featureRolloutPolicy-Ressourcentyp
Namespace: microsoft.graph
Achtung
Die featureRolloutPolicy-API wurde am 5. März 2021 von /directory/featureRolloutPolicies zu /policies/featureRolloutPolicies verschoben. Der vorherige /directory/featureRolloutPolicies-Endpunkt hat die Rückgabe von Daten nach dem 30. Juni 2021 beendet.
Wichtig
APIs unter der /beta Version in Microsoft Graph können geändert werden. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt. Um festzustellen, ob eine API in Version 1.0 verfügbar ist, verwenden Sie die Versionsauswahl .
Stellt eine Featurerolloutrichtlinie dar, die einem Verzeichnisobjekt zugeordnet ist. Das Erstellen einer Featurerolloutrichtlinie hilft Mandantenadministratoren beim Piloten von Features von Azure AD mit einer bestimmten Gruppe, bevor Features für die gesamte Organisation aktiviert werden. Dies minimiert die Auswirkungen und hilft Administratoren, Authentifizierungsfeatures schrittweise zu testen und zu rollouten.
Im Folgenden sind Einschränkungen des Featurerollouts zu finden:
- Jedes Feature unterstützt maximal 10 Gruppen.
- Das Feld appliesTo unterstützt nur Gruppen.
- Dynamische Gruppen und geschachtelte Gruppen werden nicht unterstützt.
Die folgenden Voraussetzungen sind für alle Features erforderlich, die derzeit für das Rollout mithilfe dieser Rolloutrichtlinie unterstützt werden.
Passthrough-Authentifizierung
- Identifizieren Sie einen Server mit Windows Server 2012 R2 oder höher, auf dem der PassthroughAuthentication Agent ausgeführt werden soll.Stellen Sie sicher, dass der Server der Domäne beigetreten ist, ausgewählte Benutzer mit Active Directory authentifizieren und mit Azure AD über ausgehende Ports/URLs kommunizieren kann.
- Laden & den Microsoft Azure AD Connect Authentication Agent auf dem Server herunter.
- Installieren Sie zusätzliche Authentifizierungs-Agents auf anderen Servern, wie hier beschrieben, um hohe Verfügbarkeit zu aktivieren.
- Stellen Sie sicher, dass Sie die Einstellungen für smarte Sperreinstellungen ordnungsgemäß konfiguriert haben. Dadurch soll sichergestellt werden, dass die lokalen Active Directory-Konten Ihrer Benutzer nicht von schlechten Akteuren gesperrt werden.
SeamlessSso
- Aktivieren Sie SeamlessSso für die AD-Gesamtstrukturen basierend auf diesen Anweisungen.
PasswordHashSync
- Aktivieren Sie PasswordHashSync auf der Seite "Optionale Features" in Azure AD Connect.
EmailAsAlternateId
- Zuordnen alternativer E-Mails zu Benutzerkonten.
Methoden
| Methode | Rückgabetyp | Beschreibung |
|---|---|---|
| FeatureRolloutPolicies auflisten | featureRolloutPolicy | Rufen Sie eine Liste der featureRolloutPolicy-Objekte ab. |
| featureRolloutPolicy erhalten | featureRolloutPolicy | Rufen Sie die Eigenschaften und Beziehungen des featurerolloutpolicy-Objekts ab. |
| Erstellen von featureRolloutPolicy | featureRolloutPolicy | Erstellen Sie ein neues featureRolloutPolicy-Objekt. |
| FeatureRolloutPolicy aktualisieren | featureRolloutPolicy | Aktualisieren Sie die Eigenschaften des featurerolloutpolicy-Objekts. |
| FeatureRolloutPolicy löschen | Keine | Löschen Sie ein featureRolloutPolicy-Objekt. |
| Assign appliesTo | directoryObject | Weisen Sie dem Featurerollout ein directoryObject zu. |
| Remove appliesTo | Keine | Entfernen sie ein directoryObject aus dem Featurerollout. |
Eigenschaften
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| description | Zeichenfolge | Eine Beschreibung für diese Featurerolloutrichtlinie. |
| displayName | Zeichenfolge | Der Anzeigename für diese Featurerolloutrichtlinie. |
| Feature | stagedFeatureName | Mögliche Werte: passthroughAuthentication, seamlessSso, passwordHashSync, emailAsAlternateId, unknownFutureValue. |
| id | Zeichenfolge | Schreibgeschützt. |
| isAppliedToOrganization | Boolesch | Gibt an, ob diese Featurerolloutrichtlinie auf die gesamte Organisation angewendet werden soll. |
| isEnabled | Boolescher Wert | Gibt an, ob das Featurerollout aktiviert ist. |
Beziehungen
| Beziehung | Typ | Beschreibung |
|---|---|---|
| appliesTo | directoryObject-Sammlung | Lässt Nullwerte zu. Gibt eine Liste der directoryObjects an, für die das Feature aktiviert ist. |
JSON-Darstellung
Es folgt eine JSON-Darstellung der Ressource.
{
"description": "String",
"displayName": "String",
"feature": "string",
"id": "String (identifier)",
"isAppliedToOrganization": false,
"isEnabled": true
}
Feedback
Feedback senden und anzeigen für