フィードバック 編集

featureRolloutPolicy リソースの種類

  • [アーティクル]

名前空間: microsoft.graph

ディレクトリ オブジェクトに関連付けられた機能ロールアウト ポリシーを表します。 機能ロールアウト ポリシーを作成すると、テナント管理者は、組織全体で機能を有効にする前に、特定のグループAD Azure の機能をパイロットするのに役立ちます。 これにより、影響が最小限に抑え、管理者は認証関連の機能を段階的にテストおよびロールアウトできます。

機能ロールアウトの制限事項を次に示します。

  • 各機能は、最大 10 グループをサポートします。
  • appliesTo フィールドは グループのみをサポートします。
  • 動的グループと入れ子になったグループはサポートされていません。

このロールアウト ポリシーを使用したロールアウトで現在サポートされている各機能の前提条件を次に示します。

パススルー認証

  • PassthroughAuthenticationエージェントをWindows Server 2012 R2 以降で実行しているサーバーを特定します。サーバーがドメインに参加し、Active Directory で選択したユーザーを認証し、送信ポート/URL で Azure AD通信できます。
  • サーバー &認証エージェントMicrosoft Azure AD Connectインストールする方法をダウンロードします。
  • 高可用性を有効にするには、ここで説明するように他のサーバーに追加の認証エージェントをインストール します
  • スマート ロックアウト設定が適切 に構成されていることを 確認します。 これは、ユーザーのオンプレミスの Active Directory アカウントが、悪いアクターによってロックアウトされていないことを確認するための方法です。

SeamlessSso

  • これらの 手順に基 づいて、ADフォレストに対して SeamlessSso 有効にしてください。

PasswordHashSync

  • Azure AD Connect の [オプション機能] ページから PasswordHashSync   を有効AD Connect。

EmailAsAlternateId

  • 代替メールをユーザー アカウントに関連付ける。

メソッド

メソッド 戻り値の型 説明
リスト機能RolloutPolicies featureRolloutPolicy featureRolloutPolicy オブジェクトの一覧を取得します。
Get featureRolloutPolicy featureRolloutPolicy featurerolloutpolicy オブジェクトのプロパティとリレーションシップを取得します。
フィーチャーの作成RolloutPolicy featureRolloutPolicy 新しい featureRolloutPolicy オブジェクトを作成します。
featureRolloutPolicy の更新 featureRolloutPolicy featurerolloutpolicy オブジェクトのプロパティを更新します。
フィーチャーの削除RolloutPolicy なし featureRolloutPolicy オブジェクトを削除します。
assignsTo directoryObject directoryObject を機能ロールアウトに割り当てます。
Remove appliesTo なし 機能ロールアウトから directoryObject を削除します。

プロパティ

プロパティ 説明
description String この機能ロールアウト ポリシーの説明。
displayName String この機能ロールアウト ポリシーの表示名。
機能 stagedFeatureName 可能な値は、passthroughAuthenticationseamlessSsopasswordHashSyncemailAsAlternateIdunknownFutureValue です。
id String 読み取り専用です。
isAppliedToOrganization ブール値 この機能ロールアウト ポリシーを組織全体に適用するかどうかを示します。
isEnabled ブール値 機能ロールアウトが有効かどうかを示します。

stagedFeatureName の値

メンバー
passthroughAuthentication
seamlessSso
passwordHashSync
emailAsAlternateId
unknownFutureValue

リレーションシップ

リレーションシップ 説明
appliesTo directoryObject コレクション Null 許容型。 機能が有効になっている directoryObjects の一覧を指定します。

JSON 表記

リソースの JSON 表記を次に示します。

{
  "description": "String",
  "displayName": "String",
  "feature": "string",
  "id": "String (identifier)",
  "isAppliedToOrganization": false,
  "isEnabled": true
}