Feedback Bearbeiten

featureRolloutPolicy-Ressourcentyp

  • Artikel
  • 2 Minuten Lesedauer

Namespace: microsoft.graph

Stellt eine Featurerolloutrichtlinie dar, die einem Verzeichnisobjekt zugeordnet ist. Das Erstellen einer Featurerollout-Richtlinie hilft Mandantenadministratoren, Features von Azure AD mit einer bestimmten Gruppe zu testen, bevor Features für die gesamte Organisation aktiviert werden. Dies minimiert die Auswirkungen und hilft Administratoren, features im Zusammenhang mit der Authentifizierung schrittweise zu testen und bereitzustellen.

Es folgen einschränkungen beim Featurerollout:

  • Jedes Feature unterstützt maximal 10 Gruppen.
  • Das Feld "appliesTo" unterstützt nur Gruppen.
  • Dynamische und geschachtelte Gruppen werden nicht unterstützt.

Im Folgenden sind die Voraussetzungen für die einzelnen Features aufgeführt, die derzeit mithilfe dieser Rolloutrichtlinie für das Rollout unterstützt werden.

Passthrough-Authentifizierung

  • Identifizieren Sie einen Server, der Windows Server 2012 R2 oder höher ausgeführt wird, auf dem der PassthroughAuthentication-Agent ausgeführt werden soll.Stellen Sie sicher, dass der Server in die Domäne eingebunden ist, ausgewählte Benutzer mit Active Directory authentifizieren und mit Azure AD über ausgehende Ports/URLs kommunizieren kann.
  • Laden Sie den Microsoft Azure AD Verbinden-Authentifizierungs-Agent auf dem Server herunter, & installieren Sie es.
  • Um hohe Verfügbarkeit zu aktivieren, installieren Sie zusätzliche Authentifizierungs-Agents auf anderen Servern, wie hierbeschrieben.
  • Stellen Sie sicher, dass Sie die Smart Lockout-Einstellungen entsprechend konfiguriert haben. Dadurch wird sichergestellt, dass die lokalen Active Directory-Konten Ihrer Benutzer nicht von fehlerhaften Akteure gesperrt werden.

SeamlessSso

  • Aktivieren Sie SeamlessSso für die AD-Gesamtstrukturen basierend auf diesen Anweisungen.

PasswordHashSync

  • Aktivieren Sie PasswordHashSync   auf der Seite "Optionale Features" in Azure AD Verbinden.

EmailAsAlternateId

  • Zuordnen alternativer E-Mails zu Benutzerkonten.

Methoden

Methode Rückgabetyp Beschreibung
FeatureRolloutPolicies auflisten featureRolloutPolicy Dient zum Abrufen einer Liste von featureRolloutPolicy-Objekten.
featureRolloutPolicy abrufen featureRolloutPolicy Dient zum Abrufen der Eigenschaften und der Beziehungen des featurerolloutpolicy-Objekts.
FeatureRolloutPolicy erstellen featureRolloutPolicy Erstellen sie ein neues featureRolloutPolicy-Objekt.
FeatureRolloutPolicy aktualisieren featureRolloutPolicy Dient zum Aktualisieren der Eigenschaften des featurerolloutpolicy-Objekts.
featureRolloutPolicy löschen Keine Löschen eines featureRolloutPolicy-Objekts.
Assign appliesTo directoryObject Weisen Sie dem Featurerollout ein directoryObject zu.
appliesTo entfernen Keine Entfernen sie ein directoryObject aus dem Featurerollout.

Eigenschaften

Eigenschaft Typ Beschreibung
description String Eine Beschreibung für diese Featurerollout-Richtlinie.
displayName String Der Anzeigename für diese Featurerolloutrichtlinie.
Feature stagedFeatureName Mögliche Werte: passthroughAuthentication, seamlessSso, passwordHashSync, emailAsAlternateId, unknownFutureValue.
id String Schreibgeschützt.
isAppliedToOrganization Boolescher Wert Gibt an, ob diese Featurerolloutrichtlinie auf die gesamte Organisation angewendet werden soll.
isEnabled Boolescher Wert Gibt an, ob das Featurerollout aktiviert ist.

stagedFeatureName-Werte

Element
passthroughAuthentication
seamlessSso
passwordHashSync
emailAsAlternateId
unknownFutureValue

Beziehungen

Beziehung Typ Beschreibung
Appliesto directoryObject-Sammlung Lässt NULL-Werte zu. Gibt eine Liste der directoryObjects an, für die das Feature aktiviert ist.

JSON-Darstellung

Es folgt eine JSON-Darstellung der Ressource.

{
  "description": "String",
  "displayName": "String",
  "feature": "string",
  "id": "String (identifier)",
  "isAppliedToOrganization": false,
  "isEnabled": true
}