featureRolloutPolicy-Ressourcentyp
Namespace: microsoft.graph
Stellt eine Featurerolloutrichtlinie dar, die einem Verzeichnisobjekt zugeordnet ist. Das Erstellen einer Featurerolloutrichtlinie hilft Mandantenadministratoren, Features von Microsoft Entra ID mit einer bestimmten Gruppe zu testen, bevor Sie Features für die gesamte organization aktivieren. Dies minimiert die Auswirkungen und hilft Administratoren dabei, Authentifizierungsfeatures schrittweise zu testen und zu rollouten.
Im Folgenden sind die Einschränkungen des Featurerollouts aufgeführt:
- Jedes Feature unterstützt maximal 10 Gruppen.
- Das Feld "appliesTo " unterstützt nur Gruppen.
- Dynamische Gruppen und geschachtelte Gruppen werden nicht unterstützt.
Weitere Informationen zum gestaffelten Rollout finden Sie unter Konfigurieren des gestaffelten Rollouts in Microsoft Entra ID.
Methoden
| Methode | Rückgabetyp | Beschreibung |
|---|---|---|
| List | featureRolloutPolicy | Ruft eine Liste von featureRolloutPolicy-Objekten ab. |
| Get | featureRolloutPolicy | Ruft die Eigenschaften und Beziehungen des featurerolloutpolicy-Objekts ab. |
| Create | featureRolloutPolicy | Create ein neues featureRolloutPolicy-Objekt. |
| Update | featureRolloutPolicy | Aktualisieren Sie die Eigenschaften des featurerolloutpolicy-Objekts. |
| Delete | Keine | Löschen sie ein featureRolloutPolicy-Objekt. |
| Create giltTo | directoryObject | Weisen Sie dem Featurerollout ein directoryObject zu. |
| Delete appliesTo | Keine | Entfernen Sie ein directoryObject aus dem Featurerollout. |
Eigenschaften
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| description | Zeichenfolge | Eine Beschreibung für diese Featurerolloutrichtlinie. |
| displayName | Zeichenfolge | Der Anzeigename für diese Featurerolloutrichtlinie. |
| Feature | stagedFeatureName | Mögliche Werte: passthroughAuthentication, seamlessSso, passwordHashSync, emailAsAlternateId, unknownFutureValue, certificateBasedAuthentication, multiFactorAuthentication. Sie müssen den Anforderungsheader Prefer: include-unknown-enum-members verwenden, um die folgenden Werte in dieser verteilbaren Enumeration abzurufen: certificateBasedAuthentication, multiFactorAuthentication. Weitere Informationen zu den Voraussetzungen für die aktivierten Features finden Sie unter Voraussetzungen für aktivierte Features. |
| id | Zeichenfolge | Schreibgeschützt. |
| isAppliedToOrganization | Boolesch | Gibt an, ob diese Featurerolloutrichtlinie auf die gesamte organization angewendet werden soll. |
| isEnabled | Boolescher Wert | Gibt an, ob der Featurerollout aktiviert ist. |
Voraussetzungen für aktivierte Features
Im Folgenden sind die Voraussetzungen für die einzelnen Features aufgeführt, die derzeit für den Rollout mithilfe dieser Rolloutrichtlinie unterstützt werden.
Passthrough-Authentifizierung
- Identifizieren Sie einen Server, Windows Server 2012 R2 oder höher ausgeführt wird, auf dem der PassthroughAuthentication-Agent ausgeführt werden soll. Stellen Sie sicher, dass der Server in die Domäne eingebunden ist, ausgewählte Benutzer mit Active Directory authentifizieren und mit Microsoft Entra ID über ausgehende Ports/URLs kommunizieren kann.
- Laden Sie den Microsoft Entra Connect Authentication-Agent herunter, & auf dem Server zu installieren.
- Um Hochverfügbarkeit zu ermöglichen, installieren Sie zusätzliche Authentifizierungs-Agents auf anderen Servern, wie hier beschrieben.
- Stellen Sie sicher, dass Sie Ihre Smart Lockout-Einstellungen entsprechend konfiguriert haben. Dadurch soll sichergestellt werden, dass die lokales Active Directory Konten Ihrer Benutzer nicht durch bösgläubige Akteure gesperrt werden.
SeamlessSso
- Aktivieren Sie SeamlessSso für die AD-Gesamtstrukturen basierend auf diesen Anweisungen.
PasswordHashSync
- Aktivieren Sie PasswordHashSync auf der Seite "Optionale Features" in Microsoft Entra Connect.
EmailAsAlternateId
- Ordnen Sie benutzerkonten alternative E-Mails zu.
Beziehungen
| Beziehung | Typ | Beschreibung |
|---|---|---|
| Appliesto | directoryObject collection | Nullwerte zulassend. Gibt eine Liste der directoryObject-Ressourcen an, für die das Feature aktiviert ist. |
JSON-Darstellung
Die folgende JSON-Darstellung zeigt den Ressourcentyp.
{
"description": "String",
"displayName": "String",
"feature": "string",
"id": "String (identifier)",
"isAppliedToOrganization": false,
"isEnabled": true
}
Verwandte Inhalte
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für