次の方法で共有


featureRolloutPolicy リソースの種類

名前空間: microsoft.graph

ディレクトリ オブジェクトに関連付けられている機能ロールアウト ポリシーを表します。 機能ロールアウト ポリシーを作成すると、テナント管理者は、組織全体の機能を有効にする前に、特定のグループで Microsoft Entra ID の機能をパイロットできます。 これにより、影響を最小限に抑え、管理者が認証関連の機能を段階的にテストおよびロールアウトするのに役立ちます。

機能ロールアウトの制限事項を次に示します。

  • 各機能では、最大 10 個のグループがサポートされています。
  • appliesTo フィールドはグループのみをサポートします。
  • 動的グループと入れ子になったグループはサポートされていません。

段階的ロールアウトの詳細については、「 Microsoft Entra ID で段階的ロールアウトを構成する方法」を参照してください。

メソッド

メソッド 戻り値の型 説明
List featureRolloutPolicy featureRolloutPolicy オブジェクトの一覧を取得します。
Get featureRolloutPolicy featurerolloutpolicy オブジェクトのプロパティとリレーションシップを取得します。
Create featureRolloutPolicy 新しい featureRolloutPolicy オブジェクトを作成します。
Update featureRolloutPolicy featurerolloutpolicy オブジェクトのプロパティを更新します。
Delete なし featureRolloutPolicy オブジェクトを削除します。
作成の適用対象 directoryObject directoryObject を機能ロールアウトに割り当てます。
削除が適用されます なし 機能ロールアウトから directoryObject を削除します。

プロパティ

プロパティ 説明
description String この機能ロールアウト ポリシーの説明。
displayName String この機能ロールアウト ポリシーの表示名。
特徴 stagedFeatureName 可能な値は、passthroughAuthenticationseamlessSsopasswordHashSyncemailAsAlternateIdunknownFutureValuecertificateBasedAuthenticationmultiFactorAuthentication です。 Prefer: include-unknown-enum-members要求ヘッダーを使用して、この進化可能な列挙型の値 (certificateBasedAuthenticationmultiFactorAuthentication) を取得する必要があります。 有効な機能の前提条件の詳細については、「有効な機能の 前提条件」を参照してください。
id String 読み取り専用です。
isAppliedToOrganization ブール型 この機能ロールアウト ポリシーを組織全体に適用するかどうかを示します。
isEnabled ブール値 機能のロールアウトが有効かどうかを示します。

有効な機能の前提条件

このロールアウト ポリシーを使用してロールアウトするために現在サポートされている各機能の前提条件を次に示します。

パススルー認証

  • PassthroughAuthentication エージェントを実行する Windows Server 2012 R2 以降を実行しているサーバーを特定します。 サーバーがドメインに参加していること、Active Directory で選択したユーザーを認証できること、および送信ポート/URL で Microsoft Entra ID と通信できることを確認します。
  • Microsoft Entra Connect 認証エージェントをサーバーにインストール & ダウンロードします。
  • 高可用性を有効にするには、こちらの説明に従って、他のサーバーに追加の認証エージェントをインストール します
  • スマート ロックアウト設定が適切に構成されていることを確認します。 これは、ユーザーのオンプレミスの Active Directory アカウントが不適切なアクターによってロックアウトされないようにするためです。

SeamlessSso

  • の手順に基づいて、AD フォレストに対して SeamlessSso を有効にします。

PasswordHashSync

  • Microsoft Entra Connect の [オプション機能] ページから PasswordHashSync を有効にします。

EmailAsAlternateId

  • 代替メールをユーザー アカウントに関連付けます。

リレーションシップ

リレーションシップ 説明
appliesTo directoryObject コレクション Null 許容型です。 機能が有効になっている directoryObject リソースの一覧を指定します。

JSON 表記

次の JSON 表現は、リソースの種類を示しています。

{
  "description": "String",
  "displayName": "String",
  "feature": "string",
  "id": "String (identifier)",
  "isAppliedToOrganization": false,
  "isEnabled": true
}