featureRolloutPolicy-Ressourcentyp
Namespace: microsoft.graph
Achtung
Die featureRolloutPolicy-API wurde am 5. März 2021 von /directory/featureRolloutPolicies zu /policies/featureRolloutPolicies verschoben. Der vorherige /directory/featureRolloutPolicies-Endpunkt gibt nach dem 30. Juni 2021 keine Daten mehr zurück.
Wichtig
Die APIs unter der /beta Version in Microsoft Graph können sich ändern. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt. Um festzustellen, ob eine API in v1.0 verfügbar ist, verwenden Sie die Version Selektor.
Stellt eine Featurerolloutrichtlinie dar, die einem Verzeichnisobjekt zugeordnet ist. Das Erstellen einer Featurerolloutrichtlinie hilft Mandantenadministratoren, Features von Microsoft Entra ID mit einer bestimmten Gruppe zu testen, bevor Sie Features für die gesamte Organisation aktivieren. Dies minimiert die Auswirkungen und hilft Administratoren dabei, Authentifizierungsfeatures schrittweise zu testen und zu rollouten.
Im Folgenden sind die Einschränkungen des Featurerollouts aufgeführt:
- Jedes Feature unterstützt maximal 10 Gruppen.
- Das Feld "appliesTo " unterstützt nur Gruppen.
- Dynamische Gruppen und geschachtelte Gruppen werden nicht unterstützt.
Weitere Informationen zum gestaffelten Rollout finden Sie unter Konfigurieren des gestaffelten Rollouts in Microsoft Entra ID.
Methoden
| Methode | Rückgabetyp | Beschreibung |
|---|---|---|
| List | featureRolloutPolicy | Ruft eine Liste von featureRolloutPolicy-Objekten ab. |
| Get | featureRolloutPolicy | Ruft die Eigenschaften und Beziehungen des featurerolloutpolicy-Objekts ab. |
| Create | featureRolloutPolicy | Erstellen Sie ein neues featureRolloutPolicy-Objekt. |
| Update | featureRolloutPolicy | Aktualisieren Sie die Eigenschaften des featurerolloutpolicy-Objekts. |
| Delete | Keine | Löschen sie ein featureRolloutPolicy-Objekt. |
| Erstellen gilt für | directoryObject | Weisen Sie dem Featurerollout ein directoryObject zu. |
| Löschen gilt für | Keine | Entfernen Sie ein directoryObject aus dem Featurerollout. |
Eigenschaften
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| description | Zeichenfolge | Eine Beschreibung für diese Featurerolloutrichtlinie. |
| displayName | Zeichenfolge | Der Anzeigename für diese Featurerolloutrichtlinie. |
| Merkmal | stagedFeatureName | Mögliche Werte sind: passthroughAuthentication, seamlessSso, passwordHashSync, emailAsAlternateId, unknownFutureValue und certificateBasedAuthentication. Sie müssen den Anforderungsheader Prefer: include-unknown-enum-members verwenden, um die folgenden Werte in dieser verteilbaren Enumeration abzurufen: certificateBasedAuthentication. Weitere Informationen zu den Voraussetzungen für die aktivierten Features finden Sie unter Voraussetzungen für aktivierte Features. |
| id | Zeichenfolge | Schreibgeschützt. |
| isAppliedToOrganization | Boolesch | Gibt an, ob diese Featurerolloutrichtlinie auf die gesamte Organisation angewendet werden soll. |
| isEnabled | Boolescher Wert | Gibt an, ob der Featurerollout aktiviert ist. |
Voraussetzungen für aktivierte Features
Im Folgenden sind die Voraussetzungen für die einzelnen Features aufgeführt, die derzeit für den Rollout mithilfe dieser Rolloutrichtlinie unterstützt werden.
Passthrough-Authentifizierung
- Identifizieren Sie einen Server unter Windows Server 2012 R2 oder höher, auf dem der PassthroughAuthentication-Agent ausgeführt werden soll. Stellen Sie sicher, dass der Server in die Domäne eingebunden ist, ausgewählte Benutzer mit Active Directory authentifizieren und über ausgehende Ports/URLs mit microsoft Entra ID kommunizieren kann.
- Laden Sie den Microsoft Entra Connect-Authentifizierungs-Agent herunter, & auf dem Server zu installieren.
- Um Hochverfügbarkeit zu ermöglichen, installieren Sie zusätzliche Authentifizierungs-Agents auf anderen Servern, wie hier beschrieben.
- Stellen Sie sicher, dass Sie Ihre Smart Lockout-Einstellungen entsprechend konfiguriert haben. Dadurch soll sichergestellt werden, dass die lokalen Active Directory-Konten Ihrer Benutzer nicht durch böstätige Akteure gesperrt werden.
SeamlessSso
- Aktivieren Sie SeamlessSso für die AD-Gesamtstrukturen basierend auf diesen Anweisungen.
PasswordHashSync
- Aktivieren Sie PasswordHashSync auf der Seite "Optionale Features" in Microsoft Entra Connect.
EmailAsAlternateId
- Ordnen Sie benutzerkonten alternative E-Mails zu.
Beziehungen
| Beziehung | Typ | Beschreibung |
|---|---|---|
| appliesTo | directoryObject-Sammlung | Nullwerte zulassend. Gibt eine Liste der directoryObject-Ressourcen an, für die das Feature aktiviert ist. |
JSON-Darstellung
Die folgende JSON-Darstellung zeigt den Ressourcentyp.
{
"description": "String",
"displayName": "String",
"feature": "string",
"id": "String (identifier)",
"isAppliedToOrganization": false,
"isEnabled": true
}