将用户添加到组时，Azure AD 预配发送 SCIM 替换操作

问题描述

我在 Azure AD 中为企业应用程序设置了用户和组预配。我的应用程序中有一个 SCIM 端点设置，用于使用来自 Azure AD 的 SCIM 请求。我将此功能标志添加到我的租户 URL 以确保符合 SCIM：https://docs.microsoft.com/en-us/azure/active-directory/app-provisioning/application-provisioning-config-problem-scim-compatibility#flags-to-alter-the-scim-behavior

我有一个分配给企业应用程序的组，用于配置我的应用程序。当我在 Azure AD 中将用户添加到该组时，我看到两个 PATCH 请求发送到 Groups/:id SCIM 端点。第一个是添加操作，这是我期望的，因为我将此用户添加为组成员：

{
    "schemas": [
        "urn:ietf:params:scim:api:messages:2.0:PatchOp"
    ],"Operations": [
        {
            "op": "add","path": "members","value": [
                {
                    "value": "directory_user_01F7SGPZHKVGHZMCRNHGJXW1E9"
                }
            ]
        }
    ]
}

第二个 PATCH 请求是替换操作，这是出乎意料的，因为我没有用添加的一个成员替换组中的所有用户：

{
    "schemas": [
        "urn:ietf:params:scim:api:messages:2.0:PatchOp"
    ],"Operations": [
        {
            "op": "replace","value": [
                {
                    "value": "directory_user_01F7SGPZHKVGHZMCRNHGJXW1E9"
                }
            ]
        }
    ]
}

SCIM protocol RFC outlines the difference between the add and replace operations in PATCH requests。如果将用户添加为组成员，则应该只有添加操作，而不是替换操作。有什么方法可以配置 Azure，使其仅在这种情况下发送添加操作？谢谢！

解决方法

暂无找到可以解决该程序问题的有效方法，小编努力寻找整理中！

如果你已经找到好的解决方法，欢迎将解决方案带上本链接一起发送给小编。

小编邮箱:dio#foxmail.com (将#修改为@）

azure azure azure azure-active-directory provisioning scim