Тип ресурса iosVpnConfiguration
Пространство имен: microsoft.graph
Важный: API Microsoft Graph в версии /beta могут быть изменены; Использование в рабочей среде не поддерживается.
Примечание. API Microsoft Graph для Intune требует наличия активной лицензии Intune для клиента.
Указав конфигурации в этом профиле, вы можете указать устройству iOS подключение к нужной конечной точке VPN. Указав метод проверки подлинности и типы безопасности, ожидаемые конечной точкой VPN, можно сделать VPN-подключение удобным для конечного пользователя.
Наследуется от appleVpnConfiguration
Методы
| Метод | Возвращаемый тип | Описание |
|---|---|---|
| Список iosVpnConfigurations | коллекция iosVpnConfiguration | Перечисление свойств и связей объектов iosVpnConfiguration . |
| Получение iosVpnConfiguration | iosVpnConfiguration | Чтение свойств и связей объекта iosVpnConfiguration . |
| Создание iosVpnConfiguration | iosVpnConfiguration | Создайте новый объект iosVpnConfiguration . |
| Удаление iosVpnConfiguration | Нет | Удаляет iosVpnConfiguration. |
| Обновление iosVpnConfiguration | iosVpnConfiguration | Обновите свойства объекта iosVpnConfiguration . |
Свойства
| Свойство | Тип | Описание |
|---|---|---|
| id | String | Ключ объекта. Наследуется от объекта deviceConfiguration. |
| lastModifiedDateTime | DateTimeOffset | Дата и время последнего изменения объекта. Наследуется от объекта deviceConfiguration. |
| roleScopeTagIds | Коллекция строк | Список тегов области для этого экземпляра сущности. Наследуется от объекта deviceConfiguration. |
| supportsScopeTags | Логический | Указывает, поддерживает ли базовая конфигурация устройства назначение тегов области. Назначение свойству ScopeTags не допускается, если это значение равно false, а сущности не будут видны пользователям с областью действия. Это происходит для устаревших политик, созданных в Silverlight, и его можно устранить путем удаления и повторного создания политики на портале Azure. Это свойство доступно только для чтения. Наследуется от объекта deviceConfiguration. |
| deviceManagementApplicabilityRuleOsEdition | deviceManagementApplicabilityRuleOsEdition | Применимость выпуска ОС для этой политики. Наследуется от объекта deviceConfiguration. |
| deviceManagementApplicabilityRuleOsVersion | deviceManagementApplicabilityRuleOsVersion | Правило применимости версий ОС для этой политики. Наследуется от объекта deviceConfiguration. |
| deviceManagementApplicabilityRuleDeviceMode | deviceManagementApplicabilityRuleDeviceMode | Правило применимости режима устройства для этой политики. Наследуется от объекта deviceConfiguration. |
| createdDateTime | DateTimeOffset | Дата и время создания объекта. Наследуется от объекта deviceConfiguration. |
| description | String | Указанное администратором описание конфигурации устройства. Наследуется от объекта deviceConfiguration. |
| displayName | String | Указанное администратором имя конфигурации устройства. Наследуется от объекта deviceConfiguration. |
| version | Int32 | Версия конфигурации устройства. Наследуется от объекта deviceConfiguration. |
| connectionName | String | Имя подключения, отображаемое для пользователя. Наследуется от appleVpnConfiguration |
| connectionType | appleVpnConnectionType | Тип подключения. Наследуется от appleVpnConfiguration. Возможные значения: ciscoAnyConnect, , f5EdgeClientpulseSecure, dellSonicWallMobileConnect, checkPointCapsuleVpn, customVpn, ciscoIPSec, citrix, ciscoAnyConnectV2, paloAltoGlobalProtect, zscalerPrivateAccess, f5Access2018, , citrixSso, paloAltoGlobalProtectV2, ikEv2, alwaysOn, , microsoftTunnel, netMotionMobility, . microsoftProtect |
| loginGroupOrDomain | String | Группа входа или домен, если для типа подключения задано значение Dell SonicWALL Mobile Connection. Наследуется от appleVpnConfiguration |
| role | String | Роль, если для типа подключения задано значение Pulse Secure. Наследуется от appleVpnConfiguration |
| область | String | Область, когда для типа подключения задано значение Pulse Secure. Наследуется от appleVpnConfiguration |
| сервер | vpnServer | VPN-сервер в сети. Убедитесь, что конечные пользователи могут получить доступ к этому сетевому расположению. Наследуется от appleVpnConfiguration |
| идентификатор | String | Идентификатор, предоставленный поставщиком VPN, если для типа подключения задано значение Custom VPN. Например: Cisco AnyConnect использует идентификатор формы com.cisco.anyconnect.applevpn.plugin, унаследованный от appleVpnConfiguration. |
| customData | Коллекция keyValue | Пользовательские данные, если для типа подключения задано значение Custom VPN. Используйте это поле, чтобы включить функции, не поддерживаемые Intune, но доступные в решении VPN. Обратитесь к поставщику VPN, чтобы узнать, как добавить эти пары "ключ- значение". Эта коллекция может содержать не более 25 элементов. Наследуется от appleVpnConfiguration |
| customKeyValueData | Коллекция keyValuePair | Пользовательские данные, если для типа подключения задано значение Custom VPN. Используйте это поле, чтобы включить функции, не поддерживаемые Intune, но доступные в решении VPN. Обратитесь к поставщику VPN, чтобы узнать, как добавить эти пары "ключ- значение". Эта коллекция может содержать не более 25 элементов. Наследуется от appleVpnConfiguration |
| enableSplitTunneling | Логический | Отправка всего сетевого трафика через VPN. Наследуется от appleVpnConfiguration |
| authenticationMethod | vpnAuthenticationMethod | Метод проверки подлинности для этого VPN-подключения. Наследуется от appleVpnConfiguration. Возможные значения: certificate, usernameAndPassword, sharedSecret, derivedCredential, azureAD. |
| enablePerApp | Логический | Если для этого параметра задано значение true, Per-App полезные данные VPN, которые в дальнейшем могут быть связаны с приложениями, которые могут активировать эту связь VPN на устройстве iOS конечного пользователя. Наследуется от appleVpnConfiguration |
| safariDomains | Коллекция строк | Домены Safari, если этот параметр VPN для каждого приложения включен. Помимо приложений, связанных с этим VPN, указанные здесь домены Safari также смогут активировать это VPN-подключение. Наследуется от appleVpnConfiguration |
| onDemandRules | коллекция vpnOnDemandRule | Правила по запросу. Эта коллекция может содержать не более 500 элементов. Наследуется от appleVpnConfiguration |
| providerType | vpnProviderType | Тип поставщика для VPN для каждого приложения. Наследуется от appleVpnConfiguration. Возможные значения: notConfigured, appProxy, packetTunnel. |
| associatedDomains | Коллекция строк | Связанные домены, унаследованные от appleVpnConfiguration |
| исключенные домены | Коллекция строк | Домены, доступ к которым осуществляется через общедоступный Интернет, а не через VPN, даже если vpn для каждого приложения активируется Наследуется от appleVpnConfiguration |
| disableOnDemandUserOverride | Логический | Переключение, чтобы запретить пользователю отключить автоматический VPN в приложении "Параметры", наследуемом от appleVpnConfiguration |
| disconnectOnIdle | Логический | Следует ли отключиться после простоя подключения по запросу Наследуется от appleVpnConfiguration |
| disconnectOnIdleTimerInSeconds | Int32 | Продолжительность ожидания в секундах перед отключением подключения по запросу. Допустимые значения от 0 до 65535 Наследуется от appleVpnConfiguration |
| proxyServer | vpnProxyServer | Прокси-сервер. Наследуется от appleVpnConfiguration |
| optInToDeviceIdSharing | Логический | Opt-In предоставления идентификатора устройства сторонним VPN-клиентам для использования во время проверки управления доступом к сети. Наследуется от appleVpnConfiguration |
| userDomain | String | Только Zscaler. Введите статический домен, чтобы предварительно заполнить поле входа в приложение Zscaler. Если этот параметр оставить пустым, вместо него будет использоваться домен Azure Active Directory пользователя. |
| strictEnforcement | Логический | Только Zscaler. Блокирует сетевой трафик до тех пор, пока пользователь не войдет в приложение Zscaler. Значение True означает, что трафик заблокирован. |
| cloudName | String | Только Zscaler. Облако Zscaler, которому назначен пользователь. |
| excludeList | Коллекция строк | Только Zscaler. Список сетевых адресов, которые не отправляются через облако Zscaler. |
| targetedMobileApps | Коллекция appListItem | Целевые мобильные приложения. Эта коллекция может содержать не более 500 элементов. |
| microsoftTunnelSiteId | String | Идентификатор сайта Microsoft Tunnel. |
Связи
| Связь | Тип | Описание |
|---|---|---|
| groupAssignments | коллекция deviceConfigurationGroupAssignment | Список назначений групп для профиля конфигурации устройства. Наследуется от объекта deviceConfiguration. |
| assignments | Коллекция deviceConfigurationAssignment | Список назначений для профиля конфигурации устройства. Наследуется от объекта deviceConfiguration. |
| deviceStatuses | Коллекция deviceConfigurationDeviceStatus | Состояние установки конфигурации для каждого устройства. Наследуется от объекта deviceConfiguration. |
| userStatuses | Коллекция deviceConfigurationUserStatus | Состояние установки конфигурации устройства по пользователям. Наследуется от объекта deviceConfiguration. |
| deviceStatusOverview | deviceConfigurationDeviceOverview | Обзор состояния конфигурации устройств. Наследуется от deviceConfiguration. |
| userStatusOverview | deviceConfigurationUserOverview | Обзор состояния конфигурации устройств для пользователей. Наследуется от deviceConfiguration. |
| deviceSettingStateSummaries | Коллекция settingStateDeviceSummary | Сводка данных о состоянии настройки конфигурации устройств. Наследуется от deviceConfiguration. |
| identityCertificate | iosCertificateProfileBase | Сертификат удостоверения для проверки подлинности клиента, если метод проверки подлинности — сертификат. |
| derivedCredentialSettings | deviceManagementDerivedCredentialSettings | Параметры уровня клиента для производных учетных данных, которые будут использоваться для проверки подлинности. |
Представление JSON
Ниже представлено описание ресурса в формате JSON.
{
"@odata.type": "#microsoft.graph.iosVpnConfiguration",
"id": "String (identifier)",
"lastModifiedDateTime": "String (timestamp)",
"roleScopeTagIds": [
"String"
],
"supportsScopeTags": true,
"deviceManagementApplicabilityRuleOsEdition": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsEdition",
"osEditionTypes": [
"String"
],
"name": "String",
"ruleType": "String"
},
"deviceManagementApplicabilityRuleOsVersion": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsVersion",
"minOSVersion": "String",
"maxOSVersion": "String",
"name": "String",
"ruleType": "String"
},
"deviceManagementApplicabilityRuleDeviceMode": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleDeviceMode",
"deviceMode": "String",
"name": "String",
"ruleType": "String"
},
"createdDateTime": "String (timestamp)",
"description": "String",
"displayName": "String",
"version": 1024,
"connectionName": "String",
"connectionType": "String",
"loginGroupOrDomain": "String",
"role": "String",
"realm": "String",
"server": {
"@odata.type": "microsoft.graph.vpnServer",
"description": "String",
"address": "String",
"isDefaultServer": true
},
"identifier": "String",
"customData": [
{
"@odata.type": "microsoft.graph.keyValue",
"key": "String",
"value": "String"
}
],
"customKeyValueData": [
{
"@odata.type": "microsoft.graph.keyValuePair",
"name": "String",
"value": "String"
}
],
"enableSplitTunneling": true,
"authenticationMethod": "String",
"enablePerApp": true,
"safariDomains": [
"String"
],
"onDemandRules": [
{
"@odata.type": "microsoft.graph.vpnOnDemandRule",
"ssids": [
"String"
],
"dnsSearchDomains": [
"String"
],
"probeUrl": "String",
"action": "String",
"domainAction": "String",
"domains": [
"String"
],
"probeRequiredUrl": "String",
"interfaceTypeMatch": "String",
"dnsServerAddressMatch": [
"String"
]
}
],
"providerType": "String",
"associatedDomains": [
"String"
],
"excludedDomains": [
"String"
],
"disableOnDemandUserOverride": true,
"disconnectOnIdle": true,
"disconnectOnIdleTimerInSeconds": 1024,
"proxyServer": {
"@odata.type": "microsoft.graph.vpnProxyServer",
"automaticConfigurationScriptUrl": "String",
"address": "String",
"port": 1024
},
"optInToDeviceIdSharing": true,
"userDomain": "String",
"strictEnforcement": true,
"cloudName": "String",
"excludeList": [
"String"
],
"targetedMobileApps": [
{
"@odata.type": "microsoft.graph.appListItem",
"name": "String",
"publisher": "String",
"appStoreUrl": "String",
"appId": "String"
}
],
"microsoftTunnelSiteId": "String"
}