Compartilhar via


featureRolloutPolicy tipo de recurso

Namespace: microsoft.graph

Cuidado

A API featureRolloutPolicy passou de /directory/featureRolloutPolicies para /policies/featureRolloutPolicies a 5 de março de 2021. O ponto final /directory/featureRolloutPolicies anterior deixou de devolver dados após 30 de junho de 2021.

Importante

As APIs na versão /beta no Microsoft Graph estão sujeitas a alterações. Não há suporte para o uso dessas APIs em aplicativos de produção. Para determinar se uma API está disponível na v1.0, use o seletor Versão.

Representa uma política de implementação de funcionalidades associada a um objeto de diretório. A criação de uma política de implementação de funcionalidades ajuda os administradores inquilinos a pilotar funcionalidades do Microsoft Entra ID com um grupo específico antes de ativar funcionalidades para toda a organização. Isto minimiza o impacto e ajuda os administradores a testar e a lançar funcionalidades relacionadas com a autenticação gradualmente.

Seguem-se limitações da implementação de funcionalidades:

  • Cada funcionalidade suporta um máximo de 10 grupos.
  • O campo appliesTo só suporta grupos.
  • Os grupos dinâmicos e os grupos aninhados não são suportados.

Para obter mais informações sobre a implementação faseada, veja Como configurar a implementação faseada no Microsoft Entra ID.

Métodos

Método Tipo de retorno Descrição
List featureRolloutPolicy Obtenha uma lista de objetos featureRolloutPolicy.
Get featureRolloutPolicy Obtenha as propriedades e relações do objeto featurerolloutpolicy.
Create featureRolloutPolicy Crie um novo objeto featureRolloutPolicy.
Atualizar featureRolloutPolicy Atualize as propriedades do objeto featurerolloutpolicy.
Delete Nenhum Eliminar um objeto featureRolloutPolicy.
A criação aplica-se a directoryObject Atribua um directoryObject à implementação de funcionalidades.
A eliminação aplica-se a Nenhum Remova um directoryObject da implementação de funcionalidades.

Propriedades

Propriedade Tipo Descrição
description Cadeia de caracteres Uma descrição para esta política de implementação de funcionalidades.
displayName Cadeia de caracteres O nome a apresentar para esta política de implementação de funcionalidades.
funcionalidade stagedFeatureName Os possíveis valores são: passthroughAuthentication, seamlessSso, passwordHashSync, emailAsAlternateId, unknownFutureValue, certificateBasedAuthentication. Tem de utilizar o cabeçalho do Prefer: include-unknown-enum-members pedido para obter o seguinte valor ou valores nesta enumeração evoluível: certificateBasedAuthentication. Para obter mais informações sobre os pré-requisitos das funcionalidades ativadas, veja Pré-requisitos para funcionalidades ativadas.
id String Somente leitura.
isAppliedToOrganization Booliano Indica se esta política de implementação de funcionalidades deve ser aplicada a toda a organização.
isEnabled Booliano Indica se a implementação de funcionalidades está ativada.

Pré-requisitos para funcionalidades ativadas

Seguem-se os pré-requisitos para cada uma das funcionalidades atualmente suportadas para implementação com esta política de implementação.

Autenticação Pass-through

  • Identifique um servidor com o Windows Server 2012 R2 ou posterior onde pretende que o Agente PassthroughAuthentication seja executado. Certifique-se de que o servidor está associado a um domínio, pode autenticar utilizadores selecionados com o Active Directory e pode comunicar com o Microsoft Entra ID em portas/URLs de saída.
  • Transfira & instalar o Microsoft Entra Connect Authentication Agent no servidor.
  • Para ativar a elevada disponibilidade, instale Agentes de Autenticação adicionais noutros servidores, conforme descrito aqui.
  • Certifique-se de que configurou as definições de Bloqueio Inteligente adequadamente. Isto serve para garantir que as contas do Active Directory no local dos seus utilizadores não são bloqueadas por maus atores.

SeamlessSso

PasswordHashSync

  • Ative PasswordHashSync a partir da página "Funcionalidades opcionais" no Microsoft Entra Connect.

EmailAsAlternateId

  • Associar e-mail alternativo a contas de utilizador.

Relações

Relação Tipo Descrição
aplicaTo Coleção directoryObject Anulável. Especifica uma lista de recursos directoryObject para os quais a funcionalidade está ativada.

Representação JSON

A representação JSON seguinte mostra o tipo de recurso.

{
  "description": "String",
  "displayName": "String",
  "feature": "string",
  "id": "String (identifier)",
  "isAppliedToOrganization": false,
  "isEnabled": true
}