共用方式為


VPNv2 CSP

VPNv2 設定服務提供者可讓行動 裝置管理 (MDM) 伺服器設定裝置的 VPN 配置檔。

以下是此 CSP 的需求:

  • VPN 組態命令必須包裝在 SyncML 中的 Atomic 區塊中。

  • 為了獲得最佳結果,請先設定 VPN 憑證,再將 VPN 配置檔下推至裝置。 如果您使用 Windows 資訊保護 (WIP) (先前稱為企業數據保護) ,則您應該先設定 VPN,再設定 Windows 資訊保護 原則。

  • 在某些情況下,您可以直接變更某些屬性,但我們不建議這麼做。 請改為遵循下列步驟來進行任何變更:

    • 傳送 ProfileName 的 Delete 命令以刪除整個設定檔。
    • 使用包裝在不可部分完成區塊中的新值,再次傳送整個配置檔。

所有 EAP 方法的 XSD 都會隨附於方塊中,並可在下列位置找到:

  • C:\Windows\schemas\EAPHost
  • C:\Windows\schemas\EAPMethods

下列清單顯示 VPNv2 設定服務提供者節點:

Device/{ProfileName}

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1511 [10.0.10586] 和更新版本
./Device/Vendor/MSFT/VPNv2/{ProfileName}

配置檔的唯一 Alpha 數值識別碼。 配置檔名稱不能包含正斜線 (/) 。 如果配置檔名稱有空格或其他非英數位元,則必須根據URL編碼標準正確逸出。

描述架構屬性:

屬性名稱 屬性值
格式 node
存取類型 新增、刪除、取得、取代
需要不可部分完成 True
動態節點命名 ServerGeneratedUniqueIdentifier
允許的值 正規表示式: ^[^/]*$

Device/{ProfileName}/AlwaysOn

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1511 [10.0.10586] 和更新版本
./Device/Vendor/MSFT/VPNv2/{ProfileName}/AlwaysOn

啟用 Always On 模式的選擇性旗標。 這會在登入時自動連線 VPN,並保持連線,直到使用者手動中斷連線為止。

描述架構屬性:

屬性名稱 屬性值
格式 bool
存取類型 新增、刪除、取得、取代
預設值 false

允許的值:

描述
false (預設) Always On 已關閉。
true Always On 已開啟。

Device/{ProfileName}/AlwaysOnActive

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1511 [10.0.10586] 和更新版本
./Device/Vendor/MSFT/VPNv2/{ProfileName}/AlwaysOnActive

要啟用 Always On 模式的選擇性旗標。 如果AlwaysOn為 true,則預設值為 true。 [設定] 可控制配置檔建立時是否要切換 [自動連線]。

描述架構屬性:

屬性名稱 屬性值
格式 bool
存取類型 新增、刪除、取得、取代
預設值 1

允許的值:

說明
0 Always On 為非使用中。
1 (預設) Always On 在布建時啟動。

Device/{ProfileName}/APNBinding

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1511 [10.0.10586] 和更新版本
./Device/Vendor/MSFT/VPNv2/{ProfileName}/APNBinding

保留供日後使用。

描述架構屬性:

屬性名稱 屬性值
格式 node
存取類型 [取得]

Device/{ProfileName}/APNBinding/AccessPointName

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1511 [10.0.10586] 和更新版本
./Device/Vendor/MSFT/VPNv2/{ProfileName}/APNBinding/AccessPointName

保留供日後使用。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

Device/{ProfileName}/APNBinding/AuthenticationType

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1511 [10.0.10586] 和更新版本
./Device/Vendor/MSFT/VPNv2/{ProfileName}/APNBinding/AuthenticationType

保留供日後使用。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

Device/{ProfileName}/APNBinding/IsCompressionEnabled

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1511 [10.0.10586] 和更新版本
./Device/Vendor/MSFT/VPNv2/{ProfileName}/APNBinding/IsCompressionEnabled

保留供日後使用。

描述架構屬性:

屬性名稱 屬性值
格式 bool
存取類型 新增、刪除、取得、取代

Device/{ProfileName}/APNBinding/Password

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1511 [10.0.10586] 和更新版本
./Device/Vendor/MSFT/VPNv2/{ProfileName}/APNBinding/Password

保留供日後使用。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

Device/{ProfileName}/APNBinding/ProviderId

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1511 [10.0.10586] 和更新版本
./Device/Vendor/MSFT/VPNv2/{ProfileName}/APNBinding/ProviderId

保留供日後使用。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

Device/{ProfileName}/APNBinding/UserName

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1511 [10.0.10586] 和更新版本
./Device/Vendor/MSFT/VPNv2/{ProfileName}/APNBinding/UserName

保留供日後使用。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

Device/{ProfileName}/AppTriggerList

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1511 [10.0.10586] 和更新版本
./Device/Vendor/MSFT/VPNv2/{ProfileName}/AppTriggerList

設定來觸發 VPN 的應用程式清單。 如果其中任何一個應用程式已啟動,且 VPN 設定檔目前是使用中的設定檔,則會觸發此 VPN 配置檔進行連線。

描述架構屬性:

屬性名稱 屬性值
格式 node
存取類型 [取得]

Device/{ProfileName}/AppTriggerList/{appTriggerRowId}

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1511 [10.0.10586] 和更新版本
./Device/Vendor/MSFT/VPNv2/{ProfileName}/AppTriggerList/{appTriggerRowId}

循序整數標識碼,可讓您指定應用程式觸發程式的多個應用程式。 排序必須從 0 開始,而且您不應該略過數位。

描述架構屬性:

屬性名稱 屬性值
格式 node
存取類型 新增、刪除、取得
動態節點命名 UniqueName:循序整數標識碼,可讓您指定應用程式觸發程式的多個應用程式。 排序必須從 0 開始,而且您不應該略過數位。
Device/{ProfileName}/AppTriggerList/{appTriggerRowId}/App
領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1511 [10.0.10586] 和更新版本
./Device/Vendor/MSFT/VPNv2/{ProfileName}/AppTriggerList/{appTriggerRowId}/App

[數據列識別碼] 底下的應用程式節點。

描述架構屬性:

屬性名稱 屬性值
格式 node
存取類型 [取得]
Device/{ProfileName}/AppTriggerList/{appTriggerRowId}/App/Id
領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1511 [10.0.10586] 和更新版本
./Device/Vendor/MSFT/VPNv2/{ProfileName}/AppTriggerList/{appTriggerRowId}/App/Id

應用程式身分識別。 根據 [類型欄位] 指定。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代
Device/{ProfileName}/AppTriggerList/{appTriggerRowId}/App/Type
領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1511 [10.0.10586] 和更新版本
./Device/Vendor/MSFT/VPNv2/{ProfileName}/AppTriggerList/{appTriggerRowId}/App/Type

傳回應用程式/標識碼的類型。此值可以是下列其中一項:PackageFamilyName - 傳回此值時,App/Id 值代表應用程式的 PackageFamilyName。 PackageFamilyName 是 Microsoft Store 應用程式的唯一名稱。 FilePath - 傳回此值時,App/Id 值代表應用程式的完整檔案路徑。 例如,C:\Windows\System\Notepad.exe。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 [取得]

Device/{ProfileName}/ByPassForLocal

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1511 [10.0.10586] 和更新版本
./Device/Vendor/MSFT/VPNv2/{ProfileName}/ByPassForLocal

False:請勿略過本機流量。

True:本機流量的 ByPass VPN 介面。

選用。 當此設定為 True 時,與 VPN 用戶端位於相同 Wi-Fi 網路上可用的本機資源要求可以略過 VPN。 例如,如果 VPN 的企業原則需要 VPN 的強制通道,但企業想要允許遠端使用者在本機連線到其住家的媒體中心,則此選項應設定為 True。 用戶可以略過本機子網流量的 VPN。 當此設定為 False 時,設定會停用,而且不允許任何子網例外狀況。

描述架構屬性:

屬性名稱 屬性值
格式 bool
存取類型 新增、刪除、取得、取代

Device/{ProfileName}/DataEncryption

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 11,版本 21H2 [10.0.22000] 和更新版本
./Device/Vendor/MSFT/VPNv2/{ProfileName}/DataEncryption

決定連接所需的數據加密層級。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代
預設值 需要

允許的值:

描述
不需要數據加密。
需要 (預設) 需要數據加密。
麥克斯 所需的最大強度數據加密。
選用 盡可能執行加密。

Device/{ProfileName}/DeviceCompliance

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1607 [10.0.14393] 和更新版本
./Device/Vendor/MSFT/VPNv2/{ProfileName}/DeviceCompliance

DeviceCompliance 下的節點可用來啟用 VPN Microsoft Entra ID 型條件式存取。

描述架構屬性:

屬性名稱 屬性值
格式 node
存取類型 新增、取得

Device/{ProfileName}/DeviceCompliance/Enabled

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1607 [10.0.14393] 和更新版本
./Device/Vendor/MSFT/VPNv2/{ProfileName}/DeviceCompliance/Enabled

從客戶端啟用裝置合規性流程。 如果標示為 True,VPN 用戶端會嘗試與 Microsoft Entra ID 通訊,以取得要用於驗證的憑證。 VPN 應該設定為使用憑證驗證,而 VPN 伺服器必須信任 Microsoft Entra ID 所傳回的伺服器。

描述架構屬性:

屬性名稱 屬性值
格式 bool
存取類型 新增、刪除、取得、取代

允許的值:

描述
false 已停用。
true 啟用。

Device/{ProfileName}/DeviceCompliance/Sso

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1607 [10.0.14393] 和更新版本
./Device/Vendor/MSFT/VPNv2/{ProfileName}/DeviceCompliance/Sso

在裝置合規性的情況下,SSO 下的節點可用來選擇與 Kerberos 驗證的 VPN 驗證憑證不同的憑證。

描述架構屬性:

屬性名稱 屬性值
格式 node
存取類型 新增、取得
Device/{ProfileName}/DeviceCompliance/Sso/Eku
領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1607 [10.0.14393] 和更新版本
./Device/Vendor/MSFT/VPNv2/{ProfileName}/DeviceCompliance/Sso/Eku

VPN 用戶端的 EKU 逗號分隔清單,以尋找正確的 Kerberos 驗證憑證。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代
Device/{ProfileName}/DeviceCompliance/Sso/Enabled
領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1607 [10.0.14393] 和更新版本
./Device/Vendor/MSFT/VPNv2/{ProfileName}/DeviceCompliance/Sso/Enabled

如果此欄位設定為 True,VPN 用戶端會尋找 Kerberos 驗證的個別憑證。

描述架構屬性:

屬性名稱 屬性值
格式 bool
存取類型 新增、刪除、取得、取代

允許的值:

描述
false 已停用。
true 啟用。
Device/{ProfileName}/DeviceCompliance/Sso/IssuerHash
領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1607 [10.0.14393] 和更新版本
./Device/Vendor/MSFT/VPNv2/{ProfileName}/DeviceCompliance/Sso/IssuerHash

VPN 用戶端的簽發者哈希逗號分隔清單,以尋找正確的 Kerberos 驗證憑證。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

Device/{ProfileName}/DeviceTunnel

領域 版本 適用的作業系統
✅ 裝置
❌ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1709 [10.0.16299] 和更新版本
./Device/Vendor/MSFT/VPNv2/{ProfileName}/DeviceTunnel

如果已開啟裝置通道配置檔,則會執行四件事。

首先,它會自動成為 Always On 配置檔。

其次,它不需要任何用戶的狀態或登入計算機,即可連線。

第三,同一部計算機上可能沒有其他裝置通道配置檔。

必須先刪除裝置通道配置檔,才能新增、移除或連線另一個裝置通道配置檔。

描述架構屬性:

屬性名稱 屬性值
格式 bool
存取類型 新增、刪除、取得、取代
預設值 false

允許的值:

描述
false (預設) 這不是裝置通道配置檔。
true 這是裝置通道配置檔。

Device/{ProfileName}/DisableAdvancedOptionsEditButton

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 11 版本 21H2 [10.0.22000] 和更新版本
./Device/Vendor/MSFT/VPNv2/{ProfileName}/DisableAdvancedOptionsEditButton

選用。 當此設定為 True 時,[進階選項] 頁面會停用其編輯功能,只允許檢視和清除 Sign-In 資訊。

描述架構屬性:

屬性名稱 屬性值
格式 bool
存取類型 新增、刪除、取得、取代

允許的值:

描述
false [進階選項編輯] 按鈕可供使用。
true 無法使用 [進階選項編輯按鈕]。

Device/{ProfileName}/DisableDisconnectButton

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 11 版本 21H2 [10.0.22000] 和更新版本
./Device/Vendor/MSFT/VPNv2/{ProfileName}/DisableDisconnectButton

選用。 當此設定為 True 時,連線的設定檔將不會顯示 [中斷連線] 按鈕。

描述架構屬性:

屬性名稱 屬性值
格式 bool
存取類型 新增、刪除、取得、取代

允許的值:

描述
false [中斷連線] 按鈕是可見的。
true 看不到 [中斷連線按鈕]。

Device/{ProfileName}/DisableIKEv2Fragmentation

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 11 版本 21H2 [10.0.22000] 和更新版本
./Device/Vendor/MSFT/VPNv2/{ProfileName}/DisableIKEv2Fragmentation

設定為 停用 IKEv2 片段。

描述架構屬性:

屬性名稱 屬性值
格式 bool
存取類型 新增、刪除、取得、取代
預設值 false

允許的值:

描述
true 將不會使用 IKEv2 片段。
false (預設) IKEv2 片段會正常使用。

Device/{ProfileName}/DnsSuffix

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1511 [10.0.10586] 和更新版本
./Device/Vendor/MSFT/VPNv2/{ProfileName}/DnsSuffix

指定一或多個逗號分隔的 DNS 後綴。 清單中的第一個也會作為 VPN 介面的主要連線特定 DNS 後綴。 整個清單也會新增至 SuffixSearchList。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

Device/{ProfileName}/DomainNameInformationList

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1511 [10.0.10586] 和更新版本
./Device/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList

NRPT (VPN 設定檔的 名稱解析原則數據表) 規則。

注意

只有使用 Windows DNS API 的應用程式可以使用 NRPT,因此可以在 DomainNameInformationList 區段內設定所有設定。 使用自己的 DNS 實作的應用程式會略過 Windows DNS API。 其中一個未使用 Windows DNS API 的應用程式範例是 nslookup,因此請一律使用 PowerShell CmdLet Resolve-DNSName 來檢查 NRPT 的功能。

描述架構屬性:

屬性名稱 屬性值
格式 node
存取類型 [取得]

Device/{ProfileName}/DomainNameInformationList/{dniRowId}

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1511 [10.0.10586] 和更新版本
./Device/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList/{dniRowId}

功能變數名稱資訊的循序整數標識碼。 排序必須從 0 開始。

描述架構屬性:

屬性名稱 屬性值
格式 node
存取類型 新增、刪除、取得
動態節點命名 UniqueName:功能變數名稱資訊的循序整數標識碼。 排序必須從 0 開始。
Device/{ProfileName}/DomainNameInformationList/{dniRowId}/AutoTrigger
領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1607 [10.0.14393] 和更新版本
./Device/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList/{dniRowId}/AutoTrigger

布爾值,判斷此域名規則是否會觸發 VPN。

描述架構屬性:

屬性名稱 屬性值
格式 bool
存取類型 新增、刪除、取得、取代
預設值 false

允許的值:

描述
false (預設) 此 DomainName 規則不會觸發 VPN。
true 此 DomainName 規則將會觸發 VPN。
Device/{ProfileName}/DomainNameInformationList/{dniRowId}/DnsServers
領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1511 [10.0.10586] 和更新版本
./Device/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList/{dniRowId}/DnsServers

要用於功能變數名稱之 DNS 伺服器的IP位址逗號分隔清單。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代
Device/{ProfileName}/DomainNameInformationList/{dniRowId}/DomainName
領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1511 [10.0.10586] 和更新版本
./Device/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList/{dniRowId}/DomainName

用來指出套用原則的命名空間。 發出 Name 查詢時,DNS 用戶端會比較查詢中的名稱與 DomainNameInformationList 下的所有命名空間,以尋找相符專案。 此參數可以是下列其中一種類型:FQDN - 完整功能變數名稱。 後綴 - 將附加至簡短名稱查詢以進行 DNS 解析的網域後綴。 若要指定後綴,請在 前面加上 。 至 DNS 後綴。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代
Device/{ProfileName}/DomainNameInformationList/{dniRowId}/DomainNameType
領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1511 [10.0.10586] 和更新版本
./Device/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList/{dniRowId}/DomainNameType

傳回命名空間類型。 此值可以是下列其中一個值:FQDN - 如果 DomainName 前面沒有 加上 ,則為 。 和僅適用於指定主機的 FQDN) (完整功能變數名稱。 後綴 - 如果 DomainName 前面加上 。 和適用於指定的命名空間、該命名空間中的所有記錄,以及所有子域。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 [取得]
Device/{ProfileName}/DomainNameInformationList/{dniRowId}/Persistent
領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1607 [10.0.14393] 和更新版本
./Device/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList/{dniRowId}/Persistent

布爾值,指定即使 VPN 未連線時,是否應保存新增的規則。

描述架構屬性:

屬性名稱 屬性值
格式 bool
存取類型 新增、刪除、取得、取代
預設值 false

允許的值:

描述
false (預設) 只有在 VPN 連線時,才會套用此 DomainName 規則。
true 此 DomainName 規則一律會存在並套用。
Device/{ProfileName}/DomainNameInformationList/{dniRowId}/WebProxyServers
領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1511 [10.0.10586] 和更新版本
./Device/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList/{dniRowId}/WebProxyServers

如果您要透過內部網路重新導向流量,則為 Web Proxy 伺服器 IP 位址。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

Device/{ProfileName}/EdpModeId

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1511 [10.0.10586] 和更新版本
./Device/Vendor/MSFT/VPNv2/{ProfileName}/EdpModeId

企業標識碼,這是將此 VPN 配置檔與 WIP 原則連線所需的標識碼。 設定時,網路堆疊會在應用程式令牌中尋找此企業標識符,以判斷是否允許流量通過 VPN。 如果配置檔處於作用中狀態,它也會自動觸發 VPN 進行連線。 建議每個裝置只有一個這類配置檔。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

Device/{ProfileName}/IPv4InterfaceMetric

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 11,版本 21H2 [10.0.22000] 和更新版本
./Device/Vendor/MSFT/VPNv2/{ProfileName}/IPv4InterfaceMetric

IPv4 介面的計量。

描述架構屬性:

屬性名稱 屬性值
格式 int
存取類型 新增、刪除、取得、取代
允許的值 範圍: [1-9999]

Device/{ProfileName}/IPv6InterfaceMetric

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 11 版本 21H2 [10.0.22000] 和更新版本
./Device/Vendor/MSFT/VPNv2/{ProfileName}/IPv6InterfaceMetric

IPv6 介面的計量。

描述架構屬性:

屬性名稱 屬性值
格式 int
存取類型 新增、刪除、取得、取代
允許的值 範圍: [1-9999]

Device/{ProfileName}/NativeProfile

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1511 [10.0.10586] 和更新版本
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile

使用 Windows 收件匣 VPN 通訊協定 (IKEv2、PPTP、L2TP、SSTP) 時,需要 NativeProfile 下的節點。

描述架構屬性:

屬性名稱 屬性值
格式 node
存取類型 新增、取得

Device/{ProfileName}/NativeProfile/Authentication

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1511 [10.0.10586] 和更新版本
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication

原生配置檔的必要節點。 其中包含原生 VPN 設定檔的驗證資訊。

描述架構屬性:

屬性名稱 屬性值
格式 node
存取類型 [取得]
Device/{ProfileName}/NativeProfile/Authentication/Certificate
領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1511 [10.0.10586] 和更新版本
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/Certificate

保留供日後使用。

描述架構屬性:

屬性名稱 屬性值
格式 node
存取類型 [取得]
Device/{ProfileName}/NativeProfile/Authentication/Certificate/Eku
領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1511 [10.0.10586] 和更新版本
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/Certificate/Eku

保留供日後使用。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代
Device/{ProfileName}/NativeProfile/Authentication/Certificate/Issuer
領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1511 [10.0.10586] 和更新版本
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/Certificate/Issuer

保留供日後使用。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代
Device/{ProfileName}/NativeProfile/Authentication/Eap
領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1511 [10.0.10586] 和更新版本
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/Eap

當原生配置檔指定 EAP 驗證時為必要專案。 EAP 組態 XML。

描述架構屬性:

屬性名稱 屬性值
格式 node
存取類型 [取得]
Device/{ProfileName}/NativeProfile/Authentication/Eap/Configuration
領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1511 [10.0.10586] 和更新版本
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/Eap/Configuration

EAP 組態的 HTML 編碼 XML。 如需詳細資訊,請參閱 EAP 設定

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代
Device/{ProfileName}/NativeProfile/Authentication/Eap/Type
領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1511 [10.0.10586] 和更新版本
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/Eap/Type

EAP 設定檔的必要節點。 這會指定 EAP 類型識別碼 13 = EAP-TLS 26 = Ms-Chapv2 27 = Peap。

描述架構屬性:

屬性名稱 屬性值
格式 int
存取類型 新增、刪除、取得、取代
Device/{ProfileName}/NativeProfile/Authentication/MachineMethod
領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1511 [10.0.10586] 和更新版本
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/MachineMethod

只有 IKEv2 才支援此功能。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

允許的值:

描述
憑證 證書。
Device/{ProfileName}/NativeProfile/Authentication/UserMethod
領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1511 [10.0.10586] 和更新版本
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/UserMethod

使用者驗證的類型。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

允許的值:

描述
EAP Eap。
MSChapv2 MSChapv2:IKEv2 不支援此功能。

Device/{ProfileName}/NativeProfile/CryptographySuite

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1607 [10.0.14393] 和更新版本
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/CryptographySuite

IPSec 通道的屬性。

描述架構屬性:

屬性名稱 屬性值
格式 node
存取類型 [取得]
Device/{ProfileName}/NativeProfile/CryptographySuite/AuthenticationTransformConstants
領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1607 [10.0.14393] 和更新版本
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/CryptographySuite/AuthenticationTransformConstants

驗證轉換常數的類型。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

允許的值:

描述
MD596 MD596。
SHA196 SHA196。
SHA256128 SHA256128。
GCMAES128 GCMAES128。
GCMAES192 GCMAES192。
GCMAES256 GCMAES256。
Device/{ProfileName}/NativeProfile/CryptographySuite/CipherTransformConstants
領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1607 [10.0.14393] 和更新版本
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/CryptographySuite/CipherTransformConstants

加密轉換常數的類型。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

允許的值:

描述
Des Des。
DES3 DES3。
AES128 AES128。
AES192 AES192。
AES256 AES256。
GCMAES128 GCMAES128。
GCMAES192 GCMAES192。
GCMAES256 GCMAES256。
Device/{ProfileName}/NativeProfile/CryptographySuite/DHGroup
領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1607 [10.0.14393] 和更新版本
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/CryptographySuite/DHGroup

用於 DH (Diffie-Hellman) 的群組。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

允許的值:

描述
無。
Group1 Group1。
Group2 Group2。
Group14 Group14.
ECP256 ECP256。
ECP384 ECP384。
Group24 Group24。
Device/{ProfileName}/NativeProfile/CryptographySuite/EncryptionMethod
領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1607 [10.0.14393] 和更新版本
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/CryptographySuite/EncryptionMethod

加密方法的類型。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

允許的值:

描述
Des Des。
DES3 DES3。
AES128 AES128。
AES192 AES192。
AES256 AES256。
AES_GCM_128 AES_GCM_128。
AES_GCM_256 AES_GCM_256。
Device/{ProfileName}/NativeProfile/CryptographySuite/IntegrityCheckMethod
領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1607 [10.0.14393] 和更新版本
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/CryptographySuite/IntegrityCheckMethod

完整性檢查的類型。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

允許的值:

描述
MD5 MD5。
SHA196 SHA196。
SHA256 SHA256。
SHA384 SHA384。
Device/{ProfileName}/NativeProfile/CryptographySuite/PfsGroup
領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1607 [10.0.14393] 和更新版本
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/CryptographySuite/PfsGroup

用於 PFS (完美轉寄密碼) 的群組。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

允許的值:

描述
無。
PFS1 PFS1。
PFS2 PFS2。
PFS2048 PFS2048。
ECP256 ECP256。
ECP384 ECP384。
PFSMM PFSMM。
PFS24 PFS24。

Device/{ProfileName}/NativeProfile/DisableClassBasedDefaultRoute

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1607 [10.0.14393] 和更新版本
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/DisableClassBasedDefaultRoute

指定以類別為基礎的預設路由。 例如,如果介面IP開頭為10,則會假設類別為IP,並將路由推送至10.0.0.0.0/8。

描述架構屬性:

屬性名稱 屬性值
格式 bool
存取類型 新增、刪除、取得、取代

允許的值:

描述
false 啟用。
true 已停用。

Device/{ProfileName}/NativeProfile/L2tpPsk

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1607 [10.0.14393] 和更新版本
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/L2tpPsk

用於 L2TP 連線的預先共用金鑰。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

Device/{ProfileName}/NativeProfile/NativeProtocolType

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1511 [10.0.10586] 和更新版本
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/NativeProtocolType

原生配置檔的必要專案。 使用的通道通訊協議類型。

注意

針對裝置通道,僅使用 IKEv2。
針對使用者通道,允許任何值。
在 NativeProtocolType 中使用 ProtocolList 做為值,需要進行 NativeProfile/ProtocolList 參數的額外設定。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

允許的值:

描述
PPTP PPTP。
L2TP L2tp。
IKEv2 IKEv2。
Automatic 自動。
SSTP SSTP。
ProtocolList ProtocolList。

Device/{ProfileName}/NativeProfile/PlumbIKEv2TSAsRoutes

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10 版本 2004 [10.0.19041] 和更新版本
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/PlumbIKEv2TSAsRoutes

True:將流量選取器當做路由傳送至 VPN 介面,False:不要將流量選取器做為路由。

描述架構屬性:

屬性名稱 屬性值
格式 bool
存取類型 新增、刪除、取得、取代

Device/{ProfileName}/NativeProfile/ProtocolList

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅ [10.0.20207] 和更新版本
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/ProtocolList

描述架構屬性:

屬性名稱 屬性值
格式 node
存取類型 [取得]
Device/{ProfileName}/NativeProfile/ProtocolList/NativeProtocolList
領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅ [10.0.20207] 和更新版本
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/ProtocolList/NativeProtocolList

依優先順序排列的收件匣 VPN 通訊協定清單。

注意

針對使用者通道,最多支援4個 VPN 通訊協定。
每個 VPN 通訊協定都需要個別的專案。 如需範例格式,請參閱 範例
針對裝置通道,建議您在 NativeProtocolType 中使用 IKEv2,而不是 ProtocolList。

描述架構屬性:

屬性名稱 屬性值
格式 node
存取類型 [取得]
Device/{ProfileName}/NativeProfile/ProtocolList/NativeProtocolList/{NativeProtocolRowId}
領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅ [10.0.20207] 和更新版本
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/ProtocolList/NativeProtocolList/{NativeProtocolRowId}

注意

每個 VPN 通訊協定都需要個別的專案。 如需範例格式,請參閱 範例

描述架構屬性:

屬性名稱 屬性值
格式 node
存取類型 新增、刪除、取得
Device/{ProfileName}/NativeProfile/ProtocolList/NativeProtocolList/{NativeProtocolRowId}/Type
領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅ [10.0.20207] 和更新版本
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/ProtocolList/NativeProtocolList/{NativeProtocolRowId}/Type

收件匣 VPN 通訊協議類型。

注意

每個 VPN 通訊協定都需要個別的專案。 如需範例格式,請參閱 範例

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

允許的值:

描述
Pptp Pptp。
L2tp L2tp。
Ikev2 Ikev2.
Sstp Sstp。
Device/{ProfileName}/NativeProfile/ProtocolList/RetryTimeInHours
領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅ [10.0.20207] 和更新版本
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/ProtocolList/RetryTimeInHours

默認值 168,最大值 500000。

RetryTimeInHours 指定 Windows 在建立新連線時,嘗試使用最後一個成功通訊協議的時間長度。 將此值設定為 0 會停用記住最後一個成功的通訊協定。

描述架構屬性:

屬性名稱 屬性值
格式 int
存取類型 新增、刪除、取得、取代

Device/{ProfileName}/NativeProfile/RoutingPolicyType

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1511 [10.0.10586] 和更新版本
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/RoutingPolicyType

路由原則的類型。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

允許的值:

描述
SplitTunnel 流量可以透過網路堆疊所決定的任何介面。
ForceTunnel 所有IP流量都必須經過 VPN 介面。

Device/{ProfileName}/NativeProfile/Servers

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1511 [10.0.10586] 和更新版本
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Servers

原生配置檔的必要專案。 VPN 閘道的公用或可路由IP位址或 DNS 名稱。 它可以指向閘道的外部IP或伺服器數位的虛擬IP。 範例 208.147.66.130 或 vpn.contoso.com 名稱可以是伺服器名稱加上以分號分隔的易記名稱。 例如,server2.example.com;server2FriendlyName。 當您取得值時,傳回會同時包含伺服器名稱和易記名稱;如果未提供易記名稱,則預設為伺服器名稱。 您可以建立伺服器名稱清單, (選擇性易記名稱) 以逗號分隔。 例如,server1.example.com,server2.example.com。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

Device/{ProfileName}/NetworkOutageTime

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 11,版本 21H2 [10.0.22000] 和更新版本
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NetworkOutageTime

網路允許閑置的時間量,以秒為單位。 0 表示沒有限制。

描述架構屬性:

屬性名稱 屬性值
格式 int
存取類型 新增、刪除、取得、取代
允許的值 範圍: [0-4294967295]

Device/{ProfileName}/PluginProfile

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1511 [10.0.10586] 和更新版本
./Device/Vendor/MSFT/VPNv2/{ProfileName}/PluginProfile

使用以 Microsoft Store 為基礎的 VPN 外掛程式時,需要 PluginProfile 下的節點。

描述架構屬性:

屬性名稱 屬性值
格式 node
存取類型 新增、取得

Device/{ProfileName}/PluginProfile/CustomConfiguration

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1511 [10.0.10586] 和更新版本
./Device/Vendor/MSFT/VPNv2/{ProfileName}/PluginProfile/CustomConfiguration

選用。 這是適用於 SSL-VPN 外掛程式特定元件特定元件的 HTML 編碼 XML Blob,包括部署到裝置以使其可供 SSL-VPN 外掛程式使用的驗證資訊。如需格式和其他詳細數據,請連絡外掛程式提供者。 大部分外掛程式也可以根據伺服器交錯和預設值來設定值。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

Device/{ProfileName}/PluginProfile/PluginPackageFamilyName

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1511 [10.0.10586] 和更新版本
./Device/Vendor/MSFT/VPNv2/{ProfileName}/PluginProfile/PluginPackageFamilyName

外掛程式配置檔的必要專案。 此節點會指定 SSL-VPN 外掛程式應用程式的套件系列名稱。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

Device/{ProfileName}/PluginProfile/ServerUrlList

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1511 [10.0.10586] 和更新版本
./Device/Vendor/MSFT/VPNv2/{ProfileName}/PluginProfile/ServerUrlList

外掛程式配置檔的必要專案。 以分號分隔的 URL、主機名或 IP 格式伺服器清單。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

Device/{ProfileName}/PrivateNetwork

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 11 版本 21H2 [10.0.22000] 和更新版本
./Device/Vendor/MSFT/VPNv2/{ProfileName}/PrivateNetwork

判斷 VPN 連線是公用還是私人連線。

描述架構屬性:

屬性名稱 屬性值
格式 bool
存取類型 新增、刪除、取得、取代
預設值 true

允許的值:

描述
false VPN 連線為公用。
true (預設) VPN 連線是私人的。

Device/{ProfileName}/ProfileXML

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10 版本 1607 [10.0.14393] 和更新版本
./Device/Vendor/MSFT/VPNv2/{ProfileName}/ProfileXML

用於布建 VPN 所有欄位的 XML 架構。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代
允許的值 請參閱 ProfileXML XSD 架構

Device/{ProfileName}/Proxy

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1511 [10.0.10586] 和更新版本
./Device/Vendor/MSFT/VPNv2/{ProfileName}/Proxy

組態物件的集合,可啟用 VPN 的連線後 Proxy 支援。 當此配置檔為作用中且已連線時,會套用為此配置檔所定義的 Proxy。

描述架構屬性:

屬性名稱 屬性值
格式 node
存取類型 [取得]

Device/{ProfileName}/Proxy/AutoConfigUrl

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1511 [10.0.10586] 和更新版本
./Device/Vendor/MSFT/VPNv2/{ProfileName}/Proxy/AutoConfigUrl

選用。 設定 URL 以自動擷取 Proxy 設定。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

Device/{ProfileName}/Proxy/Manual

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1511 [10.0.10586] 和更新版本
./Device/Vendor/MSFT/VPNv2/{ProfileName}/Proxy/Manual

包含手動伺服器設定的選擇性節點。

描述架構屬性:

屬性名稱 屬性值
格式 node
存取類型 [取得]
Device/{ProfileName}/Proxy/Manual/Server
領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1511 [10.0.10586] 和更新版本
./Device/Vendor/MSFT/VPNv2/{ProfileName}/Proxy/Manual/Server

選用。 值是 Proxy 伺服器位址做為完整主機名或 IP 位址,其中埠會附加在冒號之後,例如,proxy.constoso.com:80。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

Device/{ProfileName}/RegisterDNS

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1709 [10.0.16299] 和更新版本
./Device/Vendor/MSFT/VPNv2/{ProfileName}/RegisterDNS

允許在 DNS 中註冊連線的位址。

描述架構屬性:

屬性名稱 屬性值
格式 bool
存取類型 新增、刪除、取得、取代
預設值 false

允許的值:

描述
false (預設) 請勿在 DNS 中註冊連線的位址。
true 在 DNS 中註冊連線的位址。

Device/{ProfileName}/RememberCredentials

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10 版本 1511 [10.0.10586] 和更新版本
./Device/Vendor/MSFT/VPNv2/{ProfileName}/RememberCredentials

快取認證的布爾值 (true 或 false) 。

描述架構屬性:

屬性名稱 屬性值
格式 bool
存取類型 新增、刪除、取得、取代
預設值 false

允許的值:

描述
false (預設) 請勿快取認證。
true 盡可能快取認證。

Device/{ProfileName}/RouteList

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10 版本 1511 [10.0.10586] 和更新版本
./Device/Vendor/MSFT/VPNv2/{ProfileName}/RouteList

要新增至 VPN 介面路由表的路由清單。 根據指派給介面的IP,VPN 伺服器月臺的子網數目比預設子網還多的分割通道案例中為必要。

描述架構屬性:

屬性名稱 屬性值
格式 node
存取類型 [取得]

Device/{ProfileName}/RouteList/{routeRowId}

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10 版本 1511 [10.0.10586] 和更新版本
./Device/Vendor/MSFT/VPNv2/{ProfileName}/RouteList/{routeRowId}

RouteList 的循序整數標識碼。 如果您要新增路由,則這是必要的。 排序必須從 0 開始。

描述架構屬性:

屬性名稱 屬性值
格式 node
存取類型 新增、刪除、取得
動態節點命名 UniqueName:RouteList 的循序整數標識碼。 如果您要新增路由,則這是必要的。 排序必須從 0 開始。
Device/{ProfileName}/RouteList/{routeRowId}/Address
領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1511 [10.0.10586] 和更新版本
./Device/Vendor/MSFT/VPNv2/{ProfileName}/RouteList/{routeRowId}/Address

IPv4/v6 位址格式的子網位址,以及前置詞將用來判斷要透過 VPN 介面傳送的目的地前置詞。 這是目的地前置詞的IP位址部分。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代
Device/{ProfileName}/RouteList/{routeRowId}/ExclusionRoute
領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1607 [10.0.14393] 和更新版本
./Device/Vendor/MSFT/VPNv2/{ProfileName}/RouteList/{routeRowId}/ExclusionRoute

布爾值,指定要新增的路由是否應該指向 VPN 介面或實體介面作為閘道。

描述架構屬性:

屬性名稱 屬性值
格式 bool
存取類型 新增、刪除、取得、取代
預設值 false

允許的值:

描述
false (預設) 此路由會將流量導向 VPN。
true 此路由會將流量導向實體介面。
Device/{ProfileName}/RouteList/{routeRowId}/Metric
領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1607 [10.0.14393] 和更新版本
./Device/Vendor/MSFT/VPNv2/{ProfileName}/RouteList/{routeRowId}/Metric

路由的計量。

描述架構屬性:

屬性名稱 屬性值
格式 int
存取類型 新增、刪除、取得、取代
Device/{ProfileName}/RouteList/{routeRowId}/PrefixSize
領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1511 [10.0.10586] 和更新版本
./Device/Vendor/MSFT/VPNv2/{ProfileName}/RouteList/{routeRowId}/PrefixSize

路由專案之目的地前置詞的子網前置詞大小部分。 這會和位址一起用來判斷要透過 VPN 介面路由的目的地前置詞。

描述架構屬性:

屬性名稱 屬性值
格式 int
存取類型 新增、刪除、取得、取代
允許的值 範圍: [0-4294967295]

Device/{ProfileName}/TrafficFilterList

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1511 [10.0.10586] 和更新版本
./Device/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList

允許透過 VPN 介面流量的規則清單。 每個規則標識碼都是 OR'ed。 在每個規則標識碼中,每個篩選類型都是 AND'ed。

注意

新增 TrafficFilterList 之後,除了符合規則的流量之外,所有流量都會遭到封鎖。

描述架構屬性:

屬性名稱 屬性值
格式 node
存取類型 [取得]

Device/{ProfileName}/TrafficFilterList/{trafficFilterId}

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10 版本 1511 [10.0.10586] 和更新版本
./Device/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}

流量篩選規則的循序整數標識碼。 排序必須從 0 開始。

描述架構屬性:

屬性名稱 屬性值
格式 node
存取類型 新增、刪除、取得
動態節點命名 UniqueName:流量篩選規則的循序整數標識碼。 排序必須從 0 開始。
Device/{ProfileName}/TrafficFilterList/{trafficFilterId}/App
領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10 版本 1511 [10.0.10586] 和更新版本
./Device/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/App

每個應用程式 VPN 規則。 這會只允許透過 VPN 介面允許指定的應用程式。

描述架構屬性:

屬性名稱 屬性值
格式 node
存取類型 [取得]
Device/{ProfileName}/TrafficFilterList/{trafficFilterId}/App/Id
領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10 版本 1511 [10.0.10586] 和更新版本
./Device/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/App/Id

應用程式型流量篩選器的應用程式身分識別。 此節點的值可以是下列其中一項:PackageFamilyName - 此應用程式/標識符值代表應用程式的 PackageFamilyName。 PackageFamilyName 是 Microsoft Store 應用程式的唯一名稱。 FilePath - 此應用程式/標識符值代表應用程式的完整檔案路徑。 例如,C:\Windows\System\Notepad.exe。 SYSTEM - 此值可讓核心驅動程式透過 VPN (傳送流量,例如 PING 或 SMB) 。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代
Device/{ProfileName}/TrafficFilterList/{trafficFilterId}/App/Type
領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10 版本 1511 [10.0.10586] 和更新版本
./Device/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/App/Type

會傳回應用程式/標識符的標識符類型。PackageFamilyName、FilePath 或 System。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 [取得]
Device/{ProfileName}/TrafficFilterList/{trafficFilterId}/Claims
領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1511 [10.0.10586] 和更新版本
./Device/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/Claims

指定安全描述元定義語言 (SDDL) 格式的規則,以檢查本機使用者令牌。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代
Device/{ProfileName}/TrafficFilterList/{trafficFilterId}/Direction
領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10 版本 2004 [10.0.19041] 和更新版本
./Device/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/Direction

輸出 - 流量篩選條件可讓流量到達符合此規則的目的地。 這是預設值。

輸入 - 流量篩選允許來自符合此規則之外部位置的流量。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代
Device/{ProfileName}/TrafficFilterList/{trafficFilterId}/LocalAddressRanges
領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1511 [10.0.10586] 和更新版本
./Device/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/LocalAddressRanges

指定要允許之本機 IP 位址範圍的逗號分隔值清單。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代
Device/{ProfileName}/TrafficFilterList/{trafficFilterId}/LocalPortRanges
領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1511 [10.0.10586] 和更新版本
./Device/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/LocalPortRanges

以逗號分隔的範圍清單,例如100-120,200,300-320.

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代
允許的值 正規表示式: ^[\d]*$
相依性 [ProtocolDependency] 相依性類型: DependsOn
相依性 URI: Vendor/MSFT/VPNv2/[ProfileName]/TrafficFilterList/[trafficFilterId]/Protocol
相依性允許的值: [6,17]
相依性允許的值類型: Range
Device/{ProfileName}/TrafficFilterList/{trafficFilterId}/Protocol
領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1511 [10.0.10586] 和更新版本
./Device/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/Protocol

0-255 數位,代表 ip 通訊協定 (TCP = 6,UDP = 17) 。

描述架構屬性:

屬性名稱 屬性值
格式 int
存取類型 新增、刪除、取得、取代
允許的值 範圍: [0-255]
Device/{ProfileName}/TrafficFilterList/{trafficFilterId}/RemoteAddressRanges
領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1511 [10.0.10586] 和更新版本
./Device/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/RemoteAddressRanges

指定要允許之遠端 IP 位址範圍的逗號分隔值清單。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代
Device/{ProfileName}/TrafficFilterList/{trafficFilterId}/RemotePortRanges
領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1511 [10.0.10586] 和更新版本
./Device/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/RemotePortRanges

指定要允許之遠端埠範圍的逗號分隔值清單。 例如,100-120、200、300-320。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代
允許的值 正規表示式: ^[\d]*$
相依性 [ProtocolDependency] 相依性類型: DependsOn
相依性 URI: Vendor/MSFT/VPNv2/[ProfileName]/TrafficFilterList/[trafficFilterId]/Protocol
相依性允許的值: [6,17]
相依性允許的值類型: Range
Device/{ProfileName}/TrafficFilterList/{trafficFilterId}/RoutingPolicyType
領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1511 [10.0.10586] 和更新版本
./Device/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/RoutingPolicyType

如果在流量篩選中使用應用程式或宣告類型,則指定路由原則。 此屬性的範圍僅適用於此流量篩選規則。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

允許的值:

描述
SplitTunnel 針對此流量篩選規則,只有網路堆疊) 所決定的 VPN 介面 (流量會通過 介面。 因特網流量可以繼續通過其他介面。
ForceTunnel 針對此流量規則,所有IP流量都必須只通過 VPN 介面。

Device/{ProfileName}/TrustedNetworkDetection

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1511 [10.0.10586] 和更新版本
./Device/Vendor/MSFT/VPNv2/{ProfileName}/TrustedNetworkDetection

以逗號分隔的字串來識別受信任的網路。 當用戶位於其公司無線網路上,且受保護的資源可直接供裝置存取時,VPN 將不會自動連線。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代
允許的值 ,

Device/{ProfileName}/UseRasCredentials

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 11 版本 21H2 [10.0.22000] 和更新版本
./Device/Vendor/MSFT/VPNv2/{ProfileName}/UseRasCredentials

判斷認證管理員是否會在連線之後儲存 ras 認證。

描述架構屬性:

屬性名稱 屬性值
格式 bool
存取類型 新增、刪除、取得、取代
預設值 true

允許的值:

描述
false 不會儲存 Ras 認證。
true (預設) Ras 認證會儲存。

User/{ProfileName}

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1511 [10.0.10586] 和更新版本
./User/Vendor/MSFT/VPNv2/{ProfileName}

配置檔的唯一 Alpha 數值識別碼。 配置檔名稱不能包含正斜線 (/) 。 如果配置檔名稱有空格或其他非英數位元,則必須根據URL編碼標準正確逸出。

描述架構屬性:

屬性名稱 屬性值
格式 node
存取類型 新增、刪除、取得、取代
需要不可部分完成 True
動態節點命名 ServerGeneratedUniqueIdentifier
允許的值 正規表示式: ^[^/]*$

User/{ProfileName}/AlwaysOn

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1511 [10.0.10586] 和更新版本
./User/Vendor/MSFT/VPNv2/{ProfileName}/AlwaysOn

啟用 Always On 模式的選擇性旗標。 這會在登入時自動連線 VPN,並保持連線,直到使用者手動中斷連線為止。

描述架構屬性:

屬性名稱 屬性值
格式 bool
存取類型 新增、刪除、取得、取代
預設值 false

允許的值:

描述
false (預設) Always On 已關閉。
true Always On 已開啟。

User/{ProfileName}/AlwaysOnActive

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1511 [10.0.10586] 和更新版本
./User/Vendor/MSFT/VPNv2/{ProfileName}/AlwaysOnActive

要啟用 Always On 模式的選擇性旗標。 如果AlwaysOn為 true,則預設值為 true。 [設定] 可控制配置檔建立時是否要切換 [自動連線]。

描述架構屬性:

屬性名稱 屬性值
格式 bool
存取類型 新增、刪除、取得、取代
預設值 1

允許的值:

說明
0 Always On 為非使用中。
1 (預設) Always On 在布建時啟動。

User/{ProfileName}/APNBinding

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1511 [10.0.10586] 和更新版本
./User/Vendor/MSFT/VPNv2/{ProfileName}/APNBinding

保留供日後使用。

描述架構屬性:

屬性名稱 屬性值
格式 node
存取類型 [取得]

User/{ProfileName}/APNBinding/AccessPointName

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1511 [10.0.10586] 和更新版本
./User/Vendor/MSFT/VPNv2/{ProfileName}/APNBinding/AccessPointName

保留供日後使用。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

User/{ProfileName}/APNBinding/AuthenticationType

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1511 [10.0.10586] 和更新版本
./User/Vendor/MSFT/VPNv2/{ProfileName}/APNBinding/AuthenticationType

保留供日後使用。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

User/{ProfileName}/APNBinding/IsCompressionEnabled

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1511 [10.0.10586] 和更新版本
./User/Vendor/MSFT/VPNv2/{ProfileName}/APNBinding/IsCompressionEnabled

保留供日後使用。

描述架構屬性:

屬性名稱 屬性值
格式 bool
存取類型 新增、刪除、取得、取代

User/{ProfileName}/APNBinding/Password

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10 版本 1511 [10.0.10586] 和更新版本
./User/Vendor/MSFT/VPNv2/{ProfileName}/APNBinding/Password

保留供日後使用。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

User/{ProfileName}/APNBinding/ProviderId

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10 版本 1511 [10.0.10586] 和更新版本
./User/Vendor/MSFT/VPNv2/{ProfileName}/APNBinding/ProviderId

保留供日後使用。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

User/{ProfileName}/APNBinding/UserName

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10 版本 1511 [10.0.10586] 和更新版本
./User/Vendor/MSFT/VPNv2/{ProfileName}/APNBinding/UserName

保留供日後使用。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

User/{ProfileName}/AppTriggerList

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10 版本 1511 [10.0.10586] 和更新版本
./User/Vendor/MSFT/VPNv2/{ProfileName}/AppTriggerList

設定來觸發 VPN 的應用程式清單。 如果其中任何一個應用程式已啟動,且 VPN 設定檔目前是使用中的設定檔,則會觸發此 VPN 配置檔進行連線。

描述架構屬性:

屬性名稱 屬性值
格式 node
存取類型 [取得]

User/{ProfileName}/AppTriggerList/{appTriggerRowId}

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10 版本 1511 [10.0.10586] 和更新版本
./User/Vendor/MSFT/VPNv2/{ProfileName}/AppTriggerList/{appTriggerRowId}

循序整數標識碼,可讓您指定應用程式觸發程式的多個應用程式。 排序必須從 0 開始,而且您不應該略過數位。

描述架構屬性:

屬性名稱 屬性值
格式 node
存取類型 新增、刪除、取得
動態節點命名 UniqueName:循序整數標識碼,可讓您指定應用程式觸發程式的多個應用程式。 排序必須從 0 開始,而且您不應該略過數位。
User/{ProfileName}/AppTriggerList/{appTriggerRowId}/App
領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1511 [10.0.10586] 和更新版本
./User/Vendor/MSFT/VPNv2/{ProfileName}/AppTriggerList/{appTriggerRowId}/App

[數據列識別碼] 底下的應用程式節點。

描述架構屬性:

屬性名稱 屬性值
格式 node
存取類型 [取得]
User/{ProfileName}/AppTriggerList/{appTriggerRowId}/App/Id
領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1511 [10.0.10586] 和更新版本
./User/Vendor/MSFT/VPNv2/{ProfileName}/AppTriggerList/{appTriggerRowId}/App/Id

應用程式身分識別。 根據 [類型欄位] 指定。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代
User/{ProfileName}/AppTriggerList/{appTriggerRowId}/App/Type
領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1511 [10.0.10586] 和更新版本
./User/Vendor/MSFT/VPNv2/{ProfileName}/AppTriggerList/{appTriggerRowId}/App/Type

傳回應用程式/標識碼的類型。此值可以是下列其中一項:PackageFamilyName - 傳回此值時,App/Id 值代表應用程式的 PackageFamilyName。 PackageFamilyName 是 Microsoft Store 應用程式的唯一名稱。 FilePath - 傳回此值時,App/Id 值代表應用程式的完整檔案路徑。 例如,C:\Windows\System\Notepad.exe。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 [取得]

User/{ProfileName}/ByPassForLocal

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1511 [10.0.10586] 和更新版本
./User/Vendor/MSFT/VPNv2/{ProfileName}/ByPassForLocal

False:請勿略過本機流量。

True:本機流量的 ByPass VPN 介面。

選用。 當此設定為 True 時,與 VPN 用戶端位於相同 Wi-Fi 網路上可用的本機資源要求可以略過 VPN。 例如,如果 VPN 的企業原則需要 VPN 的強制通道,但企業想要允許遠端使用者在本機連線到其住家的媒體中心,則此選項應設定為 True。 用戶可以略過本機子網流量的 VPN。 當此設定為 False 時,設定會停用,而且不允許任何子網例外狀況。

描述架構屬性:

屬性名稱 屬性值
格式 bool
存取類型 新增、刪除、取得、取代

User/{ProfileName}/DataEncryption

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 11 版本 21H2 [10.0.22000] 和更新版本
./User/Vendor/MSFT/VPNv2/{ProfileName}/DataEncryption

決定連接所需的數據加密層級。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代
預設值 需要

允許的值:

描述
不需要數據加密。
需要 (預設) 需要數據加密。
麥克斯 所需的最大強度數據加密。
選用 盡可能執行加密。

User/{ProfileName}/DeviceCompliance

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1607 [10.0.14393] 和更新版本
./User/Vendor/MSFT/VPNv2/{ProfileName}/DeviceCompliance

DeviceCompliance 下的節點可用來啟用 VPN Microsoft Entra ID 型條件式存取。

描述架構屬性:

屬性名稱 屬性值
格式 node
存取類型 新增、取得

User/{ProfileName}/DeviceCompliance/Enabled

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1607 [10.0.14393] 和更新版本
./User/Vendor/MSFT/VPNv2/{ProfileName}/DeviceCompliance/Enabled

從客戶端啟用裝置合規性流程。 如果標示為 True,VPN 用戶端會嘗試與 Microsoft Entra ID 通訊,以取得要用於驗證的憑證。 VPN 應該設定為使用憑證驗證,而 VPN 伺服器必須信任 Microsoft Entra ID 所傳回的伺服器。

描述架構屬性:

屬性名稱 屬性值
格式 bool
存取類型 新增、刪除、取得、取代

允許的值:

描述
false 已停用。
true 啟用。

User/{ProfileName}/DeviceCompliance/Sso

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1607 [10.0.14393] 和更新版本
./User/Vendor/MSFT/VPNv2/{ProfileName}/DeviceCompliance/Sso

在裝置合規性的情況下,SSO 下的節點可用來選擇與 Kerberos 驗證的 VPN 驗證憑證不同的憑證。

描述架構屬性:

屬性名稱 屬性值
格式 node
存取類型 新增、取得
User/{ProfileName}/DeviceCompliance/Sso/Eku
領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1607 [10.0.14393] 和更新版本
./User/Vendor/MSFT/VPNv2/{ProfileName}/DeviceCompliance/Sso/Eku

VPN 用戶端的 EKU 逗號分隔清單,以尋找正確的 Kerberos 驗證憑證。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代
User/{ProfileName}/DeviceCompliance/Sso/Enabled
領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1607 [10.0.14393] 和更新版本
./User/Vendor/MSFT/VPNv2/{ProfileName}/DeviceCompliance/Sso/Enabled

如果此欄位設定為 True,VPN 用戶端會尋找 Kerberos 驗證的個別憑證。

描述架構屬性:

屬性名稱 屬性值
格式 bool
存取類型 新增、刪除、取得、取代

允許的值:

描述
false 已停用。
true 啟用。
User/{ProfileName}/DeviceCompliance/Sso/IssuerHash
領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1607 [10.0.14393] 和更新版本
./User/Vendor/MSFT/VPNv2/{ProfileName}/DeviceCompliance/Sso/IssuerHash

VPN 用戶端的簽發者哈希逗號分隔清單,以尋找正確的 Kerberos 驗證憑證。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

User/{ProfileName}/DisableAdvancedOptionsEditButton

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 11 版本 21H2 [10.0.22000] 和更新版本
./User/Vendor/MSFT/VPNv2/{ProfileName}/DisableAdvancedOptionsEditButton

選用。 當此設定為 True 時,[進階選項] 頁面會停用其編輯功能,只允許檢視和清除 Sign-In 資訊。

描述架構屬性:

屬性名稱 屬性值
格式 bool
存取類型 新增、刪除、取得、取代

允許的值:

描述
false [進階選項編輯] 按鈕可供使用。
true 無法使用 [進階選項編輯按鈕]。

User/{ProfileName}/DisableDisconnectButton

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 11 版本 21H2 [10.0.22000] 和更新版本
./User/Vendor/MSFT/VPNv2/{ProfileName}/DisableDisconnectButton

選用。 當此設定為 True 時,連線的設定檔將不會顯示 [中斷連線] 按鈕。

描述架構屬性:

屬性名稱 屬性值
格式 bool
存取類型 新增、刪除、取得、取代

允許的值:

描述
false [中斷連線] 按鈕是可見的。
true 看不到 [中斷連線按鈕]。

User/{ProfileName}/DisableIKEv2Fragmentation

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 11,版本 21H2 [10.0.22000] 和更新版本
./User/Vendor/MSFT/VPNv2/{ProfileName}/DisableIKEv2Fragmentation

設定為 停用 IKEv2 片段。

描述架構屬性:

屬性名稱 屬性值
格式 bool
存取類型 新增、刪除、取得、取代
預設值 false

允許的值:

描述
true 將不會使用 IKEv2 片段。
false (預設) IKEv2 片段會正常使用。

User/{ProfileName}/DnsSuffix

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1511 [10.0.10586] 和更新版本
./User/Vendor/MSFT/VPNv2/{ProfileName}/DnsSuffix

指定一或多個逗號分隔的 DNS 後綴。 清單中的第一個也會作為 VPN 介面的主要連線特定 DNS 後綴。 整個清單也會新增至 SuffixSearchList。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

User/{ProfileName}/DomainNameInformationList

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1511 [10.0.10586] 和更新版本
./User/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList

NRPT (VPN 設定檔的 名稱解析原則數據表) 規則。

注意

只有使用 Windows DNS API 的應用程式可以使用 NRPT,因此可以在 DomainNameInformationList 區段內設定所有設定。 使用自己的 DNS 實作的應用程式會略過 Windows DNS API。 其中一個未使用 Windows DNS API 的應用程式範例是 nslookup,因此請一律使用 PowerShell CmdLet Resolve-DNSName 來檢查 NRPT 的功能。

描述架構屬性:

屬性名稱 屬性值
格式 node
存取類型 [取得]

User/{ProfileName}/DomainNameInformationList/{dniRowId}

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1511 [10.0.10586] 和更新版本
./User/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList/{dniRowId}

功能變數名稱資訊的循序整數標識碼。 排序必須從 0 開始。

描述架構屬性:

屬性名稱 屬性值
格式 node
存取類型 新增、刪除、取得
動態節點命名 UniqueName:功能變數名稱資訊的循序整數標識碼。 排序必須從 0 開始。
User/{ProfileName}/DomainNameInformationList/{dniRowId}/AutoTrigger
領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1607 [10.0.14393] 和更新版本
./User/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList/{dniRowId}/AutoTrigger

布爾值,判斷此域名規則是否會觸發 VPN。

描述架構屬性:

屬性名稱 屬性值
格式 bool
存取類型 新增、刪除、取得、取代
預設值 false

允許的值:

描述
false (預設) 此 DomainName 規則不會觸發 VPN。
true 此 DomainName 規則將會觸發 VPN。
User/{ProfileName}/DomainNameInformationList/{dniRowId}/DnsServers
領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1511 [10.0.10586] 和更新版本
./User/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList/{dniRowId}/DnsServers

要用於功能變數名稱之 DNS 伺服器的IP位址逗號分隔清單。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代
User/{ProfileName}/DomainNameInformationList/{dniRowId}/DomainName
領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1511 [10.0.10586] 和更新版本
./User/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList/{dniRowId}/DomainName

用來指出套用原則的命名空間。 發出 Name 查詢時,DNS 用戶端會比較查詢中的名稱與 DomainNameInformationList 下的所有命名空間,以尋找相符專案。 此參數可以是下列其中一種類型:FQDN - 完整功能變數名稱。 後綴 - 將附加至簡短名稱查詢以進行 DNS 解析的網域後綴。 若要指定後綴,請在 前面加上 。 至 DNS 後綴。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代
User/{ProfileName}/DomainNameInformationList/{dniRowId}/DomainNameType
領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1511 [10.0.10586] 和更新版本
./User/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList/{dniRowId}/DomainNameType

傳回命名空間類型。 此值可以是下列其中一個值:FQDN - 如果 DomainName 前面沒有 加上 ,則為 。 和僅適用於指定主機的 FQDN) (完整功能變數名稱。 後綴 - 如果 DomainName 前面加上 。 和適用於指定的命名空間、該命名空間中的所有記錄,以及所有子域。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 [取得]
User/{ProfileName}/DomainNameInformationList/{dniRowId}/Persistent
領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1607 [10.0.14393] 和更新版本
./User/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList/{dniRowId}/Persistent

布爾值,指定即使 VPN 未連線時,是否應保存新增的規則。

描述架構屬性:

屬性名稱 屬性值
格式 bool
存取類型 新增、刪除、取得、取代
預設值 false

允許的值:

描述
false (預設) 只有在 VPN 連線時,才會套用此 DomainName 規則。
true 此 DomainName 規則一律會存在並套用。
User/{ProfileName}/DomainNameInformationList/{dniRowId}/WebProxyServers
領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1511 [10.0.10586] 和更新版本
./User/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList/{dniRowId}/WebProxyServers

如果您要透過內部網路重新導向流量,則為 Web Proxy 伺服器 IP 位址。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

User/{ProfileName}/EdpModeId

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1511 [10.0.10586] 和更新版本
./User/Vendor/MSFT/VPNv2/{ProfileName}/EdpModeId

企業標識碼,這是將此 VPN 配置檔與 WIP 原則連線所需的標識碼。 設定時,網路堆疊會在應用程式令牌中尋找此企業標識符,以判斷是否允許流量通過 VPN。 如果配置檔處於作用中狀態,它也會自動觸發 VPN 進行連線。 建議每個裝置只有一個這類配置檔。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

User/{ProfileName}/IPv4InterfaceMetric

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 11,版本 21H2 [10.0.22000] 和更新版本
./User/Vendor/MSFT/VPNv2/{ProfileName}/IPv4InterfaceMetric

IPv4 介面的計量。

描述架構屬性:

屬性名稱 屬性值
格式 int
存取類型 新增、刪除、取得、取代
允許的值 範圍: [1-9999]

User/{ProfileName}/IPv6InterfaceMetric

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 11,版本 21H2 [10.0.22000] 和更新版本
./User/Vendor/MSFT/VPNv2/{ProfileName}/IPv6InterfaceMetric

IPv6 介面的計量。

描述架構屬性:

屬性名稱 屬性值
格式 int
存取類型 新增、刪除、取得、取代
允許的值 範圍: [1-9999]

User/{ProfileName}/NativeProfile

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10 版本 1511 [10.0.10586] 和更新版本
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile

使用 Windows 收件匣 VPN 通訊協定 (IKEv2、PPTP、L2TP、SSTP) 時,需要 NativeProfile 下的 InboxNodes。

描述架構屬性:

屬性名稱 屬性值
格式 node
存取類型 新增、取得

User/{ProfileName}/NativeProfile/Authentication

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10 版本 1511 [10.0.10586] 和更新版本
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication

原生配置檔的必要節點。 其中包含原生 VPN 設定檔的驗證資訊。

描述架構屬性:

屬性名稱 屬性值
格式 node
存取類型 [取得]
User/{ProfileName}/NativeProfile/Authentication/Certificate
領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10 版本 1511 [10.0.10586] 和更新版本
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/Certificate

保留供日後使用。

描述架構屬性:

屬性名稱 屬性值
格式 node
存取類型 [取得]
User/{ProfileName}/NativeProfile/Authentication/Certificate/Eku
領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10 版本 1511 [10.0.10586] 和更新版本
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/Certificate/Eku

保留供日後使用。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代
User/{ProfileName}/NativeProfile/Authentication/Certificate/Issuer
領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1511 [10.0.10586] 和更新版本
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/Certificate/Issuer

保留供日後使用。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代
User/{ProfileName}/NativeProfile/Authentication/Eap
領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1511 [10.0.10586] 和更新版本
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/Eap

當原生配置檔指定 EAP 驗證時為必要專案。 EAP 組態 XML。

描述架構屬性:

屬性名稱 屬性值
格式 node
存取類型 [取得]
User/{ProfileName}/NativeProfile/Authentication/Eap/Configuration
領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1511 [10.0.10586] 和更新版本
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/Eap/Configuration

EAP 組態的 HTML 編碼 XML。 如需詳細資訊,請參閱 EAP 設定

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代
User/{ProfileName}/NativeProfile/Authentication/Eap/Type
領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1511 [10.0.10586] 和更新版本
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/Eap/Type

EAP 設定檔的必要節點。 這會指定 EAP 類型識別碼 13 = EAP-TLS 26 = Ms-Chapv2 27 = Peap。

描述架構屬性:

屬性名稱 屬性值
格式 int
存取類型 新增、刪除、取得、取代
User/{ProfileName}/NativeProfile/Authentication/MachineMethod
領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1511 [10.0.10586] 和更新版本
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/MachineMethod

只有 IKEv2 才支援此功能。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

允許的值:

描述
憑證 證書。
User/{ProfileName}/NativeProfile/Authentication/UserMethod
領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10 版本 1511 [10.0.10586] 和更新版本
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/UserMethod

此值可以是下列其中一項:EAP 或 MSChapv2 (IKEv2) 不支援此值。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

允許的值:

描述
EAP Eap。
MSChapv2 MSChapv2:IKEv2 不支援此功能。

User/{ProfileName}/NativeProfile/CryptographySuite

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10 版本 1607 [10.0.14393] 和更新版本
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/CryptographySuite

IPSec 通道的屬性。

描述架構屬性:

屬性名稱 屬性值
格式 node
存取類型 [取得]
User/{ProfileName}/NativeProfile/CryptographySuite/AuthenticationTransformConstants
領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10 版本 1607 [10.0.14393] 和更新版本
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/CryptographySuite/AuthenticationTransformConstants

驗證轉換常數的類型。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

允許的值:

描述
MD596 MD596。
SHA196 SHA196。
SHA256128 SHA256128。
GCMAES128 GCMAES128。
GCMAES192 GCMAES192。
GCMAES256 GCMAES256。
User/{ProfileName}/NativeProfile/CryptographySuite/CipherTransformConstants
領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10 版本 1607 [10.0.14393] 和更新版本
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/CryptographySuite/CipherTransformConstants

加密轉換常數的類型。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

允許的值:

描述
Des Des。
DES3 DES3。
AES128 AES128。
AES192 AES192。
AES256 AES256。
GCMAES128 GCMAES128。
GCMAES192 GCMAES192。
GCMAES256 GCMAES256。
User/{ProfileName}/NativeProfile/CryptographySuite/DHGroup
領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1607 [10.0.14393] 和更新版本
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/CryptographySuite/DHGroup

用於 DH (Diffie-Hellman) 的群組。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

允許的值:

描述
無。
Group1 Group1。
Group2 Group2。
Group14 Group14.
ECP256 ECP256。
ECP384 ECP384。
Group24 Group24。
User/{ProfileName}/NativeProfile/CryptographySuite/EncryptionMethod
領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1607 [10.0.14393] 和更新版本
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/CryptographySuite/EncryptionMethod

加密方法的類型。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

允許的值:

描述
Des Des。
DES3 DES3。
AES128 AES128。
AES192 AES192。
AES256 AES256。
AES_GCM_128 AES_GCM_128。
AES_GCM_256 AES_GCM_256。
User/{ProfileName}/NativeProfile/CryptographySuite/IntegrityCheckMethod
領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1607 [10.0.14393] 和更新版本
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/CryptographySuite/IntegrityCheckMethod

完整性檢查的類型。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

允許的值:

描述
MD5 MD5。
SHA196 SHA196。
SHA256 SHA256。
SHA384 SHA384。
User/{ProfileName}/NativeProfile/CryptographySuite/PfsGroup
領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1607 [10.0.14393] 和更新版本
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/CryptographySuite/PfsGroup

用於 PFS (完美轉寄密碼) 的群組。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

允許的值:

描述
無。
PFS1 PFS1。
PFS2 PFS2。
PFS2048 PFS2048。
ECP256 ECP256。
ECP384 ECP384。
PFSMM PFSMM。
PFS24 PFS24。

User/{ProfileName}/NativeProfile/DisableClassBasedDefaultRoute

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1607 [10.0.14393] 和更新版本
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/DisableClassBasedDefaultRoute

指定以類別為基礎的預設路由。 例如,如果介面IP開頭為10,則會假設類別為IP,並將路由推送至10.0.0.0.0/8。

描述架構屬性:

屬性名稱 屬性值
格式 bool
存取類型 新增、刪除、取得、取代

允許的值:

描述
false 啟用。
true 已停用。

User/{ProfileName}/NativeProfile/L2tpPsk

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1607 [10.0.14393] 和更新版本
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/L2tpPsk

用於 L2TP 連線的預先共用金鑰。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

User/{ProfileName}/NativeProfile/NativeProtocolType

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1511 [10.0.10586] 和更新版本
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/NativeProtocolType

原生配置檔的必要專案。 使用的通道通訊協議類型。

注意

針對裝置通道,僅使用 IKEv2。
針對使用者通道,允許任何值。
在 NativeProtocolType 中使用 ProtocolList 做為值,需要進行 NativeProfile/ProtocolList 參數的額外設定。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

允許的值:

描述
PPTP PPTP。
L2TP L2tp。
IKEv2 IKEv2。
Automatic 自動。
SSTP SSTP。
ProtocolList ProtocolList。

User/{ProfileName}/NativeProfile/PlumbIKEv2TSAsRoutes

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10 版本 2004 [10.0.19041] 和更新版本
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/PlumbIKEv2TSAsRoutes

True:將流量選取器當做路由傳送至 VPN 介面,False:不要將流量選取器做為路由。

描述架構屬性:

屬性名稱 屬性值
格式 bool
存取類型 新增、刪除、取得、取代

User/{ProfileName}/NativeProfile/ProtocolList

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅ [10.0.20207] 和更新版本
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/ProtocolList

描述架構屬性:

屬性名稱 屬性值
格式 node
存取類型 [取得]
User/{ProfileName}/NativeProfile/ProtocolList/NativeProtocolList
領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅ [10.0.20207] 和更新版本
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/ProtocolList/NativeProtocolList

依優先順序排列的收件匣 VPN 通訊協定清單。

注意

針對使用者通道,最多支援4個 VPN 通訊協定。
每個 VPN 通訊協定都需要個別的專案。 如需範例格式,請參閱 範例
針對裝置通道,建議您在 NativeProtocolType 中使用 IKEv2,而不是 ProtocolList。

描述架構屬性:

屬性名稱 屬性值
格式 node
存取類型 [取得]
User/{ProfileName}/NativeProfile/ProtocolList/NativeProtocolList/{NativeProtocolRowId}
領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅ [10.0.20207] 和更新版本
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/ProtocolList/NativeProtocolList/{NativeProtocolRowId}

注意

每個 VPN 通訊協定都需要個別的專案。 如需範例格式,請參閱 範例

描述架構屬性:

屬性名稱 屬性值
格式 node
存取類型 新增、刪除、取得
User/{ProfileName}/NativeProfile/ProtocolList/NativeProtocolList/{NativeProtocolRowId}/Type
領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅ [10.0.20207] 和更新版本
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/ProtocolList/NativeProtocolList/{NativeProtocolRowId}/Type

收件匣 VPN 通訊協議類型。

注意

每個 VPN 通訊協定都需要個別的專案。 如需範例格式,請參閱 範例

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

允許的值:

描述
Pptp Pptp。
L2tp L2tp。
Ikev2 Ikev2.
Sstp Sstp。
User/{ProfileName}/NativeProfile/ProtocolList/RetryTimeInHours
領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅ [10.0.20207] 和更新版本
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/ProtocolList/RetryTimeInHours

默認值 168,最大值 500000。

RetryTimeInHours 指定 Windows 在建立新連線時,嘗試使用最後一個成功通訊協議的時間長度。 將此值設定為 0 會停用記住最後一個成功的通訊協定。

描述架構屬性:

屬性名稱 屬性值
格式 int
存取類型 新增、刪除、取得、取代

User/{ProfileName}/NativeProfile/RoutingPolicyType

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1511 [10.0.10586] 和更新版本
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/RoutingPolicyType

路由原則的類型。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

允許的值:

描述
SplitTunnel 流量可以透過網路堆疊所決定的任何介面。
ForceTunnel 所有IP流量都必須經過 VPN 介面。

User/{ProfileName}/NativeProfile/Servers

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1511 [10.0.10586] 和更新版本
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Servers

原生配置檔的必要專案。 VPN 閘道的公用或可路由IP位址或 DNS 名稱。 它可以指向閘道的外部IP或伺服器數位的虛擬IP。 範例 208.147.66.130 或 vpn.contoso.com 名稱可以是伺服器名稱加上以分號分隔的易記名稱。 例如,server2.example.com;server2FriendlyName。 當您取得值時,傳回會同時包含伺服器名稱和易記名稱;如果未提供易記名稱,則預設為伺服器名稱。 您可以建立伺服器名稱清單, (選擇性易記名稱) 以逗號分隔。 例如,server1.example.com,server2.example.com。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

User/{ProfileName}/NetworkOutageTime

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 11 版本 21H2 [10.0.22000] 和更新版本
./User/Vendor/MSFT/VPNv2/{ProfileName}/NetworkOutageTime

網路允許閑置的時間量,以秒為單位。 0 表示沒有限制。

描述架構屬性:

屬性名稱 屬性值
格式 int
存取類型 新增、刪除、取得、取代
允許的值 範圍: [0-4294967295]

User/{ProfileName}/PluginProfile

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1511 [10.0.10586] 和更新版本
./User/Vendor/MSFT/VPNv2/{ProfileName}/PluginProfile

使用以 Microsoft Store 為基礎的 VPN 外掛程式時,需要 PluginProfile 下的節點。

描述架構屬性:

屬性名稱 屬性值
格式 node
存取類型 新增、取得

User/{ProfileName}/PluginProfile/CustomConfiguration

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1511 [10.0.10586] 和更新版本
./User/Vendor/MSFT/VPNv2/{ProfileName}/PluginProfile/CustomConfiguration

選用。 這是適用於 SSL-VPN 外掛程式特定元件特定元件的 HTML 編碼 XML Blob,包括部署到裝置以使其可供 SSL-VPN 外掛程式使用的驗證資訊。如需格式和其他詳細數據,請連絡外掛程式提供者。 大部分外掛程式也可以根據伺服器交錯和預設值來設定值。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

User/{ProfileName}/PluginProfile/PluginPackageFamilyName

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1511 [10.0.10586] 和更新版本
./User/Vendor/MSFT/VPNv2/{ProfileName}/PluginProfile/PluginPackageFamilyName

外掛程式配置檔的必要專案。 此節點會指定 SSL-VPN 外掛程式應用程式的套件系列名稱。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

User/{ProfileName}/PluginProfile/ServerUrlList

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1511 [10.0.10586] 和更新版本
./User/Vendor/MSFT/VPNv2/{ProfileName}/PluginProfile/ServerUrlList

外掛程式配置檔的必要專案。 以分號分隔的 URL、主機名或 IP 格式伺服器清單。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

User/{ProfileName}/PrivateNetwork

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 11,版本 21H2 [10.0.22000] 和更新版本
./User/Vendor/MSFT/VPNv2/{ProfileName}/PrivateNetwork

判斷 VPN 連線是公用還是私人連線。

描述架構屬性:

屬性名稱 屬性值
格式 bool
存取類型 新增、刪除、取得、取代
預設值 true

允許的值:

描述
false VPN 連線為公用。
true (預設) VPN 連線是私人的。

User/{ProfileName}/ProfileXML

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1607 [10.0.14393] 和更新版本
./User/Vendor/MSFT/VPNv2/{ProfileName}/ProfileXML

用於布建 VPN 所有欄位的 XML 架構。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代
允許的值 請參閱 ProfileXML XSD 架構

User/{ProfileName}/Proxy

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1511 [10.0.10586] 和更新版本
./User/Vendor/MSFT/VPNv2/{ProfileName}/Proxy

組態物件的集合,可啟用 VPN 的連線後 Proxy 支援。 當此配置檔為作用中且已連線時,會套用為此配置檔所定義的 Proxy。

描述架構屬性:

屬性名稱 屬性值
格式 node
存取類型 [取得]

User/{ProfileName}/Proxy/AutoConfigUrl

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1511 [10.0.10586] 和更新版本
./User/Vendor/MSFT/VPNv2/{ProfileName}/Proxy/AutoConfigUrl

選用。 設定 URL 以自動擷取 Proxy 設定。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

User/{ProfileName}/Proxy/Manual

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1511 [10.0.10586] 和更新版本
./User/Vendor/MSFT/VPNv2/{ProfileName}/Proxy/Manual

包含手動伺服器設定的選擇性節點。

描述架構屬性:

屬性名稱 屬性值
格式 node
存取類型 [取得]
User/{ProfileName}/Proxy/Manual/Server
領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1511 [10.0.10586] 和更新版本
./User/Vendor/MSFT/VPNv2/{ProfileName}/Proxy/Manual/Server

選用。 值是 Proxy 伺服器位址做為完整主機名或 IP 位址,其中埠會附加在冒號之後,例如,proxy.constoso.com:80。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

User/{ProfileName}/RegisterDNS

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1709 [10.0.16299] 和更新版本
./User/Vendor/MSFT/VPNv2/{ProfileName}/RegisterDNS

允許在 DNS 中註冊連線的位址。

描述架構屬性:

屬性名稱 屬性值
格式 bool
存取類型 新增、刪除、取得、取代
預設值 false

允許的值:

描述
false (預設) 請勿在 DNS 中註冊連線的位址。
true 在 DNS 中註冊連線的位址。

User/{ProfileName}/RememberCredentials

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1511 [10.0.10586] 和更新版本
./User/Vendor/MSFT/VPNv2/{ProfileName}/RememberCredentials

快取認證的布爾值 (true 或 false) 。

描述架構屬性:

屬性名稱 屬性值
格式 bool
存取類型 新增、刪除、取得、取代
預設值 false

允許的值:

描述
false (預設) 請勿快取認證。
true 盡可能快取認證。

User/{ProfileName}/RequireVpnClientAppUI

領域 版本 適用的作業系統
❌ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅ [10.0.19628] 和更新版本
./User/Vendor/MSFT/VPNv2/{ProfileName}/RequireVpnClientAppUI

僅適用於 AppContainer 配置檔。

False:不要在 [設定 UI] 中顯示設定檔。

True:在 [設定 UI] 中顯示設定檔。

選用。 此節點只與 AppContainer 配置文件相關 (也就是使用 VpnManagementAgent::AddProfileFromXmlAsync 方法) 。

描述架構屬性:

屬性名稱 屬性值
格式 bool
存取類型 新增、刪除、取得、取代

User/{ProfileName}/RouteList

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1511 [10.0.10586] 和更新版本
./User/Vendor/MSFT/VPNv2/{ProfileName}/RouteList

要新增至 VPN 介面路由表的路由清單。 根據指派給介面的IP,VPN 伺服器月臺的子網數目比預設子網還多的分割通道案例中為必要。

描述架構屬性:

屬性名稱 屬性值
格式 node
存取類型 [取得]

User/{ProfileName}/RouteList/{routeRowId}

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1511 [10.0.10586] 和更新版本
./User/Vendor/MSFT/VPNv2/{ProfileName}/RouteList/{routeRowId}

RouteList 的循序整數標識碼。 如果您要新增路由,則這是必要的。 排序必須從 0 開始。

描述架構屬性:

屬性名稱 屬性值
格式 node
存取類型 新增、刪除、取得
動態節點命名 UniqueName:RouteList 的循序整數標識碼。 如果您要新增路由,則這是必要的。 排序必須從 0 開始。
User/{ProfileName}/RouteList/{routeRowId}/Address
領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1511 [10.0.10586] 和更新版本
./User/Vendor/MSFT/VPNv2/{ProfileName}/RouteList/{routeRowId}/Address

IPv4/v6 位址格式的子網位址,以及前置詞將用來判斷要透過 VPN 介面傳送的目的地前置詞。 這是目的地前置詞的IP位址部分。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代
User/{ProfileName}/RouteList/{routeRowId}/ExclusionRoute
領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1607 [10.0.14393] 和更新版本
./User/Vendor/MSFT/VPNv2/{ProfileName}/RouteList/{routeRowId}/ExclusionRoute

布爾值,指定要新增的路由是否應該指向 VPN 介面或實體介面作為閘道。

描述架構屬性:

屬性名稱 屬性值
格式 bool
存取類型 新增、刪除、取得、取代
預設值 false

允許的值:

描述
false (預設) 此路由會將流量導向 VPN。
true 此路由會將流量導向實體介面。
User/{ProfileName}/RouteList/{routeRowId}/Metric
領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1607 [10.0.14393] 和更新版本
./User/Vendor/MSFT/VPNv2/{ProfileName}/RouteList/{routeRowId}/Metric

路由的計量。

描述架構屬性:

屬性名稱 屬性值
格式 int
存取類型 新增、刪除、取得、取代
User/{ProfileName}/RouteList/{routeRowId}/PrefixSize
領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1511 [10.0.10586] 和更新版本
./User/Vendor/MSFT/VPNv2/{ProfileName}/RouteList/{routeRowId}/PrefixSize

路由專案之目的地前置詞的子網前置詞大小部分。 這會和位址一起用來判斷要透過 VPN 介面路由的目的地前置詞。

描述架構屬性:

屬性名稱 屬性值
格式 int
存取類型 新增、刪除、取得、取代
允許的值 範圍: [0-4294967295]

User/{ProfileName}/TrafficFilterList

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1511 [10.0.10586] 和更新版本
./User/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList

允許透過 VPN 介面流量的規則清單。 每個規則標識碼都是 OR'ed。 在每個規則標識碼中,每個篩選類型都是 AND'ed。

注意

新增 TrafficFilterList 之後,除了符合規則的流量之外,所有流量都會遭到封鎖。

描述架構屬性:

屬性名稱 屬性值
格式 node
存取類型 [取得]

User/{ProfileName}/TrafficFilterList/{trafficFilterId}

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1511 [10.0.10586] 和更新版本
./User/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}

流量篩選規則的循序整數標識碼。 排序必須從 0 開始。

描述架構屬性:

屬性名稱 屬性值
格式 node
存取類型 新增、刪除、取得
動態節點命名 UniqueName:流量篩選規則的循序整數標識碼。 排序必須從 0 開始。
User/{ProfileName}/TrafficFilterList/{trafficFilterId}/App
領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1511 [10.0.10586] 和更新版本
./User/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/App

每個應用程式 VPN 規則。 這會只允許透過 VPN 介面允許指定的應用程式。

描述架構屬性:

屬性名稱 屬性值
格式 node
存取類型 [取得]
User/{ProfileName}/TrafficFilterList/{trafficFilterId}/App/Id
領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1511 [10.0.10586] 和更新版本
./User/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/App/Id

應用程式型流量篩選器的應用程式身分識別。 此節點的值可以是下列其中一項:PackageFamilyName - 此應用程式/標識符值代表應用程式的 PackageFamilyName。 PackageFamilyName 是 Microsoft Store 應用程式的唯一名稱。 FilePath - 此應用程式/標識符值代表應用程式的完整檔案路徑。 例如,C:\Windows\System\Notepad.exe。 SYSTEM - 此值可讓核心驅動程式透過 VPN (傳送流量,例如 PING 或 SMB) 。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代
User/{ProfileName}/TrafficFilterList/{trafficFilterId}/App/Type
領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1511 [10.0.10586] 和更新版本
./User/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/App/Type

會傳回應用程式/標識符的標識符類型。PackageFamilyName、FilePath 或 System。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 [取得]
User/{ProfileName}/TrafficFilterList/{trafficFilterId}/Claims
領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1511 [10.0.10586] 和更新版本
./User/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/Claims

指定安全描述元定義語言 (SDDL) 格式的規則,以檢查本機使用者令牌。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代
User/{ProfileName}/TrafficFilterList/{trafficFilterId}/Direction
領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10 版本 2004 [10.0.19041] 和更新版本
./User/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/Direction

輸出 - 流量篩選條件可讓流量到達符合此規則的目的地。 這是預設值。

輸入 - 流量篩選允許來自符合此規則之外部位置的流量。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代
User/{ProfileName}/TrafficFilterList/{trafficFilterId}/LocalAddressRanges
領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1511 [10.0.10586] 和更新版本
./User/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/LocalAddressRanges

指定要允許之本機 IP 位址範圍的逗號分隔值清單。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代
User/{ProfileName}/TrafficFilterList/{trafficFilterId}/LocalPortRanges
領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1511 [10.0.10586] 和更新版本
./User/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/LocalPortRanges

以逗號分隔的範圍清單,例如100-120,200,300-320.

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代
允許的值 正規表示式: ^[\d]*$
相依性 [ProtocolDependency] 相依性類型: DependsOn
相依性 URI: Vendor/MSFT/VPNv2/[ProfileName]/TrafficFilterList/[trafficFilterId]/Protocol
相依性允許的值: [6,17]
相依性允許的值類型: Range
User/{ProfileName}/TrafficFilterList/{trafficFilterId}/Protocol
領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1511 [10.0.10586] 和更新版本
./User/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/Protocol

0-255 數位,代表 ip 通訊協定 (TCP = 6,UDP = 17) 。

描述架構屬性:

屬性名稱 屬性值
格式 int
存取類型 新增、刪除、取得、取代
允許的值 範圍: [0-255]
User/{ProfileName}/TrafficFilterList/{trafficFilterId}/RemoteAddressRanges
領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1511 [10.0.10586] 和更新版本
./User/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/RemoteAddressRanges

指定要允許之遠端 IP 位址範圍的逗號分隔值清單。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代
User/{ProfileName}/TrafficFilterList/{trafficFilterId}/RemotePortRanges
領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1511 [10.0.10586] 和更新版本
./User/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/RemotePortRanges

指定要允許之遠端埠範圍的逗號分隔值清單。 例如,100-120、200、300-320。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代
允許的值 正規表示式: ^[\d]*$
相依性 [ProtocolDependency] 相依性類型: DependsOn
相依性 URI: Vendor/MSFT/VPNv2/[ProfileName]/TrafficFilterList/[trafficFilterId]/Protocol
相依性允許的值: [6,17]
相依性允許的值類型: Range
User/{ProfileName}/TrafficFilterList/{trafficFilterId}/RoutingPolicyType
領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1511 [10.0.10586] 和更新版本
./User/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/RoutingPolicyType

如果在流量篩選中使用應用程式或宣告類型,則指定路由原則。 此屬性的範圍僅適用於此流量篩選規則。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

允許的值:

描述
SplitTunnel 針對此流量篩選規則,只有網路堆疊) 所決定的 VPN 介面 (流量會通過 介面。 因特網流量可以繼續通過其他介面。
ForceTunnel 針對此流量規則,所有IP流量都必須只通過 VPN 介面。

User/{ProfileName}/TrustedNetworkDetection

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1511 [10.0.10586] 和更新版本
./User/Vendor/MSFT/VPNv2/{ProfileName}/TrustedNetworkDetection

以逗號分隔的字串來識別受信任的網路。 當用戶位於其公司無線網路上,且受保護的資源可直接供裝置存取時,VPN 將不會自動連線。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代
允許的值 ,

User/{ProfileName}/UseRasCredentials

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 11 版本 21H2 [10.0.22000] 和更新版本
./User/Vendor/MSFT/VPNv2/{ProfileName}/UseRasCredentials

判斷認證管理員是否會在連線之後儲存 ras 認證。

描述架構屬性:

屬性名稱 屬性值
格式 bool
存取類型 新增、刪除、取得、取代
預設值 true

允許的值:

描述
false 不會儲存 Ras 認證。
true (預設) Ras 認證會儲存。

ProfileXML XSD 架構

<xs:schema attributeFormDefault="unqualified" elementFormDefault="qualified" xmlns:xs="http://www.w3.org/2001/XMLSchema">
  <xs:import namespace="http://www.microsoft.com/provisioning/EapHostConfig" schemaLocation="EapHostConfig.xsd" />
  <xs:element name="VPNProfile">
    <xs:complexType>
      <xs:sequence>
        <xs:element name="ProfileName" type="xs:string" minOccurs="0" maxOccurs="1" />
        <xs:element name="EdpModeId" type="xs:string" minOccurs="0" maxOccurs="1" />
        <xs:element name="RememberCredentials" type="xs:boolean" minOccurs="0" maxOccurs="1" />
        <xs:element name="AlwaysOn" type="xs:boolean" minOccurs="0" maxOccurs="1" />
        <xs:element name="DnsSuffix" type="xs:string" minOccurs="0" maxOccurs="1" />
        <xs:element name="TrustedNetworkDetection" type="xs:string" minOccurs="0" maxOccurs="1" />
        <xs:element name="DisableAdvancedOptionsEditButton" type="xs:boolean" minOccurs="0" maxOccurs="1" />
        <xs:element name="DisableDisconnectButton" type="xs:boolean" minOccurs="0" maxOccurs="1" />
        <xs:element name="LockDown" type="xs:boolean" minOccurs="0" maxOccurs="1" />
        <xs:element name="DeviceTunnel" type="xs:boolean" minOccurs="0" maxOccurs="1" />
        <xs:element name="RegisterDNS" type="xs:boolean" minOccurs="0" maxOccurs="1" />
        <xs:element name="ByPassForLocal" type="xs:boolean" minOccurs="0" maxOccurs="1" />
        <xs:element name="RequireVpnClientAppUI" type="xs:boolean" minOccurs="0" maxOccurs="1" />
        <xs:element name="Proxy" minOccurs="0" maxOccurs="1">
          <xs:complexType>
            <xs:sequence>
              <xs:element name="AutoConfigUrl" type="xs:string" minOccurs="0" maxOccurs="1" />
              <xs:element name="Manual" minOccurs="0" maxOccurs="1">
                <xs:complexType>
                  <xs:sequence>
                    <xs:element name="Server" type="xs:string" minOccurs="1" maxOccurs="1" />
                  </xs:sequence>
                </xs:complexType>
              </xs:element>
            </xs:sequence>
          </xs:complexType>
        </xs:element>
        <xs:element name="APNBinding" minOccurs="0" maxOccurs="1">
          <xs:complexType>
            <xs:sequence>
              <xs:element name="ProviderId" type="xs:string" minOccurs="0" maxOccurs="1" />
              <xs:element name="AccessPointName" type="xs:string" minOccurs="0" maxOccurs="1" />
              <xs:element name="UserName" type="xs:string" minOccurs="0" maxOccurs="1" />
              <xs:element name="Password" type="xs:string" minOccurs="0" maxOccurs="1" />
              <xs:element name="IsCompressionEnabled" type="xs:boolean" minOccurs="0" maxOccurs="1" />
              <xs:element name="AuthenticationType" type="xs:string" minOccurs="0" maxOccurs="1" />
            </xs:sequence>
          </xs:complexType>
        </xs:element>
        <xs:element name="DeviceCompliance" minOccurs="0" maxOccurs="1">
          <xs:complexType>
            <xs:sequence>
              <xs:element name="Enabled" type="xs:boolean" minOccurs="1" maxOccurs="1" />
              <xs:element name="Sso" minOccurs="0" maxOccurs="1">
                <xs:complexType>
                  <xs:sequence>
                    <xs:element name="Enabled" type="xs:boolean" minOccurs="1" maxOccurs="1" />
                    <xs:element name="Eku" type="xs:string" minOccurs="0" maxOccurs="1" />
                    <xs:element name="IssuerHash" type="xs:string" minOccurs="0" maxOccurs="1" />
                  </xs:sequence>
                </xs:complexType>
              </xs:element>
            </xs:sequence>
          </xs:complexType>
        </xs:element>
        <xs:element name="PluginProfile" minOccurs="0" maxOccurs="1">
          <xs:complexType>
            <xs:sequence>
              <xs:element name="ServerUrlList" type="xs:string" minOccurs="1" maxOccurs="1" />
              <xs:element name="CustomConfiguration" type="xs:string" minOccurs="0" maxOccurs="1" />
              <xs:element name="PluginPackageFamilyName" type="xs:string" minOccurs="1" maxOccurs="1" />
            </xs:sequence>
          </xs:complexType>
        </xs:element>
        <xs:element name="AppTrigger" minOccurs="0" maxOccurs="unbounded">
          <xs:complexType>
            <xs:sequence>
              <xs:element name="App" minOccurs="1" maxOccurs="1">
                <xs:complexType>
                  <xs:sequence>
                    <xs:element name="Id" type="xs:string" minOccurs="1" maxOccurs="1" />
                  </xs:sequence>
                </xs:complexType>
              </xs:element>
            </xs:sequence>
          </xs:complexType>
        </xs:element>
        <xs:element name="DomainNameInformation" minOccurs="0" maxOccurs="unbounded">
          <xs:complexType>
            <xs:sequence>
              <xs:element name="DomainName" type="xs:string" minOccurs="1" maxOccurs="1" />
              <xs:element name="DnsServers" type="xs:string" minOccurs="0" maxOccurs="1" />
              <xs:element name="WebProxyServers" type="xs:string" minOccurs="0" maxOccurs="1" />
              <xs:element name="AutoTrigger" type="xs:boolean" minOccurs="0" maxOccurs="1" />
              <xs:element name="Persistent" type="xs:boolean" minOccurs="0" maxOccurs="1" />
            </xs:sequence>
          </xs:complexType>
        </xs:element>
        <xs:element name="TrafficFilter" minOccurs="0" maxOccurs="unbounded">
          <xs:complexType>
            <xs:sequence>
              <xs:element name="App" minOccurs="0" maxOccurs="1">
                <xs:complexType>
                  <xs:sequence>
                    <xs:element name="Id" type="xs:string" minOccurs="1" maxOccurs="1" />
                  </xs:sequence>
                </xs:complexType>
              </xs:element>
              <xs:element name="Claims" type="xs:string" minOccurs="0" maxOccurs="1" />
              <xs:element name="Protocol" type="xs:string" minOccurs="0" maxOccurs="1" />
              <xs:element name="LocalPortRanges" type="xs:string" minOccurs="0" maxOccurs="1" />
              <xs:element name="RemotePortRanges" type="xs:string" minOccurs="0" maxOccurs="1" />
              <xs:element name="LocalAddressRanges" type="xs:string" minOccurs="0" maxOccurs="1" />
              <xs:element name="RemoteAddressRanges" type="xs:string" minOccurs="0" maxOccurs="1" />
              <xs:element name="RoutingPolicyType" type="xs:string" minOccurs="0" maxOccurs="1" />
              <xs:element name="Direction" type="xs:string" minOccurs="0" maxOccurs="1" />
            </xs:sequence>
          </xs:complexType>
        </xs:element>
        <xs:element name="NativeProfile" minOccurs="0" maxOccurs="1">
          <xs:complexType>
            <xs:sequence>
              <xs:element name="Servers" type="xs:string" minOccurs="1" maxOccurs="1" />
              <xs:element name="RoutingPolicyType" type="xs:string" minOccurs="0" maxOccurs="1" />
              <xs:element name="NativeProtocolType" type="xs:string" minOccurs="0" maxOccurs="1" />
              <xs:element name="L2tpPsk" type="xs:string" minOccurs="0" maxOccurs="1" />
              <xs:element name="DisableClassBasedDefaultRoute" type="xs:boolean" minOccurs="0" maxOccurs="1" />
              <xs:element name="PlumbIKEv2TSAsRoutes" type="xs:boolean" minOccurs="0" maxOccurs="1" />
              <xs:element name="CryptographySuite" minOccurs="0" maxOccurs="1">
                <xs:complexType>
                  <xs:sequence>
                    <xs:element name="AuthenticationTransformConstants" type="xs:string" minOccurs="0" maxOccurs="1" />
                    <xs:element name="CipherTransformConstants" type="xs:string" minOccurs="0" maxOccurs="1" />
                    <xs:element name="PfsGroup" type="xs:string" minOccurs="0" maxOccurs="1" />
                    <xs:element name="DHGroup" type="xs:string" minOccurs="0" maxOccurs="1" />
                    <xs:element name="IntegrityCheckMethod" type="xs:string" minOccurs="0" maxOccurs="1" />
                    <xs:element name="EncryptionMethod" type="xs:string" minOccurs="0" maxOccurs="1" />
                  </xs:sequence>
                </xs:complexType>
              </xs:element>
              <xs:element name="Authentication" minOccurs="1" maxOccurs="1">
                <xs:complexType>
                  <xs:choice>
                    <xs:sequence>
                      <xs:element name="UserMethod" type="xs:string" minOccurs="0" maxOccurs="1" />
                      <xs:element name="Eap" minOccurs="0" maxOccurs="1">
                        <xs:complexType>
                          <xs:sequence>
                            <xs:element name="Configuration" minOccurs="1" maxOccurs="1">
                              <xs:complexType>
                                <xs:sequence>
                                  <xs:element xmlns:q1="http://www.microsoft.com/provisioning/EapHostConfig" ref="q1:EapHostConfig" />
                                </xs:sequence>
                              </xs:complexType>
                            </xs:element>
                          </xs:sequence>
                        </xs:complexType>
                      </xs:element>
                    </xs:sequence>
                    <xs:element name="MachineMethod" type="xs:string" minOccurs="0" maxOccurs="1" />
                  </xs:choice>
                </xs:complexType>
              </xs:element>
            </xs:sequence>
          </xs:complexType>
        </xs:element>
        <xs:element name="Route" minOccurs="0" maxOccurs="unbounded">
          <xs:complexType>
            <xs:sequence>
              <xs:element name="Address" type="xs:string" minOccurs="1" maxOccurs="1" />
              <xs:element name="PrefixSize" type="xs:unsignedByte" minOccurs="1" maxOccurs="1" />
              <xs:element name="ExclusionRoute" type="xs:boolean" minOccurs="0" maxOccurs="1" />
              <xs:element name="Metric" type="xs:unsignedInt" minOccurs="0" maxOccurs="1" />
            </xs:sequence>
          </xs:complexType>
        </xs:element>
      </xs:sequence>
    </xs:complexType>
  </xs:element>
</xs:schema>

範例

配置檔範例

<SyncML xmlns="SYNCML:SYNCML1.2" xmlns:A="syncml:metinf">
  <SyncBody>
    <Atomic>
      <CmdID>10000</CmdID>

      <!-- Configure VPN Server Name or Address (PhoneNumber=) [Comma Separated]-->
      <Add>
        <CmdID>10001</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPN_Demo/ProfileXML</LocURI>
          </Target>
          <Data><VPNProfile>
  <ProfileName>VPN_Demo</ProfileName>
  <NativeProfile>
    <Servers>VPNServer.contoso.com</Servers>
    <NativeProtocolType>ProtocolList</NativeProtocolType>
      <ProtocolList>
        <NativeProtocol>
          <Type>Ikev2</Type>
        </NativeProtocol>
        <NativeProtocol>
          <Type>Sstp</Type>
        </NativeProtocol>
        <RetryTimeInHours>168</RetryTimeInHours>
      </ProtocolList>
    <Authentication>
      <UserMethod>Eap</UserMethod>
      <Eap>
        <Configuration>
<EapHostConfig xmlns="http://www.microsoft.com/provisioning/EapHostConfig"> <EapMethod> <Type xmlns="http://www.microsoft.com/provisioning/EapCommon">25</Type> <VendorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorId> <VendorType xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorType> <AuthorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</AuthorId> </EapMethod> <Config xmlns="http://www.microsoft.com/provisioning/EapHostConfig"> <Eap xmlns="http://www.microsoft.com/provisioning/BaseEapConnectionPropertiesV1"> <Type>25</Type> <EapType xmlns="http://www.microsoft.com/provisioning/MsPeapConnectionPropertiesV1"> <ServerValidation> <DisableUserPromptForServerValidation>false</DisableUserPromptForServerValidation> <ServerNames></ServerNames> </ServerValidation> <FastReconnect>true</FastReconnect> <InnerEapOptional>false</InnerEapOptional> <Eap xmlns="http://www.microsoft.com/provisioning/BaseEapConnectionPropertiesV1"> <Type>13</Type> <EapType xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV1"> <CredentialsSource> <CertificateStore> <SimpleCertSelection>false</SimpleCertSelection> </CertificateStore> </CredentialsSource> <ServerValidation> <DisableUserPromptForServerValidation>false</DisableUserPromptForServerValidation> <ServerNames></ServerNames> </ServerValidation> <DifferentUsername>false</DifferentUsername> <PerformServerValidation xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">false</PerformServerValidation> <AcceptServerName xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">false</AcceptServerName> <TLSExtensions xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2"> <FilteringInfo xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV3"> <EKUMapping> <EKUMap> <EKUName>Unknown Key Usage</EKUName> <EKUOID>1.3.6.1.4.1.311.87</EKUOID> </EKUMap> </EKUMapping> <ClientAuthEKUList Enabled="true"> <EKUMapInList> <EKUName>Unknown Key Usage</EKUName> </EKUMapInList> </ClientAuthEKUList> </FilteringInfo> </TLSExtensions> </EapType> </Eap> <EnableQuarantineChecks>false</EnableQuarantineChecks> <RequireCryptoBinding>false</RequireCryptoBinding> <PeapExtensions> <PerformServerValidation xmlns="http://www.microsoft.com/provisioning/MsPeapConnectionPropertiesV2">false</PerformServerValidation> <AcceptServerName xmlns="http://www.microsoft.com/provisioning/MsPeapConnectionPropertiesV2">false</AcceptServerName> </PeapExtensions> </EapType> </Eap> </Config> </EapHostConfig>
    </Configuration>
      </Eap>
    </Authentication>
    <RoutingPolicyType>SplitTunnel</RoutingPolicyType>
  </NativeProfile>
  <DomainNameInformationList>
    <DomainName>.contoso.com</DomainName>
    <DNSServers>10.5.5.5</DNSServers>
  </DomainNameInformationList>
 <TrafficFilter>
    <App>%ProgramFiles%\Internet Explorer\iexplore.exe</App>
  </TrafficFilter>
  <TrafficFilter>
    <App>Microsoft.MicrosoftEdge_8wekyb3d8bbwe</App>
  </TrafficFilter>
  <Route>
    <Address>10.0.0.0</Address>
    <PrefixSize>8</PrefixSize>
  </Route>
  <Route>
    <Address>25.0.0.0</Address>
    <PrefixSize>8</PrefixSize>
  </Route>
    <RememberCredentials>true</RememberCredentials>
  </VPNProfile></Data>
        </Item>
      </Add>

    </Atomic>
    <Final/>
  </SyncBody>
</SyncML>

AppTriggerList

<!-- Internet Explorer -->
<Add>
  <CmdID>10013</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/AppTriggerList/0/App/Id</LocURI>
    </Target>
    <Data>%PROGRAMFILES%\Internet Explorer\iexplore.exe</Data>
  </Item>
</Add>
<Add>
  <CmdID>10014</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/AppTriggerList/1/App/Id</LocURI>
    </Target>
    <Data>%PROGRAMFILES% (x86)\Internet Explorer\iexplore.exe</Data>
  </Item>
</Add>
<!-- Edge -->
<Add>
  <CmdID>10015</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/AppTriggerList/2/App/Id</LocURI>
    </Target>
    <Data>Microsoft.MicrosoftEdge_8wekyb3d8bbwe</Data>
  </Item>
</Add>

RouteList 和 ExclusionRoute

<Add>
  <CmdID>10008</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/RouteList/0/Address</LocURI>
    </Target>
    <Data>192.168.0.0</Data>
  </Item>
</Add>
<Add>
  <CmdID>10009</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/RouteList/0/PrefixSize</LocURI>
    </Target>
    <Meta>
      <Format xmlns="syncml:metinf">int</Format>
    </Meta>
    <Data>24</Data>
  </Item>
</Add>
<Add>
  <CmdID>10010</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/RouteList/0/ExclusionRoute</LocURI>
    </Target>
    <Meta>
      <Format xmlns="syncml:metinf">bool</Format>
    </Meta>
    <Data>true</Data>
  </Item>
</Add>

DomainNameInformationList

<!-- Domain Name rule with Suffix Match with DNS Servers -->
<Add>
  <CmdID>10013</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/0/DomainName</LocURI>
    </Target>
    <Data>.contoso.com</Data>
  </Item>
</Add>
<Add>
  <CmdID>10014</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/0/DnsServers</LocURI>
    </Target>
    <Data>192.168.0.11,192.168.0.12</Data>
  </Item>
</Add>

<!-- Domain Name rule with Suffix Match with Web Proxy -->
<Add>
  <CmdID>10013</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/1/DomainName</LocURI>
    </Target>
    <Data>.contoso.com</Data>
  </Item>
</Add>

<Add>
  <CmdID>10015</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/1/WebProxyServers</LocURI>
    </Target>
    <Data>192.168.0.100:8888</Data>
  </Item>
</Add>

<!-- Domain Name rule with FQDN Match with DNS Servers -->

<Add>
  <CmdID>10016</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/2/DomainName</LocURI>
    </Target>
    <Data>finance.contoso.com</Data>
  </Item>
</Add>
<Add>
  <CmdID>10017</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/2/DnsServers</LocURI>
    </Target>
    <Data>192.168.0.11,192.168.0.12</Data>
  </Item>
</Add>

<!-- Domain Name rule with FQDN Match with Proxy Server -->

<Add>
  <CmdID>10016</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/3/DomainName</LocURI>
    </Target>
    <Data>finance.contoso.com</Data>
  </Item>
</Add>
<Add>
  <CmdID>10017</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/3/WebProxyServers</LocURI>
    </Target>
    <Data>192.168.0.11:8080</Data>
  </Item>
</Add>

<!-- Domain Name rule for all other (any) traffic through DNS Servers -->
<Add>
  <CmdID>10016</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/4/DomainName</LocURI>
    </Target>
    <Data>.</Data>
  </Item>
</Add>
<Add>
  <CmdID>10017</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/4/DnsServers</LocURI>
    </Target>
    <Data>192.168.0.11,192.168.0.12</Data>
  </Item>
</Add>

<!-- Domain Name rule for all other (any) traffic through Proxy -->

<Add>
  <CmdID>10016</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/5/DomainName</LocURI>
    </Target>
    <Data>.</Data>
  </Item>
</Add>
<Add>
  <CmdID>10017</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/5/WebProxyServers</LocURI>
    </Target>
    <Data>192.168.0.11</Data>
  </Item>
</Add>

AutoTrigger

<Add>
  <CmdID>10010</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/0/AutoTrigger</LocURI>
    </Target>
    <Meta>
      <Format xmlns="syncml:metinf">bool</Format>
    </Meta>
    <Data>true</Data>
  </Item>
</Add>

持續性

<Add>
  <CmdID>10010</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/1/Persistent</LocURI>
    </Target>
    <Meta>
      <Format xmlns="syncml:metinf">bool</Format>
    </Meta>
    <Data>true</Data>
  </Item>
</Add>

TrafficFilterLIst 應用程式

    <!-- Desktop App -->
    <Add>
        <CmdID>10013</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/TrafficFilterList/0/App/Id</LocURI>
          </Target>
          <Data>%ProgramFiles%\Internet Explorer\iexplore.exe</Data>
        </Item>
      </Add>
      <!-- Store App -->
      <Add>
        <CmdID>10014</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/TrafficFilterList/1/App/Id</LocURI>
          </Target>
          <Data>Microsoft.MicrosoftEdge_8wekyb3d8bbwe</Data>
        </Item>
      </Add>
      <!-- SYSTEM -->
      <Add>
        <CmdID>10015</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/TrafficFilterList/3/App/Id</LocURI>
          </Target>
          <Data>SYSTEM</Data>
        </Item>
      </Add>

Protocol、LocalPortRanges、RemotePortRanges、LocalAddressRanges、RemoteAddressRanges、RoutingPolicyType、EDPModeId、RememberCredentials、AlwaysOn、Lockdown、DnsSuffix、TrustedNetworkDetection

    <!-- Protocol -->
      <Add>
        <CmdID>$CmdID$</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/TrafficFilterList/3/Protocol</LocURI>
          </Target>
          <Meta>
            <Format xmlns="syncml:metinf">int</Format>
          </Meta>
          <Data>6</Data>
        </Item>
      </Add>
      <!-- LocalPortRanges -->
      <Add>
        <CmdID>$CmdID$</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/TrafficFilterList/3/LocalPortRanges</LocURI>
          </Target>
          <Data>10,20-50,100-200</Data>
        </Item>
      </Add>
      <!-- RemotePortRanges -->
      <Add>
        <CmdID>$CmdID$</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/TrafficFilterList/3/RemotePortRanges</LocURI>
          </Target>
          <Data>20-50,100-200,300</Data>
        </Item>
      </Add>
      <!-- LocalAddressRanges -->
      <Add>
        <CmdID>$CmdID$</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/TrafficFilterList/3/LocalAddressRanges/LocURI>
          </Target>
          <Data>3.3.3.3/32,1.1.1.1-2.2.2.2</Data>
        </Item>
      </Add>
      <!-- RemoteAddressRanges -->
      <Add>
        <CmdID>$CmdID$</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/TrafficFilterList/3/RemoteAddressRanges</LocURI>
          </Target>
          <Data>30.30.0.0/16,10.10.10.10-20.20.20.20</Data>
        </Item>
      </Add>
      <!-- RoutingPolicyType -->
      <Add>
        <CmdID>$CmdID$</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/TrafficFilterList/0/RoutingPolicyType</LocURI>
          </Target>
          <Data>ForceTunnel</Data>
        </Item>
      </Add>
      <!-- EDPModeId -->
      <Add>
        <CmdID>$CmdID$</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/EDPModeID</LocURI>
          </Target>
          <Data>corp.contoso.com</Data>
        </Item>
      </Add>
      <!-- RememberCredentials -->
      <Add>
        <CmdID>$CmdID$</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/RememberCredentials</LocURI>
          </Target>
          <Meta>
            <Format xmlns="syncml:metinf">bool</Format>
          </Meta>
          <Data>true</Data>
        </Item>
      </Add>
      <!-- AlwaysOn -->
      <Add>
        <CmdID>$CmdID$</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/AlwaysOn</LocURI>
          </Target>
          <Meta>
            <Format xmlns="syncml:metinf">bool</Format>
          </Meta>
          <Data>true</Data>
        </Item>
      </Add>
      <!-- Lockdown -->
      <Add>
        <CmdID>$CmdID$</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/Lockdown</LocURI>
          </Target>
          <Meta>
            <Format xmlns="syncml:metinf">bool</Format>
          </Meta>
          <Data>true</Data>
        </Item>
      </Add>
      <!-- DnsSuffix -->
      <Add>
        <CmdID>$CmdID$</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DnsSuffix</LocURI>
          </Target>
          <Data>Adatum.com</Data>
        </Item>
      </Add>
      <!-- TrustedNetworkDetection -->
     <!-- Configure Trusted Networks (TrustedNetworks=) [Comma separated] -->
      <Add>
        <CmdID>$CmdID$</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/TrustedNetworkDetection</LocURI>
          </Target>
          <Data>Adatum.com</Data>
        </Item>
      </Add>

Proxy - Manual 或 AutoConfigUrl

      <!-- Manual -->
      <Add>
        <CmdID>$CmdID$</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/Proxy/Manual/Server</LocURI>
          </Target>
          <Data>192.168.0.100:8888</Data>
        </Item>
      </Add>
      <!-- AutoConfigUrl -->
      <Add>
        <CmdID>$CmdID$</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/Proxy/AutoConfigUrl</LocURI>
          </Target>
          <Data>HelloWorld.com</Data>
        </Item>
      </Add>

裝置合規性 - Sso

    <!-- Enabled -->
    <Add>
      <CmdID>10011</CmdID>
      <Item>
        <Target>
          <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DeviceCompliance/SSO/Enabled</LocURI>
        </Target>
        <Meta>
          <Format xmlns="syncml:metinf">bool</Format>
        </Meta>
        <Data>true</Data>
      </Item>
    </Add>

    <!-- IssuerHash -->
    <Add>
      <CmdID>10011</CmdID>
      <Item>
        <Target>
          <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DeviceCompliance/SSO/IssuerHash</LocURI>
        </Target>
        <Data>ffffffffffffffffffffffffffffffffffffffff;ffffffffffffffffffffffffffffffffffffffee</Data>
      </Item>
    </Add>

    <!-- Eku -->
    <Add>
      <CmdID>10011</CmdID>
      <Item>
        <Target>
          <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DeviceCompliance/SSO/EKU</LocURI>
        </Target>
        <Data>1.3.6.1.5.5.7.3.2</Data>
      </Item>
    </Add>

PluginProfile

    <!-- PluginPackageFamilyName -->
      <!-- Configure VPN Server Name or Address (PhoneNumber=) [Comma Separated]-->
      <Add>
        <CmdID>10001</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/PluginProfile/ServerUrlList</LocURI>
          </Target>
          <Data>selfhost.corp.contoso.com</Data>
        </Item>
      </Add>

      <!-- Configure VPN Plugin AppX Package ID (ThirdPartyProfileInfo=) -->
      <Add>
        <CmdID>10002</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/PluginProfile/PluginPackageFamilyName</LocURI>
          </Target>
          <Data>TestVpnPluginApp-SL_8wekyb3d8bbwe</Data>
        </Item>
      </Add>

      <!-- Configure Microsoft's Custom XML (ThirdPartyProfileInfo=) -->
      <Add>
        <CmdID>10003</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/PluginProfile/CustomConfiguration</LocURI>
          </Target>
          <Data><pluginschema><ipAddress>auto</ipAddress><port>443</port><networksettings><routes><includev4><route><address>172.10.10.0</address><prefix>24</prefix></route></includev4></routes><namespaces><namespace><space>.vpnbackend.com</space><dnsservers><server>172.10.10.11</server></dnsservers></namespace></namespaces></networksettings></pluginschema></Data>
        </Item>
      </Add>

NativeProfile

      <!-- Servers -->
      <Add>
        <CmdID>10001</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/NativeProfile/Servers</LocURI>
          </Target>
          <Data>Selfhost.corp.contoso.com</Data>
        </Item>
      </Add>

      <!-- RoutingPolicyType -->
      <Add>
        <CmdID>10007</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/NativeProfile/RoutingPolicyType</LocURI>
          </Target>
          <Data>ForceTunnel</Data>
        </Item>
      </Add>

    <!-- NativeProtocolType -->
    <!-- Configure VPN Protocol Type (L2tp, Pptp, Ikev2) -->
      <Add>
        <CmdID>10002</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/NativeProfile/NativeProtocolType</LocURI>
          </Target>
          <Data>Automatic</Data>
        </Item>
      </Add>

  <!-- Authentication -->
      <!-- UserMethod -->
      <!-- Configure VPN User Method (Mschapv2, Eap) -->
      <Add>
        <CmdID>10003</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/NativeProfile/Authentication/UserMethod</LocURI>
          </Target>
          <Data>Eap</Data>
        </Item>
      </Add>

      <!-- MachineMethod -->
      <!-- Configure VPN Machine Method (Certificate, Eap, PresharedKey) -->
      <Add>
        <CmdID>10004</CmdID>
        <Item>
         <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/NativeProfile/Authentication/MachineMethod</LocURI>
          </Target>
          <Data>Eap</Data>
        </Item>
      </Add>

  <!-- CryptographySuite -->
        <Add>
        <CmdID>10004</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/NativeProfile/Authentication/CryptographySuite/AuthenticationTransformConstants</LocURI>
          </Target>
          <Data>SHA196</Data>
        </Item>
      </Add>
      <Add>
        <CmdID>10004</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/NativeProfile/Authentication/CryptographySuite/CipherTransformConstants</LocURI>
          </Target>
          <Data>AES192</Data>
        </Item>
      </Add>
      <Add>
        <CmdID>10004</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/NativeProfile/Authentication/CryptographySuite/EncryptionMethod</LocURI>
          </Target>
          <Data>AES128</Data>
        </Item>
      </Add>
      <Add>
        <CmdID>10004</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/NativeProfile/Authentication/CryptographySuite/IntegrityCheckMethod</LocURI>
          </Target>
          <Data>SHA256</Data>
        </Item>
      </Add>
      <Add>
        <CmdID>Group14</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/NativeProfile/Authentication/CryptographySuite/DHGroup</LocURI>
          </Target>
          <Data>Group2</Data>
        </Item>
     </Add>
      <Add>
        <CmdID>10004</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/NativeProfile/Authentication/CryptographySuite/PfsGroup</LocURI>
          </Target>
          <Data>PFS2048</Data>
        </Item>
      </Add>

      <!-- DisableClassBasedDefaultRoute -->
        <CmdID>10011</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/NativeProfile/DisableClassBasedDefaultRoute</LocURI>
          </Target>
          <Meta>
            <Format xmlns="syncml:metinf">bool</Format>
          </Meta>
          <Data>true</Data>
        </Item>
      </Add>

設定服務提供者參考