тип ресурса featureRolloutPolicy

  • Статья

Пространство имен: microsoft.graph

Представляет политику развертывания компонентов, связанную с объектом каталога. Создание политики развертывания компонентов помогает администраторам клиентов пилотировать функции Microsoft Entra идентификатора с определенной группой, прежде чем включать функции для всей организации. Это сводит к минимуму влияние и помогает администраторам постепенно тестировать и развертывать связанные с проверкой подлинности функции.

Ниже приведены ограничения развертывания компонентов.

  • Каждая функция поддерживает не более 10 групп.
  • Поле appliesTo поддерживает только группы.
  • Динамические и вложенные группы не поддерживаются.

Ниже приведены предварительные требования для каждой из функций, которые в настоящее время поддерживаются для развертывания с помощью этой политики развертывания.

Сквозная проверка подлинности

  • Определите сервер под управлением Windows Server 2012 R2 или более поздней версии, на котором требуется запустить агент PassthroughAuthentication. Убедитесь, что сервер присоединен к домену, может проверять подлинность выбранных пользователей с помощью Active Directory и взаимодействовать с идентификатором Microsoft Entra на исходящих портах или URL-адресах.
  • Скачайте & установите агент проверки подлинности Microsoft Entra Connect на сервере.
  • Чтобы обеспечить высокий уровень доступности, установите дополнительные агенты проверки подлинности на других серверах, как описано здесь.
  • Убедитесь, что параметры интеллектуальной блокировки настроены соответствующим образом. Это позволяет гарантировать, что учетные записи локальная служба Active Directory пользователей не будут заблокированы злоумышленниками.

SeamlessSso

  • Включите SeamlessSso для лесов AD на основе этих инструкций.

PasswordHashSync

  • Включите PasswordHashSync на странице "Необязательные компоненты" в Microsoft Entra Connect.

EmailAsAlternateId

  • Связывание альтернативной электронной почты с учетными записями пользователей.

Методы

Метод Возвращаемый тип Описание
Список featureRolloutPolicies featureRolloutPolicy Получите список объектов featureRolloutPolicy.
Получение featureRolloutPolicy featureRolloutPolicy Получите свойства и связи объекта featurerolloutpolicy.
Создание featureRolloutPolicy featureRolloutPolicy Создайте объект featureRolloutPolicy.
Обновление featureRolloutPolicy featureRolloutPolicy Обновите свойства объекта featurerolloutpolicy.
Удаление featureRolloutPolicy Нет Удаление объекта featureRolloutPolicy.
Назначение appliesTo directoryObject Назначьте directoryObject для развертывания компонентов.
Удалить appliesTo Нет Удалите каталогObject из развертывания компонента.

Свойства

Свойство Тип Описание
description String Описание политики развертывания компонентов.
displayName String Отображаемое имя для этой политики развертывания компонентов.
Функция stagedFeatureName Возможные значения: passthroughAuthentication, seamlessSso, passwordHashSync, emailAsAlternateId, unknownFutureValue.
id String Только для чтения.
isAppliedToOrganization Boolean Указывает, должна ли эта политика развертывания компонентов применяться ко всей организации.
isEnabled Boolean Указывает, включено ли развертывание компонента.

Значения stagedFeatureName

Member
passthroughAuthentication
seamlessSso
passwordHashSync
emailAsAlternateId
unknownFutureValue

Связи

Связь Тип Описание
appliesTo Коллекция directoryObject Допускается значение null. Указывает список объектов directoryObject, для которые включена функция.

Представление JSON

Ниже указано представление ресурса в формате JSON.

{
  "description": "String",
  "displayName": "String",
  "feature": "string",
  "id": "String (identifier)",
  "isAppliedToOrganization": false,
  "isEnabled": true
}