Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Пространство имен: microsoft.graph
Предостережение
API featureRolloutPolicy перемещен из /directory/featureRolloutPolicies в /policies/featureRolloutPolicies 5 марта 2021 г. Предыдущая конечная точка /directory/featureRolloutPolicies перестала возвращать возвращаемые данные после 30 июня 2021 г.
Важно!
API версии /beta в Microsoft Graph могут быть изменены. Использование этих API в производственных приложениях не поддерживается. Чтобы определить, доступен ли API в версии 1.0, используйте селектор версий.
Представляет политику развертывания компонентов, связанную с объектом каталога. Создание политики развертывания компонентов помогает администраторам клиентов пилотировать функции Microsoft Entra ID с определенной группой, прежде чем включать функции для всей организации. Это сводит к минимуму влияние и помогает администраторам постепенно тестировать и развертывать связанные с проверкой подлинности функции.
Ниже приведены ограничения развертывания компонентов.
- Каждая функция поддерживает не более 10 групп.
- Поле appliesTo поддерживает только группы.
- Динамические и вложенные группы не поддерживаются.
Дополнительные сведения о поэтапном выпуске см. в статье Настройка поэтапного развертывания в Microsoft Entra ID.
Методы
| Метод | Возвращаемый тип | Описание |
|---|---|---|
| Список | featureRolloutPolicy | Получите список объектов featureRolloutPolicy. |
| Получение | featureRolloutPolicy | Получите свойства и связи объекта featurerolloutpolicy. |
| Создание | featureRolloutPolicy | Создайте объект featureRolloutPolicy. |
| Обновление | featureRolloutPolicy | Обновите свойства объекта featurerolloutpolicy. |
| Delete | Нет | Удаление объекта featureRolloutPolicy. |
| Создание применяется к | directoryObject | Назначьте directoryObject для развертывания компонентов. |
| Удаление применяется к | Нет | Удалите каталогObject из развертывания компонента. |
Свойства
| Свойство | Тип | Описание |
|---|---|---|
| description | String | Описание политики развертывания компонентов. |
| displayName | String | Отображаемое имя для этой политики развертывания компонентов. |
| особенность | stagedFeatureName | Допустимые значения: passthroughAuthentication, seamlessSso, passwordHashSync, emailAsAlternateId, unknownFutureValue, certificateBasedAuthentication.
Prefer: include-unknown-enum-members Используйте заголовок запроса, чтобы получить следующее значение или значения в этом развиваемом перечислении: certificateBasedAuthentication. Дополнительные сведения о предварительных требованиях для включенных функций см. в разделе Предварительные требования для включенных функций. |
| id | String | Только для чтения. |
| isAppliedToOrganization | Логический | Указывает, должна ли эта политика развертывания компонентов применяться ко всей организации. |
| isEnabled | Boolean | Указывает, включено ли развертывание компонента. |
Предварительные требования для включенных функций
Ниже приведены предварительные требования для каждой из функций, которые в настоящее время поддерживаются для развертывания с помощью этой политики развертывания.
Сквозная проверка подлинности
- Определите сервер под управлением Windows Server 2012 R2 или более поздней версии, на котором требуется запустить агент PassthroughAuthentication. Убедитесь, что сервер присоединен к домену, может проверять подлинность выбранных пользователей с помощью Active Directory и взаимодействовать с Microsoft Entra ID на исходящих портах или URL-адресах.
- Скачайте & установите агент проверки подлинности Microsoft Entra Connect на сервере.
- Чтобы обеспечить высокий уровень доступности, установите дополнительные агенты проверки подлинности на других серверах, как описано здесь.
- Убедитесь, что параметры интеллектуальной блокировки настроены соответствующим образом. Это позволяет гарантировать, что учетные записи локальная служба Active Directory пользователей не будут заблокированы злоумышленниками.
SeamlessSso
- Включите SeamlessSso для лесов AD на основе этих инструкций.
PasswordHashSync
- Включите PasswordHashSync на странице "Необязательные компоненты" в Microsoft Entra Connect.
EmailAsAlternateId
- Связывание альтернативной электронной почты с учетными записями пользователей.
Связи
| Связь | Тип | Описание |
|---|---|---|
| appliesTo | Коллекция directoryObject | Допускается значение null. Указывает список ресурсов directoryObject, для которые включена функция. |
Представление JSON
В следующем представлении JSON показан тип ресурса.
{
"description": "String",
"displayName": "String",
"feature": "string",
"id": "String (identifier)",
"isAppliedToOrganization": false,
"isEnabled": true
}