featureRolloutPolicy リソースの種類
名前空間: microsoft.graph
ディレクトリ オブジェクトに関連付けられている機能ロールアウト ポリシーを表します。 機能ロールアウト ポリシーを作成すると、テナント管理者は、organization全体の機能を有効にする前に、特定のグループでMicrosoft Entra IDの機能をパイロットできます。 これにより、影響を最小限に抑え、管理者が認証関連の機能を段階的にテストおよびロールアウトするのに役立ちます。
機能ロールアウトの制限事項を次に示します。
- 各機能では、最大 10 個のグループがサポートされています。
- appliesTo フィールドはグループのみをサポートします。
- 動的グループと入れ子になったグループはサポートされていません。
段階的ロールアウトの詳細については、「Microsoft Entra IDで段階的ロールアウトを構成する方法」を参照してください。
メソッド
メソッド | 戻り値の型 | 説明 |
---|---|---|
リスト機能RolloutPolicies | featureRolloutPolicy | featureRolloutPolicy オブジェクトの一覧を取得します。 |
featureRolloutPolicy を取得する | featureRolloutPolicy | featurerolloutpolicy オブジェクトのプロパティとリレーションシップを取得します。 |
Create機能RolloutPolicy | featureRolloutPolicy | 新しい featureRolloutPolicy オブジェクトをCreateします。 |
更新機能RolloutPolicy | featureRolloutPolicy | featurerolloutpolicy オブジェクトのプロパティを更新します。 |
featureRolloutPolicy を削除する | なし | featureRolloutPolicy オブジェクトを削除します。 |
appliesTo を割り当てる | directoryObject | directoryObject を機能ロールアウトに割り当てます。 |
appliesTo を削除する | なし | 機能ロールアウトから directoryObject を削除します。 |
プロパティ
プロパティ | 型 | 説明 |
---|---|---|
description | String | この機能ロールアウト ポリシーの説明。 |
displayName | String | この機能ロールアウト ポリシーの表示名。 |
機能 | stagedFeatureName | 可能な値は、passthroughAuthentication 、seamlessSso 、passwordHashSync 、emailAsAlternateId 、unknownFutureValue 、certificateBasedAuthentication 、multiFactorAuthentication です。 要求ヘッダーを使用して、Prefer: include-unknown-enum-members この進化可能な列挙型の次の値を取得する必要があります。 certificateBasedAuthentication multiFactorAuthentication 有効な機能の前提条件の詳細については、「有効な機能の 前提条件」を参照してください。 |
id | String | 読み取り専用。 |
isAppliedToOrganization | ブール型 | この機能ロールアウト ポリシーをorganization全体に適用するかどうかを示します。 |
isEnabled | ブール値 | 機能のロールアウトが有効かどうかを示します。 |
有効な機能の前提条件
このロールアウト ポリシーを使用してロールアウトするために現在サポートされている各機能の前提条件を次に示します。
パススルー認証
- PassthroughAuthentication エージェントを実行する R2 以降Windows Server 2012実行しているサーバーを特定します。 サーバーがドメインに参加していること、Active Directory で選択したユーザーを認証できること、および送信ポート/URL 上のMicrosoft Entra IDと通信できることを確認します。
- Microsoft Entra Connect 認証エージェントをサーバーにインストール & ダウンロードします。
- 高可用性を有効にするには、こちらの説明に従って、他のサーバーに追加の認証エージェントをインストール します。
- スマート ロックアウト設定が適切に構成されていることを確認します。 これは、ユーザーのオンプレミスの Active Directoryアカウントが悪いアクターによってロックアウトされないようにするためです。
SeamlessSso
- 次の手順に基づいて、AD フォレストに対して SeamlessSso を有効にします。
PasswordHashSync
- Microsoft Entra Connect の [省略可能な機能] ページから PasswordHashSync を有効にします。
EmailAsAlternateId
- 代替メールをユーザー アカウントに関連付けます。
リレーションシップ
リレーションシップ | 型 | 説明 |
---|---|---|
Appliesto | directoryObject コレクション | Null 許容型です。 機能が有効になっている directoryObject リソースの一覧を指定します。 |
JSON 表記
次の JSON 表現は、リソースの種類を示しています。
{
"description": "String",
"displayName": "String",
"feature": "string",
"id": "String (identifier)",
"isAppliedToOrganization": false,
"isEnabled": true
}
関連コンテンツ
フィードバック
https://aka.ms/ContentUserFeedback」を参照してください。
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「フィードバックの送信と表示