featureRolloutPolicy リソースの種類
名前空間: microsoft.graph
注意
featureRolloutPolicy API は、2021 年 3 月 5 日に /directory/featureRolloutPolicies から /policies/featureRolloutPolicies に移動しました。 前の /directory/featureRolloutPolicies エンドポイントは、2021 年 6 月 30 日以降にデータの返しを停止しました。
重要
Microsoft Graph の /beta バージョンの API は変更される可能性があります。 実稼働アプリケーションでこれらの API を使用することは、サポートされていません。 v1.0 で API を使用できるかどうかを確認するには、Version セレクターを使用します。
ディレクトリ オブジェクトに関連付けられている機能ロールアウト ポリシーを表します。 機能ロールアウト ポリシーを作成すると、テナント管理者は、組織全体の機能を有効にする前に、特定のグループで Microsoft Entra ID の機能をパイロットできます。 これにより、影響を最小限に抑え、管理者が認証関連の機能を段階的にテストおよびロールアウトするのに役立ちます。
機能ロールアウトの制限事項を次に示します。
- 各機能では、最大 10 個のグループがサポートされています。
- appliesTo フィールドはグループのみをサポートします。
- 動的グループと入れ子になったグループはサポートされていません。
段階的ロールアウトの詳細については、「 Microsoft Entra ID で段階的ロールアウトを構成する方法」を参照してください。
メソッド
| メソッド | 戻り値の型 | 説明 |
|---|---|---|
| List | featureRolloutPolicy | featureRolloutPolicy オブジェクトの一覧を取得します。 |
| Get | featureRolloutPolicy | featurerolloutpolicy オブジェクトのプロパティとリレーションシップを取得します。 |
| Create | featureRolloutPolicy | 新しい featureRolloutPolicy オブジェクトを作成します。 |
| Update | featureRolloutPolicy | featurerolloutpolicy オブジェクトのプロパティを更新します。 |
| Delete | なし | featureRolloutPolicy オブジェクトを削除します。 |
| 作成の適用対象 | directoryObject | directoryObject を機能ロールアウトに割り当てます。 |
| 削除が適用されます | なし | 機能ロールアウトから directoryObject を削除します。 |
プロパティ
| プロパティ | 型 | 説明 |
|---|---|---|
| description | String | この機能ロールアウト ポリシーの説明。 |
| displayName | String | この機能ロールアウト ポリシーの表示名。 |
| 特徴 | stagedFeatureName | 使用可能な値: passthroughAuthentication、seamlessSso、passwordHashSync、emailAsAlternateId、unknownFutureValue、certificateBasedAuthentication。
Prefer: include-unknown-enum-members要求ヘッダーを使用して、この進化可能な列挙型で次の値を取得する必要があります: certificateBasedAuthentication。 有効な機能の前提条件の詳細については、「有効な機能の 前提条件」を参照してください。 |
| id | String | 読み取り専用です。 |
| isAppliedToOrganization | ブール型 | この機能ロールアウト ポリシーを組織全体に適用するかどうかを示します。 |
| isEnabled | ブール値 | 機能のロールアウトが有効かどうかを示します。 |
有効な機能の前提条件
このロールアウト ポリシーを使用してロールアウトするために現在サポートされている各機能の前提条件を次に示します。
パススルー認証
- PassthroughAuthentication エージェントを実行する Windows Server 2012 R2 以降を実行しているサーバーを特定します。 サーバーがドメインに参加していること、Active Directory で選択したユーザーを認証できること、および送信ポート/URL で Microsoft Entra ID と通信できることを確認します。
- Microsoft Entra Connect 認証エージェントをサーバーにインストール & ダウンロードします。
- 高可用性を有効にするには、こちらの説明に従って、他のサーバーに追加の認証エージェントをインストール します。
- スマート ロックアウト設定が適切に構成されていることを確認します。 これは、ユーザーのオンプレミスの Active Directory アカウントが不適切なアクターによってロックアウトされないようにするためです。
SeamlessSso
- 次の手順に基づいて、AD フォレストに対して SeamlessSso を有効にします。
PasswordHashSync
- Microsoft Entra Connect の [オプション機能] ページから PasswordHashSync を有効にします。
EmailAsAlternateId
- 代替メールをユーザー アカウントに関連付けます。
リレーションシップ
| リレーションシップ | 型 | 説明 |
|---|---|---|
| appliesTo | directoryObject コレクション | Null 許容型です。 機能が有効になっている directoryObject リソースの一覧を指定します。 |
JSON 表記
次の JSON 表現は、リソースの種類を示しています。
{
"description": "String",
"displayName": "String",
"feature": "string",
"id": "String (identifier)",
"isAppliedToOrganization": false,
"isEnabled": true
}