VPNv2 CSP

VPNv2 設定服務提供者可讓行動 裝置管理 (MDM) 伺服器設定裝置的 VPN 配置檔。

以下是此 CSP 的需求：

• VPN 組態命令必須包裝在 SyncML 中的 Atomic 區塊中。

• 為了獲得最佳結果，請先設定 VPN 憑證，再將 VPN 配置檔下推至裝置。 如果您使用 Windows 資訊保護 (WIP) (先前稱為企業數據保護) ，則您應該先設定 VPN，再設定 Windows 資訊保護 原則。

• 在某些情況下，您可以直接變更某些屬性，但我們不建議這麼做。 請改為遵循下列步驟來進行任何變更：

  • 傳送 ProfileName 的 Delete 命令以刪除整個設定檔。
  • 使用包裝在不可部分完成區塊中的新值，再次傳送整個配置檔。

所有 EAP 方法的 XSD 都會隨附於方塊中，並可在下列位置找到：

• C:\Windows\schemas\EAPHost
• C:\Windows\schemas\EAPMethods

下列清單顯示 VPNv2 設定服務提供者節點：

• ./Device/Vendor/MSFT/VPNv2
  • {ProfileName}
    • AlwaysOn
    • AlwaysOnActive
    • APNBinding
      • AccessPointName
      • AuthenticationType
      • IsCompressionEnabled
      • 密碼
      • ProviderId
      • 使用者
    • AppTriggerList
      • {appTriggerRowId}
        • 應用程式
          • Id
          • 類型
    • ByPassForLocal
    • DataEncryption
    • DeviceCompliance
      • 啟用
      • Sso
        • Eku
        • 啟用
        • IssuerHash
    • DeviceTunnel
    • DisableAdvancedOptionsEditButton
    • DisableDisconnectButton
    • DisableIKEv2Fragmentation
    • DnsSuffix
    • DomainNameInformationList
      • {dniRowId}
        • AutoTrigger
        • DnsServers
        • DomainName
        • DomainNameType
        • 持續性
        • WebProxyServers
    • EdpModeId
    • IPv4InterfaceMetric
    • IPv6InterfaceMetric
    • NativeProfile
      • Authentication
        • 憑證
          • Eku
          • 簽發者
        • Eap
          • 設定
          • 類型
        • MachineMethod
        • UserMethod
      • CryptographySuite
        • AuthenticationTransformConstants
        • CipherTransformConstants
        • DHGroup
        • EncryptionMethod
        • IntegrityCheckMethod
        • PfsGroup
      • DisableClassBasedDefaultRoute
      • L2tpPsk
      • NativeProtocolType
      • PlumbIKEv2TSAsRoutes
      • ProtocolList
        • NativeProtocolList
          • {NativeProtocolRowId}
            • 類型
        • RetryTimeInHours
      • RoutingPolicyType
      • 伺服器
    • NetworkOutageTime
    • PluginProfile
      • CustomConfiguration
      • PluginPackageFamilyName
      • ServerUrlList
    • PrivateNetwork
    • ProfileXML
    • Proxy
      • AutoConfigUrl
      • Manual
        • 伺服器
    • RegisterDNS
    • RememberCredentials
    • RouteList
      • {routeRowId}
        • 位址
        • ExclusionRoute
        • 計量
        • PrefixSize
    • TrafficFilterList
      • {trafficFilterId}
        • 應用程式
          • Id
          • 類型
        • 索賠
        • Direction
        • LocalAddressRanges
        • LocalPortRanges
        • 通訊協定
        • RemoteAddressRanges
        • RemotePortRanges
        • RoutingPolicyType
    • TrustedNetworkDetection
    • UseRasCredentials
• ./User/Vendor/MSFT/VPNv2
  • {ProfileName}
    • AlwaysOn
    • AlwaysOnActive
    • APNBinding
      • AccessPointName
      • AuthenticationType
      • IsCompressionEnabled
      • 密碼
      • ProviderId
      • 使用者
    • AppTriggerList
      • {appTriggerRowId}
        • 應用程式
          • Id
          • 類型
    • ByPassForLocal
    • DataEncryption
    • DeviceCompliance
      • 啟用
      • Sso
        • Eku
        • 啟用
        • IssuerHash
    • DisableAdvancedOptionsEditButton
    • DisableDisconnectButton
    • DisableIKEv2Fragmentation
    • DnsSuffix
    • DomainNameInformationList
      • {dniRowId}
        • AutoTrigger
        • DnsServers
        • DomainName
        • DomainNameType
        • 持續性
        • WebProxyServers
    • EdpModeId
    • IPv4InterfaceMetric
    • IPv6InterfaceMetric
    • NativeProfile
      • Authentication
        • 憑證
          • Eku
          • 簽發者
        • Eap
          • 設定
          • 類型
        • MachineMethod
        • UserMethod
      • CryptographySuite
        • AuthenticationTransformConstants
        • CipherTransformConstants
        • DHGroup
        • EncryptionMethod
        • IntegrityCheckMethod
        • PfsGroup
      • DisableClassBasedDefaultRoute
      • L2tpPsk
      • NativeProtocolType
      • PlumbIKEv2TSAsRoutes
      • ProtocolList
        • NativeProtocolList
          • {NativeProtocolRowId}
            • 類型
        • RetryTimeInHours
      • RoutingPolicyType
      • 伺服器
    • NetworkOutageTime
    • PluginProfile
      • CustomConfiguration
      • PluginPackageFamilyName
      • ServerUrlList
    • PrivateNetwork
    • ProfileXML
    • Proxy
      • AutoConfigUrl
      • Manual
        • 伺服器
    • RegisterDNS
    • RememberCredentials
    • RequireVpnClientAppUI
    • RouteList
      • {routeRowId}
        • 位址
        • ExclusionRoute
        • 計量
        • PrefixSize
    • TrafficFilterList
      • {trafficFilterId}
        • 應用程式
          • Id
          • 類型
        • 索賠
        • Direction
        • LocalAddressRanges
        • LocalPortRanges
        • 通訊協定
        • RemoteAddressRanges
        • RemotePortRanges
        • RoutingPolicyType
    • TrustedNetworkDetection
    • UseRasCredentials

Device/{ProfileName}

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10，版本 1511 [10.0.10586] 和更新版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}

配置檔的唯一 Alpha 數值識別碼。 配置檔名稱不能包含正斜線 (/) 。 如果配置檔名稱有空格或其他非英數位元，則必須根據URL編碼標準正確逸出。

描述架構屬性:

屬性名稱	屬性值
格式	node
存取類型	新增、刪除、取得、取代
需要不可部分完成	True
動態節點命名	ServerGeneratedUniqueIdentifier
允許的值	正規表示式： ^[^/]*$

Device/{ProfileName}/AlwaysOn

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10，版本 1511 [10.0.10586] 和更新版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/AlwaysOn

啟用 Always On 模式的選擇性旗標。 這會在登入時自動連線 VPN，並保持連線，直到使用者手動中斷連線為止。

描述架構屬性:

屬性名稱	屬性值
格式	bool
存取類型	新增、刪除、取得、取代
預設值	false

允許的值:

值	描述
false (預設)	Always On 已關閉。
true	Always On 已開啟。

Device/{ProfileName}/AlwaysOnActive

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10，版本 1511 [10.0.10586] 和更新版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/AlwaysOnActive

要啟用 Always On 模式的選擇性旗標。 如果AlwaysOn為 true，則預設值為 true。 [設定] 可控制配置檔建立時是否要切換 [自動連線]。

描述架構屬性:

屬性名稱	屬性值
格式	bool
存取類型	新增、刪除、取得、取代
預設值	1

允許的值:

值	說明
0	Always On 為非使用中。
1 (預設)	Always On 在布建時啟動。

Device/{ProfileName}/APNBinding

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10，版本 1511 [10.0.10586] 和更新版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/APNBinding

保留供日後使用。

描述架構屬性:

屬性名稱	屬性值
格式	node
存取類型	[取得]

Device/{ProfileName}/APNBinding/AccessPointName

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10，版本 1511 [10.0.10586] 和更新版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/APNBinding/AccessPointName

保留供日後使用。

描述架構屬性:

屬性名稱	屬性值
格式	chr (字串)
存取類型	新增、刪除、取得、取代

Device/{ProfileName}/APNBinding/AuthenticationType

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10，版本 1511 [10.0.10586] 和更新版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/APNBinding/AuthenticationType

保留供日後使用。

描述架構屬性:

屬性名稱	屬性值
格式	chr (字串)
存取類型	新增、刪除、取得、取代

Device/{ProfileName}/APNBinding/IsCompressionEnabled

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10，版本 1511 [10.0.10586] 和更新版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/APNBinding/IsCompressionEnabled

保留供日後使用。

描述架構屬性:

屬性名稱	屬性值
格式	bool
存取類型	新增、刪除、取得、取代

Device/{ProfileName}/APNBinding/Password

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10，版本 1511 [10.0.10586] 和更新版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/APNBinding/Password

保留供日後使用。

描述架構屬性:

屬性名稱	屬性值
格式	chr (字串)
存取類型	新增、刪除、取得、取代

Device/{ProfileName}/APNBinding/ProviderId

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10，版本 1511 [10.0.10586] 和更新版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/APNBinding/ProviderId

保留供日後使用。

描述架構屬性:

屬性名稱	屬性值
格式	chr (字串)
存取類型	新增、刪除、取得、取代

Device/{ProfileName}/APNBinding/UserName

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10，版本 1511 [10.0.10586] 和更新版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/APNBinding/UserName

保留供日後使用。

描述架構屬性:

屬性名稱	屬性值
格式	chr (字串)
存取類型	新增、刪除、取得、取代

Device/{ProfileName}/AppTriggerList

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10，版本 1511 [10.0.10586] 和更新版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/AppTriggerList

設定來觸發 VPN 的應用程式清單。 如果其中任何一個應用程式已啟動，且 VPN 設定檔目前是使用中的設定檔，則會觸發此 VPN 配置檔進行連線。

描述架構屬性:

屬性名稱	屬性值
格式	node
存取類型	[取得]

Device/{ProfileName}/AppTriggerList/{appTriggerRowId}

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10，版本 1511 [10.0.10586] 和更新版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/AppTriggerList/{appTriggerRowId}

循序整數標識碼，可讓您指定應用程式觸發程式的多個應用程式。 排序必須從 0 開始，而且您不應該略過數位。

描述架構屬性:

屬性名稱	屬性值
格式	node
存取類型	新增、刪除、取得
動態節點命名	UniqueName：循序整數標識碼，可讓您指定應用程式觸發程式的多個應用程式。 排序必須從 0 開始，而且您不應該略過數位。

Device/{ProfileName}/AppTriggerList/{appTriggerRowId}/App

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10，版本 1511 [10.0.10586] 和更新版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/AppTriggerList/{appTriggerRowId}/App

[數據列識別碼] 底下的應用程式節點。

描述架構屬性:

屬性名稱	屬性值
格式	node
存取類型	[取得]

Device/{ProfileName}/AppTriggerList/{appTriggerRowId}/App/Id

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10，版本 1511 [10.0.10586] 和更新版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/AppTriggerList/{appTriggerRowId}/App/Id

應用程式身分識別。 根據 [類型欄位] 指定。

描述架構屬性:

屬性名稱	屬性值
格式	chr (字串)
存取類型	新增、刪除、取得、取代

Device/{ProfileName}/AppTriggerList/{appTriggerRowId}/App/Type

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10，版本 1511 [10.0.10586] 和更新版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/AppTriggerList/{appTriggerRowId}/App/Type

傳回應用程式/標識碼的類型。此值可以是下列其中一項：PackageFamilyName - 傳回此值時，App/Id 值代表應用程式的 PackageFamilyName。 PackageFamilyName 是 Microsoft Store 應用程式的唯一名稱。 FilePath - 傳回此值時，App/Id 值代表應用程式的完整檔案路徑。 例如，C:\Windows\System\Notepad.exe。

描述架構屬性:

屬性名稱	屬性值
格式	chr (字串)
存取類型	[取得]

Device/{ProfileName}/ByPassForLocal

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10，版本 1511 [10.0.10586] 和更新版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/ByPassForLocal

False：請勿略過本機流量。

True：本機流量的 ByPass VPN 介面。

選用。 當此設定為 True 時，與 VPN 用戶端位於相同 Wi-Fi 網路上可用的本機資源要求可以略過 VPN。 例如，如果 VPN 的企業原則需要 VPN 的強制通道，但企業想要允許遠端使用者在本機連線到其住家的媒體中心，則此選項應設定為 True。 用戶可以略過本機子網流量的 VPN。 當此設定為 False 時，設定會停用，而且不允許任何子網例外狀況。

描述架構屬性:

屬性名稱	屬性值
格式	bool
存取類型	新增、刪除、取得、取代

Device/{ProfileName}/DataEncryption

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 11，版本 21H2 [10.0.22000] 和更新版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/DataEncryption

決定連接所需的數據加密層級。

描述架構屬性:

屬性名稱	屬性值
格式	chr (字串)
存取類型	新增、刪除、取得、取代
預設值	需要

允許的值:

值	描述
無	不需要數據加密。
需要 (預設)	需要數據加密。
麥克斯	所需的最大強度數據加密。
選用	盡可能執行加密。

Device/{ProfileName}/DeviceCompliance

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10，版本 1607 [10.0.14393] 和更新版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/DeviceCompliance

DeviceCompliance 下的節點可用來啟用 VPN Microsoft Entra ID 型條件式存取。

描述架構屬性:

屬性名稱	屬性值
格式	node
存取類型	新增、取得

Device/{ProfileName}/DeviceCompliance/Enabled

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10，版本 1607 [10.0.14393] 和更新版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/DeviceCompliance/Enabled

從客戶端啟用裝置合規性流程。 如果標示為 True，VPN 用戶端會嘗試與 Microsoft Entra ID 通訊，以取得要用於驗證的憑證。 VPN 應該設定為使用憑證驗證，而 VPN 伺服器必須信任 Microsoft Entra ID 所傳回的伺服器。

描述架構屬性:

屬性名稱	屬性值
格式	bool
存取類型	新增、刪除、取得、取代

允許的值:

值	描述
false	已停用。
true	啟用。

Device/{ProfileName}/DeviceCompliance/Sso

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10，版本 1607 [10.0.14393] 和更新版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/DeviceCompliance/Sso

在裝置合規性的情況下，SSO 下的節點可用來選擇與 Kerberos 驗證的 VPN 驗證憑證不同的憑證。

描述架構屬性:

屬性名稱	屬性值
格式	node
存取類型	新增、取得

Device/{ProfileName}/DeviceCompliance/Sso/Eku

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10，版本 1607 [10.0.14393] 和更新版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/DeviceCompliance/Sso/Eku

VPN 用戶端的 EKU 逗號分隔清單，以尋找正確的 Kerberos 驗證憑證。

描述架構屬性:

屬性名稱	屬性值
格式	chr (字串)
存取類型	新增、刪除、取得、取代

Device/{ProfileName}/DeviceCompliance/Sso/Enabled

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10，版本 1607 [10.0.14393] 和更新版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/DeviceCompliance/Sso/Enabled

如果此欄位設定為 True，VPN 用戶端會尋找 Kerberos 驗證的個別憑證。

描述架構屬性:

屬性名稱	屬性值
格式	bool
存取類型	新增、刪除、取得、取代

允許的值:

值	描述
false	已停用。
true	啟用。

Device/{ProfileName}/DeviceCompliance/Sso/IssuerHash

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10，版本 1607 [10.0.14393] 和更新版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/DeviceCompliance/Sso/IssuerHash

VPN 用戶端的簽發者哈希逗號分隔清單，以尋找正確的 Kerberos 驗證憑證。

描述架構屬性:

屬性名稱	屬性值
格式	chr (字串)
存取類型	新增、刪除、取得、取代

Device/{ProfileName}/DeviceTunnel

領域	版本	適用的作業系統
✅ 裝置 ❌ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10，版本 1709 [10.0.16299] 和更新版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/DeviceTunnel

如果已開啟裝置通道配置檔，則會執行四件事。

首先，它會自動成為 Always On 配置檔。

其次，它不需要任何用戶的狀態或登入計算機，即可連線。

第三，同一部計算機上可能沒有其他裝置通道配置檔。

必須先刪除裝置通道配置檔，才能新增、移除或連線另一個裝置通道配置檔。

描述架構屬性:

屬性名稱	屬性值
格式	bool
存取類型	新增、刪除、取得、取代
預設值	false

允許的值:

值	描述
false (預設)	這不是裝置通道配置檔。
true	這是裝置通道配置檔。

Device/{ProfileName}/DisableAdvancedOptionsEditButton

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 11 版本 21H2 [10.0.22000] 和更新版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/DisableAdvancedOptionsEditButton

選用。 當此設定為 True 時，[進階選項] 頁面會停用其編輯功能，只允許檢視和清除 Sign-In 資訊。

描述架構屬性:

屬性名稱	屬性值
格式	bool
存取類型	新增、刪除、取得、取代

允許的值:

值	描述
false	[進階選項編輯] 按鈕可供使用。
true	無法使用 [進階選項編輯按鈕]。

Device/{ProfileName}/DisableDisconnectButton

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 11 版本 21H2 [10.0.22000] 和更新版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/DisableDisconnectButton

選用。 當此設定為 True 時，連線的設定檔將不會顯示 [中斷連線] 按鈕。

描述架構屬性:

屬性名稱	屬性值
格式	bool
存取類型	新增、刪除、取得、取代

允許的值:

值	描述
false	[中斷連線] 按鈕是可見的。
true	看不到 [中斷連線按鈕]。

Device/{ProfileName}/DisableIKEv2Fragmentation

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 11 版本 21H2 [10.0.22000] 和更新版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/DisableIKEv2Fragmentation

設定為 停用 IKEv2 片段。

描述架構屬性:

屬性名稱	屬性值
格式	bool
存取類型	新增、刪除、取得、取代
預設值	false

允許的值:

值	描述
true	將不會使用 IKEv2 片段。
false (預設)	IKEv2 片段會正常使用。

Device/{ProfileName}/DnsSuffix

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10，版本 1511 [10.0.10586] 和更新版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/DnsSuffix

指定一或多個逗號分隔的 DNS 後綴。 清單中的第一個也會作為 VPN 介面的主要連線特定 DNS 後綴。 整個清單也會新增至 SuffixSearchList。

描述架構屬性:

屬性名稱	屬性值
格式	chr (字串)
存取類型	新增、刪除、取得、取代

Device/{ProfileName}/DomainNameInformationList

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10，版本 1511 [10.0.10586] 和更新版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList

NRPT (VPN 設定檔的 名稱解析原則數據表) 規則。

注意

只有使用 Windows DNS API 的應用程式可以使用 NRPT，因此可以在 DomainNameInformationList 區段內設定所有設定。 使用自己的 DNS 實作的應用程式會略過 Windows DNS API。 其中一個未使用 Windows DNS API 的應用程式範例是 nslookup，因此請一律使用 PowerShell CmdLet Resolve-DNSName 來檢查 NRPT 的功能。

描述架構屬性:

屬性名稱	屬性值
格式	node
存取類型	[取得]

Device/{ProfileName}/DomainNameInformationList/{dniRowId}

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10，版本 1511 [10.0.10586] 和更新版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList/{dniRowId}

功能變數名稱資訊的循序整數標識碼。 排序必須從 0 開始。

描述架構屬性:

屬性名稱	屬性值
格式	node
存取類型	新增、刪除、取得
動態節點命名	UniqueName：功能變數名稱資訊的循序整數標識碼。 排序必須從 0 開始。

Device/{ProfileName}/DomainNameInformationList/{dniRowId}/AutoTrigger

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10，版本 1607 [10.0.14393] 和更新版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList/{dniRowId}/AutoTrigger

布爾值，判斷此域名規則是否會觸發 VPN。

描述架構屬性:

屬性名稱	屬性值
格式	bool
存取類型	新增、刪除、取得、取代
預設值	false

允許的值:

值	描述
false (預設)	此 DomainName 規則不會觸發 VPN。
true	此 DomainName 規則將會觸發 VPN。

Device/{ProfileName}/DomainNameInformationList/{dniRowId}/DnsServers

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10，版本 1511 [10.0.10586] 和更新版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList/{dniRowId}/DnsServers

要用於功能變數名稱之 DNS 伺服器的IP位址逗號分隔清單。

描述架構屬性:

屬性名稱	屬性值
格式	chr (字串)
存取類型	新增、刪除、取得、取代

Device/{ProfileName}/DomainNameInformationList/{dniRowId}/DomainName

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10，版本 1511 [10.0.10586] 和更新版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList/{dniRowId}/DomainName

用來指出套用原則的命名空間。 發出 Name 查詢時，DNS 用戶端會比較查詢中的名稱與 DomainNameInformationList 下的所有命名空間，以尋找相符專案。 此參數可以是下列其中一種類型：FQDN - 完整功能變數名稱。 後綴 - 將附加至簡短名稱查詢以進行 DNS 解析的網域後綴。 若要指定後綴，請在 前面加上 。 至 DNS 後綴。

描述架構屬性:

屬性名稱	屬性值
格式	chr (字串)
存取類型	新增、刪除、取得、取代

Device/{ProfileName}/DomainNameInformationList/{dniRowId}/DomainNameType

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10，版本 1511 [10.0.10586] 和更新版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList/{dniRowId}/DomainNameType

傳回命名空間類型。 此值可以是下列其中一個值：FQDN - 如果 DomainName 前面沒有 加上 ，則為 。 和僅適用於指定主機的 FQDN) (完整功能變數名稱。 後綴 - 如果 DomainName 前面加上 。 和適用於指定的命名空間、該命名空間中的所有記錄，以及所有子域。

描述架構屬性:

屬性名稱	屬性值
格式	chr (字串)
存取類型	[取得]

Device/{ProfileName}/DomainNameInformationList/{dniRowId}/Persistent

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10，版本 1607 [10.0.14393] 和更新版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList/{dniRowId}/Persistent

布爾值，指定即使 VPN 未連線時，是否應保存新增的規則。

描述架構屬性:

屬性名稱	屬性值
格式	bool
存取類型	新增、刪除、取得、取代
預設值	false

允許的值:

值	描述
false (預設)	只有在 VPN 連線時，才會套用此 DomainName 規則。
true	此 DomainName 規則一律會存在並套用。

Device/{ProfileName}/DomainNameInformationList/{dniRowId}/WebProxyServers

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10，版本 1511 [10.0.10586] 和更新版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList/{dniRowId}/WebProxyServers

如果您要透過內部網路重新導向流量，則為 Web Proxy 伺服器 IP 位址。

描述架構屬性:

屬性名稱	屬性值
格式	chr (字串)
存取類型	新增、刪除、取得、取代

Device/{ProfileName}/EdpModeId

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10，版本 1511 [10.0.10586] 和更新版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/EdpModeId

企業標識碼，這是將此 VPN 配置檔與 WIP 原則連線所需的標識碼。 設定時，網路堆疊會在應用程式令牌中尋找此企業標識符，以判斷是否允許流量通過 VPN。 如果配置檔處於作用中狀態，它也會自動觸發 VPN 進行連線。 建議每個裝置只有一個這類配置檔。

描述架構屬性:

屬性名稱	屬性值
格式	chr (字串)
存取類型	新增、刪除、取得、取代

Device/{ProfileName}/IPv4InterfaceMetric

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 11，版本 21H2 [10.0.22000] 和更新版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/IPv4InterfaceMetric

IPv4 介面的計量。

描述架構屬性:

屬性名稱	屬性值
格式	int
存取類型	新增、刪除、取得、取代
允許的值	範圍： [1-9999]

Device/{ProfileName}/IPv6InterfaceMetric

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 11 版本 21H2 [10.0.22000] 和更新版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/IPv6InterfaceMetric

IPv6 介面的計量。

描述架構屬性:

屬性名稱	屬性值
格式	int
存取類型	新增、刪除、取得、取代
允許的值	範圍： [1-9999]

Device/{ProfileName}/NativeProfile

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10，版本 1511 [10.0.10586] 和更新版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile

使用 Windows 收件匣 VPN 通訊協定 (IKEv2、PPTP、L2TP、SSTP) 時，需要 NativeProfile 下的節點。

描述架構屬性:

屬性名稱	屬性值
格式	node
存取類型	新增、取得

Device/{ProfileName}/NativeProfile/Authentication

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10，版本 1511 [10.0.10586] 和更新版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication

原生配置檔的必要節點。 其中包含原生 VPN 設定檔的驗證資訊。

描述架構屬性:

屬性名稱	屬性值
格式	node
存取類型	[取得]

Device/{ProfileName}/NativeProfile/Authentication/Certificate

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10，版本 1511 [10.0.10586] 和更新版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/Certificate

保留供日後使用。

描述架構屬性:

屬性名稱	屬性值
格式	node
存取類型	[取得]

Device/{ProfileName}/NativeProfile/Authentication/Certificate/Eku

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10，版本 1511 [10.0.10586] 和更新版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/Certificate/Eku

保留供日後使用。

描述架構屬性:

屬性名稱	屬性值
格式	chr (字串)
存取類型	新增、刪除、取得、取代

Device/{ProfileName}/NativeProfile/Authentication/Certificate/Issuer

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10，版本 1511 [10.0.10586] 和更新版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/Certificate/Issuer

保留供日後使用。

描述架構屬性:

屬性名稱	屬性值
格式	chr (字串)
存取類型	新增、刪除、取得、取代

Device/{ProfileName}/NativeProfile/Authentication/Eap

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10，版本 1511 [10.0.10586] 和更新版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/Eap

當原生配置檔指定 EAP 驗證時為必要專案。 EAP 組態 XML。

描述架構屬性:

屬性名稱	屬性值
格式	node
存取類型	[取得]

Device/{ProfileName}/NativeProfile/Authentication/Eap/Configuration

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10，版本 1511 [10.0.10586] 和更新版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/Eap/Configuration

EAP 組態的 HTML 編碼 XML。 如需詳細資訊，請參閱 EAP 設定。

描述架構屬性:

屬性名稱	屬性值
格式	chr (字串)
存取類型	新增、刪除、取得、取代

Device/{ProfileName}/NativeProfile/Authentication/Eap/Type

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10，版本 1511 [10.0.10586] 和更新版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/Eap/Type

EAP 設定檔的必要節點。 這會指定 EAP 類型識別碼 13 = EAP-TLS 26 = Ms-Chapv2 27 = Peap。

描述架構屬性:

屬性名稱	屬性值
格式	int
存取類型	新增、刪除、取得、取代

Device/{ProfileName}/NativeProfile/Authentication/MachineMethod

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10，版本 1511 [10.0.10586] 和更新版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/MachineMethod

只有 IKEv2 才支援此功能。

描述架構屬性:

屬性名稱	屬性值
格式	chr (字串)
存取類型	新增、刪除、取得、取代

允許的值:

值	描述
憑證	證書。

Device/{ProfileName}/NativeProfile/Authentication/UserMethod

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10，版本 1511 [10.0.10586] 和更新版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/UserMethod

使用者驗證的類型。

描述架構屬性:

屬性名稱	屬性值
格式	chr (字串)
存取類型	新增、刪除、取得、取代

允許的值:

值	描述
EAP	Eap。
MSChapv2	MSChapv2：IKEv2 不支援此功能。

Device/{ProfileName}/NativeProfile/CryptographySuite

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10，版本 1607 [10.0.14393] 和更新版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/CryptographySuite

IPSec 通道的屬性。

描述架構屬性:

屬性名稱	屬性值
格式	node
存取類型	[取得]

Device/{ProfileName}/NativeProfile/CryptographySuite/AuthenticationTransformConstants

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10，版本 1607 [10.0.14393] 和更新版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/CryptographySuite/AuthenticationTransformConstants

驗證轉換常數的類型。

描述架構屬性:

屬性名稱	屬性值
格式	chr (字串)
存取類型	新增、刪除、取得、取代

允許的值:

值	描述
MD596	MD596。
SHA196	SHA196。
SHA256128	SHA256128。
GCMAES128	GCMAES128。
GCMAES192	GCMAES192。
GCMAES256	GCMAES256。

Device/{ProfileName}/NativeProfile/CryptographySuite/CipherTransformConstants

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10，版本 1607 [10.0.14393] 和更新版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/CryptographySuite/CipherTransformConstants

加密轉換常數的類型。

描述架構屬性:

屬性名稱	屬性值
格式	chr (字串)
存取類型	新增、刪除、取得、取代

允許的值:

值	描述
Des	Des。
DES3	DES3。
AES128	AES128。
AES192	AES192。
AES256	AES256。
GCMAES128	GCMAES128。
GCMAES192	GCMAES192。
GCMAES256	GCMAES256。

Device/{ProfileName}/NativeProfile/CryptographySuite/DHGroup

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10，版本 1607 [10.0.14393] 和更新版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/CryptographySuite/DHGroup

用於 DH (Diffie-Hellman) 的群組。

描述架構屬性:

屬性名稱	屬性值
格式	chr (字串)
存取類型	新增、刪除、取得、取代

允許的值:

值	描述
無	無。
Group1	Group1。
Group2	Group2。
Group14	Group14.
ECP256	ECP256。
ECP384	ECP384。
Group24	Group24。

Device/{ProfileName}/NativeProfile/CryptographySuite/EncryptionMethod

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10，版本 1607 [10.0.14393] 和更新版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/CryptographySuite/EncryptionMethod

加密方法的類型。

描述架構屬性:

屬性名稱	屬性值
格式	chr (字串)
存取類型	新增、刪除、取得、取代

允許的值:

值	描述
Des	Des。
DES3	DES3。
AES128	AES128。
AES192	AES192。
AES256	AES256。
AES_GCM_128	AES_GCM_128。
AES_GCM_256	AES_GCM_256。

Device/{ProfileName}/NativeProfile/CryptographySuite/IntegrityCheckMethod

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10，版本 1607 [10.0.14393] 和更新版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/CryptographySuite/IntegrityCheckMethod

完整性檢查的類型。

描述架構屬性:

屬性名稱	屬性值
格式	chr (字串)
存取類型	新增、刪除、取得、取代

允許的值:

值	描述
MD5	MD5。
SHA196	SHA196。
SHA256	SHA256。
SHA384	SHA384。

Device/{ProfileName}/NativeProfile/CryptographySuite/PfsGroup

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10，版本 1607 [10.0.14393] 和更新版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/CryptographySuite/PfsGroup

用於 PFS (完美轉寄密碼) 的群組。

描述架構屬性:

屬性名稱	屬性值
格式	chr (字串)
存取類型	新增、刪除、取得、取代

允許的值:

值	描述
無	無。
PFS1	PFS1。
PFS2	PFS2。
PFS2048	PFS2048。
ECP256	ECP256。
ECP384	ECP384。
PFSMM	PFSMM。
PFS24	PFS24。

Device/{ProfileName}/NativeProfile/DisableClassBasedDefaultRoute

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10，版本 1607 [10.0.14393] 和更新版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/DisableClassBasedDefaultRoute

指定以類別為基礎的預設路由。 例如，如果介面IP開頭為10，則會假設類別為IP，並將路由推送至10.0.0.0.0/8。

描述架構屬性:

屬性名稱	屬性值
格式	bool
存取類型	新增、刪除、取得、取代

允許的值:

值	描述
false	啟用。
true	已停用。

Device/{ProfileName}/NativeProfile/L2tpPsk

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10，版本 1607 [10.0.14393] 和更新版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/L2tpPsk

用於 L2TP 連線的預先共用金鑰。

描述架構屬性:

屬性名稱	屬性值
格式	chr (字串)
存取類型	新增、刪除、取得、取代

Device/{ProfileName}/NativeProfile/NativeProtocolType

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10，版本 1511 [10.0.10586] 和更新版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/NativeProtocolType

原生配置檔的必要專案。 使用的通道通訊協議類型。

注意

針對裝置通道，僅使用 IKEv2。
針對使用者通道，允許任何值。
在 NativeProtocolType 中使用 ProtocolList 做為值，需要進行 NativeProfile/ProtocolList 參數的額外設定。

描述架構屬性:

屬性名稱	屬性值
格式	chr (字串)
存取類型	新增、刪除、取得、取代

允許的值:

值	描述
PPTP	PPTP。
L2TP	L2tp。
IKEv2	IKEv2。
Automatic	自動。
SSTP	SSTP。
ProtocolList	ProtocolList。

Device/{ProfileName}/NativeProfile/PlumbIKEv2TSAsRoutes

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10 版本 2004 [10.0.19041] 和更新版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/PlumbIKEv2TSAsRoutes

True：將流量選取器當做路由傳送至 VPN 介面，False：不要將流量選取器做為路由。

描述架構屬性:

屬性名稱	屬性值
格式	bool
存取類型	新增、刪除、取得、取代

Device/{ProfileName}/NativeProfile/ProtocolList

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅ [10.0.20207] 和更新版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/ProtocolList

描述架構屬性:

屬性名稱	屬性值
格式	node
存取類型	[取得]

Device/{ProfileName}/NativeProfile/ProtocolList/NativeProtocolList

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅ [10.0.20207] 和更新版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/ProtocolList/NativeProtocolList

依優先順序排列的收件匣 VPN 通訊協定清單。

注意

針對使用者通道，最多支援4個 VPN 通訊協定。
每個 VPN 通訊協定都需要個別的專案。 如需範例格式，請參閱 範例。
針對裝置通道，建議您在 NativeProtocolType 中使用 IKEv2，而不是 ProtocolList。

描述架構屬性:

屬性名稱	屬性值
格式	node
存取類型	[取得]

Device/{ProfileName}/NativeProfile/ProtocolList/NativeProtocolList/{NativeProtocolRowId}

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅ [10.0.20207] 和更新版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/ProtocolList/NativeProtocolList/{NativeProtocolRowId}

注意

每個 VPN 通訊協定都需要個別的專案。 如需範例格式，請參閱 範例。

描述架構屬性:

屬性名稱	屬性值
格式	node
存取類型	新增、刪除、取得

Device/{ProfileName}/NativeProfile/ProtocolList/NativeProtocolList/{NativeProtocolRowId}/Type

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅ [10.0.20207] 和更新版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/ProtocolList/NativeProtocolList/{NativeProtocolRowId}/Type

收件匣 VPN 通訊協議類型。

注意

每個 VPN 通訊協定都需要個別的專案。 如需範例格式，請參閱 範例。

描述架構屬性:

屬性名稱	屬性值
格式	chr (字串)
存取類型	新增、刪除、取得、取代

允許的值:

值	描述
Pptp	Pptp。
L2tp	L2tp。
Ikev2	Ikev2.
Sstp	Sstp。

Device/{ProfileName}/NativeProfile/ProtocolList/RetryTimeInHours

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅ [10.0.20207] 和更新版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/ProtocolList/RetryTimeInHours

默認值 168，最大值 500000。

RetryTimeInHours 指定 Windows 在建立新連線時，嘗試使用最後一個成功通訊協議的時間長度。 將此值設定為 0 會停用記住最後一個成功的通訊協定。

描述架構屬性:

屬性名稱	屬性值
格式	int
存取類型	新增、刪除、取得、取代

Device/{ProfileName}/NativeProfile/RoutingPolicyType

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10，版本 1511 [10.0.10586] 和更新版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/RoutingPolicyType

路由原則的類型。

描述架構屬性:

屬性名稱	屬性值
格式	chr (字串)
存取類型	新增、刪除、取得、取代

允許的值:

值	描述
SplitTunnel	流量可以透過網路堆疊所決定的任何介面。
ForceTunnel	所有IP流量都必須經過 VPN 介面。

Device/{ProfileName}/NativeProfile/Servers

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10，版本 1511 [10.0.10586] 和更新版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Servers

原生配置檔的必要專案。 VPN 閘道的公用或可路由IP位址或 DNS 名稱。 它可以指向閘道的外部IP或伺服器數位的虛擬IP。 範例 208.147.66.130 或 vpn.contoso.com 名稱可以是伺服器名稱加上以分號分隔的易記名稱。 例如，server2.example.com;server2FriendlyName。 當您取得值時，傳回會同時包含伺服器名稱和易記名稱;如果未提供易記名稱，則預設為伺服器名稱。 您可以建立伺服器名稱清單， (選擇性易記名稱) 以逗號分隔。 例如，server1.example.com，server2.example.com。

描述架構屬性:

屬性名稱	屬性值
格式	chr (字串)
存取類型	新增、刪除、取得、取代

Device/{ProfileName}/NetworkOutageTime

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 11，版本 21H2 [10.0.22000] 和更新版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/NetworkOutageTime

網路允許閑置的時間量，以秒為單位。 0 表示沒有限制。

描述架構屬性:

屬性名稱	屬性值
格式	int
存取類型	新增、刪除、取得、取代
允許的值	範圍： [0-4294967295]

Device/{ProfileName}/PluginProfile

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10，版本 1511 [10.0.10586] 和更新版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/PluginProfile

使用以 Microsoft Store 為基礎的 VPN 外掛程式時，需要 PluginProfile 下的節點。

描述架構屬性:

屬性名稱	屬性值
格式	node
存取類型	新增、取得

Device/{ProfileName}/PluginProfile/CustomConfiguration

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10，版本 1511 [10.0.10586] 和更新版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/PluginProfile/CustomConfiguration

選用。 這是適用於 SSL-VPN 外掛程式特定元件特定元件的 HTML 編碼 XML Blob，包括部署到裝置以使其可供 SSL-VPN 外掛程式使用的驗證資訊。如需格式和其他詳細數據，請連絡外掛程式提供者。 大部分外掛程式也可以根據伺服器交錯和預設值來設定值。

描述架構屬性:

屬性名稱	屬性值
格式	chr (字串)
存取類型	新增、刪除、取得、取代

Device/{ProfileName}/PluginProfile/PluginPackageFamilyName

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10，版本 1511 [10.0.10586] 和更新版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/PluginProfile/PluginPackageFamilyName

外掛程式配置檔的必要專案。 此節點會指定 SSL-VPN 外掛程式應用程式的套件系列名稱。

描述架構屬性:

屬性名稱	屬性值
格式	chr (字串)
存取類型	新增、刪除、取得、取代

Device/{ProfileName}/PluginProfile/ServerUrlList

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10，版本 1511 [10.0.10586] 和更新版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/PluginProfile/ServerUrlList

外掛程式配置檔的必要專案。 以分號分隔的 URL、主機名或 IP 格式伺服器清單。

描述架構屬性:

屬性名稱	屬性值
格式	chr (字串)
存取類型	新增、刪除、取得、取代

Device/{ProfileName}/PrivateNetwork

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 11 版本 21H2 [10.0.22000] 和更新版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/PrivateNetwork

判斷 VPN 連線是公用還是私人連線。

描述架構屬性:

屬性名稱	屬性值
格式	bool
存取類型	新增、刪除、取得、取代
預設值	true

允許的值:

值	描述
false	VPN 連線為公用。
true (預設)	VPN 連線是私人的。

Device/{ProfileName}/ProfileXML

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10 版本 1607 [10.0.14393] 和更新版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/ProfileXML

用於布建 VPN 所有欄位的 XML 架構。

描述架構屬性:

屬性名稱	屬性值
格式	chr (字串)
存取類型	新增、刪除、取得、取代
允許的值	請參閱 ProfileXML XSD 架構

Device/{ProfileName}/Proxy

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10，版本 1511 [10.0.10586] 和更新版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/Proxy

組態物件的集合，可啟用 VPN 的連線後 Proxy 支援。 當此配置檔為作用中且已連線時，會套用為此配置檔所定義的 Proxy。

描述架構屬性:

屬性名稱	屬性值
格式	node
存取類型	[取得]

Device/{ProfileName}/Proxy/AutoConfigUrl

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10，版本 1511 [10.0.10586] 和更新版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/Proxy/AutoConfigUrl

選用。 設定 URL 以自動擷取 Proxy 設定。

描述架構屬性:

屬性名稱	屬性值
格式	chr (字串)
存取類型	新增、刪除、取得、取代

Device/{ProfileName}/Proxy/Manual

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10，版本 1511 [10.0.10586] 和更新版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/Proxy/Manual

包含手動伺服器設定的選擇性節點。

描述架構屬性:

屬性名稱	屬性值
格式	node
存取類型	[取得]

Device/{ProfileName}/Proxy/Manual/Server

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10，版本 1511 [10.0.10586] 和更新版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/Proxy/Manual/Server

選用。 值是 Proxy 伺服器位址做為完整主機名或 IP 位址，其中埠會附加在冒號之後，例如，proxy.constoso.com:80。

描述架構屬性:

屬性名稱	屬性值
格式	chr (字串)
存取類型	新增、刪除、取得、取代

Device/{ProfileName}/RegisterDNS

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10，版本 1709 [10.0.16299] 和更新版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/RegisterDNS

允許在 DNS 中註冊連線的位址。

描述架構屬性:

屬性名稱	屬性值
格式	bool
存取類型	新增、刪除、取得、取代
預設值	false

允許的值:

值	描述
false (預設)	請勿在 DNS 中註冊連線的位址。
true	在 DNS 中註冊連線的位址。

Device/{ProfileName}/RememberCredentials

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10 版本 1511 [10.0.10586] 和更新版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/RememberCredentials

快取認證的布爾值 (true 或 false) 。

描述架構屬性:

屬性名稱	屬性值
格式	bool
存取類型	新增、刪除、取得、取代
預設值	false

允許的值:

值	描述
false (預設)	請勿快取認證。
true	盡可能快取認證。

Device/{ProfileName}/RouteList

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10 版本 1511 [10.0.10586] 和更新版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/RouteList

要新增至 VPN 介面路由表的路由清單。 根據指派給介面的IP，VPN 伺服器月臺的子網數目比預設子網還多的分割通道案例中為必要。

描述架構屬性:

屬性名稱	屬性值
格式	node
存取類型	[取得]

Device/{ProfileName}/RouteList/{routeRowId}

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10 版本 1511 [10.0.10586] 和更新版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/RouteList/{routeRowId}

RouteList 的循序整數標識碼。 如果您要新增路由，則這是必要的。 排序必須從 0 開始。

描述架構屬性:

屬性名稱	屬性值
格式	node
存取類型	新增、刪除、取得
動態節點命名	UniqueName：RouteList 的循序整數標識碼。 如果您要新增路由，則這是必要的。 排序必須從 0 開始。

Device/{ProfileName}/RouteList/{routeRowId}/Address

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10，版本 1511 [10.0.10586] 和更新版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/RouteList/{routeRowId}/Address

IPv4/v6 位址格式的子網位址，以及前置詞將用來判斷要透過 VPN 介面傳送的目的地前置詞。 這是目的地前置詞的IP位址部分。

描述架構屬性:

屬性名稱	屬性值
格式	chr (字串)
存取類型	新增、刪除、取得、取代

Device/{ProfileName}/RouteList/{routeRowId}/ExclusionRoute

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10，版本 1607 [10.0.14393] 和更新版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/RouteList/{routeRowId}/ExclusionRoute

布爾值，指定要新增的路由是否應該指向 VPN 介面或實體介面作為閘道。

描述架構屬性:

屬性名稱	屬性值
格式	bool
存取類型	新增、刪除、取得、取代
預設值	false

允許的值:

值	描述
false (預設)	此路由會將流量導向 VPN。
true	此路由會將流量導向實體介面。

Device/{ProfileName}/RouteList/{routeRowId}/Metric

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10，版本 1607 [10.0.14393] 和更新版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/RouteList/{routeRowId}/Metric

路由的計量。

描述架構屬性:

屬性名稱	屬性值
格式	int
存取類型	新增、刪除、取得、取代

Device/{ProfileName}/RouteList/{routeRowId}/PrefixSize

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10，版本 1511 [10.0.10586] 和更新版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/RouteList/{routeRowId}/PrefixSize

路由專案之目的地前置詞的子網前置詞大小部分。 這會和位址一起用來判斷要透過 VPN 介面路由的目的地前置詞。

描述架構屬性:

屬性名稱	屬性值
格式	int
存取類型	新增、刪除、取得、取代
允許的值	範圍： [0-4294967295]

Device/{ProfileName}/TrafficFilterList

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10，版本 1511 [10.0.10586] 和更新版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList

允許透過 VPN 介面流量的規則清單。 每個規則標識碼都是 OR'ed。 在每個規則標識碼中，每個篩選類型都是 AND'ed。

注意

新增 TrafficFilterList 之後，除了符合規則的流量之外，所有流量都會遭到封鎖。

描述架構屬性:

屬性名稱	屬性值
格式	node
存取類型	[取得]

Device/{ProfileName}/TrafficFilterList/{trafficFilterId}

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10 版本 1511 [10.0.10586] 和更新版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}

流量篩選規則的循序整數標識碼。 排序必須從 0 開始。

描述架構屬性:

屬性名稱	屬性值
格式	node
存取類型	新增、刪除、取得
動態節點命名	UniqueName：流量篩選規則的循序整數標識碼。 排序必須從 0 開始。

Device/{ProfileName}/TrafficFilterList/{trafficFilterId}/App

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10 版本 1511 [10.0.10586] 和更新版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/App

每個應用程式 VPN 規則。 這會只允許透過 VPN 介面允許指定的應用程式。

描述架構屬性:

屬性名稱	屬性值
格式	node
存取類型	[取得]

Device/{ProfileName}/TrafficFilterList/{trafficFilterId}/App/Id

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10 版本 1511 [10.0.10586] 和更新版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/App/Id

應用程式型流量篩選器的應用程式身分識別。 此節點的值可以是下列其中一項：PackageFamilyName - 此應用程式/標識符值代表應用程式的 PackageFamilyName。 PackageFamilyName 是 Microsoft Store 應用程式的唯一名稱。 FilePath - 此應用程式/標識符值代表應用程式的完整檔案路徑。 例如，C:\Windows\System\Notepad.exe。 SYSTEM - 此值可讓核心驅動程式透過 VPN (傳送流量，例如 PING 或 SMB) 。

描述架構屬性:

屬性名稱	屬性值
格式	chr (字串)
存取類型	新增、刪除、取得、取代

Device/{ProfileName}/TrafficFilterList/{trafficFilterId}/App/Type

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10 版本 1511 [10.0.10586] 和更新版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/App/Type

會傳回應用程式/標識符的標識符類型。PackageFamilyName、FilePath 或 System。

描述架構屬性:

屬性名稱	屬性值
格式	chr (字串)
存取類型	[取得]

Device/{ProfileName}/TrafficFilterList/{trafficFilterId}/Claims

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10，版本 1511 [10.0.10586] 和更新版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/Claims

指定安全描述元定義語言 (SDDL) 格式的規則，以檢查本機使用者令牌。

描述架構屬性:

屬性名稱	屬性值
格式	chr (字串)
存取類型	新增、刪除、取得、取代

Device/{ProfileName}/TrafficFilterList/{trafficFilterId}/Direction

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10 版本 2004 [10.0.19041] 和更新版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/Direction

輸出 - 流量篩選條件可讓流量到達符合此規則的目的地。 這是預設值。

輸入 - 流量篩選允許來自符合此規則之外部位置的流量。

描述架構屬性:

屬性名稱	屬性值
格式	chr (字串)
存取類型	新增、刪除、取得、取代

Device/{ProfileName}/TrafficFilterList/{trafficFilterId}/LocalAddressRanges

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10，版本 1511 [10.0.10586] 和更新版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/LocalAddressRanges

指定要允許之本機 IP 位址範圍的逗號分隔值清單。

描述架構屬性:

屬性名稱	屬性值
格式	chr (字串)
存取類型	新增、刪除、取得、取代

Device/{ProfileName}/TrafficFilterList/{trafficFilterId}/LocalPortRanges

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10，版本 1511 [10.0.10586] 和更新版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/LocalPortRanges

以逗號分隔的範圍清單，例如100-120,200,300-320.

描述架構屬性:

屬性名稱	屬性值
格式	chr (字串)
存取類型	新增、刪除、取得、取代
允許的值	正規表示式： ^[\d]*$
相依性 [ProtocolDependency]	相依性類型： DependsOn 相依性 URI： Vendor/MSFT/VPNv2/[ProfileName]/TrafficFilterList/[trafficFilterId]/Protocol 相依性允許的值： [6,17] 相依性允許的值類型： Range

Device/{ProfileName}/TrafficFilterList/{trafficFilterId}/Protocol

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10，版本 1511 [10.0.10586] 和更新版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/Protocol

0-255 數位，代表 ip 通訊協定 (TCP = 6，UDP = 17) 。

描述架構屬性:

屬性名稱	屬性值
格式	int
存取類型	新增、刪除、取得、取代
允許的值	範圍： [0-255]

Device/{ProfileName}/TrafficFilterList/{trafficFilterId}/RemoteAddressRanges

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10，版本 1511 [10.0.10586] 和更新版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/RemoteAddressRanges

指定要允許之遠端 IP 位址範圍的逗號分隔值清單。

描述架構屬性:

屬性名稱	屬性值
格式	chr (字串)
存取類型	新增、刪除、取得、取代

Device/{ProfileName}/TrafficFilterList/{trafficFilterId}/RemotePortRanges

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10，版本 1511 [10.0.10586] 和更新版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/RemotePortRanges

指定要允許之遠端埠範圍的逗號分隔值清單。 例如，100-120、200、300-320。

描述架構屬性:

屬性名稱	屬性值
格式	chr (字串)
存取類型	新增、刪除、取得、取代
允許的值	正規表示式： ^[\d]*$
相依性 [ProtocolDependency]	相依性類型： DependsOn 相依性 URI： Vendor/MSFT/VPNv2/[ProfileName]/TrafficFilterList/[trafficFilterId]/Protocol 相依性允許的值： [6,17] 相依性允許的值類型： Range

Device/{ProfileName}/TrafficFilterList/{trafficFilterId}/RoutingPolicyType

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10，版本 1511 [10.0.10586] 和更新版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/RoutingPolicyType

如果在流量篩選中使用應用程式或宣告類型，則指定路由原則。 此屬性的範圍僅適用於此流量篩選規則。

描述架構屬性:

屬性名稱	屬性值
格式	chr (字串)
存取類型	新增、刪除、取得、取代

允許的值:

值	描述
SplitTunnel	針對此流量篩選規則，只有網路堆疊) 所決定的 VPN 介面 (流量會通過 介面。 因特網流量可以繼續通過其他介面。
ForceTunnel	針對此流量規則，所有IP流量都必須只通過 VPN 介面。

Device/{ProfileName}/TrustedNetworkDetection

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10，版本 1511 [10.0.10586] 和更新版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/TrustedNetworkDetection

以逗號分隔的字串來識別受信任的網路。 當用戶位於其公司無線網路上，且受保護的資源可直接供裝置存取時，VPN 將不會自動連線。

描述架構屬性:

屬性名稱	屬性值
格式	chr (字串)
存取類型	新增、刪除、取得、取代
允許的值	,

Device/{ProfileName}/UseRasCredentials

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 11 版本 21H2 [10.0.22000] 和更新版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/UseRasCredentials

判斷認證管理員是否會在連線之後儲存 ras 認證。

描述架構屬性:

屬性名稱	屬性值
格式	bool
存取類型	新增、刪除、取得、取代
預設值	true

允許的值:

值	描述
false	不會儲存 Ras 認證。
true (預設)	Ras 認證會儲存。

User/{ProfileName}

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10，版本 1511 [10.0.10586] 和更新版本

./User/Vendor/MSFT/VPNv2/{ProfileName}

配置檔的唯一 Alpha 數值識別碼。 配置檔名稱不能包含正斜線 (/) 。 如果配置檔名稱有空格或其他非英數位元，則必須根據URL編碼標準正確逸出。

描述架構屬性:

屬性名稱	屬性值
格式	node
存取類型	新增、刪除、取得、取代
需要不可部分完成	True
動態節點命名	ServerGeneratedUniqueIdentifier
允許的值	正規表示式： ^[^/]*$

User/{ProfileName}/AlwaysOn

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10，版本 1511 [10.0.10586] 和更新版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/AlwaysOn

啟用 Always On 模式的選擇性旗標。 這會在登入時自動連線 VPN，並保持連線，直到使用者手動中斷連線為止。

描述架構屬性:

屬性名稱	屬性值
格式	bool
存取類型	新增、刪除、取得、取代
預設值	false

允許的值:

值	描述
false (預設)	Always On 已關閉。
true	Always On 已開啟。

User/{ProfileName}/AlwaysOnActive

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10，版本 1511 [10.0.10586] 和更新版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/AlwaysOnActive

要啟用 Always On 模式的選擇性旗標。 如果AlwaysOn為 true，則預設值為 true。 [設定] 可控制配置檔建立時是否要切換 [自動連線]。

描述架構屬性:

屬性名稱	屬性值
格式	bool
存取類型	新增、刪除、取得、取代
預設值	1

允許的值:

值	說明
0	Always On 為非使用中。
1 (預設)	Always On 在布建時啟動。

User/{ProfileName}/APNBinding

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10，版本 1511 [10.0.10586] 和更新版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/APNBinding

保留供日後使用。

描述架構屬性:

屬性名稱	屬性值
格式	node
存取類型	[取得]

User/{ProfileName}/APNBinding/AccessPointName

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10，版本 1511 [10.0.10586] 和更新版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/APNBinding/AccessPointName

保留供日後使用。

描述架構屬性:

屬性名稱	屬性值
格式	chr (字串)
存取類型	新增、刪除、取得、取代

User/{ProfileName}/APNBinding/AuthenticationType

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10，版本 1511 [10.0.10586] 和更新版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/APNBinding/AuthenticationType

保留供日後使用。

描述架構屬性:

屬性名稱	屬性值
格式	chr (字串)
存取類型	新增、刪除、取得、取代

User/{ProfileName}/APNBinding/IsCompressionEnabled

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10，版本 1511 [10.0.10586] 和更新版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/APNBinding/IsCompressionEnabled

保留供日後使用。

描述架構屬性:

屬性名稱	屬性值
格式	bool
存取類型	新增、刪除、取得、取代

User/{ProfileName}/APNBinding/Password

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10 版本 1511 [10.0.10586] 和更新版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/APNBinding/Password

保留供日後使用。

描述架構屬性:

屬性名稱	屬性值
格式	chr (字串)
存取類型	新增、刪除、取得、取代

User/{ProfileName}/APNBinding/ProviderId

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10 版本 1511 [10.0.10586] 和更新版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/APNBinding/ProviderId

保留供日後使用。

描述架構屬性:

屬性名稱	屬性值
格式	chr (字串)
存取類型	新增、刪除、取得、取代

User/{ProfileName}/APNBinding/UserName

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10 版本 1511 [10.0.10586] 和更新版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/APNBinding/UserName

保留供日後使用。

描述架構屬性:

屬性名稱	屬性值
格式	chr (字串)
存取類型	新增、刪除、取得、取代

User/{ProfileName}/AppTriggerList

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10 版本 1511 [10.0.10586] 和更新版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/AppTriggerList

設定來觸發 VPN 的應用程式清單。 如果其中任何一個應用程式已啟動，且 VPN 設定檔目前是使用中的設定檔，則會觸發此 VPN 配置檔進行連線。

描述架構屬性:

屬性名稱	屬性值
格式	node
存取類型	[取得]

User/{ProfileName}/AppTriggerList/{appTriggerRowId}

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10 版本 1511 [10.0.10586] 和更新版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/AppTriggerList/{appTriggerRowId}

循序整數標識碼，可讓您指定應用程式觸發程式的多個應用程式。 排序必須從 0 開始，而且您不應該略過數位。

描述架構屬性:

屬性名稱	屬性值
格式	node
存取類型	新增、刪除、取得
動態節點命名	UniqueName：循序整數標識碼，可讓您指定應用程式觸發程式的多個應用程式。 排序必須從 0 開始，而且您不應該略過數位。

User/{ProfileName}/AppTriggerList/{appTriggerRowId}/App

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10，版本 1511 [10.0.10586] 和更新版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/AppTriggerList/{appTriggerRowId}/App

[數據列識別碼] 底下的應用程式節點。

描述架構屬性:

屬性名稱	屬性值
格式	node
存取類型	[取得]

User/{ProfileName}/AppTriggerList/{appTriggerRowId}/App/Id

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10，版本 1511 [10.0.10586] 和更新版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/AppTriggerList/{appTriggerRowId}/App/Id

應用程式身分識別。 根據 [類型欄位] 指定。

描述架構屬性:

屬性名稱	屬性值
格式	chr (字串)
存取類型	新增、刪除、取得、取代

User/{ProfileName}/AppTriggerList/{appTriggerRowId}/App/Type

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10，版本 1511 [10.0.10586] 和更新版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/AppTriggerList/{appTriggerRowId}/App/Type

傳回應用程式/標識碼的類型。此值可以是下列其中一項：PackageFamilyName - 傳回此值時，App/Id 值代表應用程式的 PackageFamilyName。 PackageFamilyName 是 Microsoft Store 應用程式的唯一名稱。 FilePath - 傳回此值時，App/Id 值代表應用程式的完整檔案路徑。 例如，C:\Windows\System\Notepad.exe。

描述架構屬性:

屬性名稱	屬性值
格式	chr (字串)
存取類型	[取得]

User/{ProfileName}/ByPassForLocal

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10，版本 1511 [10.0.10586] 和更新版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/ByPassForLocal

False：請勿略過本機流量。

True：本機流量的 ByPass VPN 介面。

選用。 當此設定為 True 時，與 VPN 用戶端位於相同 Wi-Fi 網路上可用的本機資源要求可以略過 VPN。 例如，如果 VPN 的企業原則需要 VPN 的強制通道，但企業想要允許遠端使用者在本機連線到其住家的媒體中心，則此選項應設定為 True。 用戶可以略過本機子網流量的 VPN。 當此設定為 False 時，設定會停用，而且不允許任何子網例外狀況。

描述架構屬性:

屬性名稱	屬性值
格式	bool
存取類型	新增、刪除、取得、取代

User/{ProfileName}/DataEncryption

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 11 版本 21H2 [10.0.22000] 和更新版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/DataEncryption

決定連接所需的數據加密層級。

描述架構屬性:

屬性名稱	屬性值
格式	chr (字串)
存取類型	新增、刪除、取得、取代
預設值	需要

允許的值:

值	描述
無	不需要數據加密。
需要 (預設)	需要數據加密。
麥克斯	所需的最大強度數據加密。
選用	盡可能執行加密。

User/{ProfileName}/DeviceCompliance

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10，版本 1607 [10.0.14393] 和更新版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/DeviceCompliance

DeviceCompliance 下的節點可用來啟用 VPN Microsoft Entra ID 型條件式存取。

描述架構屬性:

屬性名稱	屬性值
格式	node
存取類型	新增、取得

User/{ProfileName}/DeviceCompliance/Enabled

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10，版本 1607 [10.0.14393] 和更新版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/DeviceCompliance/Enabled

從客戶端啟用裝置合規性流程。 如果標示為 True，VPN 用戶端會嘗試與 Microsoft Entra ID 通訊，以取得要用於驗證的憑證。 VPN 應該設定為使用憑證驗證，而 VPN 伺服器必須信任 Microsoft Entra ID 所傳回的伺服器。

描述架構屬性:

屬性名稱	屬性值
格式	bool
存取類型	新增、刪除、取得、取代

允許的值:

值	描述
false	已停用。
true	啟用。

User/{ProfileName}/DeviceCompliance/Sso

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10，版本 1607 [10.0.14393] 和更新版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/DeviceCompliance/Sso

在裝置合規性的情況下，SSO 下的節點可用來選擇與 Kerberos 驗證的 VPN 驗證憑證不同的憑證。

描述架構屬性:

屬性名稱	屬性值
格式	node
存取類型	新增、取得

User/{ProfileName}/DeviceCompliance/Sso/Eku

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10，版本 1607 [10.0.14393] 和更新版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/DeviceCompliance/Sso/Eku

VPN 用戶端的 EKU 逗號分隔清單，以尋找正確的 Kerberos 驗證憑證。

描述架構屬性:

屬性名稱	屬性值
格式	chr (字串)
存取類型	新增、刪除、取得、取代

User/{ProfileName}/DeviceCompliance/Sso/Enabled

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10，版本 1607 [10.0.14393] 和更新版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/DeviceCompliance/Sso/Enabled

如果此欄位設定為 True，VPN 用戶端會尋找 Kerberos 驗證的個別憑證。

描述架構屬性:

屬性名稱	屬性值
格式	bool
存取類型	新增、刪除、取得、取代

允許的值:

值	描述
false	已停用。
true	啟用。

User/{ProfileName}/DeviceCompliance/Sso/IssuerHash

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10，版本 1607 [10.0.14393] 和更新版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/DeviceCompliance/Sso/IssuerHash

VPN 用戶端的簽發者哈希逗號分隔清單，以尋找正確的 Kerberos 驗證憑證。

描述架構屬性:

屬性名稱	屬性值
格式	chr (字串)
存取類型	新增、刪除、取得、取代

User/{ProfileName}/DisableAdvancedOptionsEditButton

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 11 版本 21H2 [10.0.22000] 和更新版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/DisableAdvancedOptionsEditButton

選用。 當此設定為 True 時，[進階選項] 頁面會停用其編輯功能，只允許檢視和清除 Sign-In 資訊。

描述架構屬性:

屬性名稱	屬性值
格式	bool
存取類型	新增、刪除、取得、取代

允許的值:

值	描述
false	[進階選項編輯] 按鈕可供使用。
true	無法使用 [進階選項編輯按鈕]。

User/{ProfileName}/DisableDisconnectButton

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 11 版本 21H2 [10.0.22000] 和更新版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/DisableDisconnectButton

選用。 當此設定為 True 時，連線的設定檔將不會顯示 [中斷連線] 按鈕。

描述架構屬性:

屬性名稱	屬性值
格式	bool
存取類型	新增、刪除、取得、取代

允許的值:

值	描述
false	[中斷連線] 按鈕是可見的。
true	看不到 [中斷連線按鈕]。

User/{ProfileName}/DisableIKEv2Fragmentation

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 11，版本 21H2 [10.0.22000] 和更新版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/DisableIKEv2Fragmentation

設定為 停用 IKEv2 片段。

描述架構屬性:

屬性名稱	屬性值
格式	bool
存取類型	新增、刪除、取得、取代
預設值	false

允許的值:

值	描述
true	將不會使用 IKEv2 片段。
false (預設)	IKEv2 片段會正常使用。

User/{ProfileName}/DnsSuffix

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10，版本 1511 [10.0.10586] 和更新版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/DnsSuffix

指定一或多個逗號分隔的 DNS 後綴。 清單中的第一個也會作為 VPN 介面的主要連線特定 DNS 後綴。 整個清單也會新增至 SuffixSearchList。

描述架構屬性:

屬性名稱	屬性值
格式	chr (字串)
存取類型	新增、刪除、取得、取代

User/{ProfileName}/DomainNameInformationList

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10，版本 1511 [10.0.10586] 和更新版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList

NRPT (VPN 設定檔的 名稱解析原則數據表) 規則。

注意

只有使用 Windows DNS API 的應用程式可以使用 NRPT，因此可以在 DomainNameInformationList 區段內設定所有設定。 使用自己的 DNS 實作的應用程式會略過 Windows DNS API。 其中一個未使用 Windows DNS API 的應用程式範例是 nslookup，因此請一律使用 PowerShell CmdLet Resolve-DNSName 來檢查 NRPT 的功能。

描述架構屬性:

屬性名稱	屬性值
格式	node
存取類型	[取得]

User/{ProfileName}/DomainNameInformationList/{dniRowId}

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10，版本 1511 [10.0.10586] 和更新版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList/{dniRowId}

功能變數名稱資訊的循序整數標識碼。 排序必須從 0 開始。

描述架構屬性:

屬性名稱	屬性值
格式	node
存取類型	新增、刪除、取得
動態節點命名	UniqueName：功能變數名稱資訊的循序整數標識碼。 排序必須從 0 開始。

User/{ProfileName}/DomainNameInformationList/{dniRowId}/AutoTrigger

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10，版本 1607 [10.0.14393] 和更新版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList/{dniRowId}/AutoTrigger

布爾值，判斷此域名規則是否會觸發 VPN。

描述架構屬性:

屬性名稱	屬性值
格式	bool
存取類型	新增、刪除、取得、取代
預設值	false

允許的值:

值	描述
false (預設)	此 DomainName 規則不會觸發 VPN。
true	此 DomainName 規則將會觸發 VPN。

User/{ProfileName}/DomainNameInformationList/{dniRowId}/DnsServers

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10，版本 1511 [10.0.10586] 和更新版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList/{dniRowId}/DnsServers

要用於功能變數名稱之 DNS 伺服器的IP位址逗號分隔清單。

描述架構屬性:

屬性名稱	屬性值
格式	chr (字串)
存取類型	新增、刪除、取得、取代

User/{ProfileName}/DomainNameInformationList/{dniRowId}/DomainName

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10，版本 1511 [10.0.10586] 和更新版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList/{dniRowId}/DomainName

用來指出套用原則的命名空間。 發出 Name 查詢時，DNS 用戶端會比較查詢中的名稱與 DomainNameInformationList 下的所有命名空間，以尋找相符專案。 此參數可以是下列其中一種類型：FQDN - 完整功能變數名稱。 後綴 - 將附加至簡短名稱查詢以進行 DNS 解析的網域後綴。 若要指定後綴，請在 前面加上 。 至 DNS 後綴。

描述架構屬性:

屬性名稱	屬性值
格式	chr (字串)
存取類型	新增、刪除、取得、取代

User/{ProfileName}/DomainNameInformationList/{dniRowId}/DomainNameType

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10，版本 1511 [10.0.10586] 和更新版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList/{dniRowId}/DomainNameType

傳回命名空間類型。 此值可以是下列其中一個值：FQDN - 如果 DomainName 前面沒有 加上 ，則為 。 和僅適用於指定主機的 FQDN) (完整功能變數名稱。 後綴 - 如果 DomainName 前面加上 。 和適用於指定的命名空間、該命名空間中的所有記錄，以及所有子域。

描述架構屬性:

屬性名稱	屬性值
格式	chr (字串)
存取類型	[取得]

User/{ProfileName}/DomainNameInformationList/{dniRowId}/Persistent

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10，版本 1607 [10.0.14393] 和更新版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList/{dniRowId}/Persistent

布爾值，指定即使 VPN 未連線時，是否應保存新增的規則。

描述架構屬性:

屬性名稱	屬性值
格式	bool
存取類型	新增、刪除、取得、取代
預設值	false

允許的值:

值	描述
false (預設)	只有在 VPN 連線時，才會套用此 DomainName 規則。
true	此 DomainName 規則一律會存在並套用。

User/{ProfileName}/DomainNameInformationList/{dniRowId}/WebProxyServers

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10，版本 1511 [10.0.10586] 和更新版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList/{dniRowId}/WebProxyServers

如果您要透過內部網路重新導向流量，則為 Web Proxy 伺服器 IP 位址。

描述架構屬性:

屬性名稱	屬性值
格式	chr (字串)
存取類型	新增、刪除、取得、取代

User/{ProfileName}/EdpModeId

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10，版本 1511 [10.0.10586] 和更新版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/EdpModeId

企業標識碼，這是將此 VPN 配置檔與 WIP 原則連線所需的標識碼。 設定時，網路堆疊會在應用程式令牌中尋找此企業標識符，以判斷是否允許流量通過 VPN。 如果配置檔處於作用中狀態，它也會自動觸發 VPN 進行連線。 建議每個裝置只有一個這類配置檔。

描述架構屬性:

屬性名稱	屬性值
格式	chr (字串)
存取類型	新增、刪除、取得、取代

User/{ProfileName}/IPv4InterfaceMetric

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 11，版本 21H2 [10.0.22000] 和更新版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/IPv4InterfaceMetric

IPv4 介面的計量。

描述架構屬性:

屬性名稱	屬性值
格式	int
存取類型	新增、刪除、取得、取代
允許的值	範圍： [1-9999]

User/{ProfileName}/IPv6InterfaceMetric

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 11，版本 21H2 [10.0.22000] 和更新版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/IPv6InterfaceMetric

IPv6 介面的計量。

描述架構屬性:

屬性名稱	屬性值
格式	int
存取類型	新增、刪除、取得、取代
允許的值	範圍： [1-9999]

User/{ProfileName}/NativeProfile

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10 版本 1511 [10.0.10586] 和更新版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile

使用 Windows 收件匣 VPN 通訊協定 (IKEv2、PPTP、L2TP、SSTP) 時，需要 NativeProfile 下的 InboxNodes。

描述架構屬性:

屬性名稱	屬性值
格式	node
存取類型	新增、取得

User/{ProfileName}/NativeProfile/Authentication

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10 版本 1511 [10.0.10586] 和更新版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication

原生配置檔的必要節點。 其中包含原生 VPN 設定檔的驗證資訊。

描述架構屬性:

屬性名稱	屬性值
格式	node
存取類型	[取得]

User/{ProfileName}/NativeProfile/Authentication/Certificate

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10 版本 1511 [10.0.10586] 和更新版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/Certificate

保留供日後使用。

描述架構屬性:

屬性名稱	屬性值
格式	node
存取類型	[取得]

User/{ProfileName}/NativeProfile/Authentication/Certificate/Eku

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10 版本 1511 [10.0.10586] 和更新版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/Certificate/Eku

保留供日後使用。

描述架構屬性:

屬性名稱	屬性值
格式	chr (字串)
存取類型	新增、刪除、取得、取代

User/{ProfileName}/NativeProfile/Authentication/Certificate/Issuer

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10，版本 1511 [10.0.10586] 和更新版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/Certificate/Issuer

保留供日後使用。

描述架構屬性:

屬性名稱	屬性值
格式	chr (字串)
存取類型	新增、刪除、取得、取代

User/{ProfileName}/NativeProfile/Authentication/Eap

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10，版本 1511 [10.0.10586] 和更新版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/Eap

當原生配置檔指定 EAP 驗證時為必要專案。 EAP 組態 XML。

描述架構屬性:

屬性名稱	屬性值
格式	node
存取類型	[取得]

User/{ProfileName}/NativeProfile/Authentication/Eap/Configuration

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10，版本 1511 [10.0.10586] 和更新版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/Eap/Configuration

EAP 組態的 HTML 編碼 XML。 如需詳細資訊，請參閱 EAP 設定。

描述架構屬性:

屬性名稱	屬性值
格式	chr (字串)
存取類型	新增、刪除、取得、取代

User/{ProfileName}/NativeProfile/Authentication/Eap/Type

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10，版本 1511 [10.0.10586] 和更新版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/Eap/Type

EAP 設定檔的必要節點。 這會指定 EAP 類型識別碼 13 = EAP-TLS 26 = Ms-Chapv2 27 = Peap。

描述架構屬性:

屬性名稱	屬性值
格式	int
存取類型	新增、刪除、取得、取代

User/{ProfileName}/NativeProfile/Authentication/MachineMethod

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10，版本 1511 [10.0.10586] 和更新版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/MachineMethod

只有 IKEv2 才支援此功能。

描述架構屬性:

屬性名稱	屬性值
格式	chr (字串)
存取類型	新增、刪除、取得、取代

允許的值:

值	描述
憑證	證書。

User/{ProfileName}/NativeProfile/Authentication/UserMethod

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10 版本 1511 [10.0.10586] 和更新版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/UserMethod

此值可以是下列其中一項：EAP 或 MSChapv2 (IKEv2) 不支援此值。

描述架構屬性:

屬性名稱	屬性值
格式	chr (字串)
存取類型	新增、刪除、取得、取代

允許的值:

值	描述
EAP	Eap。
MSChapv2	MSChapv2：IKEv2 不支援此功能。

User/{ProfileName}/NativeProfile/CryptographySuite

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10 版本 1607 [10.0.14393] 和更新版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/CryptographySuite

IPSec 通道的屬性。

描述架構屬性:

屬性名稱	屬性值
格式	node
存取類型	[取得]

User/{ProfileName}/NativeProfile/CryptographySuite/AuthenticationTransformConstants

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10 版本 1607 [10.0.14393] 和更新版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/CryptographySuite/AuthenticationTransformConstants

驗證轉換常數的類型。

描述架構屬性:

屬性名稱	屬性值
格式	chr (字串)
存取類型	新增、刪除、取得、取代

允許的值:

值	描述
MD596	MD596。
SHA196	SHA196。
SHA256128	SHA256128。
GCMAES128	GCMAES128。
GCMAES192	GCMAES192。
GCMAES256	GCMAES256。

User/{ProfileName}/NativeProfile/CryptographySuite/CipherTransformConstants

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10 版本 1607 [10.0.14393] 和更新版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/CryptographySuite/CipherTransformConstants

加密轉換常數的類型。

描述架構屬性:

屬性名稱	屬性值
格式	chr (字串)
存取類型	新增、刪除、取得、取代

允許的值:

值	描述
Des	Des。
DES3	DES3。
AES128	AES128。
AES192	AES192。
AES256	AES256。
GCMAES128	GCMAES128。
GCMAES192	GCMAES192。
GCMAES256	GCMAES256。

User/{ProfileName}/NativeProfile/CryptographySuite/DHGroup

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10，版本 1607 [10.0.14393] 和更新版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/CryptographySuite/DHGroup

用於 DH (Diffie-Hellman) 的群組。

描述架構屬性:

屬性名稱	屬性值
格式	chr (字串)
存取類型	新增、刪除、取得、取代

允許的值:

值	描述
無	無。
Group1	Group1。
Group2	Group2。
Group14	Group14.
ECP256	ECP256。
ECP384	ECP384。
Group24	Group24。

User/{ProfileName}/NativeProfile/CryptographySuite/EncryptionMethod

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10，版本 1607 [10.0.14393] 和更新版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/CryptographySuite/EncryptionMethod

加密方法的類型。

描述架構屬性:

屬性名稱	屬性值
格式	chr (字串)
存取類型	新增、刪除、取得、取代

允許的值:

值	描述
Des	Des。
DES3	DES3。
AES128	AES128。
AES192	AES192。
AES256	AES256。
AES_GCM_128	AES_GCM_128。
AES_GCM_256	AES_GCM_256。

User/{ProfileName}/NativeProfile/CryptographySuite/IntegrityCheckMethod

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10，版本 1607 [10.0.14393] 和更新版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/CryptographySuite/IntegrityCheckMethod

完整性檢查的類型。

描述架構屬性:

屬性名稱	屬性值
格式	chr (字串)
存取類型	新增、刪除、取得、取代

允許的值:

值	描述
MD5	MD5。
SHA196	SHA196。
SHA256	SHA256。
SHA384	SHA384。

User/{ProfileName}/NativeProfile/CryptographySuite/PfsGroup

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10，版本 1607 [10.0.14393] 和更新版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/CryptographySuite/PfsGroup

用於 PFS (完美轉寄密碼) 的群組。

描述架構屬性:

屬性名稱	屬性值
格式	chr (字串)
存取類型	新增、刪除、取得、取代

允許的值:

值	描述
無	無。
PFS1	PFS1。
PFS2	PFS2。
PFS2048	PFS2048。
ECP256	ECP256。
ECP384	ECP384。
PFSMM	PFSMM。
PFS24	PFS24。

User/{ProfileName}/NativeProfile/DisableClassBasedDefaultRoute

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10，版本 1607 [10.0.14393] 和更新版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/DisableClassBasedDefaultRoute

指定以類別為基礎的預設路由。 例如，如果介面IP開頭為10，則會假設類別為IP，並將路由推送至10.0.0.0.0/8。

描述架構屬性:

屬性名稱	屬性值
格式	bool
存取類型	新增、刪除、取得、取代

允許的值:

值	描述
false	啟用。
true	已停用。

User/{ProfileName}/NativeProfile/L2tpPsk

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10，版本 1607 [10.0.14393] 和更新版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/L2tpPsk

用於 L2TP 連線的預先共用金鑰。

描述架構屬性:

屬性名稱	屬性值
格式	chr (字串)
存取類型	新增、刪除、取得、取代

User/{ProfileName}/NativeProfile/NativeProtocolType

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10，版本 1511 [10.0.10586] 和更新版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/NativeProtocolType

原生配置檔的必要專案。 使用的通道通訊協議類型。

注意

針對裝置通道，僅使用 IKEv2。
針對使用者通道，允許任何值。
在 NativeProtocolType 中使用 ProtocolList 做為值，需要進行 NativeProfile/ProtocolList 參數的額外設定。

描述架構屬性:

屬性名稱	屬性值
格式	chr (字串)
存取類型	新增、刪除、取得、取代

允許的值:

值	描述
PPTP	PPTP。
L2TP	L2tp。
IKEv2	IKEv2。
Automatic	自動。
SSTP	SSTP。
ProtocolList	ProtocolList。

User/{ProfileName}/NativeProfile/PlumbIKEv2TSAsRoutes

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10 版本 2004 [10.0.19041] 和更新版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/PlumbIKEv2TSAsRoutes

True：將流量選取器當做路由傳送至 VPN 介面，False：不要將流量選取器做為路由。

描述架構屬性:

屬性名稱	屬性值
格式	bool
存取類型	新增、刪除、取得、取代

User/{ProfileName}/NativeProfile/ProtocolList

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅ [10.0.20207] 和更新版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/ProtocolList

描述架構屬性:

屬性名稱	屬性值
格式	node
存取類型	[取得]

User/{ProfileName}/NativeProfile/ProtocolList/NativeProtocolList

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅ [10.0.20207] 和更新版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/ProtocolList/NativeProtocolList

依優先順序排列的收件匣 VPN 通訊協定清單。

注意

針對使用者通道，最多支援4個 VPN 通訊協定。
每個 VPN 通訊協定都需要個別的專案。 如需範例格式，請參閱 範例。
針對裝置通道，建議您在 NativeProtocolType 中使用 IKEv2，而不是 ProtocolList。

描述架構屬性:

屬性名稱	屬性值
格式	node
存取類型	[取得]

User/{ProfileName}/NativeProfile/ProtocolList/NativeProtocolList/{NativeProtocolRowId}

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅ [10.0.20207] 和更新版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/ProtocolList/NativeProtocolList/{NativeProtocolRowId}

注意

每個 VPN 通訊協定都需要個別的專案。 如需範例格式，請參閱 範例。

描述架構屬性:

屬性名稱	屬性值
格式	node
存取類型	新增、刪除、取得

User/{ProfileName}/NativeProfile/ProtocolList/NativeProtocolList/{NativeProtocolRowId}/Type

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅ [10.0.20207] 和更新版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/ProtocolList/NativeProtocolList/{NativeProtocolRowId}/Type

收件匣 VPN 通訊協議類型。

注意

每個 VPN 通訊協定都需要個別的專案。 如需範例格式，請參閱 範例。

描述架構屬性:

屬性名稱	屬性值
格式	chr (字串)
存取類型	新增、刪除、取得、取代

允許的值:

值	描述
Pptp	Pptp。
L2tp	L2tp。
Ikev2	Ikev2.
Sstp	Sstp。

User/{ProfileName}/NativeProfile/ProtocolList/RetryTimeInHours

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅ [10.0.20207] 和更新版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/ProtocolList/RetryTimeInHours

默認值 168，最大值 500000。

RetryTimeInHours 指定 Windows 在建立新連線時，嘗試使用最後一個成功通訊協議的時間長度。 將此值設定為 0 會停用記住最後一個成功的通訊協定。

描述架構屬性:

屬性名稱	屬性值
格式	int
存取類型	新增、刪除、取得、取代

User/{ProfileName}/NativeProfile/RoutingPolicyType

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10，版本 1511 [10.0.10586] 和更新版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/RoutingPolicyType

路由原則的類型。

描述架構屬性:

屬性名稱	屬性值
格式	chr (字串)
存取類型	新增、刪除、取得、取代

允許的值:

值	描述
SplitTunnel	流量可以透過網路堆疊所決定的任何介面。
ForceTunnel	所有IP流量都必須經過 VPN 介面。

User/{ProfileName}/NativeProfile/Servers

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10，版本 1511 [10.0.10586] 和更新版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Servers

原生配置檔的必要專案。 VPN 閘道的公用或可路由IP位址或 DNS 名稱。 它可以指向閘道的外部IP或伺服器數位的虛擬IP。 範例 208.147.66.130 或 vpn.contoso.com 名稱可以是伺服器名稱加上以分號分隔的易記名稱。 例如，server2.example.com;server2FriendlyName。 當您取得值時，傳回會同時包含伺服器名稱和易記名稱;如果未提供易記名稱，則預設為伺服器名稱。 您可以建立伺服器名稱清單， (選擇性易記名稱) 以逗號分隔。 例如，server1.example.com，server2.example.com。

描述架構屬性:

屬性名稱	屬性值
格式	chr (字串)
存取類型	新增、刪除、取得、取代

User/{ProfileName}/NetworkOutageTime

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 11 版本 21H2 [10.0.22000] 和更新版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/NetworkOutageTime

網路允許閑置的時間量，以秒為單位。 0 表示沒有限制。

描述架構屬性:

屬性名稱	屬性值
格式	int
存取類型	新增、刪除、取得、取代
允許的值	範圍： [0-4294967295]

User/{ProfileName}/PluginProfile

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10，版本 1511 [10.0.10586] 和更新版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/PluginProfile

使用以 Microsoft Store 為基礎的 VPN 外掛程式時，需要 PluginProfile 下的節點。

描述架構屬性:

屬性名稱	屬性值
格式	node
存取類型	新增、取得

User/{ProfileName}/PluginProfile/CustomConfiguration

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10，版本 1511 [10.0.10586] 和更新版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/PluginProfile/CustomConfiguration

選用。 這是適用於 SSL-VPN 外掛程式特定元件特定元件的 HTML 編碼 XML Blob，包括部署到裝置以使其可供 SSL-VPN 外掛程式使用的驗證資訊。如需格式和其他詳細數據，請連絡外掛程式提供者。 大部分外掛程式也可以根據伺服器交錯和預設值來設定值。

描述架構屬性:

屬性名稱	屬性值
格式	chr (字串)
存取類型	新增、刪除、取得、取代

User/{ProfileName}/PluginProfile/PluginPackageFamilyName

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10，版本 1511 [10.0.10586] 和更新版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/PluginProfile/PluginPackageFamilyName

外掛程式配置檔的必要專案。 此節點會指定 SSL-VPN 外掛程式應用程式的套件系列名稱。

描述架構屬性:

屬性名稱	屬性值
格式	chr (字串)
存取類型	新增、刪除、取得、取代

User/{ProfileName}/PluginProfile/ServerUrlList

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10，版本 1511 [10.0.10586] 和更新版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/PluginProfile/ServerUrlList

外掛程式配置檔的必要專案。 以分號分隔的 URL、主機名或 IP 格式伺服器清單。

描述架構屬性:

屬性名稱	屬性值
格式	chr (字串)
存取類型	新增、刪除、取得、取代

User/{ProfileName}/PrivateNetwork

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 11，版本 21H2 [10.0.22000] 和更新版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/PrivateNetwork

判斷 VPN 連線是公用還是私人連線。

描述架構屬性:

屬性名稱	屬性值
格式	bool
存取類型	新增、刪除、取得、取代
預設值	true

允許的值:

值	描述
false	VPN 連線為公用。
true (預設)	VPN 連線是私人的。

User/{ProfileName}/ProfileXML

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10，版本 1607 [10.0.14393] 和更新版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/ProfileXML

用於布建 VPN 所有欄位的 XML 架構。

描述架構屬性:

屬性名稱	屬性值
格式	chr (字串)
存取類型	新增、刪除、取得、取代
允許的值	請參閱 ProfileXML XSD 架構

User/{ProfileName}/Proxy

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10，版本 1511 [10.0.10586] 和更新版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/Proxy

組態物件的集合，可啟用 VPN 的連線後 Proxy 支援。 當此配置檔為作用中且已連線時，會套用為此配置檔所定義的 Proxy。

描述架構屬性:

屬性名稱	屬性值
格式	node
存取類型	[取得]

User/{ProfileName}/Proxy/AutoConfigUrl

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10，版本 1511 [10.0.10586] 和更新版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/Proxy/AutoConfigUrl

選用。 設定 URL 以自動擷取 Proxy 設定。

描述架構屬性:

屬性名稱	屬性值
格式	chr (字串)
存取類型	新增、刪除、取得、取代

User/{ProfileName}/Proxy/Manual

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10，版本 1511 [10.0.10586] 和更新版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/Proxy/Manual

包含手動伺服器設定的選擇性節點。

描述架構屬性:

屬性名稱	屬性值
格式	node
存取類型	[取得]

User/{ProfileName}/Proxy/Manual/Server

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10，版本 1511 [10.0.10586] 和更新版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/Proxy/Manual/Server

選用。 值是 Proxy 伺服器位址做為完整主機名或 IP 位址，其中埠會附加在冒號之後，例如，proxy.constoso.com:80。

描述架構屬性:

屬性名稱	屬性值
格式	chr (字串)
存取類型	新增、刪除、取得、取代

User/{ProfileName}/RegisterDNS

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10，版本 1709 [10.0.16299] 和更新版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/RegisterDNS

允許在 DNS 中註冊連線的位址。

描述架構屬性:

屬性名稱	屬性值
格式	bool
存取類型	新增、刪除、取得、取代
預設值	false

允許的值:

值	描述
false (預設)	請勿在 DNS 中註冊連線的位址。
true	在 DNS 中註冊連線的位址。

User/{ProfileName}/RememberCredentials

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10，版本 1511 [10.0.10586] 和更新版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/RememberCredentials

快取認證的布爾值 (true 或 false) 。

描述架構屬性:

屬性名稱	屬性值
格式	bool
存取類型	新增、刪除、取得、取代
預設值	false

允許的值:

值	描述
false (預設)	請勿快取認證。
true	盡可能快取認證。

User/{ProfileName}/RequireVpnClientAppUI

領域	版本	適用的作業系統
❌ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅ [10.0.19628] 和更新版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/RequireVpnClientAppUI

僅適用於 AppContainer 配置檔。

False：不要在 [設定 UI] 中顯示設定檔。

True：在 [設定 UI] 中顯示設定檔。

選用。 此節點只與 AppContainer 配置文件相關 (也就是使用 VpnManagementAgent：：AddProfileFromXmlAsync 方法) 。

描述架構屬性:

屬性名稱	屬性值
格式	bool
存取類型	新增、刪除、取得、取代

User/{ProfileName}/RouteList

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10，版本 1511 [10.0.10586] 和更新版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/RouteList

要新增至 VPN 介面路由表的路由清單。 根據指派給介面的IP，VPN 伺服器月臺的子網數目比預設子網還多的分割通道案例中為必要。

描述架構屬性:

屬性名稱	屬性值
格式	node
存取類型	[取得]

User/{ProfileName}/RouteList/{routeRowId}

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10，版本 1511 [10.0.10586] 和更新版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/RouteList/{routeRowId}

RouteList 的循序整數標識碼。 如果您要新增路由，則這是必要的。 排序必須從 0 開始。

描述架構屬性:

屬性名稱	屬性值
格式	node
存取類型	新增、刪除、取得
動態節點命名	UniqueName：RouteList 的循序整數標識碼。 如果您要新增路由，則這是必要的。 排序必須從 0 開始。

User/{ProfileName}/RouteList/{routeRowId}/Address

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10，版本 1511 [10.0.10586] 和更新版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/RouteList/{routeRowId}/Address

IPv4/v6 位址格式的子網位址，以及前置詞將用來判斷要透過 VPN 介面傳送的目的地前置詞。 這是目的地前置詞的IP位址部分。

描述架構屬性:

屬性名稱	屬性值
格式	chr (字串)
存取類型	新增、刪除、取得、取代

User/{ProfileName}/RouteList/{routeRowId}/ExclusionRoute

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10，版本 1607 [10.0.14393] 和更新版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/RouteList/{routeRowId}/ExclusionRoute

布爾值，指定要新增的路由是否應該指向 VPN 介面或實體介面作為閘道。

描述架構屬性:

屬性名稱	屬性值
格式	bool
存取類型	新增、刪除、取得、取代
預設值	false

允許的值:

值	描述
false (預設)	此路由會將流量導向 VPN。
true	此路由會將流量導向實體介面。

User/{ProfileName}/RouteList/{routeRowId}/Metric

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10，版本 1607 [10.0.14393] 和更新版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/RouteList/{routeRowId}/Metric

路由的計量。

描述架構屬性:

屬性名稱	屬性值
格式	int
存取類型	新增、刪除、取得、取代

User/{ProfileName}/RouteList/{routeRowId}/PrefixSize

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10，版本 1511 [10.0.10586] 和更新版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/RouteList/{routeRowId}/PrefixSize

路由專案之目的地前置詞的子網前置詞大小部分。 這會和位址一起用來判斷要透過 VPN 介面路由的目的地前置詞。

描述架構屬性:

屬性名稱	屬性值
格式	int
存取類型	新增、刪除、取得、取代
允許的值	範圍： [0-4294967295]

User/{ProfileName}/TrafficFilterList

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10，版本 1511 [10.0.10586] 和更新版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList

允許透過 VPN 介面流量的規則清單。 每個規則標識碼都是 OR'ed。 在每個規則標識碼中，每個篩選類型都是 AND'ed。

注意

新增 TrafficFilterList 之後，除了符合規則的流量之外，所有流量都會遭到封鎖。

描述架構屬性:

屬性名稱	屬性值
格式	node
存取類型	[取得]

User/{ProfileName}/TrafficFilterList/{trafficFilterId}

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10，版本 1511 [10.0.10586] 和更新版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}

流量篩選規則的循序整數標識碼。 排序必須從 0 開始。

描述架構屬性:

屬性名稱	屬性值
格式	node
存取類型	新增、刪除、取得
動態節點命名	UniqueName：流量篩選規則的循序整數標識碼。 排序必須從 0 開始。

User/{ProfileName}/TrafficFilterList/{trafficFilterId}/App

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10，版本 1511 [10.0.10586] 和更新版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/App

每個應用程式 VPN 規則。 這會只允許透過 VPN 介面允許指定的應用程式。

描述架構屬性:

屬性名稱	屬性值
格式	node
存取類型	[取得]

User/{ProfileName}/TrafficFilterList/{trafficFilterId}/App/Id

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10，版本 1511 [10.0.10586] 和更新版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/App/Id

應用程式型流量篩選器的應用程式身分識別。 此節點的值可以是下列其中一項：PackageFamilyName - 此應用程式/標識符值代表應用程式的 PackageFamilyName。 PackageFamilyName 是 Microsoft Store 應用程式的唯一名稱。 FilePath - 此應用程式/標識符值代表應用程式的完整檔案路徑。 例如，C:\Windows\System\Notepad.exe。 SYSTEM - 此值可讓核心驅動程式透過 VPN (傳送流量，例如 PING 或 SMB) 。

描述架構屬性:

屬性名稱	屬性值
格式	chr (字串)
存取類型	新增、刪除、取得、取代

User/{ProfileName}/TrafficFilterList/{trafficFilterId}/App/Type

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10，版本 1511 [10.0.10586] 和更新版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/App/Type

會傳回應用程式/標識符的標識符類型。PackageFamilyName、FilePath 或 System。

描述架構屬性:

屬性名稱	屬性值
格式	chr (字串)
存取類型	[取得]

User/{ProfileName}/TrafficFilterList/{trafficFilterId}/Claims

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10，版本 1511 [10.0.10586] 和更新版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/Claims

指定安全描述元定義語言 (SDDL) 格式的規則，以檢查本機使用者令牌。

描述架構屬性:

屬性名稱	屬性值
格式	chr (字串)
存取類型	新增、刪除、取得、取代

User/{ProfileName}/TrafficFilterList/{trafficFilterId}/Direction

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10 版本 2004 [10.0.19041] 和更新版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/Direction

輸出 - 流量篩選條件可讓流量到達符合此規則的目的地。 這是預設值。

輸入 - 流量篩選允許來自符合此規則之外部位置的流量。

描述架構屬性:

屬性名稱	屬性值
格式	chr (字串)
存取類型	新增、刪除、取得、取代

User/{ProfileName}/TrafficFilterList/{trafficFilterId}/LocalAddressRanges

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10，版本 1511 [10.0.10586] 和更新版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/LocalAddressRanges

指定要允許之本機 IP 位址範圍的逗號分隔值清單。

描述架構屬性:

屬性名稱	屬性值
格式	chr (字串)
存取類型	新增、刪除、取得、取代

User/{ProfileName}/TrafficFilterList/{trafficFilterId}/LocalPortRanges

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10，版本 1511 [10.0.10586] 和更新版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/LocalPortRanges

以逗號分隔的範圍清單，例如100-120,200,300-320.

描述架構屬性:

屬性名稱	屬性值
格式	chr (字串)
存取類型	新增、刪除、取得、取代
允許的值	正規表示式： ^[\d]*$
相依性 [ProtocolDependency]	相依性類型： DependsOn 相依性 URI： Vendor/MSFT/VPNv2/[ProfileName]/TrafficFilterList/[trafficFilterId]/Protocol 相依性允許的值： [6,17] 相依性允許的值類型： Range

User/{ProfileName}/TrafficFilterList/{trafficFilterId}/Protocol

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10，版本 1511 [10.0.10586] 和更新版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/Protocol

0-255 數位，代表 ip 通訊協定 (TCP = 6，UDP = 17) 。

描述架構屬性:

屬性名稱	屬性值
格式	int
存取類型	新增、刪除、取得、取代
允許的值	範圍： [0-255]

User/{ProfileName}/TrafficFilterList/{trafficFilterId}/RemoteAddressRanges

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10，版本 1511 [10.0.10586] 和更新版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/RemoteAddressRanges

指定要允許之遠端 IP 位址範圍的逗號分隔值清單。

描述架構屬性:

屬性名稱	屬性值
格式	chr (字串)
存取類型	新增、刪除、取得、取代

User/{ProfileName}/TrafficFilterList/{trafficFilterId}/RemotePortRanges

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10，版本 1511 [10.0.10586] 和更新版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/RemotePortRanges

指定要允許之遠端埠範圍的逗號分隔值清單。 例如，100-120、200、300-320。

描述架構屬性:

屬性名稱	屬性值
格式	chr (字串)
存取類型	新增、刪除、取得、取代
允許的值	正規表示式： ^[\d]*$
相依性 [ProtocolDependency]	相依性類型： DependsOn 相依性 URI： Vendor/MSFT/VPNv2/[ProfileName]/TrafficFilterList/[trafficFilterId]/Protocol 相依性允許的值： [6,17] 相依性允許的值類型： Range

User/{ProfileName}/TrafficFilterList/{trafficFilterId}/RoutingPolicyType

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10，版本 1511 [10.0.10586] 和更新版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/RoutingPolicyType

如果在流量篩選中使用應用程式或宣告類型，則指定路由原則。 此屬性的範圍僅適用於此流量篩選規則。

描述架構屬性:

屬性名稱	屬性值
格式	chr (字串)
存取類型	新增、刪除、取得、取代

允許的值:

值	描述
SplitTunnel	針對此流量篩選規則，只有網路堆疊) 所決定的 VPN 介面 (流量會通過 介面。 因特網流量可以繼續通過其他介面。
ForceTunnel	針對此流量規則，所有IP流量都必須只通過 VPN 介面。

User/{ProfileName}/TrustedNetworkDetection

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 10，版本 1511 [10.0.10586] 和更新版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/TrustedNetworkDetection

以逗號分隔的字串來識別受信任的網路。 當用戶位於其公司無線網路上，且受保護的資源可直接供裝置存取時，VPN 將不會自動連線。

描述架構屬性:

屬性名稱	屬性值
格式	chr (字串)
存取類型	新增、刪除、取得、取代
允許的值	,

User/{ProfileName}/UseRasCredentials

領域	版本	適用的作業系統
✅ 裝置 ✅ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅Windows 11 版本 21H2 [10.0.22000] 和更新版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/UseRasCredentials

判斷認證管理員是否會在連線之後儲存 ras 認證。

描述架構屬性:

屬性名稱	屬性值
格式	bool
存取類型	新增、刪除、取得、取代
預設值	true

允許的值:

值	描述
false	不會儲存 Ras 認證。
true (預設)	Ras 認證會儲存。

ProfileXML XSD 架構

<xs:schema attributeFormDefault="unqualified" elementFormDefault="qualified" xmlns:xs="http://www.w3.org/2001/XMLSchema">
  <xs:import namespace="http://www.microsoft.com/provisioning/EapHostConfig" schemaLocation="EapHostConfig.xsd" />
  <xs:element name="VPNProfile">
    <xs:complexType>
      <xs:sequence>
        <xs:element name="ProfileName" type="xs:string" minOccurs="0" maxOccurs="1" />
        <xs:element name="EdpModeId" type="xs:string" minOccurs="0" maxOccurs="1" />
        <xs:element name="RememberCredentials" type="xs:boolean" minOccurs="0" maxOccurs="1" />
        <xs:element name="AlwaysOn" type="xs:boolean" minOccurs="0" maxOccurs="1" />
        <xs:element name="DnsSuffix" type="xs:string" minOccurs="0" maxOccurs="1" />
        <xs:element name="TrustedNetworkDetection" type="xs:string" minOccurs="0" maxOccurs="1" />
        <xs:element name="DisableAdvancedOptionsEditButton" type="xs:boolean" minOccurs="0" maxOccurs="1" />
        <xs:element name="DisableDisconnectButton" type="xs:boolean" minOccurs="0" maxOccurs="1" />
        <xs:element name="LockDown" type="xs:boolean" minOccurs="0" maxOccurs="1" />
        <xs:element name="DeviceTunnel" type="xs:boolean" minOccurs="0" maxOccurs="1" />
        <xs:element name="RegisterDNS" type="xs:boolean" minOccurs="0" maxOccurs="1" />
        <xs:element name="ByPassForLocal" type="xs:boolean" minOccurs="0" maxOccurs="1" />
        <xs:element name="RequireVpnClientAppUI" type="xs:boolean" minOccurs="0" maxOccurs="1" />
        <xs:element name="Proxy" minOccurs="0" maxOccurs="1">
          <xs:complexType>
            <xs:sequence>
              <xs:element name="AutoConfigUrl" type="xs:string" minOccurs="0" maxOccurs="1" />
              <xs:element name="Manual" minOccurs="0" maxOccurs="1">
                <xs:complexType>
                  <xs:sequence>
                    <xs:element name="Server" type="xs:string" minOccurs="1" maxOccurs="1" />
                  </xs:sequence>
                </xs:complexType>
              </xs:element>
            </xs:sequence>
          </xs:complexType>
        </xs:element>
        <xs:element name="APNBinding" minOccurs="0" maxOccurs="1">
          <xs:complexType>
            <xs:sequence>
              <xs:element name="ProviderId" type="xs:string" minOccurs="0" maxOccurs="1" />
              <xs:element name="AccessPointName" type="xs:string" minOccurs="0" maxOccurs="1" />
              <xs:element name="UserName" type="xs:string" minOccurs="0" maxOccurs="1" />
              <xs:element name="Password" type="xs:string" minOccurs="0" maxOccurs="1" />
              <xs:element name="IsCompressionEnabled" type="xs:boolean" minOccurs="0" maxOccurs="1" />
              <xs:element name="AuthenticationType" type="xs:string" minOccurs="0" maxOccurs="1" />
            </xs:sequence>
          </xs:complexType>
        </xs:element>
        <xs:element name="DeviceCompliance" minOccurs="0" maxOccurs="1">
          <xs:complexType>
            <xs:sequence>
              <xs:element name="Enabled" type="xs:boolean" minOccurs="1" maxOccurs="1" />
              <xs:element name="Sso" minOccurs="0" maxOccurs="1">
                <xs:complexType>
                  <xs:sequence>
                    <xs:element name="Enabled" type="xs:boolean" minOccurs="1" maxOccurs="1" />
                    <xs:element name="Eku" type="xs:string" minOccurs="0" maxOccurs="1" />
                    <xs:element name="IssuerHash" type="xs:string" minOccurs="0" maxOccurs="1" />
                  </xs:sequence>
                </xs:complexType>
              </xs:element>
            </xs:sequence>
          </xs:complexType>
        </xs:element>
        <xs:element name="PluginProfile" minOccurs="0" maxOccurs="1">
          <xs:complexType>
            <xs:sequence>
              <xs:element name="ServerUrlList" type="xs:string" minOccurs="1" maxOccurs="1" />
              <xs:element name="CustomConfiguration" type="xs:string" minOccurs="0" maxOccurs="1" />
              <xs:element name="PluginPackageFamilyName" type="xs:string" minOccurs="1" maxOccurs="1" />
            </xs:sequence>
          </xs:complexType>
        </xs:element>
        <xs:element name="AppTrigger" minOccurs="0" maxOccurs="unbounded">
          <xs:complexType>
            <xs:sequence>
              <xs:element name="App" minOccurs="1" maxOccurs="1">
                <xs:complexType>
                  <xs:sequence>
                    <xs:element name="Id" type="xs:string" minOccurs="1" maxOccurs="1" />
                  </xs:sequence>
                </xs:complexType>
              </xs:element>
            </xs:sequence>
          </xs:complexType>
        </xs:element>
        <xs:element name="DomainNameInformation" minOccurs="0" maxOccurs="unbounded">
          <xs:complexType>
            <xs:sequence>
              <xs:element name="DomainName" type="xs:string" minOccurs="1" maxOccurs="1" />
              <xs:element name="DnsServers" type="xs:string" minOccurs="0" maxOccurs="1" />
              <xs:element name="WebProxyServers" type="xs:string" minOccurs="0" maxOccurs="1" />
              <xs:element name="AutoTrigger" type="xs:boolean" minOccurs="0" maxOccurs="1" />
              <xs:element name="Persistent" type="xs:boolean" minOccurs="0" maxOccurs="1" />
            </xs:sequence>
          </xs:complexType>
        </xs:element>
        <xs:element name="TrafficFilter" minOccurs="0" maxOccurs="unbounded">
          <xs:complexType>
            <xs:sequence>
              <xs:element name="App" minOccurs="0" maxOccurs="1">
                <xs:complexType>
                  <xs:sequence>
                    <xs:element name="Id" type="xs:string" minOccurs="1" maxOccurs="1" />
                  </xs:sequence>
                </xs:complexType>
              </xs:element>
              <xs:element name="Claims" type="xs:string" minOccurs="0" maxOccurs="1" />
              <xs:element name="Protocol" type="xs:string" minOccurs="0" maxOccurs="1" />
              <xs:element name="LocalPortRanges" type="xs:string" minOccurs="0" maxOccurs="1" />
              <xs:element name="RemotePortRanges" type="xs:string" minOccurs="0" maxOccurs="1" />
              <xs:element name="LocalAddressRanges" type="xs:string" minOccurs="0" maxOccurs="1" />
              <xs:element name="RemoteAddressRanges" type="xs:string" minOccurs="0" maxOccurs="1" />
              <xs:element name="RoutingPolicyType" type="xs:string" minOccurs="0" maxOccurs="1" />
              <xs:element name="Direction" type="xs:string" minOccurs="0" maxOccurs="1" />
            </xs:sequence>
          </xs:complexType>
        </xs:element>
        <xs:element name="NativeProfile" minOccurs="0" maxOccurs="1">
          <xs:complexType>
            <xs:sequence>
              <xs:element name="Servers" type="xs:string" minOccurs="1" maxOccurs="1" />
              <xs:element name="RoutingPolicyType" type="xs:string" minOccurs="0" maxOccurs="1" />
              <xs:element name="NativeProtocolType" type="xs:string" minOccurs="0" maxOccurs="1" />
              <xs:element name="L2tpPsk" type="xs:string" minOccurs="0" maxOccurs="1" />
              <xs:element name="DisableClassBasedDefaultRoute" type="xs:boolean" minOccurs="0" maxOccurs="1" />
              <xs:element name="PlumbIKEv2TSAsRoutes" type="xs:boolean" minOccurs="0" maxOccurs="1" />
              <xs:element name="CryptographySuite" minOccurs="0" maxOccurs="1">
                <xs:complexType>
                  <xs:sequence>
                    <xs:element name="AuthenticationTransformConstants" type="xs:string" minOccurs="0" maxOccurs="1" />
                    <xs:element name="CipherTransformConstants" type="xs:string" minOccurs="0" maxOccurs="1" />
                    <xs:element name="PfsGroup" type="xs:string" minOccurs="0" maxOccurs="1" />
                    <xs:element name="DHGroup" type="xs:string" minOccurs="0" maxOccurs="1" />
                    <xs:element name="IntegrityCheckMethod" type="xs:string" minOccurs="0" maxOccurs="1" />
                    <xs:element name="EncryptionMethod" type="xs:string" minOccurs="0" maxOccurs="1" />
                  </xs:sequence>
                </xs:complexType>
              </xs:element>
              <xs:element name="Authentication" minOccurs="1" maxOccurs="1">
                <xs:complexType>
                  <xs:choice>
                    <xs:sequence>
                      <xs:element name="UserMethod" type="xs:string" minOccurs="0" maxOccurs="1" />
                      <xs:element name="Eap" minOccurs="0" maxOccurs="1">
                        <xs:complexType>
                          <xs:sequence>
                            <xs:element name="Configuration" minOccurs="1" maxOccurs="1">
                              <xs:complexType>
                                <xs:sequence>
                                  <xs:element xmlns:q1="http://www.microsoft.com/provisioning/EapHostConfig" ref="q1:EapHostConfig" />
                                </xs:sequence>
                              </xs:complexType>
                            </xs:element>
                          </xs:sequence>
                        </xs:complexType>
                      </xs:element>
                    </xs:sequence>
                    <xs:element name="MachineMethod" type="xs:string" minOccurs="0" maxOccurs="1" />
                  </xs:choice>
                </xs:complexType>
              </xs:element>
            </xs:sequence>
          </xs:complexType>
        </xs:element>
        <xs:element name="Route" minOccurs="0" maxOccurs="unbounded">
          <xs:complexType>
            <xs:sequence>
              <xs:element name="Address" type="xs:string" minOccurs="1" maxOccurs="1" />
              <xs:element name="PrefixSize" type="xs:unsignedByte" minOccurs="1" maxOccurs="1" />
              <xs:element name="ExclusionRoute" type="xs:boolean" minOccurs="0" maxOccurs="1" />
              <xs:element name="Metric" type="xs:unsignedInt" minOccurs="0" maxOccurs="1" />
            </xs:sequence>
          </xs:complexType>
        </xs:element>
      </xs:sequence>
    </xs:complexType>
  </xs:element>
</xs:schema>

範例

配置檔範例

<SyncML xmlns="SYNCML:SYNCML1.2" xmlns:A="syncml:metinf">
  <SyncBody>
    <Atomic>
      <CmdID>10000</CmdID>

      <!-- Configure VPN Server Name or Address (PhoneNumber=) [Comma Separated]-->
      <Add>
        <CmdID>10001</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPN_Demo/ProfileXML</LocURI>
          </Target>
          <Data><VPNProfile>
  <ProfileName>VPN_Demo</ProfileName>
  <NativeProfile>
    <Servers>VPNServer.contoso.com</Servers>
    <NativeProtocolType>ProtocolList</NativeProtocolType>
      <ProtocolList>
        <NativeProtocol>
          <Type>Ikev2</Type>
        </NativeProtocol>
        <NativeProtocol>
          <Type>Sstp</Type>
        </NativeProtocol>
        <RetryTimeInHours>168</RetryTimeInHours>
      </ProtocolList>
    <Authentication>
      <UserMethod>Eap</UserMethod>
      <Eap>
        <Configuration>
<EapHostConfig xmlns="http://www.microsoft.com/provisioning/EapHostConfig"> <EapMethod> <Type xmlns="http://www.microsoft.com/provisioning/EapCommon">25</Type> <VendorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorId> <VendorType xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorType> <AuthorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</AuthorId> </EapMethod> <Config xmlns="http://www.microsoft.com/provisioning/EapHostConfig"> <Eap xmlns="http://www.microsoft.com/provisioning/BaseEapConnectionPropertiesV1"> <Type>25</Type> <EapType xmlns="http://www.microsoft.com/provisioning/MsPeapConnectionPropertiesV1"> <ServerValidation> <DisableUserPromptForServerValidation>false</DisableUserPromptForServerValidation> <ServerNames></ServerNames> </ServerValidation> <FastReconnect>true</FastReconnect> <InnerEapOptional>false</InnerEapOptional> <Eap xmlns="http://www.microsoft.com/provisioning/BaseEapConnectionPropertiesV1"> <Type>13</Type> <EapType xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV1"> <CredentialsSource> <CertificateStore> <SimpleCertSelection>false</SimpleCertSelection> </CertificateStore> </CredentialsSource> <ServerValidation> <DisableUserPromptForServerValidation>false</DisableUserPromptForServerValidation> <ServerNames></ServerNames> </ServerValidation> <DifferentUsername>false</DifferentUsername> <PerformServerValidation xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">false</PerformServerValidation> <AcceptServerName xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">false</AcceptServerName> <TLSExtensions xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2"> <FilteringInfo xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV3"> <EKUMapping> <EKUMap> <EKUName>Unknown Key Usage</EKUName> <EKUOID>1.3.6.1.4.1.311.87</EKUOID> </EKUMap> </EKUMapping> <ClientAuthEKUList Enabled="true"> <EKUMapInList> <EKUName>Unknown Key Usage</EKUName> </EKUMapInList> </ClientAuthEKUList> </FilteringInfo> </TLSExtensions> </EapType> </Eap> <EnableQuarantineChecks>false</EnableQuarantineChecks> <RequireCryptoBinding>false</RequireCryptoBinding> <PeapExtensions> <PerformServerValidation xmlns="http://www.microsoft.com/provisioning/MsPeapConnectionPropertiesV2">false</PerformServerValidation> <AcceptServerName xmlns="http://www.microsoft.com/provisioning/MsPeapConnectionPropertiesV2">false</AcceptServerName> </PeapExtensions> </EapType> </Eap> </Config> </EapHostConfig>
    </Configuration>
      </Eap>
    </Authentication>
    <RoutingPolicyType>SplitTunnel</RoutingPolicyType>
  </NativeProfile>
  <DomainNameInformationList>
    <DomainName>.contoso.com</DomainName>
    <DNSServers>10.5.5.5</DNSServers>
  </DomainNameInformationList>
 <TrafficFilter>
    <App>%ProgramFiles%\Internet Explorer\iexplore.exe</App>
  </TrafficFilter>
  <TrafficFilter>
    <App>Microsoft.MicrosoftEdge_8wekyb3d8bbwe</App>
  </TrafficFilter>
  <Route>
    <Address>10.0.0.0</Address>
    <PrefixSize>8</PrefixSize>
  </Route>
  <Route>
    <Address>25.0.0.0</Address>
    <PrefixSize>8</PrefixSize>
  </Route>
    <RememberCredentials>true</RememberCredentials>
  </VPNProfile></Data>
        </Item>
      </Add>

    </Atomic>
    <Final/>
  </SyncBody>
</SyncML>

AppTriggerList

<!-- Internet Explorer -->
<Add>
  <CmdID>10013</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/AppTriggerList/0/App/Id</LocURI>
    </Target>
    <Data>%PROGRAMFILES%\Internet Explorer\iexplore.exe</Data>
  </Item>
</Add>
<Add>
  <CmdID>10014</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/AppTriggerList/1/App/Id</LocURI>
    </Target>
    <Data>%PROGRAMFILES% (x86)\Internet Explorer\iexplore.exe</Data>
  </Item>
</Add>
<!-- Edge -->
<Add>
  <CmdID>10015</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/AppTriggerList/2/App/Id</LocURI>
    </Target>
    <Data>Microsoft.MicrosoftEdge_8wekyb3d8bbwe</Data>
  </Item>
</Add>

RouteList 和 ExclusionRoute

<Add>
  <CmdID>10008</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/RouteList/0/Address</LocURI>
    </Target>
    <Data>192.168.0.0</Data>
  </Item>
</Add>
<Add>
  <CmdID>10009</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/RouteList/0/PrefixSize</LocURI>
    </Target>
    <Meta>
      <Format xmlns="syncml:metinf">int</Format>
    </Meta>
    <Data>24</Data>
  </Item>
</Add>
<Add>
  <CmdID>10010</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/RouteList/0/ExclusionRoute</LocURI>
    </Target>
    <Meta>
      <Format xmlns="syncml:metinf">bool</Format>
    </Meta>
    <Data>true</Data>
  </Item>
</Add>

DomainNameInformationList

<!-- Domain Name rule with Suffix Match with DNS Servers -->
<Add>
  <CmdID>10013</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/0/DomainName</LocURI>
    </Target>
    <Data>.contoso.com</Data>
  </Item>
</Add>
<Add>
  <CmdID>10014</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/0/DnsServers</LocURI>
    </Target>
    <Data>192.168.0.11,192.168.0.12</Data>
  </Item>
</Add>

<!-- Domain Name rule with Suffix Match with Web Proxy -->
<Add>
  <CmdID>10013</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/1/DomainName</LocURI>
    </Target>
    <Data>.contoso.com</Data>
  </Item>
</Add>

<Add>
  <CmdID>10015</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/1/WebProxyServers</LocURI>
    </Target>
    <Data>192.168.0.100:8888</Data>
  </Item>
</Add>

<!-- Domain Name rule with FQDN Match with DNS Servers -->

<Add>
  <CmdID>10016</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/2/DomainName</LocURI>
    </Target>
    <Data>finance.contoso.com</Data>
  </Item>
</Add>
<Add>
  <CmdID>10017</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/2/DnsServers</LocURI>
    </Target>
    <Data>192.168.0.11,192.168.0.12</Data>
  </Item>
</Add>

<!-- Domain Name rule with FQDN Match with Proxy Server -->

<Add>
  <CmdID>10016</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/3/DomainName</LocURI>
    </Target>
    <Data>finance.contoso.com</Data>
  </Item>
</Add>
<Add>
  <CmdID>10017</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/3/WebProxyServers</LocURI>
    </Target>
    <Data>192.168.0.11:8080</Data>
  </Item>
</Add>

<!-- Domain Name rule for all other (any) traffic through DNS Servers -->
<Add>
  <CmdID>10016</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/4/DomainName</LocURI>
    </Target>
    <Data>.</Data>
  </Item>
</Add>
<Add>
  <CmdID>10017</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/4/DnsServers</LocURI>
    </Target>
    <Data>192.168.0.11,192.168.0.12</Data>
  </Item>
</Add>

<!-- Domain Name rule for all other (any) traffic through Proxy -->

<Add>
  <CmdID>10016</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/5/DomainName</LocURI>
    </Target>
    <Data>.</Data>
  </Item>
</Add>
<Add>
  <CmdID>10017</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/5/WebProxyServers</LocURI>
    </Target>
    <Data>192.168.0.11</Data>
  </Item>
</Add>

AutoTrigger

<Add>
  <CmdID>10010</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/0/AutoTrigger</LocURI>
    </Target>
    <Meta>
      <Format xmlns="syncml:metinf">bool</Format>
    </Meta>
    <Data>true</Data>
  </Item>
</Add>

持續性

<Add>
  <CmdID>10010</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/1/Persistent</LocURI>
    </Target>
    <Meta>
      <Format xmlns="syncml:metinf">bool</Format>
    </Meta>
    <Data>true</Data>
  </Item>
</Add>

TrafficFilterLIst 應用程式

    <!-- Desktop App -->
    <Add>
        <CmdID>10013</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/TrafficFilterList/0/App/Id</LocURI>
          </Target>
          <Data>%ProgramFiles%\Internet Explorer\iexplore.exe</Data>
        </Item>
      </Add>
      <!-- Store App -->
      <Add>
        <CmdID>10014</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/TrafficFilterList/1/App/Id</LocURI>
          </Target>
          <Data>Microsoft.MicrosoftEdge_8wekyb3d8bbwe</Data>
        </Item>
      </Add>
      <!-- SYSTEM -->
      <Add>
        <CmdID>10015</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/TrafficFilterList/3/App/Id</LocURI>
          </Target>
          <Data>SYSTEM</Data>
        </Item>
      </Add>

Protocol、LocalPortRanges、RemotePortRanges、LocalAddressRanges、RemoteAddressRanges、RoutingPolicyType、EDPModeId、RememberCredentials、AlwaysOn、Lockdown、DnsSuffix、TrustedNetworkDetection

    <!-- Protocol -->
      <Add>
        <CmdID>$CmdID$</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/TrafficFilterList/3/Protocol</LocURI>
          </Target>
          <Meta>
            <Format xmlns="syncml:metinf">int</Format>
          </Meta>
          <Data>6</Data>
        </Item>
      </Add>
      <!-- LocalPortRanges -->
      <Add>
        <CmdID>$CmdID$</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/TrafficFilterList/3/LocalPortRanges</LocURI>
          </Target>
          <Data>10,20-50,100-200</Data>
        </Item>
      </Add>
      <!-- RemotePortRanges -->
      <Add>
        <CmdID>$CmdID$</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/TrafficFilterList/3/RemotePortRanges</LocURI>
          </Target>
          <Data>20-50,100-200,300</Data>
        </Item>
      </Add>
      <!-- LocalAddressRanges -->
      <Add>
        <CmdID>$CmdID$</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/TrafficFilterList/3/LocalAddressRanges/LocURI>
          </Target>
          <Data>3.3.3.3/32,1.1.1.1-2.2.2.2</Data>
        </Item>
      </Add>
      <!-- RemoteAddressRanges -->
      <Add>
        <CmdID>$CmdID$</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/TrafficFilterList/3/RemoteAddressRanges</LocURI>
          </Target>
          <Data>30.30.0.0/16,10.10.10.10-20.20.20.20</Data>
        </Item>
      </Add>
      <!-- RoutingPolicyType -->
      <Add>
        <CmdID>$CmdID$</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/TrafficFilterList/0/RoutingPolicyType</LocURI>
          </Target>
          <Data>ForceTunnel</Data>
        </Item>
      </Add>
      <!-- EDPModeId -->
      <Add>
        <CmdID>$CmdID$</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/EDPModeID</LocURI>
          </Target>
          <Data>corp.contoso.com</Data>
        </Item>
      </Add>
      <!-- RememberCredentials -->
      <Add>
        <CmdID>$CmdID$</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/RememberCredentials</LocURI>
          </Target>
          <Meta>
            <Format xmlns="syncml:metinf">bool</Format>
          </Meta>
          <Data>true</Data>
        </Item>
      </Add>
      <!-- AlwaysOn -->
      <Add>
        <CmdID>$CmdID$</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/AlwaysOn</LocURI>
          </Target>
          <Meta>
            <Format xmlns="syncml:metinf">bool</Format>
          </Meta>
          <Data>true</Data>
        </Item>
      </Add>
      <!-- Lockdown -->
      <Add>
        <CmdID>$CmdID$</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/Lockdown</LocURI>
          </Target>
          <Meta>
            <Format xmlns="syncml:metinf">bool</Format>
          </Meta>
          <Data>true</Data>
        </Item>
      </Add>
      <!-- DnsSuffix -->
      <Add>
        <CmdID>$CmdID$</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DnsSuffix</LocURI>
          </Target>
          <Data>Adatum.com</Data>
        </Item>
      </Add>
      <!-- TrustedNetworkDetection -->
     <!-- Configure Trusted Networks (TrustedNetworks=) [Comma separated] -->
      <Add>
        <CmdID>$CmdID$</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/TrustedNetworkDetection</LocURI>
          </Target>
          <Data>Adatum.com</Data>
        </Item>
      </Add>

Proxy - Manual 或 AutoConfigUrl

      <!-- Manual -->
      <Add>
        <CmdID>$CmdID$</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/Proxy/Manual/Server</LocURI>
          </Target>
          <Data>192.168.0.100:8888</Data>
        </Item>
      </Add>
      <!-- AutoConfigUrl -->
      <Add>
        <CmdID>$CmdID$</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/Proxy/AutoConfigUrl</LocURI>
          </Target>
          <Data>HelloWorld.com</Data>
        </Item>
      </Add>

裝置合規性 - Sso

    <!-- Enabled -->
    <Add>
      <CmdID>10011</CmdID>
      <Item>
        <Target>
          <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DeviceCompliance/SSO/Enabled</LocURI>
        </Target>
        <Meta>
          <Format xmlns="syncml:metinf">bool</Format>
        </Meta>
        <Data>true</Data>
      </Item>
    </Add>

    <!-- IssuerHash -->
    <Add>
      <CmdID>10011</CmdID>
      <Item>
        <Target>
          <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DeviceCompliance/SSO/IssuerHash</LocURI>
        </Target>
        <Data>ffffffffffffffffffffffffffffffffffffffff;ffffffffffffffffffffffffffffffffffffffee</Data>
      </Item>
    </Add>

    <!-- Eku -->
    <Add>
      <CmdID>10011</CmdID>
      <Item>
        <Target>
          <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DeviceCompliance/SSO/EKU</LocURI>
        </Target>
        <Data>1.3.6.1.5.5.7.3.2</Data>
      </Item>
    </Add>

PluginProfile

    <!-- PluginPackageFamilyName -->
      <!-- Configure VPN Server Name or Address (PhoneNumber=) [Comma Separated]-->
      <Add>
        <CmdID>10001</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/PluginProfile/ServerUrlList</LocURI>
          </Target>
          <Data>selfhost.corp.contoso.com</Data>
        </Item>
      </Add>

      <!-- Configure VPN Plugin AppX Package ID (ThirdPartyProfileInfo=) -->
      <Add>
        <CmdID>10002</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/PluginProfile/PluginPackageFamilyName</LocURI>
          </Target>
          <Data>TestVpnPluginApp-SL_8wekyb3d8bbwe</Data>
        </Item>
      </Add>

      <!-- Configure Microsoft's Custom XML (ThirdPartyProfileInfo=) -->
      <Add>
        <CmdID>10003</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/PluginProfile/CustomConfiguration</LocURI>
          </Target>
          <Data><pluginschema><ipAddress>auto</ipAddress><port>443</port><networksettings><routes><includev4><route><address>172.10.10.0</address><prefix>24</prefix></route></includev4></routes><namespaces><namespace><space>.vpnbackend.com</space><dnsservers><server>172.10.10.11</server></dnsservers></namespace></namespaces></networksettings></pluginschema></Data>
        </Item>
      </Add>

NativeProfile

      <!-- Servers -->
      <Add>
        <CmdID>10001</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/NativeProfile/Servers</LocURI>
          </Target>
          <Data>Selfhost.corp.contoso.com</Data>
        </Item>
      </Add>

      <!-- RoutingPolicyType -->
      <Add>
        <CmdID>10007</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/NativeProfile/RoutingPolicyType</LocURI>
          </Target>
          <Data>ForceTunnel</Data>
        </Item>
      </Add>

    <!-- NativeProtocolType -->
    <!-- Configure VPN Protocol Type (L2tp, Pptp, Ikev2) -->
      <Add>
        <CmdID>10002</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/NativeProfile/NativeProtocolType</LocURI>
          </Target>
          <Data>Automatic</Data>
        </Item>
      </Add>

  <!-- Authentication -->
      <!-- UserMethod -->
      <!-- Configure VPN User Method (Mschapv2, Eap) -->
      <Add>
        <CmdID>10003</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/NativeProfile/Authentication/UserMethod</LocURI>
          </Target>
          <Data>Eap</Data>
        </Item>
      </Add>

      <!-- MachineMethod -->
      <!-- Configure VPN Machine Method (Certificate, Eap, PresharedKey) -->
      <Add>
        <CmdID>10004</CmdID>
        <Item>
         <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/NativeProfile/Authentication/MachineMethod</LocURI>
          </Target>
          <Data>Eap</Data>
        </Item>
      </Add>

  <!-- CryptographySuite -->
        <Add>
        <CmdID>10004</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/NativeProfile/Authentication/CryptographySuite/AuthenticationTransformConstants</LocURI>
          </Target>
          <Data>SHA196</Data>
        </Item>
      </Add>
      <Add>
        <CmdID>10004</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/NativeProfile/Authentication/CryptographySuite/CipherTransformConstants</LocURI>
          </Target>
          <Data>AES192</Data>
        </Item>
      </Add>
      <Add>
        <CmdID>10004</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/NativeProfile/Authentication/CryptographySuite/EncryptionMethod</LocURI>
          </Target>
          <Data>AES128</Data>
        </Item>
      </Add>
      <Add>
        <CmdID>10004</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/NativeProfile/Authentication/CryptographySuite/IntegrityCheckMethod</LocURI>
          </Target>
          <Data>SHA256</Data>
        </Item>
      </Add>
      <Add>
        <CmdID>Group14</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/NativeProfile/Authentication/CryptographySuite/DHGroup</LocURI>
          </Target>
          <Data>Group2</Data>
        </Item>
     </Add>
      <Add>
        <CmdID>10004</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/NativeProfile/Authentication/CryptographySuite/PfsGroup</LocURI>
          </Target>
          <Data>PFS2048</Data>
        </Item>
      </Add>

      <!-- DisableClassBasedDefaultRoute -->
        <CmdID>10011</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/NativeProfile/DisableClassBasedDefaultRoute</LocURI>
          </Target>
          <Meta>
            <Format xmlns="syncml:metinf">bool</Format>
          </Meta>
          <Data>true</Data>
        </Item>
      </Add>

相關文章

設定服務提供者參考