featureRolloutPolicy 资源类型
命名空间:microsoft.graph
表示与目录对象关联的功能推出策略。 创建功能推出策略可帮助租户管理员在为整个组织启用功能之前,通过特定组试用 Azure AD 的功能。 这将最大限度地减少影响,并帮助管理员逐步测试和推出与身份验证相关的功能。
以下是功能推出的限制:
- 每个功能最多支持 10 个组。
- appliesTo 字段仅支持组。
- 不支持动态组和嵌套组。
以下是当前使用此推出策略支持部署的每个功能的先决条件。
Passthrough 身份验证
- 确定在 R2 Windows Server 2012运行PassthroughAuthentication代理的服务器。确保服务器已加入域,可以使用 Active Directory 对所选用户进行身份验证,并且可以在出站端口/URL 上与 Azure AD 通信。
- 下载&在服务器上Microsoft Azure AD 连接身份验证代理。
- 若要启用高可用性,请在其他服务器上安装其他身份验证代理,如下 所述。
- 确保正确配置了 智能锁定 设置。 这是为了确保你的用户本地 Active Directory 帐户不会被坏角色锁定。
SeamlessSso
- 根据这些说明为 AD林启用SeamlessSso。
PasswordHashSync
- 在 Azure AD 策略的"可选功能"页面中启用 PasswordHashSync 连接。
EmailAsAlternateId
- 将备用电子邮件与用户帐户关联。
方法
| 方法 | 返回类型 | 说明 |
|---|---|---|
| 列出 featureRolloutPolicies | featureRolloutPolicy | 检索 featureRolloutPolicy 对象的列表。 |
| 获取 featureRolloutPolicy | featureRolloutPolicy | 检索 featurerolloutpolicy 对象的属性和关系。 |
| 创建 featureRolloutPolicy | featureRolloutPolicy | 创建新的 featureRolloutPolicy 对象。 |
| 更新 featureRolloutPolicy | featureRolloutPolicy | 更新 featurerolloutpolicy 对象的属性。 |
| 删除 featureRolloutPolicy | 无 | 删除 featureRolloutPolicy 对象。 |
| Assign appliesTo | directoryObject | 将 directoryObject 分配给功能推出。 |
| Remove appliesTo | 无 | 从功能推出中删除 directoryObject。 |
属性
| 属性 | 类型 | 说明 |
|---|---|---|
| 说明 | String | 此功能推出策略的说明。 |
| displayName | String | 此功能显示名称策略的部署策略。 |
| 功能 | stagedFeatureName | 可取值为:passthroughAuthentication、seamlessSso、passwordHashSync、emailAsAlternateId、unknownFutureValue。 |
| id | String | 只读。 |
| isAppliedToOrganization | Boolean | 指示是否应当将此功能推出策略应用于整个组织。 |
| isEnabled | Boolean | 指示是否启用功能推出。 |
stagedFeatureName 值
| 成员 |
|---|
| passthroughAuthentication |
| seamlessSso |
| passwordHashSync |
| emailAsAlternateId |
| unknownFutureValue |
关系
| 关系 | 类型 | 说明 |
|---|---|---|
| appliesTo | directoryObject 集合 | 可为空。 指定启用该功能的 directoryObjects 列表。 |
JSON 表示形式
下面是资源的 JSON 表示形式。
{
"description": "String",
"displayName": "String",
"feature": "string",
"id": "String (identifier)",
"isAppliedToOrganization": false,
"isEnabled": true
}
反馈
提交和查看相关反馈