1

使用 Azure AD Premium、企业应用程序和 SCIM 2.0 预配范围 - 仅分配的用户和组

我正在尝试解决以下用例:

分配给给定 AD 组的用户的 SCIM 配置

  • 当用户被添加(配置)到组时,它会正确触发 PATCH /Groups/{Id} 以添加组成员
  • 从组中删除(取消配置)用户时,它不会正确触发 PATCH /Groups/{Id} 以删除组的成员

我做错了什么?

此外,我想知道执行哪个调用 azure Active Directory 以了解当前谁是给定组的成员。(我注意到 AAD 对我的 SCIM/组服务实现的每次调用都将 excludeAttributes =members作为查询参数)

任何建议表示赞赏。

4

1 回答 1

2

据我所见,Azure SCIM 将此请求发送到组端点:

{
    "schemas": [
        "urn:ietf:params:scim:api:messages:2.0:PatchOp"
    ],
    "Operations": [
        {
            "op": "Remove",
            "path": "members",
            "value": [
                {
                    "value": "49a5f81e-9f63-4f5e-b3e8-41db044c1af9"
                }
            ]
        }
    ]
}

我在开发过程中使用 ngrok 查看来自 Azure SCIM 集成的分析请求。

于 2021-04-04T16:17:23.817 回答