问题描述
我们正在为客户开发解决方案,以便为他们从 Azure AD 到我们的系统进行 SCIM 配置。
理想情况下,根据此处记录的增量周期行为:https://docs.microsoft.com/en-us/azure/active-directory/app-provisioning/how-provisioning-works#incremental-cycles,当用户超出范围时,应发送来自 Azure AD 的禁用请求。 有时,当用户超出范围时,我们会从 Azure AD 补丁请求中观察到一些奇怪的问题,以禁用用户。
一个例子是当用户从应用范围中删除并且应用设置为“仅同步分配的用户和组”时,禁用请求没有发送“ active' 属性为 'false'(请参阅下面的屏幕截图)
应用设置为“仅同步分配的用户和群组”
用户被确定为超出应用范围
供参考,禁用工作的另一个用户从 Azure AD 发送了 active=false
问题是,如果 Azure AD 不发送 active=false,我们将无法禁用系统中的用户。
想查看其他人是否遇到过类似问题,以及是否有一些配置或步骤可以解决此问题?
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)