Type de ressource featureRolloutPolicy
Espace de noms: microsoft.graph
Représente une stratégie de déploiement de fonctionnalité associée à un objet répertoire. La création d’une stratégie de déploiement de fonctionnalités permet aux administrateurs de locataire de piloter les fonctionnalités de l’ID Microsoft Entra avec un groupe spécifique avant d’activer les fonctionnalités pour l’ensemble de l’organisation. Cela réduit l’impact et aide les administrateurs à tester et déployer progressivement les fonctionnalités liées à l’authentification.
Voici les limitations du déploiement des fonctionnalités :
- Chaque fonctionnalité prend en charge un maximum de 10 groupes.
- Le champ appliesTo prend uniquement en charge les groupes.
- Les groupes dynamiques et les groupes imbriqués ne sont pas pris en charge.
Pour plus d’informations sur le déploiement intermédiaire, consultez Guide pratique pour configurer le déploiement intermédiaire dans l’ID Microsoft Entra.
Méthodes
Méthode | Type renvoyé | Description |
---|---|---|
List | featureRolloutPolicy | Récupérez une liste d’objets featureRolloutPolicy. |
Obtenir | featureRolloutPolicy | Récupérez les propriétés et les relations de l’objet featurerolloutpolicy. |
Create | featureRolloutPolicy | Créez un objet featureRolloutPolicy. |
Mettre à jour | featureRolloutPolicy | Mettez à jour les propriétés de l’objet featurerolloutpolicy. |
Supprimer | Aucune | Supprimer un objet featureRolloutPolicy. |
Create s’applique à | directoryObject | Affectez un directoryObject au déploiement de fonctionnalités. |
Supprimer s’applique à | Aucune | Supprimez un directoryObject du déploiement de la fonctionnalité. |
Propriétés
Propriété | Type | Description |
---|---|---|
description | Chaîne | Description de cette stratégie de déploiement de fonctionnalité. |
displayName | Chaîne | Nom complet de cette stratégie de déploiement de fonctionnalité. |
caractéristique | stagedFeatureName | Les valeurs possibles sont les suivantes : passthroughAuthentication , seamlessSso , passwordHashSync , emailAsAlternateId , unknownFutureValue , certificateBasedAuthentication et multiFactorAuthentication . Vous devez utiliser l’en-tête Prefer: include-unknown-enum-members de requête pour obtenir la ou les valeurs suivantes dans cette énumération évolutive : certificateBasedAuthentication , multiFactorAuthentication . Pour plus d’informations sur les prérequis pour les fonctionnalités activées, consultez Prérequis pour les fonctionnalités activées. |
id | Chaîne | En lecture seule. |
isAppliedToOrganization | Valeur booléenne | Indique si cette stratégie de déploiement de fonctionnalité doit être appliquée à l’ensemble de l’organisation. |
isEnabled | Boolean | Indique si le déploiement de la fonctionnalité est activé. |
Prérequis pour les fonctionnalités activées
Voici les prérequis pour chacune des fonctionnalités actuellement prises en charge pour le déploiement à l’aide de cette stratégie de déploiement.
Authentification directe
- Identifiez un serveur exécutant Windows Server 2012 R2 ou version ultérieure dans lequel vous souhaitez que l’agent PassthroughAuthentication s’exécute. Vérifiez que le serveur est joint à un domaine, qu’il peut authentifier les utilisateurs sélectionnés auprès d’Active Directory et qu’il peut communiquer avec l’ID Microsoft Entra sur les URL/ports sortants.
- Téléchargez & installez l’agent d’authentification Microsoft Entra Connect sur le serveur.
- Pour activer la haute disponibilité, installez des agents d’authentification supplémentaires sur d’autres serveurs, comme décrit ici.
- Vérifiez que vous avez configuré vos paramètres de verrouillage intelligent de manière appropriée. Cela permet de s’assurer que les comptes Active Directory locaux de vos utilisateurs ne sont pas verrouillés par des acteurs malveillants.
SeamlessSso
- Activez SeamlessSso pour les forêts AD en fonction de ces instructions.
PasswordHashSync
- Activez PasswordHashSync à partir de la page « Fonctionnalités facultatives » dans Microsoft Entra Connect.
EmailAsAlternateId
- Associez un e-mail de secours à des comptes d’utilisateur.
Relations
Relation | Type | Description |
---|---|---|
appliesTo | collection directoryObject | Pouvant accepter la valeur Null. Spécifie la liste des ressources directoryObject pour lesquelles la fonctionnalité est activée. |
Représentation JSON
La représentation JSON suivante montre le type de ressource.
{
"description": "String",
"displayName": "String",
"feature": "string",
"id": "String (identifier)",
"isAppliedToOrganization": false,
"isEnabled": true
}