featureRolloutPolicy 资源类型

  • 项目

命名空间:microsoft.graph

表示与目录对象关联的功能推出策略。 创建功能推出策略可帮助租户管理员在为整个组织启用功能之前,先对特定组试用Microsoft Entra ID 的功能。 这可以最大程度地减少影响,并帮助管理员逐步测试和推出与身份验证相关的功能。

以下是功能推出的限制:

  • 每个功能最多支持 10 个组。
  • appliesTo 字段仅支持组。
  • 不支持动态组和嵌套组。

有关分阶段推出的详细信息,请参阅 如何在 Entra ID 中配置分阶段推出Microsoft

方法

方法 返回类型 Description
List featureRolloutPolicy 检索功能RolloutPolicy 对象的列表。
获取 featureRolloutPolicy 检索 featurerolloutpolicy 对象的属性和关系。
创建 featureRolloutPolicy 创建一个新的功能RolloutPolicy 对象。
更新 featureRolloutPolicy 更新 featurerolloutpolicy 对象的属性。
删除 None 删除功能RolloutPolicy 对象。
创建应用于 directoryObject 为功能推出分配 directoryObject。
删除适用于 None 从功能推出中删除 directoryObject。

属性

属性 类型 说明
说明 String 此功能推出策略的说明。
displayName String 此功能推出策略的显示名称。
特征 stagedFeatureName 可取值为:passthroughAuthenticationseamlessSsopasswordHashSyncemailAsAlternateIdunknownFutureValuecertificateBasedAuthenticationmultiFactorAuthentication。 必须使用 Prefer: include-unknown-enum-members 请求标头来获取此 可演变枚举中的以下值: certificateBasedAuthenticationmultiFactorAuthentication。 有关已启用功能的先决条件的详细信息,请参阅 已启用功能的先决条件
id String 只读。
isAppliedToOrganization 布尔值 指示是否应将此功能推出策略应用于整个组织。
isEnabled Boolean 指示是否启用功能推出。

已启用功能的先决条件

以下是当前支持使用此推出策略推出的每个功能的先决条件。

直通身份验证

  • 标识运行 Windows Server 2012 R2 或更高版本的服务器,你希望 在其中运行 PassthroughAuthentication 代理。 确保服务器已加入域,可以使用 Active Directory 对所选用户进行身份验证,并且可以与出站端口/URL 上的Microsoft Entra ID 进行通信。
  • 下载 & 在服务器上安装 Microsoft Entra Connect 身份验证代理。
  • 若要启用高可用性,请在其他服务器上安装其他身份验证代理,如此 所述。
  • 确保已正确配置 智能锁定 设置。 这是为了确保用户的本地 Active Directory 帐户不会被恶意参与者锁定。

SeamlessSso

PasswordHashSync

  • 从 Microsoft Entra Connect 中的“可选功能”页启用 PasswordHashSync

EmailAsAlternateId

  • 将备用电子邮件与用户帐户相关联。

关系

关系 类型 说明
appliesTo directoryObject collection 可为 NULL。 指定为其启用功能的 directoryObject 资源列表。

JSON 表示形式

以下 JSON 表示形式显示了资源类型。

{
  "description": "String",
  "displayName": "String",
  "feature": "string",
  "id": "String (identifier)",
  "isAppliedToOrganization": false,
  "isEnabled": true
}

相关内容