тип ресурса featureRolloutPolicy
Пространство имен: microsoft.graph
Представляет политику развертывания компонентов, связанную с объектом каталога. Создание политики развертывания компонентов помогает администраторам клиентов пилотировать функции Идентификатора Microsoft Entra с определенной группой, прежде чем включать функции для всей организации. Это сводит к минимуму влияние и помогает администраторам постепенно тестировать и развертывать связанные с проверкой подлинности функции.
Ниже приведены ограничения развертывания компонентов.
- Каждая функция поддерживает не более 10 групп.
- Поле appliesTo поддерживает только группы.
- Динамические и вложенные группы не поддерживаются.
Дополнительные сведения о поэтапном выпуске см . в статье Настройка поэтапного развертывания в Идентификаторе Microsoft Entra.
Методы
| Метод | Возвращаемый тип | Описание |
|---|---|---|
| Список | featureRolloutPolicy | Получите список объектов featureRolloutPolicy. |
| Получение | featureRolloutPolicy | Получите свойства и связи объекта featurerolloutpolicy. |
| Создание | featureRolloutPolicy | Создайте объект featureRolloutPolicy. |
| Обновление | featureRolloutPolicy | Обновите свойства объекта featurerolloutpolicy. |
| удаление; | Нет | Удаление объекта featureRolloutPolicy. |
| Создание применяется к | directoryObject | Назначьте directoryObject для развертывания компонентов. |
| Удаление применяется к | Нет | Удалите каталогObject из развертывания компонента. |
Свойства
| Свойство | Тип | Описание |
|---|---|---|
| description | String | Описание политики развертывания компонентов. |
| displayName | String | Отображаемое имя для этой политики развертывания компонентов. |
| особенность | stagedFeatureName | Возможные значения: passthroughAuthentication, seamlessSso, passwordHashSync, emailAsAlternateId, unknownFutureValue, certificateBasedAuthentication, multiFactorAuthentication. Необходимо использовать Prefer: include-unknown-enum-members заголовок запроса, чтобы получить следующее значение или значения в этом развивающемся перечислении: certificateBasedAuthentication, multiFactorAuthentication. Дополнительные сведения о предварительных требованиях для включенных функций см. в разделе Предварительные требования для включенных функций. |
| id | String | Только для чтения. |
| isAppliedToOrganization | Логический | Указывает, должна ли эта политика развертывания компонентов применяться ко всей организации. |
| isEnabled | Boolean | Указывает, включено ли развертывание компонента. |
Предварительные требования для включенных функций
Ниже приведены предварительные требования для каждой из функций, которые в настоящее время поддерживаются для развертывания с помощью этой политики развертывания.
Сквозная проверка подлинности
- Определите сервер под управлением Windows Server 2012 R2 или более поздней версии, на котором требуется запустить агент passthroughAuthentication . Убедитесь, что сервер присоединен к домену, может проверять подлинность выбранных пользователей с помощью Active Directory и взаимодействовать с Идентификатором Microsoft Entra на исходящих портах или URL-адресах.
- Скачайте & установите агент проверки подлинности Microsoft Entra Connect на сервере.
- Чтобы обеспечить высокий уровень доступности, установите дополнительные агенты проверки подлинности на других серверах, как описано здесь.
- Убедитесь, что параметры интеллектуальной блокировки настроены соответствующим образом. Это позволяет гарантировать, что локальные учетные записи Active Directory пользователей не будут заблокированы злоумышленниками.
SeamlessSso
- Включите SeamlessSso для лесов AD на основе этих инструкций.
PasswordHashSync
- Включите PasswordHashSync на странице "Необязательные компоненты" в Microsoft Entra Connect.
EmailAsAlternateId
- Связывание альтернативной электронной почты с учетными записями пользователей.
Связи
| Связь | Тип | Описание |
|---|---|---|
| appliesTo | Коллекция directoryObject | Допускается значение null. Указывает список ресурсов directoryObject, для которые включена функция. |
Представление JSON
В следующем представлении JSON показан тип ресурса.
{
"description": "String",
"displayName": "String",
"feature": "string",
"id": "String (identifier)",
"isAppliedToOrganization": false,
"isEnabled": true
}