Criar windows10VpnConfiguration
Namespace: microsoft.graph
Importante: As APIs do Microsoft Graph na versão /beta estão sujeitas a alterações; a utilização de produção não é suportada.
Observação: A API do Microsoft Graph para Intune requer uma licença ativa do Intune para o locatário.
Crie um novo objeto windows10VpnConfiguration .
Esta API está disponível nas seguintes implementações de cloud nacionais.
| Serviço global | US Government L4 | US Government L5 (DOD) | China operada pela 21Vianet |
|---|---|---|---|
| ✅ | ✅ | ✅ | ✅ |
Permissões
Uma das seguintes permissões é necessária para chamar esta API. Para saber mais, incluindo como escolher permissões, confira Permissões.
| Tipo de permissão | Permissões (da com menos para a com mais privilégios) |
|---|---|
| Delegado (conta corporativa ou de estudante) | DeviceManagementConfiguration.ReadWrite.All |
| Delegado (conta pessoal da Microsoft) | Sem suporte. |
| Application | DeviceManagementConfiguration.ReadWrite.All |
Solicitação HTTP
POST /deviceManagement/deviceConfigurations
POST /deviceManagement/deviceConfigurations/{deviceConfigurationId}/microsoft.graph.windowsDomainJoinConfiguration/networkAccessConfigurations
Cabeçalhos de solicitação
| Cabeçalho | Valor |
|---|---|
| Autorização | {token} de portador. Obrigatório. Saiba mais sobre autenticação e autorização. |
| Aceitar | application/json |
Corpo da solicitação
No corpo do pedido, forneça uma representação JSON para o objeto windows10VpnConfiguration.
A tabela seguinte mostra as propriedades necessárias quando cria o windows10VpnConfiguration.
| Propriedade | Tipo | Descrição |
|---|---|---|
| id | String | Chave da entidade. Herdada de deviceConfiguration |
| lastModifiedDateTime | DateTimeOffset | DateTime da última modificação do objeto. Herdada de deviceConfiguration |
| roleScopeTagIds | Coleção de cadeias de caracteres | Lista de Etiquetas de Âmbito para esta Instância de entidade. Herdada de deviceConfiguration |
| supportsScopeTags | Booliano | Indica se a Configuração do Dispositivo subjacente suporta ou não a atribuição de etiquetas de âmbito. A atribuição à propriedade ScopeTags não é permitida quando este valor é falso e as entidades não serão visíveis para os utilizadores no âmbito. Isto ocorre em políticas legadas criadas no Silverlight e pode ser resolvida ao eliminar e recriar a política no Portal do Azure. Essa propriedade é somente leitura. Herdada de deviceConfiguration |
| deviceManagementApplicabilityRuleOsEdition | deviceManagementApplicabilityRuleOsEdition | A aplicabilidade da edição do SO para esta Política. Herdada de deviceConfiguration |
| deviceManagementApplicabilityRuleOsVersion | deviceManagementApplicabilityRuleOsVersion | A regra de aplicabilidade da versão do SO para esta Política. Herdada de deviceConfiguration |
| deviceManagementApplicabilityRuleDeviceMode | deviceManagementApplicabilityRuleDeviceMode | A regra de aplicabilidade do modo de dispositivo para esta Política. Herdada de deviceConfiguration |
| createdDateTime | DateTimeOffset | DateTime em que o objeto foi criado. Herdada de deviceConfiguration |
| description | String | O administrador forneceu a descrição da Configuração do dispositivo. Herdada de deviceConfiguration |
| displayName | String | O administrador forneceu o nome da Configuração do dispositivo. Herdada de deviceConfiguration |
| versão | Int32 | Versão da configuração do dispositivo. Herdada de deviceConfiguration |
| connectionName | Cadeia de caracteres | Nome da ligação apresentado ao utilizador. Herdado de windowsVpnConfiguration |
| servidores | Coleção vpnServer | Lista de Servidores VPN na rede. Certifique-se de que os utilizadores finais podem aceder a estas localizações de rede. Esta coleção pode conter um máximo de 500 elementos. Herdado de windowsVpnConfiguration |
| customXml | Binária | Comandos XML personalizados que configuram a ligação VPN. (Matriz de bytes codificada utF8) Herdado de windowsVpnConfiguration |
| profileTarget | windows10VpnProfileTarget | Tipo de destino do perfil. Os valores possíveis são: user, device, autoPilotDevice. |
| connectionType | windows10VpnConnectionType | Tipo de ligação. Os valores possíveis são: pulseSecure, f5EdgeClient, dellSonicWallMobileConnect, checkPointCapsuleVpn, automatic, ikEv2, l2tp, pptp, citrix, paloAltoGlobalProtect, ciscoAnyConnect, unknownFutureValue e microsoftTunnel. |
| enableSplitTunneling | Booliano | Ativar o túnel dividido. |
| enableAlwaysOn | Booliano | Ativar o modo AlwaysOn. |
| enableDeviceTunnel | Booliano | Ative o túnel do dispositivo. |
| enableDnsRegistration | Booliano | Ative o registo de endereços IP com DNS interno. |
| dnsSuffixes | String collection | Especifique os sufixos DNS a adicionar à lista de pesquisa DNS para encaminhar corretamente nomes curtos. |
| microsoftTunnelSiteId | Cadeia de caracteres | ID do site do Túnel da Microsoft associado ao perfil VPN. |
| authenticationMethod | windows10VpnAuthenticationMethod | Método de autenticação. Os valores possíveis são: certificate, usernameAndPassword, customEapXml, derivedCredential. |
| rememberUserCredentials | Booliano | Memorize as credenciais do utilizador. |
| enableConditionalAccess | Booliano | Ativar o acesso condicional. |
| enableSingleSignOnWithAlternateCertificate | Booliano | Ative o início de sessão único (SSO) com um certificado alternativo. |
| singleSignOnEku | extendedKeyUsage | Utilização Alargada de Chaves (EKU) de início de sessão único. |
| singleSignOnIssuerHash | Cadeia de caracteres | Hash de emissor de início de sessão único. |
| eapXml | Binária | XML do Protocolo de Autenticação Extensível (EAP). (Matriz de bytes codificados em UTF8) |
| proxyServer | windows10VpnProxyServer | Servidor Proxy. |
| associatedApps | coleção windows10AssociatedApps | Aplicações Associadas. Essa coleção pode conter um máximo de 10.000 elementos. |
| onlyAssociatedAppsCanUseConnection | Booliano | Apenas as Aplicações associadas podem utilizar a ligação (VPN por aplicação). |
| windowsInformationProtectionDomain | Cadeia de caracteres | Domínio do Windows Information Protection (WIP) para associar a esta ligação. |
| trafficRules | Coleção vpnTrafficRule | Regras de tráfego. Essa coleção pode conter um máximo de 1.000 elementos. |
| rotas | coleção vpnRoute | Rotas (opcional para fornecedores de terceiros). Essa coleção pode conter um máximo de 1.000 elementos. |
| dnsRules | Coleção vpnDnsRule | Regras DNS. Essa coleção pode conter um máximo de 1.000 elementos. |
| trustedNetworkDomains | Coleção de cadeias de caracteres | Domínios de Rede Fidedignos |
| cryptographySuite | cryptographySuite | Definições de segurança do Cryptography Suite para VPN IKEv2 no Windows10 e superior |
Resposta
Se for bem-sucedido, este método devolve um 201 Created código de resposta e um objeto windows10VpnConfiguration no corpo da resposta.
Exemplo
Solicitação
Este é um exemplo da solicitação.
POST https://graph.microsoft.com/beta/deviceManagement/deviceConfigurations
Content-type: application/json
Content-length: 4566
{
"@odata.type": "#microsoft.graph.windows10VpnConfiguration",
"roleScopeTagIds": [
"Role Scope Tag Ids value"
],
"supportsScopeTags": true,
"deviceManagementApplicabilityRuleOsEdition": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsEdition",
"osEditionTypes": [
"windows10EnterpriseN"
],
"name": "Name value",
"ruleType": "exclude"
},
"deviceManagementApplicabilityRuleOsVersion": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsVersion",
"minOSVersion": "Min OSVersion value",
"maxOSVersion": "Max OSVersion value",
"name": "Name value",
"ruleType": "exclude"
},
"deviceManagementApplicabilityRuleDeviceMode": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleDeviceMode",
"deviceMode": "sModeConfiguration",
"name": "Name value",
"ruleType": "exclude"
},
"description": "Description value",
"displayName": "Display Name value",
"version": 7,
"connectionName": "Connection Name value",
"servers": [
{
"@odata.type": "microsoft.graph.vpnServer",
"description": "Description value",
"address": "Address value",
"isDefaultServer": true
}
],
"customXml": "Y3VzdG9tWG1s",
"profileTarget": "device",
"connectionType": "f5EdgeClient",
"enableSplitTunneling": true,
"enableAlwaysOn": true,
"enableDeviceTunnel": true,
"enableDnsRegistration": true,
"dnsSuffixes": [
"Dns Suffixes value"
],
"microsoftTunnelSiteId": "Microsoft Tunnel Site Id value",
"authenticationMethod": "usernameAndPassword",
"rememberUserCredentials": true,
"enableConditionalAccess": true,
"enableSingleSignOnWithAlternateCertificate": true,
"singleSignOnEku": {
"@odata.type": "microsoft.graph.extendedKeyUsage",
"name": "Name value",
"objectIdentifier": "Object Identifier value"
},
"singleSignOnIssuerHash": "Single Sign On Issuer Hash value",
"eapXml": "ZWFwWG1s",
"proxyServer": {
"@odata.type": "microsoft.graph.windows10VpnProxyServer",
"automaticConfigurationScriptUrl": "https://example.com/automaticConfigurationScriptUrl/",
"address": "Address value",
"port": 4,
"bypassProxyServerForLocalAddress": true
},
"associatedApps": [
{
"@odata.type": "microsoft.graph.windows10AssociatedApps",
"appType": "universal",
"identifier": "Identifier value"
}
],
"onlyAssociatedAppsCanUseConnection": true,
"windowsInformationProtectionDomain": "Windows Information Protection Domain value",
"trafficRules": [
{
"@odata.type": "microsoft.graph.vpnTrafficRule",
"name": "Name value",
"protocols": 9,
"localPortRanges": [
{
"@odata.type": "microsoft.graph.numberRange",
"lowerNumber": 11,
"upperNumber": 11
}
],
"remotePortRanges": [
{
"@odata.type": "microsoft.graph.numberRange",
"lowerNumber": 11,
"upperNumber": 11
}
],
"localAddressRanges": [
{
"@odata.type": "microsoft.graph.iPv4Range",
"lowerAddress": "Lower Address value",
"upperAddress": "Upper Address value"
}
],
"remoteAddressRanges": [
{
"@odata.type": "microsoft.graph.iPv4Range",
"lowerAddress": "Lower Address value",
"upperAddress": "Upper Address value"
}
],
"appId": "App Id value",
"appType": "desktop",
"routingPolicyType": "splitTunnel",
"claims": "Claims value",
"vpnTrafficDirection": "inbound"
}
],
"routes": [
{
"@odata.type": "microsoft.graph.vpnRoute",
"destinationPrefix": "Destination Prefix value",
"prefixSize": 10
}
],
"dnsRules": [
{
"@odata.type": "microsoft.graph.vpnDnsRule",
"name": "Name value",
"servers": [
"Servers value"
],
"proxyServerUri": "Proxy Server Uri value",
"autoTrigger": true,
"persistent": true
}
],
"trustedNetworkDomains": [
"Trusted Network Domains value"
],
"cryptographySuite": {
"@odata.type": "microsoft.graph.cryptographySuite",
"encryptionMethod": "des",
"integrityCheckMethod": "sha1_96",
"dhGroup": "group2",
"cipherTransformConstants": "des",
"authenticationTransformConstants": "sha1_96",
"pfsGroup": "pfs2"
}
}
Resposta
Veja a seguir um exemplo da resposta. Observação: o objeto response mostrado aqui pode estar truncado por motivos de concisão. Todas as propriedades serão retornadas de uma chamada real.
HTTP/1.1 201 Created
Content-Type: application/json
Content-Length: 4738
{
"@odata.type": "#microsoft.graph.windows10VpnConfiguration",
"id": "c23c9727-9727-c23c-2797-3cc227973cc2",
"lastModifiedDateTime": "2017-01-01T00:00:35.1329464-08:00",
"roleScopeTagIds": [
"Role Scope Tag Ids value"
],
"supportsScopeTags": true,
"deviceManagementApplicabilityRuleOsEdition": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsEdition",
"osEditionTypes": [
"windows10EnterpriseN"
],
"name": "Name value",
"ruleType": "exclude"
},
"deviceManagementApplicabilityRuleOsVersion": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsVersion",
"minOSVersion": "Min OSVersion value",
"maxOSVersion": "Max OSVersion value",
"name": "Name value",
"ruleType": "exclude"
},
"deviceManagementApplicabilityRuleDeviceMode": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleDeviceMode",
"deviceMode": "sModeConfiguration",
"name": "Name value",
"ruleType": "exclude"
},
"createdDateTime": "2017-01-01T00:02:43.5775965-08:00",
"description": "Description value",
"displayName": "Display Name value",
"version": 7,
"connectionName": "Connection Name value",
"servers": [
{
"@odata.type": "microsoft.graph.vpnServer",
"description": "Description value",
"address": "Address value",
"isDefaultServer": true
}
],
"customXml": "Y3VzdG9tWG1s",
"profileTarget": "device",
"connectionType": "f5EdgeClient",
"enableSplitTunneling": true,
"enableAlwaysOn": true,
"enableDeviceTunnel": true,
"enableDnsRegistration": true,
"dnsSuffixes": [
"Dns Suffixes value"
],
"microsoftTunnelSiteId": "Microsoft Tunnel Site Id value",
"authenticationMethod": "usernameAndPassword",
"rememberUserCredentials": true,
"enableConditionalAccess": true,
"enableSingleSignOnWithAlternateCertificate": true,
"singleSignOnEku": {
"@odata.type": "microsoft.graph.extendedKeyUsage",
"name": "Name value",
"objectIdentifier": "Object Identifier value"
},
"singleSignOnIssuerHash": "Single Sign On Issuer Hash value",
"eapXml": "ZWFwWG1s",
"proxyServer": {
"@odata.type": "microsoft.graph.windows10VpnProxyServer",
"automaticConfigurationScriptUrl": "https://example.com/automaticConfigurationScriptUrl/",
"address": "Address value",
"port": 4,
"bypassProxyServerForLocalAddress": true
},
"associatedApps": [
{
"@odata.type": "microsoft.graph.windows10AssociatedApps",
"appType": "universal",
"identifier": "Identifier value"
}
],
"onlyAssociatedAppsCanUseConnection": true,
"windowsInformationProtectionDomain": "Windows Information Protection Domain value",
"trafficRules": [
{
"@odata.type": "microsoft.graph.vpnTrafficRule",
"name": "Name value",
"protocols": 9,
"localPortRanges": [
{
"@odata.type": "microsoft.graph.numberRange",
"lowerNumber": 11,
"upperNumber": 11
}
],
"remotePortRanges": [
{
"@odata.type": "microsoft.graph.numberRange",
"lowerNumber": 11,
"upperNumber": 11
}
],
"localAddressRanges": [
{
"@odata.type": "microsoft.graph.iPv4Range",
"lowerAddress": "Lower Address value",
"upperAddress": "Upper Address value"
}
],
"remoteAddressRanges": [
{
"@odata.type": "microsoft.graph.iPv4Range",
"lowerAddress": "Lower Address value",
"upperAddress": "Upper Address value"
}
],
"appId": "App Id value",
"appType": "desktop",
"routingPolicyType": "splitTunnel",
"claims": "Claims value",
"vpnTrafficDirection": "inbound"
}
],
"routes": [
{
"@odata.type": "microsoft.graph.vpnRoute",
"destinationPrefix": "Destination Prefix value",
"prefixSize": 10
}
],
"dnsRules": [
{
"@odata.type": "microsoft.graph.vpnDnsRule",
"name": "Name value",
"servers": [
"Servers value"
],
"proxyServerUri": "Proxy Server Uri value",
"autoTrigger": true,
"persistent": true
}
],
"trustedNetworkDomains": [
"Trusted Network Domains value"
],
"cryptographySuite": {
"@odata.type": "microsoft.graph.cryptographySuite",
"encryptionMethod": "des",
"integrityCheckMethod": "sha1_96",
"dhGroup": "group2",
"cipherTransformConstants": "des",
"authenticationTransformConstants": "sha1_96",
"pfsGroup": "pfs2"
}
}