featureRolloutPolicy リソースの種類
名前空間: microsoft.graph
ディレクトリ オブジェクトに関連付けられている機能ロールアウト ポリシーを表します。 機能ロールアウト ポリシーを作成すると、テナント管理者は、organization全体の機能を有効にする前に、特定のグループでMicrosoft Entra ID の機能をパイロットできます。 これにより、影響を最小限に抑え、管理者が認証関連の機能を段階的にテストおよびロールアウトするのに役立ちます。
機能ロールアウトの制限事項を次に示します。
- 各機能では、最大 10 個のグループがサポートされています。
- appliesTo フィールドはグループのみをサポートします。
- 動的グループと入れ子になったグループはサポートされていません。
このロールアウト ポリシーを使用してロールアウトするために現在サポートされている各機能の前提条件を次に示します。
パススルー認証
- PassthroughAuthentication エージェントを実行する R2 以降Windows Server 2012実行しているサーバーを特定します。 サーバーがドメインに参加していること、Active Directory で選択したユーザーを認証できること、および送信ポート/URL でMicrosoft Entra ID と通信できることを確認します。
- Microsoft Entra Connect 認証エージェントをサーバーにインストール & ダウンロードします。
- 高可用性を有効にするには、こちらの説明に従って、他のサーバーに追加の認証エージェントをインストール します。
- スマート ロックアウト設定が適切に構成されていることを確認します。 これは、ユーザーのオンプレミスの Active Directoryアカウントが悪いアクターによってロックアウトされないようにするためです。
SeamlessSso
- 次の手順に基づいて、AD フォレストに対して SeamlessSso を有効にします。
PasswordHashSync
- Microsoft Entra Connect の [省略可能な機能] ページから PasswordHashSync を有効にします。
EmailAsAlternateId
- 代替メールをユーザー アカウントに関連付けます。
メソッド
| メソッド | 戻り値の型 | 説明 |
|---|---|---|
| リスト機能RolloutPolicies | featureRolloutPolicy | featureRolloutPolicy オブジェクトの一覧を取得します。 |
| featureRolloutPolicy を取得する | featureRolloutPolicy | featurerolloutpolicy オブジェクトのプロパティとリレーションシップを取得します。 |
| featureRolloutPolicy を作成する | featureRolloutPolicy | 新しい featureRolloutPolicy オブジェクトを作成します。 |
| 更新機能RolloutPolicy | featureRolloutPolicy | featurerolloutpolicy オブジェクトのプロパティを更新します。 |
| featureRolloutPolicy を削除する | なし | featureRolloutPolicy オブジェクトを削除します。 |
| appliesTo を割り当てる | directoryObject | directoryObject を機能ロールアウトに割り当てます。 |
| appliesTo を削除する | なし | 機能ロールアウトから directoryObject を削除します。 |
プロパティ
| プロパティ | 種類 | 説明 |
|---|---|---|
| description | String | この機能ロールアウト ポリシーの説明。 |
| displayName | String | この機能ロールアウト ポリシーの表示名。 |
| 機能 | stagedFeatureName | 可能な値は、passthroughAuthentication、seamlessSso、passwordHashSync、emailAsAlternateId、unknownFutureValue です。 |
| id | String | 読み取り専用です。 |
| isAppliedToOrganization | ブール型 | この機能ロールアウト ポリシーをorganization全体に適用するかどうかを示します。 |
| isEnabled | ブール値 | 機能のロールアウトが有効かどうかを示します。 |
stagedFeatureName 値
| Member |
|---|
| passthroughAuthentication |
| seamlessSso |
| passwordHashSync |
| emailAsAlternateId |
| unknownFutureValue |
リレーションシップ
| リレーションシップ | 型 | 説明 |
|---|---|---|
| Appliesto | directoryObject collection | Null 許容型。 機能が有効になっている directoryObjects の一覧を指定します。 |
JSON 表記
リソースの JSON 表記を次に示します。
{
"description": "String",
"displayName": "String",
"feature": "string",
"id": "String (identifier)",
"isAppliedToOrganization": false,
"isEnabled": true
}
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示