featureRolloutPolicy 资源类型

命名空间:microsoft.graph

表示与目录对象关联的功能推出策略。 创建功能推出策略可帮助租户管理员在为整个组织启用功能之前,先通过特定组试用Microsoft Entra ID 的功能。 这可以最大程度地减少影响,并帮助管理员逐步测试和推出与身份验证相关的功能。

以下是功能推出的限制:

  • 每个功能最多支持 10 个组。
  • appliesTo 字段仅支持组。
  • 不支持动态组和嵌套组。

以下是当前支持使用此推出策略推出的每个功能的先决条件。

直通身份验证

  • 标识运行 Windows Server 2012 R2 或更高版本的服务器,希望在其中运行 PassthroughAuthentication 代理。 确保服务器已加入域,可以使用 Active Directory 对所选用户进行身份验证,并且可以与出站端口/URL 上的Microsoft Entra ID 进行通信。
  • 下载 & 在服务器上安装 Microsoft Entra Connect 身份验证代理。
  • 若要启用高可用性,请在其他服务器上安装其他身份验证代理,如此 所述。
  • 确保已正确配置 智能锁定 设置。 这是为了确保用户的本地 Active Directory帐户不会被恶意参与者锁定。

SeamlessSso

PasswordHashSync

  • 从 Microsoft Entra Connect 中的“可选功能”页启用 PasswordHashSync

EmailAsAlternateId

  • 将备用电子邮件与用户帐户相关联。

方法

方法 返回类型 说明
列表功能RolloutPolicies featureRolloutPolicy 检索功能RolloutPolicy 对象的列表。
获取功能RolloutPolicy featureRolloutPolicy 检索 featurerolloutpolicy 对象的属性和关系。
创建功能RolloutPolicy featureRolloutPolicy 创建一个新的功能RolloutPolicy 对象。
更新功能RolloutPolicy featureRolloutPolicy 更新 featurerolloutpolicy 对象的属性。
删除功能RolloutPolicy 删除功能RolloutPolicy 对象。
Assign appliesTo directoryObject 为功能推出分配 directoryObject。
Remove appliesTo 从功能推出中删除 directoryObject。

属性

属性 类型 说明
说明 String 此功能推出策略的说明。
displayName String 此功能推出策略的显示名称。
特征 stagedFeatureName 可取值为:passthroughAuthenticationseamlessSsopasswordHashSyncemailAsAlternateIdunknownFutureValue
id String 只读。
isAppliedToOrganization 布尔值 指示是否应将此功能推出策略应用于整个组织。
isEnabled Boolean 指示是否启用功能推出。

stagedFeatureName 值

Member
passthroughAuthentication
seamlessSso
passwordHashSync
emailAsAlternateId
unknownFutureValue

关系

关系 类型 说明
appliesTo directoryObject collection 可为 NULL。 指定为其启用功能的 directoryObject 的列表。

JSON 表示形式

下面是资源的 JSON 表示形式。

{
  "description": "String",
  "displayName": "String",
  "feature": "string",
  "id": "String (identifier)",
  "isAppliedToOrganization": false,
  "isEnabled": true
}