Type de ressource featureRolloutPolicy
Espace de noms: microsoft.graph
Représente une stratégie de déploiement de fonctionnalité associée à un objet répertoire. La création d’une stratégie de déploiement de fonctionnalités permet aux administrateurs clients de piloter les fonctionnalités de Microsoft Entra ID avec un groupe spécifique avant d’activer les fonctionnalités pour l’ensemble des organization. Cela réduit l’impact et aide les administrateurs à tester et déployer progressivement les fonctionnalités liées à l’authentification.
Voici les limitations du déploiement des fonctionnalités :
- Chaque fonctionnalité prend en charge un maximum de 10 groupes.
- Le champ appliesTo prend uniquement en charge les groupes.
- Les groupes dynamiques et les groupes imbriqués ne sont pas pris en charge.
Voici les prérequis pour chacune des fonctionnalités actuellement prises en charge pour le déploiement à l’aide de cette stratégie de déploiement.
Authentification directe
- Identifiez un serveur exécutant Windows Server 2012 R2 ou version ultérieure sur lequel vous souhaitez que l’agent PassthroughAuthentication s’exécute. Assurez-vous que le serveur est joint à un domaine, qu’il peut authentifier les utilisateurs sélectionnés auprès d’Active Directory et qu’il peut communiquer avec Microsoft Entra ID sur les ports/URL sortants.
- Téléchargez & installez l’agent d’authentification Microsoft Entra Connect sur le serveur.
- Pour activer la haute disponibilité, installez des agents d’authentification supplémentaires sur d’autres serveurs, comme décrit ici.
- Vérifiez que vous avez configuré vos paramètres de verrouillage intelligent de manière appropriée. Cela permet de s’assurer que les comptes Active Directory local de vos utilisateurs ne sont pas verrouillés par des acteurs malveillants.
SeamlessSso
- Activez SeamlessSso pour les forêts AD en fonction de ces instructions.
PasswordHashSync
- Activez PasswordHashSync à partir de la page « Fonctionnalités facultatives » dans Microsoft Entra Connect.
EmailAsAlternateId
- Associez un e-mail de secours à des comptes d’utilisateur.
Méthodes
Méthode | Type renvoyé | Description |
---|---|---|
Lister featureRolloutPolicies | featureRolloutPolicy | Récupérez une liste d’objets featureRolloutPolicy. |
Obtenir featureRolloutPolicy | featureRolloutPolicy | Récupérez les propriétés et les relations de l’objet featurerolloutpolicy. |
Créer featureRolloutPolicy | featureRolloutPolicy | Créez un objet featureRolloutPolicy. |
Mettre à jour featureRolloutPolicy | featureRolloutPolicy | Mettez à jour les propriétés de l’objet featurerolloutpolicy. |
Supprimer featureRolloutPolicy | Aucune | Supprimer un objet featureRolloutPolicy. |
Assign appliesTo | directoryObject | Affectez un directoryObject au déploiement de fonctionnalités. |
Supprimer s’applique à | Aucune | Supprimez un directoryObject du déploiement de la fonctionnalité. |
Propriétés
Propriété | Type | Description |
---|---|---|
description | Chaîne | Description de cette stratégie de déploiement de fonctionnalité. |
displayName | Chaîne | Nom complet de cette stratégie de déploiement de fonctionnalité. |
Fonction | stagedFeatureName | Les valeurs possibles sont les suivantes : passthroughAuthentication , seamlessSso , passwordHashSync , emailAsAlternateId , unknownFutureValue . |
id | Chaîne | En lecture seule. |
isAppliedToOrganization | Valeur booléenne | Indique si cette stratégie de déploiement de fonctionnalité doit être appliquée à l’ensemble du organization. |
isEnabled | Boolean | Indique si le déploiement de la fonctionnalité est activé. |
valeurs stagedFeatureName
Member |
---|
passthroughAuthentication |
seamlessSso |
passwordHashSync |
emailAsAlternateId |
unknownFutureValue |
Relations
Relation | Type | Description |
---|---|---|
appliesTo | collection directoryObject | Pouvant accepter la valeur Null. Spécifie la liste des directoryObjects pour lesquelles la fonctionnalité est activée. |
Représentation JSON
Voici une représentation JSON de la ressource.
{
"description": "String",
"displayName": "String",
"feature": "string",
"id": "String (identifier)",
"isAppliedToOrganization": false,
"isEnabled": true
}
Commentaires
https://aka.ms/ContentUserFeedback.
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultezEnvoyer et afficher des commentaires pour