featureRolloutPolicy リソースの種類
名前空間: microsoft.graph
ディレクトリ オブジェクトに関連付けられている機能ロールアウト ポリシーを表します。 機能ロールアウト ポリシーを作成すると、テナント管理者は、組織全体の機能を有効にする前に、特定のグループで Microsoft Entra ID の機能をパイロットできます。 これにより、影響を最小限に抑え、管理者が認証関連の機能を段階的にテストおよびロールアウトするのに役立ちます。
機能ロールアウトの制限事項を次に示します。
- 各機能では、最大 10 個のグループがサポートされています。
- appliesTo フィールドはグループのみをサポートします。
- 動的グループと入れ子になったグループはサポートされていません。
段階的ロールアウトの詳細については、「 Microsoft Entra ID で段階的ロールアウトを構成する方法」を参照してください。
メソッド
メソッド | 戻り値の型 | 説明 |
---|---|---|
List | featureRolloutPolicy | featureRolloutPolicy オブジェクトの一覧を取得します。 |
Get | featureRolloutPolicy | featurerolloutpolicy オブジェクトのプロパティとリレーションシップを取得します。 |
Create | featureRolloutPolicy | 新しい featureRolloutPolicy オブジェクトを作成します。 |
Update | featureRolloutPolicy | featurerolloutpolicy オブジェクトのプロパティを更新します。 |
Delete | なし | featureRolloutPolicy オブジェクトを削除します。 |
作成の適用対象 | directoryObject | directoryObject を機能ロールアウトに割り当てます。 |
削除が適用されます | なし | 機能ロールアウトから directoryObject を削除します。 |
プロパティ
プロパティ | 型 | 説明 |
---|---|---|
description | String | この機能ロールアウト ポリシーの説明。 |
displayName | String | この機能ロールアウト ポリシーの表示名。 |
特徴 | stagedFeatureName | 可能な値は、passthroughAuthentication 、seamlessSso 、passwordHashSync 、emailAsAlternateId 、unknownFutureValue 、certificateBasedAuthentication 、multiFactorAuthentication です。
Prefer: include-unknown-enum-members 要求ヘッダーを使用して、この進化可能な列挙型の値 (certificateBasedAuthentication 、multiFactorAuthentication ) を取得する必要があります。 有効な機能の前提条件の詳細については、「有効な機能の 前提条件」を参照してください。 |
id | String | 読み取り専用です。 |
isAppliedToOrganization | ブール型 | この機能ロールアウト ポリシーを組織全体に適用するかどうかを示します。 |
isEnabled | ブール値 | 機能のロールアウトが有効かどうかを示します。 |
有効な機能の前提条件
このロールアウト ポリシーを使用してロールアウトするために現在サポートされている各機能の前提条件を次に示します。
パススルー認証
- PassthroughAuthentication エージェントを実行する Windows Server 2012 R2 以降を実行しているサーバーを特定します。 サーバーがドメインに参加していること、Active Directory で選択したユーザーを認証できること、および送信ポート/URL で Microsoft Entra ID と通信できることを確認します。
- Microsoft Entra Connect 認証エージェントをサーバーにインストール & ダウンロードします。
- 高可用性を有効にするには、こちらの説明に従って、他のサーバーに追加の認証エージェントをインストール します。
- スマート ロックアウト設定が適切に構成されていることを確認します。 これは、ユーザーのオンプレミスの Active Directory アカウントが不適切なアクターによってロックアウトされないようにするためです。
SeamlessSso
- 次の手順に基づいて、AD フォレストに対して SeamlessSso を有効にします。
PasswordHashSync
- Microsoft Entra Connect の [オプション機能] ページから PasswordHashSync を有効にします。
EmailAsAlternateId
- 代替メールをユーザー アカウントに関連付けます。
リレーションシップ
リレーションシップ | 型 | 説明 |
---|---|---|
appliesTo | directoryObject コレクション | Null 許容型です。 機能が有効になっている directoryObject リソースの一覧を指定します。 |
JSON 表記
次の JSON 表現は、リソースの種類を示しています。
{
"description": "String",
"displayName": "String",
"feature": "string",
"id": "String (identifier)",
"isAppliedToOrganization": false,
"isEnabled": true
}