Поделиться через


тип ресурса featureRolloutPolicy

Пространство имен: microsoft.graph

Представляет политику развертывания компонентов, связанную с объектом каталога. Создание политики развертывания компонентов помогает администраторам клиентов пилотировать функции Идентификатора Microsoft Entra с определенной группой, прежде чем включать функции для всей организации. Это сводит к минимуму влияние и помогает администраторам постепенно тестировать и развертывать связанные с проверкой подлинности функции.

Ниже приведены ограничения развертывания компонентов.

  • Каждая функция поддерживает не более 10 групп.
  • Поле appliesTo поддерживает только группы.
  • Динамические и вложенные группы не поддерживаются.

Дополнительные сведения о поэтапном выпуске см . в статье Настройка поэтапного развертывания в Идентификаторе Microsoft Entra.

Методы

Метод Возвращаемый тип Описание
Список featureRolloutPolicy Получите список объектов featureRolloutPolicy.
Получение featureRolloutPolicy Получите свойства и связи объекта featurerolloutpolicy.
Создание featureRolloutPolicy Создайте объект featureRolloutPolicy.
Обновление featureRolloutPolicy Обновите свойства объекта featurerolloutpolicy.
удаление; Нет Удаление объекта featureRolloutPolicy.
Создание применяется к directoryObject Назначьте directoryObject для развертывания компонентов.
Удаление применяется к Нет Удалите каталогObject из развертывания компонента.

Свойства

Свойство Тип Описание
description String Описание политики развертывания компонентов.
displayName String Отображаемое имя для этой политики развертывания компонентов.
особенность stagedFeatureName Возможные значения: passthroughAuthentication, seamlessSso, passwordHashSync, emailAsAlternateId, unknownFutureValue, certificateBasedAuthentication, multiFactorAuthentication. Необходимо использовать Prefer: include-unknown-enum-members заголовок запроса, чтобы получить следующее значение или значения в этом развивающемся перечислении: certificateBasedAuthentication, multiFactorAuthentication. Дополнительные сведения о предварительных требованиях для включенных функций см. в разделе Предварительные требования для включенных функций.
id String Только для чтения.
isAppliedToOrganization Логический Указывает, должна ли эта политика развертывания компонентов применяться ко всей организации.
isEnabled Boolean Указывает, включено ли развертывание компонента.

Предварительные требования для включенных функций

Ниже приведены предварительные требования для каждой из функций, которые в настоящее время поддерживаются для развертывания с помощью этой политики развертывания.

Сквозная проверка подлинности

  • Определите сервер под управлением Windows Server 2012 R2 или более поздней версии, на котором требуется запустить агент passthroughAuthentication . Убедитесь, что сервер присоединен к домену, может проверять подлинность выбранных пользователей с помощью Active Directory и взаимодействовать с Идентификатором Microsoft Entra на исходящих портах или URL-адресах.
  • Скачайте & установите агент проверки подлинности Microsoft Entra Connect на сервере.
  • Чтобы обеспечить высокий уровень доступности, установите дополнительные агенты проверки подлинности на других серверах, как описано здесь.
  • Убедитесь, что параметры интеллектуальной блокировки настроены соответствующим образом. Это позволяет гарантировать, что локальные учетные записи Active Directory пользователей не будут заблокированы злоумышленниками.

SeamlessSso

  • Включите SeamlessSso для лесов AD на основе этих инструкций.

PasswordHashSync

  • Включите PasswordHashSync на странице "Необязательные компоненты" в Microsoft Entra Connect.

EmailAsAlternateId

  • Связывание альтернативной электронной почты с учетными записями пользователей.

Связи

Связь Тип Описание
appliesTo Коллекция directoryObject Допускается значение null. Указывает список ресурсов directoryObject, для которые включена функция.

Представление JSON

В следующем представлении JSON показан тип ресурса.

{
  "description": "String",
  "displayName": "String",
  "feature": "string",
  "id": "String (identifier)",
  "isAppliedToOrganization": false,
  "isEnabled": true
}