问题描述
使用 Azure AD Premium、企业应用和 SCIM 2.0 配置范围 - 仅分配的用户和组
我正在尝试解决以下用例:
分配给给定 AD 组的用户的 SCIM 配置
- 将用户添加(配置)到组后,它会正确触发 PATCH /Groups/{Id} 以添加组成员
- 当用户从群组中移除(取消配置)时,它不会正确触发 PATCH /Groups/{Id} 以移除群组成员
我做错了什么?
此外,我想知道执行哪个调用 azure active directory 以了解当前谁是给定组的成员。 (我注意到 AAD 对我的 SCIM/组服务实现的每次调用都将 excludedAttributes=members 作为查询参数)
感谢任何建议。
解决方法
据我所知,Azure SCIM 将此请求发送到组端点:
{
"schemas": [
"urn:ietf:params:scim:api:messages:2.0:PatchOp"
],"Operations": [
{
"op": "Remove","path": "members","value": [
{
"value": "49a5f81e-9f63-4f5e-b3e8-41db044c1af9"
}
]
}
]
}
我在开发过程中使用 ngrok 来查看来自 Azure SCIM 集成的分析请求。