featureRolloutPolicy tipo de recurso
Namespace: microsoft.graph
Cuidado
A API featureRolloutPolicy passou de /directory/featureRolloutPolicies para /policies/featureRolloutPolicies a 5 de março de 2021. O ponto final /directory/featureRolloutPolicies anterior deixou de devolver dados após 30 de junho de 2021.
Importante
As APIs na versão /beta
no Microsoft Graph estão sujeitas a alterações. Não há suporte para o uso dessas APIs em aplicativos de produção. Para determinar se uma API está disponível na v1.0, use o seletor Versão.
Representa uma política de implementação de funcionalidades associada a um objeto de diretório. A criação de uma política de implementação de funcionalidades ajuda os administradores inquilinos a pilotar funcionalidades do Microsoft Entra ID com um grupo específico antes de ativar funcionalidades para toda a organização. Isto minimiza o impacto e ajuda os administradores a testar e a lançar funcionalidades relacionadas com a autenticação gradualmente.
Seguem-se limitações da implementação de funcionalidades:
- Cada funcionalidade suporta um máximo de 10 grupos.
- O campo appliesTo só suporta grupos.
- Os grupos dinâmicos e os grupos aninhados não são suportados.
Para obter mais informações sobre a implementação faseada, veja Como configurar a implementação faseada no Microsoft Entra ID.
Métodos
Método | Tipo de retorno | Descrição |
---|---|---|
List | featureRolloutPolicy | Obtenha uma lista de objetos featureRolloutPolicy. |
Get | featureRolloutPolicy | Obtenha as propriedades e relações do objeto featurerolloutpolicy. |
Create | featureRolloutPolicy | Crie um novo objeto featureRolloutPolicy. |
Atualizar | featureRolloutPolicy | Atualize as propriedades do objeto featurerolloutpolicy. |
Delete | Nenhum | Eliminar um objeto featureRolloutPolicy. |
A criação aplica-se a | directoryObject | Atribua um directoryObject à implementação de funcionalidades. |
A eliminação aplica-se a | Nenhum | Remova um directoryObject da implementação de funcionalidades. |
Propriedades
Propriedade | Tipo | Descrição |
---|---|---|
description | Cadeia de caracteres | Uma descrição para esta política de implementação de funcionalidades. |
displayName | Cadeia de caracteres | O nome a apresentar para esta política de implementação de funcionalidades. |
funcionalidade | stagedFeatureName | Os possíveis valores são: passthroughAuthentication , seamlessSso , passwordHashSync , emailAsAlternateId , unknownFutureValue , certificateBasedAuthentication . Tem de utilizar o cabeçalho do Prefer: include-unknown-enum-members pedido para obter o seguinte valor ou valores nesta enumeração evoluível: certificateBasedAuthentication . Para obter mais informações sobre os pré-requisitos das funcionalidades ativadas, veja Pré-requisitos para funcionalidades ativadas. |
id | String | Somente leitura. |
isAppliedToOrganization | Booliano | Indica se esta política de implementação de funcionalidades deve ser aplicada a toda a organização. |
isEnabled | Booliano | Indica se a implementação de funcionalidades está ativada. |
Pré-requisitos para funcionalidades ativadas
Seguem-se os pré-requisitos para cada uma das funcionalidades atualmente suportadas para implementação com esta política de implementação.
Autenticação Pass-through
- Identifique um servidor com o Windows Server 2012 R2 ou posterior onde pretende que o Agente PassthroughAuthentication seja executado. Certifique-se de que o servidor está associado a um domínio, pode autenticar utilizadores selecionados com o Active Directory e pode comunicar com o Microsoft Entra ID em portas/URLs de saída.
- Transfira & instalar o Microsoft Entra Connect Authentication Agent no servidor.
- Para ativar a elevada disponibilidade, instale Agentes de Autenticação adicionais noutros servidores, conforme descrito aqui.
- Certifique-se de que configurou as definições de Bloqueio Inteligente adequadamente. Isto serve para garantir que as contas do Active Directory no local dos seus utilizadores não são bloqueadas por maus atores.
SeamlessSso
- Ative o SeamlessSso para as florestas do AD com base nestas instruções.
PasswordHashSync
- Ative PasswordHashSync a partir da página "Funcionalidades opcionais" no Microsoft Entra Connect.
EmailAsAlternateId
- Associar e-mail alternativo a contas de utilizador.
Relações
Relação | Tipo | Descrição |
---|---|---|
aplicaTo | Coleção directoryObject | Anulável. Especifica uma lista de recursos directoryObject para os quais a funcionalidade está ativada. |
Representação JSON
A representação JSON seguinte mostra o tipo de recurso.
{
"description": "String",
"displayName": "String",
"feature": "string",
"id": "String (identifier)",
"isAppliedToOrganization": false,
"isEnabled": true
}