393] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/DeviceCompliance/Enabled

Habilita o fluxo de conformidade do dispositivo do cliente. Se marcado como True, o Cliente VPN tentará se comunicar com Microsoft Entra ID para obter um certificado a ser usado para autenticação. A VPN deve ser configurada para usar o Certificado Auth e o Servidor VPN deve confiar no Servidor retornado por Microsoft Entra ID.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	bool
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Valores Permitidos:

Valor	Descrição
false	Desabilitado.
true	Enabled.

Usuário/{ProfileName}/DeviceCompliance/Sso

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1607 [10.0.14393] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/DeviceCompliance/Sso

Os nós em SSO podem ser usados para escolher um certificado diferente do certificado de Autenticação VPN para a Autenticação Kerberos no caso de Conformidade do Dispositivo.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	node
Tipo de acesso	Adicionar, Obter

Usuário/{ProfileName}/DeviceCompliance/Sso/Eku

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1607 [10.0.14393] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/DeviceCompliance/Sso/Eku

Vírgula Separada lista de EKU's para o cliente VPN procurar o certificado correto para Autenticação Kerberos.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia de caracteres)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Usuário/{ProfileName}/DeviceCompliance/Sso/Enabled

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1607 [10.0.14393] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/DeviceCompliance/Sso/Enabled

Se esse campo estiver definido como True, o Cliente VPN procurará um certificado separado para Autenticação Kerberos.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	bool
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Valores Permitidos:

Valor	Descrição
false	Desabilitado.
true	Enabled.

User/{ProfileName}/DeviceCompliance/Sso/IssuerHash

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1607 [10.0.14393] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/DeviceCompliance/Sso/IssuerHash

Vírgula Separada lista de Hashes do Emissor para o Cliente VPN procurar o certificado correto para Autenticação Kerberos.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia de caracteres)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Usuário/{ProfileName}/DisableAdvancedOptionsEditButton

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 11, versão 21H2 [10.0.22000] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/DisableAdvancedOptionsEditButton

Opcional. Quando essa configuração for True, a página Opções Avançadas terá suas funções de edição desabilitadas, permitindo apenas exibição e Limpar Sign-In Informações.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	bool
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Valores Permitidos:

Valor	Descrição
false	O Botão de Edição de Opções Avançadas está disponível.
true	O Botão de Edição de Opções Avançadas não está disponível.

User/{ProfileName}/DisableDisconnectButton

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 11, versão 21H2 [10.0.22000] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/DisableDisconnectButton

Opcional. Quando essa configuração for True, o botão Desconectar não estará visível para perfis conectados.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	bool
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Valores Permitidos:

Valor	Descrição
false	O botão Desconectar está visível.
true	O botão Desconectar não está visível.

Usuário/{ProfileName}/DisableIKEv2Fragmentation

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 11, versão 21H2 [10.0.22000] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/DisableIKEv2Fragmentation

Defina como desabilitar a Fragmentação IKEv2.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	bool
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Valor Padrão	false

Valores Permitidos:

Valor	Descrição
true	A Fragmentação IKEv2 não será usada.
false (Padrão)	A Fragmentação IKEv2 é usada normalmente.

Usuário/{ProfileName}/DnsSuffix

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/DnsSuffix

Especifica um ou mais sufixos DNS separados por vírgulas. O primeiro da lista também é usado como sufixo DNS específico de conexão primária para a Interface VPN. Toda a lista também será adicionada ao SuffixSearchList.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia de caracteres)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

User/{ProfileName}/DomainNameInformationList

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList

Regras NRPT (Tabela de Política de Resolução de Nomes) para o perfil VPN.

Observação

Somente aplicativos que usam a API DNS do Windows podem usar o NRPT e, portanto, todas as configurações configuradas na seção DomainNameInformationList. Os aplicativos que usam sua própria implementação DNS ignoram a API DNS do Windows. Um exemplo de aplicativos que não usam a API DNS do Windows é o nslookup, portanto, use sempre o CmdLet Resolve-DNSName do PowerShell para marcar a funcionalidade do NRPT.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	node
Tipo de acesso	Obter

User/{ProfileName}/DomainNameInformationList/{dniRowId}

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList/{dniRowId}

Um identificador inteiro sequencial para as informações de Nome de Domínio. O sequenciamento deve começar em 0.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	node
Tipo de acesso	Adicionar, Excluir, Obter
Nomenclatura de nó dinâmico	UniqueName: um identificador inteiro sequencial para as informações de Nome de Domínio. O sequenciamento deve começar em 0.

User/{ProfileName}/DomainNameInformationList/{dniRowId}/AutoTrigger

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1607 [10.0.14393] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList/{dniRowId}/AutoTrigger

Booliano para determinar se essa regra de nome de domínio disparará a VPN.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	bool
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Valor Padrão	false

Valores Permitidos:

Valor	Descrição
false (Padrão)	Essa regra DomainName não disparará a VPN.
true	Essa regra DomainName disparará a VPN.

User/{ProfileName}/DomainNameInformationList/{dniRowId}/DnsServers

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList/{dniRowId}/DnsServers

Lista comma Seperated de endereços IP para os Servidores DNS a serem usados para o nome do domínio.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia de caracteres)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

User/{ProfileName}/DomainNameInformationList/{dniRowId}/DomainName

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList/{dniRowId}/DomainName

Usado para indicar o namespace ao qual a política se aplica. Quando uma consulta Name é emitida, o cliente DNS compara o nome na consulta com todos os namespaces em DomainNameInformationList para encontrar uma correspondência. Esse parâmetro pode ser um dos seguintes tipos: FQDN – Nome de domínio totalmente qualificado. Sufixo – Um sufixo de domínio que será acrescentado à consulta de nome curto para resolução DNS. Para especificar um sufixo, prepare um . para o sufixo DNS.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia de caracteres)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

User/{ProfileName}/DomainNameInformationList/{dniRowId}/DomainNameType

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList/{dniRowId}/DomainNameType

Retorna o tipo de namespace. Esse valor pode ser um dos seguintes: FQDN – Se o DomainName não tiver sido pré-acrescentado com um . e se aplica apenas ao FQDN (nome de domínio totalmente qualificado) de um host especificado. Sufixo – Se o DomainName foi pré-acrescentado com um . e se aplica ao namespace especificado, a todos os registros nesse namespace e a todos os subdomínios.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia de caracteres)
Tipo de acesso	Obter

Usuário/{ProfileName}/DomainNameInformationList/{dniRowId}/Persistente

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1607 [10.0.14393] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList/{dniRowId}/Persistent

Um valor booliano que especifica se a regra que está sendo adicionada deve persistir mesmo quando a VPN não estiver conectada.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	bool
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Valor Padrão	false

Valores Permitidos:

Valor	Descrição
false (Padrão)	Essa regra DomainName só será aplicada quando a VPN estiver conectada.
true	Essa regra DomainName sempre estará presente e aplicada.

User/{ProfileName}/DomainNameInformationList/{dniRowId}/WebProxyServers

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList/{dniRowId}/WebProxyServers

Endereço IP do Servidor de Proxy Web se você estiver redirecionando o tráfego por meio de sua intranet.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia de caracteres)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Usuário/{ProfileName}/EdpModeId

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/EdpModeId

ID da empresa, que é necessária para conectar esse perfil VPN a uma política wip. Quando isso é definido, a pilha de rede procura essa ID Enterprise no token de aplicativo para determinar se o tráfego pode passar por cima da VPN. Se o perfil estiver ativo, ele também disparará automaticamente a VPN para se conectar. Recomendamos ter apenas um desses perfis por dispositivo.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia de caracteres)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Usuário/{ProfileName}/IPv4InterfaceMetric

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 11, versão 21H2 [10.0.22000] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/IPv4InterfaceMetric

A métrica da interface IPv4.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	int
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Valores Permitidos	Gama: [1-9999]

Usuário/{ProfileName}/IPv6InterfaceMetric

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 11, versão 21H2 [10.0.22000] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/IPv6InterfaceMetric

A métrica da interface IPv6.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	int
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Valores Permitidos	Gama: [1-9999]

User/{ProfileName}/NativeProfile

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile

InboxNodes em NativeProfile são necessários ao usar um Protocolo VPN da Caixa de Entrada do Windows (IKEv2, PPTP, L2TP, SSTP).

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	node
Tipo de acesso	Adicionar, Obter

User/{ProfileName}/NativeProfile/Authentication

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication

Nó necessário para o perfil nativo. Ele contém informações de autenticação para o perfil VPN nativo.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	node
Tipo de acesso	Obter

User/{ProfileName}/NativeProfile/Authentication/Certificate

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/Certificate

Reservado para uso futuro.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	node
Tipo de acesso	Obter

User/{ProfileName}/NativeProfile/Authentication/Certificate/Eku

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/Certificate/Eku

Reservado para uso futuro.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia de caracteres)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Usuário/{ProfileName}/NativeProfile/Authentication/Certificate/Issuer

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/Certificate/Issuer

Reservado para uso futuro.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia de caracteres)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Usuário/{ProfileName}/NativeProfile/Authentication/Eap

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/Eap

Necessário quando o perfil nativo especifica a autenticação EAP. XML de configuração de EAP.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	node
Tipo de acesso	Obter

Usuário/{ProfileName}/NativeProfile/Authentication/Eap/Configuration

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/Eap/Configuration

XML codificado em HTML da configuração EAP. Para obter mais informações, consulte Configuração do EAP.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia de caracteres)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Usuário/{ProfileName}/NativeProfile/Authentication/Eap/Type

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/Eap/Type

Nó necessário para perfis EAP. Isso especifica a ID do Tipo EAP 13 = EAP-TLS 26 = Ms-Chapv2 27 = Peap.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	int
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Usuário/{ProfileName}/NativeProfile/Authentication/MachineMethod

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/MachineMethod

Isso só tem suporte no IKEv2.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia de caracteres)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Valores Permitidos:

Valor	Descrição
Certificado	Certificado.

User/{ProfileName}/NativeProfile/Authentication/UserMethod

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/UserMethod

Esse valor pode ser um dos seguintes: EAP ou MSChapv2 (não há suporte para IKEv2).

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia de caracteres)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Valores Permitidos:

Valor	Descrição
EAP	EAP.
MSChapv2	MSChapv2: não há suporte para IKEv2.

Usuário/{ProfileName}/NativeProfile/CryptographySuite

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1607 [10.0.14393] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/CryptographySuite

Propriedades de túneis IPSec.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	node
Tipo de acesso	Obter

User/{ProfileName}/NativeProfile/CryptographySuite/AuthenticationTransformConstants

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1607 [10.0.14393] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/CryptographySuite/AuthenticationTransformConstants

Tipo de constante de transformação de autenticação.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia de caracteres)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Valores Permitidos:

Valor	Descrição
MD596	MD596.
SHA196	SHA196.
SHA256128	SHA256128.
GCMAES128	GCMAES128.
GCMAES192	GCMAES192.
GCMAES256	GCMAES256.

User/{ProfileName}/NativeProfile/CryptographySuite/CipherTransformConstants

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1607 [10.0.14393] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/CryptographySuite/CipherTransformConstants

Tipo de constante de transformação de cifra.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia de caracteres)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Valores Permitidos:

Valor	Descrição
DES	DES.
DES3	DES3.
AES128	AES128.
AES192	AES192.
AES256	AES256.
GCMAES128	GCMAES128.
GCMAES192	GCMAES192.
GCMAES256	GCMAES256.

Usuário/{ProfileName}/NativeProfile/CryptographySuite/DHGroup

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1607 [10.0.14393] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/CryptographySuite/DHGroup

Grupo usado para DH (Diffie-Hellman).

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia de caracteres)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Valores Permitidos:

Valor	Descrição
Nenhum(a)	Nenhuma.
Group1	Group1.
Group2	Group2.
Group14	Group14.
ECP256	ECP256.
ECP384	ECP384.
Group24	Group24.

Usuário/{ProfileName}/NativeProfile/CryptographySuite/EncryptionMethod

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1607 [10.0.14393] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/CryptographySuite/EncryptionMethod

Tipo de método de criptografia.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia de caracteres)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Valores Permitidos:

Valor	Descrição
DES	DES.
DES3	DES3.
AES128	AES128.
AES192	AES192.
AES256	AES256.
AES_GCM_128	AES_GCM_128.
AES_GCM_256	AES_GCM_256.

Usuário/{ProfileName}/NativeProfile/CryptographySuite/IntegrityCheckMethod

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1607 [10.0.14393] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/CryptographySuite/IntegrityCheckMethod

Tipo de integridade marcar.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia de caracteres)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Valores Permitidos:

Valor	Descrição
MD5	MD5.
SHA196	SHA196.
SHA256	SHA256.
SHA384	SHA384.

Usuário/{ProfileName}/NativeProfile/CryptographySuite/PfsGroup

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1607 [10.0.14393] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/CryptographySuite/PfsGroup

Grupo usado para PFS (Perfect Forward Secrecy).

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia de caracteres)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Valores Permitidos:

Valor	Descrição
Nenhum(a)	Nenhuma.
PFS1	PFS1.
PFS2	PFS2.
PFS2048	PFS2048.
ECP256	ECP256.
ECP384	ECP384.
PFSMM	PFSMM.
PFS24	PFS24.

User/{ProfileName}/NativeProfile/DisableClassBasedDefaultRoute

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1607 [10.0.14393] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/DisableClassBasedDefaultRoute

Especifica as rotas padrão baseadas em classe. Por exemplo, se o IP da interface começar com 10, ele assumirá uma classe um IP e enviará a rota para 10.0.0.0.0/8.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	bool
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Valores Permitidos:

Valor	Descrição
false	Enabled.
true	Desabilitado.

User/{ProfileName}/NativeProfile/L2tpPsk

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1607 [10.0.14393] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/L2tpPsk

A chave pré-compartilhada usada para uma conexão L2TP.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia de caracteres)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

User/{ProfileName}/NativeProfile/NativeProtocolType

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/NativeProtocolType

Necessário para perfis nativos. Tipo de protocolo de túnel usado.

Observação

Para um túnel de dispositivo, use apenas IKEv2.
Para um túnel de usuário, qualquer valor é permitido.
Usar ProtocolList como valor em NativeProtocolType requer configuração adicional do parâmetro NativeProfile/ProtocolList.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia de caracteres)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Valores Permitidos:

Valor	Descrição
PPTP	PPTP.
L2TP	L2TP.
IKEv2	IKEv2.
Automático	Automático.
SSTP	SSTP.
ProtocolList	ProtocolList.

User/{ProfileName}/NativeProfile/PlumbIKEv2TSAsRoutes

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 2004 [10.0.19041] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/PlumbIKEv2TSAsRoutes

True: Seletores de tráfego de encanamento como rotas para a interface VPN, False: Não insira seletores de tráfego como rotas.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	bool
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

User/{ProfileName}/NativeProfile/ProtocolList

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅ [10.0.20207] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/ProtocolList

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	node
Tipo de acesso	Obter

User/{ProfileName}/NativeProfile/ProtocolList/NativeProtocolList

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅ [10.0.20207] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/ProtocolList/NativeProtocolList

Lista de protocolos VPN de caixa de entrada em ordem de prioridade.

Observação

Para um túnel de usuário, há suporte para até 4 protocolos VPN.
Uma entrada separada é necessária para cada protocolo VPN. Para obter um formato de exemplo, consulte Exemplos.
Para um túnel de dispositivo, recomendamos usar o IKEv2 no NativeProtocolType em vez de ProtocolList.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	node
Tipo de acesso	Obter

User/{ProfileName}/NativeProfile/ProtocolList/NativeProtocolList/{NativeProtocolRowId}

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅ [10.0.20207] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/ProtocolList/NativeProtocolList/{NativeProtocolRowId}

Observação

Uma entrada separada é necessária para cada protocolo VPN. Para obter um formato de exemplo, consulte Exemplos.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	node
Tipo de acesso	Adicionar, Excluir, Obter

User/{ProfileName}/NativeProfile/ProtocolList/NativeProtocolList/{NativeProtocolRowId}/Type

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅ [10.0.20207] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/ProtocolList/NativeProtocolList/{NativeProtocolRowId}/Type

Tipo de protocolos VPN de caixa de entrada.

Observação

Uma entrada separada é necessária para cada protocolo VPN. Para obter um formato de exemplo, consulte Exemplos.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia de caracteres)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Valores Permitidos:

Valor	Descrição
Pptp	Pptp.
L2tp	L2tp.
Ikev2	Ikev2.
Sstp	Sstp.

User/{ProfileName}/NativeProfile/ProtocolList/RetryTimeInHours

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅ [10.0.20207] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/ProtocolList/RetryTimeInHours

Padrão 168, máximo 500000.

RetryTimeInHours especifica o tempo que o Windows tenta usar o último protocolo bem-sucedido ao fazer uma nova conexão. Definir esse valor como 0 desabilita lembrar o último protocolo bem-sucedido.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	int
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

User/{ProfileName}/NativeProfile/RoutingPolicyType

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/RoutingPolicyType

Tipo de política de roteamento.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia de caracteres)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Valores Permitidos:

Valor	Descrição
SplitTunnel	O tráfego pode passar por qualquer interface conforme determinado pela pilha de rede.
ForceTunnel	Todo o tráfego IP deve passar pela interface VPN.

Usuário/{ProfileName}/NativeProfile/Servers

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Servers

Necessário para perfis nativos. Endereço IP público ou roteável ou nome DNS para o gateway de VPN. Ele pode apontar para o IP externo de um gateway ou um IP virtual para um farm de servidores. Exemplos, 208.147.66.130 ou vpn.contoso.com O nome pode ser um nome de servidor mais um nome amigável separado com um ponto-ponto. Por exemplo, server2.example.com; server2FriendlyName. Quando você receber o valor, o retorno incluirá o nome do servidor e o nome amigável; se nenhum nome amigável tiver sido fornecido, ele será padrão para o nome do servidor. Você pode fazer uma lista de servidores fazendo uma lista de nomes de servidor (com nomes amigáveis opcionais) separados por vírgulas. Por exemplo, server1.example.com,server2.example.com.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia de caracteres)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Usuário/{ProfileName}/NetworkOutageTime

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 11, versão 21H2 [10.0.22000] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/NetworkOutageTime

A quantidade de tempo em segundos que a rede pode ficar ociosa. 0 significa nenhum limite.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	int
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Valores Permitidos	Gama: [0-4294967295]

Usuário/{ProfileName}/PluginProfile

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/PluginProfile

Os nós no PluginProfile são necessários ao usar um plug-in VPN baseado na Microsoft Store.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	node
Tipo de acesso	Adicionar, Obter

Usuário/{ProfileName}/PluginProfile/CustomConfiguration

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/PluginProfile/CustomConfiguration

Opcional. Este é um blob XML codificado em HTML para configuração específica do plug-in SSL-VPN, incluindo informações de autenticação implantadas no dispositivo para disponibilizá-lo para plug-ins SSL-VPN. Entre em contato com o provedor de plug-in para obter formato e outros detalhes. A maioria dos plug-ins também pode configurar valores com base nas negociações do servidor, bem como em padrões.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia de caracteres)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Usuário/{ProfileName}/PluginProfile/PluginPackageFamilyName

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/PluginProfile/PluginPackageFamilyName

Necessário para perfis de plug-in. Esse nó especifica o Nome da Família de Pacotes do aplicativo plug-in SSL-VPN.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia de caracteres)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

User/{ProfileName}/PluginProfile/ServerUrlList

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/PluginProfile/ServerUrlList

Necessário para perfis de plug-in. Lista separada de ponto e vírgula de servidores no formato URL, nome do host ou IP.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia de caracteres)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Usuário/{ProfileName}/PrivateNetwork

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 11, versão 21H2 [10.0.22000] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/PrivateNetwork

Determina se a conexão VPN é pública ou privada.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	bool
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Valor Padrão	true

Valores Permitidos:

Valor	Descrição
false	A conexão VPN é pública.
true (Padrão)	A conexão VPN é privada.

Usuário/{ProfileName}/ProfileXML

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1607 [10.0.14393] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/ProfileXML

O esquema XML para provisionar todos os campos de uma VPN.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia de caracteres)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Valores Permitidos	Consulte Esquema XSD ProfileXML

Usuário/{ProfileName}/Proxy

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/Proxy

Uma coleção de objetos de configuração para habilitar um suporte de proxy pós-conexão para VPN. O proxy definido para esse perfil é aplicado quando esse perfil está ativo e conectado.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	node
Tipo de acesso	Obter

User/{ProfileName}/Proxy/AutoConfigUrl

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/Proxy/AutoConfigUrl

Opcional. Defina uma URL para recuperar automaticamente as configurações de proxy.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia de caracteres)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Usuário/{ProfileName}/Proxy/Manual

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/Proxy/Manual

Nó opcional que contém as configurações manuais do servidor.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	node
Tipo de acesso	Obter

Usuário/{ProfileName}/Proxy/Manual/Server

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/Proxy/Manual/Server

Opcional. O valor é o endereço do servidor proxy como um nome de host totalmente qualificado ou um endereço IP, com a porta anexada após um colon, por exemplo, proxy.constoso.com:80.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia de caracteres)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Usuário/{ProfileName}/RegisterDNS

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1709 [10.0.16299] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/RegisterDNS

Permite o registro do endereço da conexão no DNS.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	bool
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Valor Padrão	false

Valores Permitidos:

Valor	Descrição
false (Padrão)	Não registre o endereço da conexão no DNS.
true	Registre os endereços da conexão no DNS.

Usuário/{ProfileName}/RememberCredentials

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/RememberCredentials

Valor booliano (verdadeiro ou falso) para credenciais de cache.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	bool
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Valor Padrão	false

Valores Permitidos:

Valor	Descrição
false (Padrão)	Não armazenar credenciais em cache.
true	As credenciais são armazenadas em cache sempre que possível.

User/{ProfileName}/RequireVpnClientAppUI

Escopo	Edições	Sistema operacional aplicável
Dispositivo ❌ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅ [10.0.19628] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/RequireVpnClientAppUI

Aplicável somente aos perfis do AppContainer.

False: não mostre o perfil na interface do usuário de Configurações.

True: mostrar perfil na interface do usuário de configurações.

Opcional. Esse nó é relevante apenas para perfis AppContainer (ou seja, usando o método VpnManagementAgent::AddProfileFromXmlAsync).

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	bool
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

User/{ProfileName}/RouteList

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/RouteList

Lista de rotas a serem adicionadas à tabela Roteamento para a Interface VPN. Necessário no caso De túnel dividido em que o site do SERVIDOR VPN tem mais sub-redes do que a sub-rede padrão com base no IP atribuído à Interface.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	node
Tipo de acesso	Obter

Usuário/{ProfileName}/RouteList/{routeRowId}

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/RouteList/{routeRowId}

Um identificador inteiro sequencial para o RouteList. Isso será necessário se você estiver adicionando rotas. O sequenciamento deve começar em 0.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	node
Tipo de acesso	Adicionar, Excluir, Obter
Nomenclatura de nó dinâmico	UniqueName: um identificador inteiro sequencial para o RouteList. Isso será necessário se você estiver adicionando rotas. O sequenciamento deve começar em 0.

User/{ProfileName}/RouteList/{routeRowId}/Address

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/RouteList/{routeRowId}/Address

Endereço de sub-rede no formato de endereço IPv4/v6 que, juntamente com o prefixo, será usado para determinar o prefixo de destino a ser enviado por meio da Interface VPN. Essa é a parte do endereço IP do prefixo de destino.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia de caracteres)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Usuário/{ProfileName}/RouteList/{routeRowId}/ExclusionRoute

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1607 [10.0.14393] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/RouteList/{routeRowId}/ExclusionRoute

Um valor booliano que especifica se a rota que está sendo adicionada deve apontar para a Interface VPN ou a Interface Física como o Gateway.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	bool
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Valor Padrão	false

Valores Permitidos:

Valor	Descrição
false (Padrão)	Essa rota direcionará o tráfego sobre a VPN.
true	Essa rota direcionará o tráfego pela interface física.

Usuário/{ProfileName}/RouteList/{routeRowId}/Metric

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1607 [10.0.14393] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/RouteList/{routeRowId}/Metric

A métrica da rota.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	int
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Usuário/{ProfileName}/RouteList/{routeRowId}/PrefixSize

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/RouteList/{routeRowId}/PrefixSize

A parte do tamanho do prefixo de sub-rede do prefixo de destino para a entrada de rota. Isso, juntamente com o endereço, será usado para determinar o prefixo de destino para rotear por meio da Interface VPN.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	int
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Valores Permitidos	Gama: [0-4294967295]

User/{ProfileName}/TrafficFilterList

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList

Uma lista de regras que permitem o tráfego pela Interface VPN. Cada ID de regra é OR'ed. Em cada ID de regra, cada tipo de filtro é AND'ed.

Observação

Depois que um TrafficFilterList é adicionado, todo o tráfego é bloqueado além dos que correspondem às regras.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	node
Tipo de acesso	Obter

Usuário/{ProfileName}/TrafficFilterList/{trafficFilterId}

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}

Um identificador inteiro sequencial para as regras do Filtro de Tráfego. O sequenciamento deve começar em 0.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	node
Tipo de acesso	Adicionar, Excluir, Obter
Nomenclatura de nó dinâmico	UniqueName: um identificador inteiro sequencial para as regras do Filtro de Tráfego. O sequenciamento deve começar em 0.

Usuário/{ProfileName}/TrafficFilterList/{trafficFilterId}/App

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/App

Por regra VPN de aplicativo. Isso permitirá que apenas os Aplicativos especificados sejam permitidos por meio da Interface VPN.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	node
Tipo de acesso	Obter

Usuário/{ProfileName}/TrafficFilterList/{trafficFilterId}/App/Id

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/App/Id

Identidade do aplicativo para o filtro de tráfego baseado em aplicativo. O valor desse nó pode ser um dos seguintes: PackageFamilyName – Este valor app/Id representa o PackageFamilyName do aplicativo. O PackageFamilyName é o nome exclusivo de um aplicativo da Microsoft Store. FilePath – Esse valor de Aplicativo/Id representa o caminho completo do arquivo do aplicativo. Por exemplo, C:\Windows\System\Notepad.exe. SISTEMA – Esse valor permite que os Drivers do Kernel enviem tráfego por meio de VPN (por exemplo, PING ou SMB).

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia de caracteres)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Usuário/{ProfileName}/TrafficFilterList/{trafficFilterId}/App/Type

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/App/Type

Retorna o tipo de ID do Aplicativo/Id. PackageFamilyName, FilePath ou System.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia de caracteres)
Tipo de acesso	Obter

Usuário/{ProfileName}/TrafficFilterList/{trafficFilterId}/Claims

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/Claims

Especifica uma regra no formato SDDL (Security Descriptor Definition Language) para marcar em relação ao token de usuário local.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia de caracteres)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

User/{ProfileName}/TrafficFilterList/{trafficFilterId}/Direction

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 2004 [10.0.19041] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/Direction

Saída – O filtro de tráfego permite que o tráfego alcance destinos que correspondam a essa regra. Esse é o padrão.

Entrada – O filtro de tráfego permite o tráfego proveniente de locais externos que correspondem a essa regra.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia de caracteres)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Usuário/{ProfileName}/TrafficFilterList/{trafficFilterId}/LocalAddressRanges

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/LocalAddressRanges

Uma lista de valores separados por vírgula que especificam intervalos de endereços IP locais para permitir.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia de caracteres)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Usuário/{ProfileName}/TrafficFilterList/{trafficFilterId}/LocalPortRanges

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/LocalPortRanges

Vírgula Separada lista de intervalos para por exemplo. 100-120,200,300-320.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia de caracteres)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Valores Permitidos	Expressão regular: ^[\d]*$
Dependência [ProtocolDependency]	Tipo de dependência: DependsOn URI de dependência: Vendor/MSFT/VPNv2/[ProfileName]/TrafficFilterList/[trafficFilterId]/Protocol Valor permitido de dependência: [6,17] Tipo de valor permitido de dependência: Range

Usuário/{ProfileName}/TrafficFilterList/{trafficFilterId}/Protocol

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/Protocol

Número 0-255 representando o protocolo ip (TCP = 6, UDP = 17).

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	int
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Valores Permitidos	Gama: [0-255]

User/{ProfileName}/TrafficFilterList/{trafficFilterId}/RemoteAddressRanges

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/RemoteAddressRanges

Uma lista de valores separados por vírgulas que especificam intervalos de endereços IP remotos a serem permitidos.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia de caracteres)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Usuário/{ProfileName}/TrafficFilterList/{trafficFilterId}/RemotePortRanges

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/RemotePortRanges

Uma lista de valores separados por vírgula especificando intervalos de porta remotos a serem permitidos. Por exemplo, 100-120, 200, 300-320.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia de caracteres)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Valores Permitidos	Expressão regular: ^[\d]*$
Dependência [ProtocolDependency]	Tipo de dependência: DependsOn URI de dependência: Vendor/MSFT/VPNv2/[ProfileName]/TrafficFilterList/[trafficFilterId]/Protocol Valor permitido de dependência: [6,17] Tipo de valor permitido de dependência: Range

User/{ProfileName}/TrafficFilterList/{trafficFilterId}/RoutingPolicyType

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/RoutingPolicyType

Especifica a política de roteamento se um tipo de Aplicativo ou Declarações for usado no filtro de tráfego. O escopo dessa propriedade é apenas para essa regra de filtro de tráfego.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia de caracteres)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir

Valores Permitidos:

Valor	Descrição
SplitTunnel	Para essa regra de filtro de tráfego, somente o tráfego destinado à interface VPN (conforme determinado pela pilha de rede) passa pela interface. O tráfego da Internet pode continuar a percorrer as outras interfaces.
ForceTunnel	Para essa regra de tráfego, todo o tráfego IP deve passar apenas pela Interface vpn.

Usuário/{ProfileName}/TrustedNetworkDetection

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 10, versão 1511 [10.0.10586] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/TrustedNetworkDetection

Cadeia de caracteres separada por vírgula para identificar a rede confiável. A VPN não se conectará automaticamente quando o usuário estiver em sua rede sem fio corporativa, onde os recursos protegidos estão diretamente acessíveis ao dispositivo.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	chr (cadeia de caracteres)
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Valores Permitidos	,

Usuário/{ProfileName}/UseRasCredentials

Escopo	Edições	Sistema operacional aplicável
Dispositivo ✅ Usuário ✅	Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅	✅Windows 11, versão 21H2 [10.0.22000] e posterior

./User/Vendor/MSFT/VPNv2/{ProfileName}/UseRasCredentials

Determina se o gerenciador de credenciais salvará as credenciais ras após uma conexão.

Propriedades da estrutura de descrição:

Nome da propriedade	Valor de propriedade
Formato	bool
Tipo de acesso	Adicionar, Excluir, Obter, Substituir
Valor Padrão	true

Valores Permitidos:

Valor	Descrição
false	As credenciais ras não são salvas.
true (Padrão)	Credenciais ras são salvas.

Esquema XSD ProfileXML

<xs:schema attributeFormDefault="unqualified" elementFormDefault="qualified" xmlns:xs="http://www.w3.org/2001/XMLSchema">
  <xs:import namespace="http://www.microsoft.com/provisioning/EapHostConfig" schemaLocation="EapHostConfig.xsd" />
  <xs:element name="VPNProfile">
    <xs:complexType>
      <xs:sequence>
        <xs:element name="ProfileName" type="xs:string" minOccurs="0" maxOccurs="1" />
        <xs:element name="EdpModeId" type="xs:string" minOccurs="0" maxOccurs="1" />
        <xs:element name="RememberCredentials" type="xs:boolean" minOccurs="0" maxOccurs="1" />
        <xs:element name="AlwaysOn" type="xs:boolean" minOccurs="0" maxOccurs="1" />
        <xs:element name="DnsSuffix" type="xs:string" minOccurs="0" maxOccurs="1" />
        <xs:element name="TrustedNetworkDetection" type="xs:string" minOccurs="0" maxOccurs="1" />
        <xs:element name="DisableAdvancedOptionsEditButton" type="xs:boolean" minOccurs="0" maxOccurs="1" />
        <xs:element name="DisableDisconnectButton" type="xs:boolean" minOccurs="0" maxOccurs="1" />
        <xs:element name="LockDown" type="xs:boolean" minOccurs="0" maxOccurs="1" />
        <xs:element name="DeviceTunnel" type="xs:boolean" minOccurs="0" maxOccurs="1" />
        <xs:element name="RegisterDNS" type="xs:boolean" minOccurs="0" maxOccurs="1" />
        <xs:element name="ByPassForLocal" type="xs:boolean" minOccurs="0" maxOccurs="1" />
        <xs:element name="RequireVpnClientAppUI" type="xs:boolean" minOccurs="0" maxOccurs="1" />
        <xs:element name="Proxy" minOccurs="0" maxOccurs="1">
          <xs:complexType>
            <xs:sequence>
              <xs:element name="AutoConfigUrl" type="xs:string" minOccurs="0" maxOccurs="1" />
              <xs:element name="Manual" minOccurs="0" maxOccurs="1">
                <xs:complexType>
                  <xs:sequence>
                    <xs:element name="Server" type="xs:string" minOccurs="1" maxOccurs="1" />
                  </xs:sequence>
                </xs:complexType>
              </xs:element>
            </xs:sequence>
          </xs:complexType>
        </xs:element>
        <xs:element name="APNBinding" minOccurs="0" maxOccurs="1">
          <xs:complexType>
            <xs:sequence>
              <xs:element name="ProviderId" type="xs:string" minOccurs="0" maxOccurs="1" />
              <xs:element name="AccessPointName" type="xs:string" minOccurs="0" maxOccurs="1" />
              <xs:element name="UserName" type="xs:string" minOccurs="0" maxOccurs="1" />
              <xs:element name="Password" type="xs:string" minOccurs="0" maxOccurs="1" />
              <xs:element name="IsCompressionEnabled" type="xs:boolean" minOccurs="0" maxOccurs="1" />
              <xs:element name="AuthenticationType" type="xs:string" minOccurs="0" maxOccurs="1" />
            </xs:sequence>
          </xs:complexType>
        </xs:element>
        <xs:element name="DeviceCompliance" minOccurs="0" maxOccurs="1">
          <xs:complexType>
            <xs:sequence>
              <xs:element name="Enabled" type="xs:boolean" minOccurs="1" maxOccurs="1" />
              <xs:element name="Sso" minOccurs="0" maxOccurs="1">
                <xs:complexType>
                  <xs:sequence>
                    <xs:element name="Enabled" type="xs:boolean" minOccurs="1" maxOccurs="1" />
                    <xs:element name="Eku" type="xs:string" minOccurs="0" maxOccurs="1" />
                    <xs:element name="IssuerHash" type="xs:string" minOccurs="0" maxOccurs="1" />
                  </xs:sequence>
                </xs:complexType>
              </xs:element>
            </xs:sequence>
          </xs:complexType>
        </xs:element>
        <xs:element name="PluginProfile" minOccurs="0" maxOccurs="1">
          <xs:complexType>
            <xs:sequence>
              <xs:element name="ServerUrlList" type="xs:string" minOccurs="1" maxOccurs="1" />
              <xs:element name="CustomConfiguration" type="xs:string" minOccurs="0" maxOccurs="1" />
              <xs:element name="PluginPackageFamilyName" type="xs:string" minOccurs="1" maxOccurs="1" />
            </xs:sequence>
          </xs:complexType>
        </xs:element>
        <xs:element name="AppTrigger" minOccurs="0" maxOccurs="unbounded">
          <xs:complexType>
            <xs:sequence>
              <xs:element name="App" minOccurs="1" maxOccurs="1">
                <xs:complexType>
                  <xs:sequence>
                    <xs:element name="Id" type="xs:string" minOccurs="1" maxOccurs="1" />
                  </xs:sequence>
                </xs:complexType>
              </xs:element>
            </xs:sequence>
          </xs:complexType>
        </xs:element>
        <xs:element name="DomainNameInformation" minOccurs="0" maxOccurs="unbounded">
          <xs:complexType>
            <xs:sequence>
              <xs:element name="DomainName" type="xs:string" minOccurs="1" maxOccurs="1" />
              <xs:element name="DnsServers" type="xs:string" minOccurs="0" maxOccurs="1" />
              <xs:element name="WebProxyServers" type="xs:string" minOccurs="0" maxOccurs="1" />
              <xs:element name="AutoTrigger" type="xs:boolean" minOccurs="0" maxOccurs="1" />
              <xs:element name="Persistent" type="xs:boolean" minOccurs="0" maxOccurs="1" />
            </xs:sequence>
          </xs:complexType>
        </xs:element>
        <xs:element name="TrafficFilter" minOccurs="0" maxOccurs="unbounded">
          <xs:complexType>
            <xs:sequence>
              <xs:element name="App" minOccurs="0" maxOccurs="1">
                <xs:complexType>
                  <xs:sequence>
                    <xs:element name="Id" type="xs:string" minOccurs="1" maxOccurs="1" />
                  </xs:sequence>
                </xs:complexType>
              </xs:element>
              <xs:element name="Claims" type="xs:string" minOccurs="0" maxOccurs="1" />
              <xs:element name="Protocol" type="xs:string" minOccurs="0" maxOccurs="1" />
              <xs:element name="LocalPortRanges" type="xs:string" minOccurs="0" maxOccurs="1" />
              <xs:element name="RemotePortRanges" type="xs:string" minOccurs="0" maxOccurs="1" />
              <xs:element name="LocalAddressRanges" type="xs:string" minOccurs="0" maxOccurs="1" />
              <xs:element name="RemoteAddressRanges" type="xs:string" minOccurs="0" maxOccurs="1" />
              <xs:element name="RoutingPolicyType" type="xs:string" minOccurs="0" maxOccurs="1" />
              <xs:element name="Direction" type="xs:string" minOccurs="0" maxOccurs="1" />
            </xs:sequence>
          </xs:complexType>
        </xs:element>
        <xs:element name="NativeProfile" minOccurs="0" maxOccurs="1">
          <xs:complexType>
            <xs:sequence>
              <xs:element name="Servers" type="xs:string" minOccurs="1" maxOccurs="1" />
              <xs:element name="RoutingPolicyType" type="xs:string" minOccurs="0" maxOccurs="1" />
              <xs:element name="NativeProtocolType" type="xs:string" minOccurs="0" maxOccurs="1" />
              <xs:element name="L2tpPsk" type="xs:string" minOccurs="0" maxOccurs="1" />
              <xs:element name="DisableClassBasedDefaultRoute" type="xs:boolean" minOccurs="0" maxOccurs="1" />
              <xs:element name="PlumbIKEv2TSAsRoutes" type="xs:boolean" minOccurs="0" maxOccurs="1" />
              <xs:element name="CryptographySuite" minOccurs="0" maxOccurs="1">
                <xs:complexType>
                  <xs:sequence>
                    <xs:element name="AuthenticationTransformConstants" type="xs:string" minOccurs="0" maxOccurs="1" />
                    <xs:element name="CipherTransformConstants" type="xs:string" minOccurs="0" maxOccurs="1" />
                    <xs:element name="PfsGroup" type="xs:string" minOccurs="0" maxOccurs="1" />
                    <xs:element name="DHGroup" type="xs:string" minOccurs="0" maxOccurs="1" />
                    <xs:element name="IntegrityCheckMethod" type="xs:string" minOccurs="0" maxOccurs="1" />
                    <xs:element name="EncryptionMethod" type="xs:string" minOccurs="0" maxOccurs="1" />
                  </xs:sequence>
                </xs:complexType>
              </xs:element>
              <xs:element name="Authentication" minOccurs="1" maxOccurs="1">
                <xs:complexType>
                  <xs:choice>
                    <xs:sequence>
                      <xs:element name="UserMethod" type="xs:string" minOccurs="0" maxOccurs="1" />
                      <xs:element name="Eap" minOccurs="0" maxOccurs="1">
                        <xs:complexType>
                          <xs:sequence>
                            <xs:element name="Configuration" minOccurs="1" maxOccurs="1">
                              <xs:complexType>
                                <xs:sequence>
                                  <xs:element xmlns:q1="http://www.microsoft.com/provisioning/EapHostConfig" ref="q1:EapHostConfig" />
                                </xs:sequence>
                              </xs:complexType>
                            </xs:element>
                          </xs:sequence>
                        </xs:complexType>
                      </xs:element>
                    </xs:sequence>
                    <xs:element name="MachineMethod" type="xs:string" minOccurs="0" maxOccurs="1" />
                  </xs:choice>
                </xs:complexType>
              </xs:element>
            </xs:sequence>
          </xs:complexType>
        </xs:element>
        <xs:element name="Route" minOccurs="0" maxOccurs="unbounded">
          <xs:complexType>
            <xs:sequence>
              <xs:element name="Address" type="xs:string" minOccurs="1" maxOccurs="1" />
              <xs:element name="PrefixSize" type="xs:unsignedByte" minOccurs="1" maxOccurs="1" />
              <xs:element name="ExclusionRoute" type="xs:boolean" minOccurs="0" maxOccurs="1" />
              <xs:element name="Metric" type="xs:unsignedInt" minOccurs="0" maxOccurs="1" />
            </xs:sequence>
          </xs:complexType>
        </xs:element>
      </xs:sequence>
    </xs:complexType>
  </xs:element>
</xs:schema>

Exemplos

Exemplo de perfil

<SyncML xmlns="SYNCML:SYNCML1.2" xmlns:A="syncml:metinf">
  <SyncBody>
    <Atomic>
      <CmdID>10000</CmdID>

      <!-- Configure VPN Server Name or Address (PhoneNumber=) [Comma Separated]-->
      <Add>
        <CmdID>10001</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPN_Demo/ProfileXML</LocURI>
          </Target>
          <Data><VPNProfile>
  <ProfileName>VPN_Demo</ProfileName>
  <NativeProfile>
    <Servers>VPNServer.contoso.com</Servers>
    <NativeProtocolType>ProtocolList</NativeProtocolType>
      <ProtocolList>
        <NativeProtocol>
          <Type>Ikev2</Type>
        </NativeProtocol>
        <NativeProtocol>
          <Type>Sstp</Type>
        </NativeProtocol>
        <RetryTimeInHours>168</RetryTimeInHours>
      </ProtocolList>
    <Authentication>
      <UserMethod>Eap</UserMethod>
      <Eap>
        <Configuration>
<EapHostConfig xmlns="http://www.microsoft.com/provisioning/EapHostConfig"> <EapMethod> <Type xmlns="http://www.microsoft.com/provisioning/EapCommon">25</Type> <VendorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorId> <VendorType xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorType> <AuthorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</AuthorId> </EapMethod> <Config xmlns="http://www.microsoft.com/provisioning/EapHostConfig"> <Eap xmlns="http://www.microsoft.com/provisioning/BaseEapConnectionPropertiesV1"> <Type>25</Type> <EapType xmlns="http://www.microsoft.com/provisioning/MsPeapConnectionPropertiesV1"> <ServerValidation> <DisableUserPromptForServerValidation>false</DisableUserPromptForServerValidation> <ServerNames></ServerNames> </ServerValidation> <FastReconnect>true</FastReconnect> <InnerEapOptional>false</InnerEapOptional> <Eap xmlns="http://www.microsoft.com/provisioning/BaseEapConnectionPropertiesV1"> <Type>13</Type> <EapType xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV1"> <CredentialsSource> <CertificateStore> <SimpleCertSelection>false</SimpleCertSelection> </CertificateStore> </CredentialsSource> <ServerValidation> <DisableUserPromptForServerValidation>false</DisableUserPromptForServerValidation> <ServerNames></ServerNames> </ServerValidation> <DifferentUsername>false</DifferentUsername> <PerformServerValidation xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">false</PerformServerValidation> <AcceptServerName xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">false</AcceptServerName> <TLSExtensions xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2"> <FilteringInfo xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV3"> <EKUMapping> <EKUMap> <EKUName>Unknown Key Usage</EKUName> <EKUOID>1.3.6.1.4.1.311.87</EKUOID> </EKUMap> </EKUMapping> <ClientAuthEKUList Enabled="true"> <EKUMapInList> <EKUName>Unknown Key Usage</EKUName> </EKUMapInList> </ClientAuthEKUList> </FilteringInfo> </TLSExtensions> </EapType> </Eap> <EnableQuarantineChecks>false</EnableQuarantineChecks> <RequireCryptoBinding>false</RequireCryptoBinding> <PeapExtensions> <PerformServerValidation xmlns="http://www.microsoft.com/provisioning/MsPeapConnectionPropertiesV2">false</PerformServerValidation> <AcceptServerName xmlns="http://www.microsoft.com/provisioning/MsPeapConnectionPropertiesV2">false</AcceptServerName> </PeapExtensions> </EapType> </Eap> </Config> </EapHostConfig>
    </Configuration>
      </Eap>
    </Authentication>
    <RoutingPolicyType>SplitTunnel</RoutingPolicyType>
  </NativeProfile>
  <DomainNameInformationList>
    <DomainName>.contoso.com</DomainName>
    <DNSServers>10.5.5.5</DNSServers>
  </DomainNameInformationList>
 <TrafficFilter>
    <App>%ProgramFiles%\Internet Explorer\iexplore.exe</App>
  </TrafficFilter>
  <TrafficFilter>
    <App>Microsoft.MicrosoftEdge_8wekyb3d8bbwe</App>
  </TrafficFilter>
  <Route>
    <Address>10.0.0.0</Address>
    <PrefixSize>8</PrefixSize>
  </Route>
  <Route>
    <Address>25.0.0.0</Address>
    <PrefixSize>8</PrefixSize>
  </Route>
    <RememberCredentials>true</RememberCredentials>
  </VPNProfile></Data>
        </Item>
      </Add>

    </Atomic>
    <Final/>
  </SyncBody>
</SyncML>

AppTriggerList

<!-- Internet Explorer -->
<Add>
  <CmdID>10013</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/AppTriggerList/0/App/Id</LocURI>
    </Target>
    <Data>%PROGRAMFILES%\Internet Explorer\iexplore.exe</Data>
  </Item>
</Add>
<Add>
  <CmdID>10014</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/AppTriggerList/1/App/Id</LocURI>
    </Target>
    <Data>%PROGRAMFILES% (x86)\Internet Explorer\iexplore.exe</Data>
  </Item>
</Add>
<!-- Edge -->
<Add>
  <CmdID>10015</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/AppTriggerList/2/App/Id</LocURI>
    </Target>
    <Data>Microsoft.MicrosoftEdge_8wekyb3d8bbwe</Data>
  </Item>
</Add>

RouteList e ExclusionRoute

<Add>
  <CmdID>10008</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/RouteList/0/Address</LocURI>
    </Target>
    <Data>192.168.0.0</Data>
  </Item>
</Add>
<Add>
  <CmdID>10009</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/RouteList/0/PrefixSize</LocURI>
    </Target>
    <Meta>
      <Format xmlns="syncml:metinf">int</Format>
    </Meta>
    <Data>24</Data>
  </Item>
</Add>
<Add>
  <CmdID>10010</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/RouteList/0/ExclusionRoute</LocURI>
    </Target>
    <Meta>
      <Format xmlns="syncml:metinf">bool</Format>
    </Meta>
    <Data>true</Data>
  </Item>
</Add>

DomainNameInformationList

<!-- Domain Name rule with Suffix Match with DNS Servers -->
<Add>
  <CmdID>10013</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/0/DomainName</LocURI>
    </Target>
    <Data>.contoso.com</Data>
  </Item>
</Add>
<Add>
  <CmdID>10014</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/0/DnsServers</LocURI>
    </Target>
    <Data>192.168.0.11,192.168.0.12</Data>
  </Item>
</Add>

<!-- Domain Name rule with Suffix Match with Web Proxy -->
<Add>
  <CmdID>10013</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/1/DomainName</LocURI>
    </Target>
    <Data>.contoso.com</Data>
  </Item>
</Add>

<Add>
  <CmdID>10015</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/1/WebProxyServers</LocURI>
    </Target>
    <Data>192.168.0.100:8888</Data>
  </Item>
</Add>

<!-- Domain Name rule with FQDN Match with DNS Servers -->

<Add>
  <CmdID>10016</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/2/DomainName</LocURI>
    </Target>
    <Data>finance.contoso.com</Data>
  </Item>
</Add>
<Add>
  <CmdID>10017</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/2/DnsServers</LocURI>
    </Target>
    <Data>192.168.0.11,192.168.0.12</Data>
  </Item>
</Add>

<!-- Domain Name rule with FQDN Match with Proxy Server -->

<Add>
  <CmdID>10016</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/3/DomainName</LocURI>
    </Target>
    <Data>finance.contoso.com</Data>
  </Item>
</Add>
<Add>
  <CmdID>10017</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/3/WebProxyServers</LocURI>
    </Target>
    <Data>192.168.0.11:8080</Data>
  </Item>
</Add>

<!-- Domain Name rule for all other (any) traffic through DNS Servers -->
<Add>
  <CmdID>10016</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/4/DomainName</LocURI>
    </Target>
    <Data>.</Data>
  </Item>
</Add>
<Add>
  <CmdID>10017</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/4/DnsServers</LocURI>
    </Target>
    <Data>192.168.0.11,192.168.0.12</Data>
  </Item>
</Add>

<!-- Domain Name rule for all other (any) traffic through Proxy -->

<Add>
  <CmdID>10016</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/5/DomainName</LocURI>
    </Target>
    <Data>.</Data>
  </Item>
</Add>
<Add>
  <CmdID>10017</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/5/WebProxyServers</LocURI>
    </Target>
    <Data>192.168.0.11</Data>
  </Item>
</Add>

AutoTrigger

<Add>
  <CmdID>10010</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/0/AutoTrigger</LocURI>
    </Target>
    <Meta>
      <Format xmlns="syncml:metinf">bool</Format>
    </Meta>
    <Data>true</Data>
  </Item>
</Add>

Persistente

<Add>
  <CmdID>10010</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/1/Persistent</LocURI>
    </Target>
    <Meta>
      <Format xmlns="syncml:metinf">bool</Format>
    </Meta>
    <Data>true</Data>
  </Item>
</Add>

Aplicativo TrafficFilterLIst

    <!-- Desktop App -->
    <Add>
        <CmdID>10013</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/TrafficFilterList/0/App/Id</LocURI>
          </Target>
          <Data>%ProgramFiles%\Internet Explorer\iexplore.exe</Data>
        </Item>
      </Add>
      <!-- Store App -->
      <Add>
        <CmdID>10014</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/TrafficFilterList/1/App/Id</LocURI>
          </Target>
          <Data>Microsoft.MicrosoftEdge_8wekyb3d8bbwe</Data>
        </Item>
      </Add>
      <!-- SYSTEM -->
      <Add>
        <CmdID>10015</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/TrafficFilterList/3/App/Id</LocURI>
          </Target>
          <Data>SYSTEM</Data>
        </Item>
      </Add>

Protocolo, LocalPortRanges, RemotePortRanges, LocalAddressRanges, RemoteAddressRanges, RoutingPolicyType, EDPModeId, RememberCredentials, AlwaysOn, Lockdown, DnsSuffix, TrustedNetworkDetection

    <!-- Protocol -->
      <Add>
        <CmdID>$CmdID$</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/TrafficFilterList/3/Protocol</LocURI>
          </Target>
          <Meta>
            <Format xmlns="syncml:metinf">int</Format>
          </Meta>
          <Data>6</Data>
        </Item>
      </Add>
      <!-- LocalPortRanges -->
      <Add>
        <CmdID>$CmdID$</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/TrafficFilterList/3/LocalPortRanges</LocURI>
          </Target>
          <Data>10,20-50,100-200</Data>
        </Item>
      </Add>
      <!-- RemotePortRanges -->
      <Add>
        <CmdID>$CmdID$</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/TrafficFilterList/3/RemotePortRanges</LocURI>
          </Target>
          <Data>20-50,100-200,300</Data>
        </Item>
      </Add>
      <!-- LocalAddressRanges -->
      <Add>
        <CmdID>$CmdID$</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/TrafficFilterList/3/LocalAddressRanges/LocURI>
          </Target>
          <Data>3.3.3.3/32,1.1.1.1-2.2.2.2</Data>
        </Item>
      </Add>
      <!-- RemoteAddressRanges -->
      <Add>
        <CmdID>$CmdID$</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/TrafficFilterList/3/RemoteAddressRanges</LocURI>
          </Target>
          <Data>30.30.0.0/16,10.10.10.10-20.20.20.20</Data>
        </Item>
      </Add>
      <!-- RoutingPolicyType -->
      <Add>
        <CmdID>$CmdID$</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/TrafficFilterList/0/RoutingPolicyType</LocURI>
          </Target>
          <Data>ForceTunnel</Data>
        </Item>
      </Add>
      <!-- EDPModeId -->
      <Add>
        <CmdID>$CmdID$</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/EDPModeID</LocURI>
          </Target>
          <Data>corp.contoso.com</Data>
        </Item>
      </Add>
      <!-- RememberCredentials -->
      <Add>
        <CmdID>$CmdID$</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/RememberCredentials</LocURI>
          </Target>
          <Meta>
            <Format xmlns="syncml:metinf">bool</Format>
          </Meta>
          <Data>true</Data>
        </Item>
      </Add>
      <!-- AlwaysOn -->
      <Add>
        <CmdID>$CmdID$</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/AlwaysOn</LocURI>
          </Target>
          <Meta>
            <Format xmlns="syncml:metinf">bool</Format>
          </Meta>
          <Data>true</Data>
        </Item>
      </Add>
      <!-- Lockdown -->
      <Add>
        <CmdID>$CmdID$</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/Lockdown</LocURI>
          </Target>
          <Meta>
            <Format xmlns="syncml:metinf">bool</Format>
          </Meta>
          <Data>true</Data>
        </Item>
      </Add>
      <!-- DnsSuffix -->
      <Add>
        <CmdID>$CmdID$</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DnsSuffix</LocURI>
          </Target>
          <Data>Adatum.com</Data>
        </Item>
      </Add>
      <!-- TrustedNetworkDetection -->
     <!-- Configure Trusted Networks (TrustedNetworks=) [Comma separated] -->
      <Add>
        <CmdID>$CmdID$</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/TrustedNetworkDetection</LocURI>
          </Target>
          <Data>Adatum.com</Data>
        </Item>
      </Add>

Proxy – Manual ou AutoConfigUrl

      <!-- Manual -->
      <Add>
        <CmdID>$CmdID$</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/Proxy/Manual/Server</LocURI>
          </Target>
          <Data>192.168.0.100:8888</Data>
        </Item>
      </Add>
      <!-- AutoConfigUrl -->
      <Add>
        <CmdID>$CmdID$</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/Proxy/AutoConfigUrl</LocURI>
          </Target>
          <Data>HelloWorld.com</Data>
        </Item>
      </Add>

Conformidade do dispositivo – Sso

    <!-- Enabled -->
    <Add>
      <CmdID>10011</CmdID>
      <Item>
        <Target>
          <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DeviceCompliance/SSO/Enabled</LocURI>
        </Target>
        <Meta>
          <Format xmlns="syncml:metinf">bool</Format>
        </Meta>
        <Data>true</Data>
      </Item>
    </Add>

    <!-- IssuerHash -->
    <Add>
      <CmdID>10011</CmdID>
      <Item>
        <Target>
          <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DeviceCompliance/SSO/IssuerHash</LocURI>
        </Target>
        <Data>ffffffffffffffffffffffffffffffffffffffff;ffffffffffffffffffffffffffffffffffffffee</Data>
      </Item>
    </Add>

    <!-- Eku -->
    <Add>
      <CmdID>10011</CmdID>
      <Item>
        <Target>
          <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DeviceCompliance/SSO/EKU</LocURI>
        </Target>
        <Data>1.3.6.1.5.5.7.3.2</Data>
      </Item>
    </Add>

PluginProfile

    <!-- PluginPackageFamilyName -->
      <!-- Configure VPN Server Name or Address (PhoneNumber=) [Comma Separated]-->
      <Add>
        <CmdID>10001</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/PluginProfile/ServerUrlList</LocURI>
          </Target>
          <Data>selfhost.corp.contoso.com</Data>
        </Item>
      </Add>

      <!-- Configure VPN Plugin AppX Package ID (ThirdPartyProfileInfo=) -->
      <Add>
        <CmdID>10002</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/PluginProfile/PluginPackageFamilyName</LocURI>
          </Target>
          <Data>TestVpnPluginApp-SL_8wekyb3d8bbwe</Data>
        </Item>
      </Add>

      <!-- Configure Microsoft's Custom XML (ThirdPartyProfileInfo=) -->
      <Add>
        <CmdID>10003</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/PluginProfile/CustomConfiguration</LocURI>
          </Target>
          <Data><pluginschema><ipAddress>auto</ipAddress><port>443</port><networksettings><routes><includev4><route><address>172.10.10.0</address><prefix>24</prefix></route></includev4></routes><namespaces><namespace><space>.vpnbackend.com</space><dnsservers><server>172.10.10.11</server></dnsservers></namespace></namespaces></networksettings></pluginschema></Data>
        </Item>
      </Add>

NativeProfile

      <!-- Servers -->
      <Add>
        <CmdID>10001</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/NativeProfile/Servers</LocURI>
          </Target>
          <Data>Selfhost.corp.contoso.com</Data>
        </Item>
      </Add>

      <!-- RoutingPolicyType -->
      <Add>
        <CmdID>10007</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/NativeProfile/RoutingPolicyType</LocURI>
          </Target>
          <Data>ForceTunnel</Data>
        </Item>
      </Add>

    <!-- NativeProtocolType -->
    <!-- Configure VPN Protocol Type (L2tp, Pptp, Ikev2) -->
      <Add>
        <CmdID>10002</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/NativeProfile/NativeProtocolType</LocURI>
          </Target>
          <Data>Automatic</Data>
        </Item>
      </Add>

  <!-- Authentication -->
      <!-- UserMethod -->
      <!-- Configure VPN User Method (Mschapv2, Eap) -->
      <Add>
        <CmdID>10003</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/NativeProfile/Authentication/UserMethod</LocURI>
          </Target>
          <Data>Eap</Data>
        </Item>
      </Add>

      <!-- MachineMethod -->
      <!-- Configure VPN Machine Method (Certificate, Eap, PresharedKey) -->
      <Add>
        <CmdID>10004</CmdID>
        <Item>
         <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/NativeProfile/Authentication/MachineMethod</LocURI>
          </Target>
          <Data>Eap</Data>
        </Item>
      </Add>

  <!-- CryptographySuite -->
        <Add>
        <CmdID>10004</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/NativeProfile/Authentication/CryptographySuite/AuthenticationTransformConstants</LocURI>
          </Target>
          <Data>SHA196</Data>
        </Item>
      </Add>
      <Add>
        <CmdID>10004</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/NativeProfile/Authentication/CryptographySuite/CipherTransformConstants</LocURI>
          </Target>
          <Data>AES192</Data>
        </Item>
      </Add>
      <Add>
        <CmdID>10004</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/NativeProfile/Authentication/CryptographySuite/EncryptionMethod</LocURI>
          </Target>
          <Data>AES128</Data>
        </Item>
      </Add>
      <Add>
        <CmdID>10004</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/NativeProfile/Authentication/CryptographySuite/IntegrityCheckMethod</LocURI>
          </Target>
          <Data>SHA256</Data>
        </Item>
      </Add>
      <Add>
        <CmdID>Group14</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/NativeProfile/Authentication/CryptographySuite/DHGroup</LocURI>
          </Target>
          <Data>Group2</Data>
        </Item>
     </Add>
      <Add>
        <CmdID>10004</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/NativeProfile/Authentication/CryptographySuite/PfsGroup</LocURI>
          </Target>
          <Data>PFS2048</Data>
        </Item>
      </Add>

      <!-- DisableClassBasedDefaultRoute -->
        <CmdID>10011</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/NativeProfile/DisableClassBasedDefaultRoute</LocURI>
          </Target>
          <Meta>
            <Format xmlns="syncml:metinf">bool</Format>
          </Meta>
          <Data>true</Data>
        </Item>
      </Add>

Artigos relacionados

Referência de provedor de serviços de configuração