featureRolloutPolicy リソースの種類
名前空間: microsoft.graph
注意
featureRolloutPolicy API は、2021 年 3 月 5 日に /directory/featureRolloutPolicies から /policies/featureRolloutPolicies に移動しました。 前の /directory/featureRolloutPolicies エンドポイントは、2021 年 6 月 30 日以降にデータの返しを停止しました。
重要
Microsoft Graph の /beta
バージョンの API は変更される可能性があります。 実稼働アプリケーションでこれらの API を使用することは、サポートされていません。 v1.0 で API を使用できるかどうかを確認するには、Version セレクターを使用します。
ディレクトリ オブジェクトに関連付けられている機能ロールアウト ポリシーを表します。 機能ロールアウト ポリシーを作成すると、テナント管理者は、organization全体の機能を有効にする前に、特定のグループでMicrosoft Entra IDの機能をパイロットできます。 これにより、影響を最小限に抑え、管理者が認証関連の機能を段階的にテストおよびロールアウトするのに役立ちます。
機能ロールアウトの制限事項を次に示します。
- 各機能では、最大 10 個のグループがサポートされています。
- appliesTo フィールドはグループのみをサポートします。
- 動的グループと入れ子になったグループはサポートされていません。
段階的ロールアウトの詳細については、「Microsoft Entra IDで段階的ロールアウトを構成する方法」を参照してください。
メソッド
メソッド | 戻り値の型 | 説明 |
---|---|---|
List | featureRolloutPolicy | featureRolloutPolicy オブジェクトの一覧を取得します。 |
Get | featureRolloutPolicy | featurerolloutpolicy オブジェクトのプロパティとリレーションシップを取得します。 |
Create | featureRolloutPolicy | 新しい featureRolloutPolicy オブジェクトを作成します。 |
Update | featureRolloutPolicy | featurerolloutpolicy オブジェクトのプロパティを更新します。 |
Delete | なし | featureRolloutPolicy オブジェクトを削除します。 |
作成の適用対象 | directoryObject | directoryObject を機能ロールアウトに割り当てます。 |
削除の適用対象 | なし | 機能ロールアウトから directoryObject を削除します。 |
プロパティ
プロパティ | 型 | 説明 |
---|---|---|
description | String | この機能ロールアウト ポリシーの説明。 |
displayName | String | この機能ロールアウト ポリシーの表示名。 |
特徴 | stagedFeatureName | 使用可能な値: passthroughAuthentication 、seamlessSso 、passwordHashSync 、emailAsAlternateId 、unknownFutureValue 、certificateBasedAuthentication 。
Prefer: include-unknown-enum-members 要求ヘッダーを使用して、この進化可能な列挙型で次の値を取得します:certificateBasedAuthentication 。 有効な機能の前提条件の詳細については、「有効な機能の 前提条件」を参照してください。 |
id | String | 読み取り専用です。 |
isAppliedToOrganization | ブール型 | この機能ロールアウト ポリシーをorganization全体に適用するかどうかを示します。 |
isEnabled | ブール値 | 機能のロールアウトが有効かどうかを示します。 |
有効な機能の前提条件
このロールアウト ポリシーを使用してロールアウトするために現在サポートされている各機能の前提条件を次に示します。
パススルー認証
- PassthroughAuthentication エージェントを実行する R2 以降Windows Server 2012実行しているサーバーを特定します。 サーバーがドメインに参加していること、Active Directory で選択したユーザーを認証できること、および送信ポート/URL 上のMicrosoft Entra IDと通信できることを確認します。
- Microsoft Entra Connect 認証エージェントをサーバーにインストール & ダウンロードします。
- 高可用性を有効にするには、こちらの説明に従って、他のサーバーに追加の認証エージェントをインストール します。
- スマート ロックアウト設定が適切に構成されていることを確認します。 これは、ユーザーのオンプレミスの Active Directoryアカウントが悪いアクターによってロックアウトされないようにするためです。
SeamlessSso
- 次の手順に基づいて、AD フォレストに対して SeamlessSso を有効にします。
PasswordHashSync
- Microsoft Entra Connect の [省略可能な機能] ページから PasswordHashSync を有効にします。
EmailAsAlternateId
- 代替メールをユーザー アカウントに関連付けます。
リレーションシップ
リレーションシップ | 型 | 説明 |
---|---|---|
appliesTo | directoryObject コレクション | Null 許容型。 機能が有効になっている directoryObject リソースの一覧を指定します。 |
JSON 表記
次の JSON 表現は、リソースの種類を示しています。
{
"description": "String",
"displayName": "String",
"feature": "string",
"id": "String (identifier)",
"isAppliedToOrganization": false,
"isEnabled": true
}