tipo de recurso featureRolloutPolicy
Espacio de nombres: microsoft.graph
Representa una directiva de implementación de características asociada a un objeto de directorio. La creación de una directiva de implementación de características ayuda a los administradores de inquilinos a pilotar las características del identificador de Microsoft Entra con un grupo específico antes de habilitar las características para toda la organización. Esto minimiza el impacto y ayuda a los administradores a probar e implementar las características relacionadas con la autenticación gradualmente.
A continuación se indican las limitaciones del lanzamiento de características:
- Cada característica admite un máximo de 10 grupos.
- El campo appliesTo solo admite grupos.
- No se admiten grupos dinámicos ni grupos anidados.
Para obtener más información sobre el lanzamiento preconfigurado, consulte Configuración del lanzamiento preconfigurado en Microsoft Entra ID.
Métodos
| Método | Tipo de valor devuelto | Descripción |
|---|---|---|
| List | featureRolloutPolicy | Recupere una lista de objetos featureRolloutPolicy. |
| Obtener | featureRolloutPolicy | Recupere las propiedades y relaciones del objeto featurerolloutpolicy. |
| Crear | featureRolloutPolicy | Cree un nuevo objeto featureRolloutPolicy. |
| Actualizar | featureRolloutPolicy | Actualice las propiedades del objeto featurerolloutpolicy. |
| Delete | Ninguno | Elimine un objeto featureRolloutPolicy. |
| Create se aplica a | directoryObject | Asigne un directoryObject al lanzamiento de características. |
| Eliminar se aplica a | Ninguno | Quite un directoryObject del lanzamiento de características. |
Propiedades
| Propiedad | Tipo | Descripción |
|---|---|---|
| description | Cadena | Descripción de esta directiva de implementación de características. |
| displayName | Cadena | Nombre para mostrar de esta directiva de implementación de características. |
| característica | stagedFeatureName | Valores posibles: passthroughAuthentication, seamlessSso, passwordHashSync, emailAsAlternateId, unknownFutureValue, certificateBasedAuthentication, multiFactorAuthentication. Debe usar el encabezado de Prefer: include-unknown-enum-members solicitud para obtener el siguiente valor o valores en esta enumeración evolvable: certificateBasedAuthentication, multiFactorAuthentication. Para obtener más información sobre los requisitos previos para las características habilitadas, consulte Requisitos previos para las características habilitadas. |
| id | Cadena | Solo lectura. |
| isAppliedToOrganization | Booleano | Indica si esta directiva de implementación de características debe aplicarse a toda la organización. |
| isEnabled | Boolean | Indica si el lanzamiento de características está habilitado. |
Requisitos previos para las características habilitadas
Los siguientes son requisitos previos para cada una de las características que se admiten actualmente para el lanzamiento mediante esta directiva de implementación.
Autenticación de paso a través
- Identifique un servidor que ejecute Windows Server 2012 R2 o posterior donde quiera que se ejecute el agente PassthroughAuthentication . Asegúrese de que el servidor está unido a un dominio, puede autenticar a los usuarios seleccionados con Active Directory y puede comunicarse con el identificador de Microsoft Entra en puertos o direcciones URL de salida.
- Descargue & instale el agente de autenticación de Microsoft Entra Connect en el servidor.
- Para habilitar la alta disponibilidad, instale agentes de autenticación adicionales en otros servidores, como se describe aquí.
- Asegúrese de que ha configurado la configuración de bloqueo inteligente correctamente. Esto es para asegurarse de que los actores incorrectos no bloquean las cuentas locales de Active Directory de los usuarios.
SeamlessSso
- Habilite SeamlessSso para los bosques de AD en función de estas instrucciones.
PasswordHashSync
- Habilite PasswordHashSync en la página "Características opcionales" de Microsoft Entra Connect.
EmailAsAlternateId
- Asocie un correo electrónico alternativo a las cuentas de usuario.
Relaciones
| Relación | Tipo | Descripción |
|---|---|---|
| appliesTo | Colección directoryObject | Admite valores NULL. Especifica una lista de recursos directoryObject para los que está habilitada la característica. |
Representación JSON
La siguiente representación JSON muestra el tipo de recurso.
{
"description": "String",
"displayName": "String",
"feature": "string",
"id": "String (identifier)",
"isAppliedToOrganization": false,
"isEnabled": true
}