Partager via


Type de ressource featureRolloutPolicy

Espace de noms: microsoft.graph

Représente une stratégie de déploiement de fonctionnalité associée à un objet répertoire. La création d’une stratégie de déploiement de fonctionnalités permet aux administrateurs de locataire de piloter les fonctionnalités de l’ID Microsoft Entra avec un groupe spécifique avant d’activer les fonctionnalités pour l’ensemble de l’organisation. Cela réduit l’impact et aide les administrateurs à tester et déployer progressivement les fonctionnalités liées à l’authentification.

Voici les limitations du déploiement des fonctionnalités :

  • Chaque fonctionnalité prend en charge un maximum de 10 groupes.
  • Le champ appliesTo prend uniquement en charge les groupes.
  • Les groupes dynamiques et les groupes imbriqués ne sont pas pris en charge.

Pour plus d’informations sur le déploiement intermédiaire, consultez Guide pratique pour configurer le déploiement intermédiaire dans l’ID Microsoft Entra.

Méthodes

Méthode Type renvoyé Description
List featureRolloutPolicy Récupérez une liste d’objets featureRolloutPolicy.
Obtenir featureRolloutPolicy Récupérez les propriétés et les relations de l’objet featurerolloutpolicy.
Create featureRolloutPolicy Créez un objet featureRolloutPolicy.
Mettre à jour featureRolloutPolicy Mettez à jour les propriétés de l’objet featurerolloutpolicy.
Supprimer Aucune Supprimer un objet featureRolloutPolicy.
Create s’applique à directoryObject Affectez un directoryObject au déploiement de fonctionnalités.
Supprimer s’applique à Aucune Supprimez un directoryObject du déploiement de la fonctionnalité.

Propriétés

Propriété Type Description
description Chaîne Description de cette stratégie de déploiement de fonctionnalité.
displayName Chaîne Nom complet de cette stratégie de déploiement de fonctionnalité.
caractéristique stagedFeatureName Les valeurs possibles sont les suivantes : passthroughAuthentication, seamlessSso, passwordHashSync, emailAsAlternateId, unknownFutureValue, certificateBasedAuthentication et multiFactorAuthentication. Vous devez utiliser l’en-tête Prefer: include-unknown-enum-members de requête pour obtenir la ou les valeurs suivantes dans cette énumération évolutive : certificateBasedAuthentication, multiFactorAuthentication. Pour plus d’informations sur les prérequis pour les fonctionnalités activées, consultez Prérequis pour les fonctionnalités activées.
id Chaîne En lecture seule.
isAppliedToOrganization Valeur booléenne Indique si cette stratégie de déploiement de fonctionnalité doit être appliquée à l’ensemble de l’organisation.
isEnabled Boolean Indique si le déploiement de la fonctionnalité est activé.

Prérequis pour les fonctionnalités activées

Voici les prérequis pour chacune des fonctionnalités actuellement prises en charge pour le déploiement à l’aide de cette stratégie de déploiement.

Authentification directe

  • Identifiez un serveur exécutant Windows Server 2012 R2 ou version ultérieure dans lequel vous souhaitez que l’agent PassthroughAuthentication s’exécute. Vérifiez que le serveur est joint à un domaine, qu’il peut authentifier les utilisateurs sélectionnés auprès d’Active Directory et qu’il peut communiquer avec l’ID Microsoft Entra sur les URL/ports sortants.
  • Téléchargez & installez l’agent d’authentification Microsoft Entra Connect sur le serveur.
  • Pour activer la haute disponibilité, installez des agents d’authentification supplémentaires sur d’autres serveurs, comme décrit ici.
  • Vérifiez que vous avez configuré vos paramètres de verrouillage intelligent de manière appropriée. Cela permet de s’assurer que les comptes Active Directory locaux de vos utilisateurs ne sont pas verrouillés par des acteurs malveillants.

SeamlessSso

  • Activez SeamlessSso pour les forêts AD en fonction de ces instructions.

PasswordHashSync

  • Activez PasswordHashSync à partir de la page « Fonctionnalités facultatives » dans Microsoft Entra Connect.

EmailAsAlternateId

  • Associez un e-mail de secours à des comptes d’utilisateur.

Relations

Relation Type Description
appliesTo collection directoryObject Pouvant accepter la valeur Null. Spécifie la liste des ressources directoryObject pour lesquelles la fonctionnalité est activée.

Représentation JSON

La représentation JSON suivante montre le type de ressource.

{
  "description": "String",
  "displayName": "String",
  "feature": "string",
  "id": "String (identifier)",
  "isAppliedToOrganization": false,
  "isEnabled": true
}