Freigeben über


featureRolloutPolicy-Ressourcentyp

Namespace: microsoft.graph

Stellt eine Featurerolloutrichtlinie dar, die einem Verzeichnisobjekt zugeordnet ist. Das Erstellen einer Featurerolloutrichtlinie hilft Mandantenadministratoren, Features von Microsoft Entra ID mit einer bestimmten Gruppe zu testen, bevor Sie Features für die gesamte Organisation aktivieren. Dies minimiert die Auswirkungen und hilft Administratoren dabei, Authentifizierungsfeatures schrittweise zu testen und zu rollouten.

Im Folgenden sind die Einschränkungen des Featurerollouts aufgeführt:

  • Jedes Feature unterstützt maximal 10 Gruppen.
  • Das Feld "appliesTo " unterstützt nur Gruppen.
  • Dynamische Gruppen und geschachtelte Gruppen werden nicht unterstützt.

Weitere Informationen zum gestaffelten Rollout finden Sie unter Konfigurieren des gestaffelten Rollouts in Microsoft Entra ID.

Methoden

Methode Rückgabetyp Beschreibung
List featureRolloutPolicy Ruft eine Liste von featureRolloutPolicy-Objekten ab.
Get featureRolloutPolicy Ruft die Eigenschaften und Beziehungen des featurerolloutpolicy-Objekts ab.
Create featureRolloutPolicy Erstellen Sie ein neues featureRolloutPolicy-Objekt.
Update featureRolloutPolicy Aktualisieren Sie die Eigenschaften des featurerolloutpolicy-Objekts.
Delete Keine Löschen sie ein featureRolloutPolicy-Objekt.
Erstellen gilt für directoryObject Weisen Sie dem Featurerollout ein directoryObject zu.
Löschen gilt für Keine Entfernen Sie ein directoryObject aus dem Featurerollout.

Eigenschaften

Eigenschaft Typ Beschreibung
description Zeichenfolge Eine Beschreibung für diese Featurerolloutrichtlinie.
displayName Zeichenfolge Der Anzeigename für diese Featurerolloutrichtlinie.
Merkmal stagedFeatureName Mögliche Werte: passthroughAuthentication, seamlessSso, passwordHashSync, emailAsAlternateId, unknownFutureValue, certificateBasedAuthentication, multiFactorAuthentication. Sie müssen den Anforderungsheader Prefer: include-unknown-enum-members verwenden, um die folgenden Werte in dieser verteilbaren Enumeration abzurufen: certificateBasedAuthentication, multiFactorAuthentication. Weitere Informationen zu den Voraussetzungen für die aktivierten Features finden Sie unter Voraussetzungen für aktivierte Features.
id Zeichenfolge Schreibgeschützt.
isAppliedToOrganization Boolesch Gibt an, ob diese Featurerolloutrichtlinie auf die gesamte Organisation angewendet werden soll.
isEnabled Boolescher Wert Gibt an, ob der Featurerollout aktiviert ist.

Voraussetzungen für aktivierte Features

Im Folgenden sind die Voraussetzungen für die einzelnen Features aufgeführt, die derzeit für den Rollout mithilfe dieser Rolloutrichtlinie unterstützt werden.

Passthrough-Authentifizierung

  • Identifizieren Sie einen Server unter Windows Server 2012 R2 oder höher, auf dem der PassthroughAuthentication-Agent ausgeführt werden soll. Stellen Sie sicher, dass der Server in die Domäne eingebunden ist, ausgewählte Benutzer mit Active Directory authentifizieren und über ausgehende Ports/URLs mit microsoft Entra ID kommunizieren kann.
  • Laden Sie den Microsoft Entra Connect-Authentifizierungs-Agent herunter, & auf dem Server zu installieren.
  • Um Hochverfügbarkeit zu ermöglichen, installieren Sie zusätzliche Authentifizierungs-Agents auf anderen Servern, wie hier beschrieben.
  • Stellen Sie sicher, dass Sie Ihre Smart Lockout-Einstellungen entsprechend konfiguriert haben. Dadurch soll sichergestellt werden, dass die lokalen Active Directory-Konten Ihrer Benutzer nicht durch böstätige Akteure gesperrt werden.

SeamlessSso

  • Aktivieren Sie SeamlessSso für die AD-Gesamtstrukturen basierend auf diesen Anweisungen.

PasswordHashSync

  • Aktivieren Sie PasswordHashSync auf der Seite "Optionale Features" in Microsoft Entra Connect.

EmailAsAlternateId

  • Ordnen Sie benutzerkonten alternative E-Mails zu.

Beziehungen

Beziehung Typ Beschreibung
appliesTo directoryObject-Sammlung Nullwerte zulassend. Gibt eine Liste der directoryObject-Ressourcen an, für die das Feature aktiviert ist.

JSON-Darstellung

Die folgende JSON-Darstellung zeigt den Ressourcentyp.

{
  "description": "String",
  "displayName": "String",
  "feature": "string",
  "id": "String (identifier)",
  "isAppliedToOrganization": false,
  "isEnabled": true
}