azure - 用于查询 Azure Active Directory 的 Azure 服务

连接/查询 Azure AD 的服务：Microsoft Graph API可以帮助您查询 Azure AD

在两个不同的 Azure AD 租户之间同步更改：AFAIK 没有任何服务可以为您执行此操作，您需要自己编写一些可以使用 Microsoft Graph API 的自定义内容

更改通知：Microsoft Graph API 支持某些情况下的更改通知.. 支持用户和组资源类型.. 看看这是否涵盖了您要查找的内容 使用Microsoft Graph API 获取更改通知

增量更改：Microsoft Graph API 还支持某些操作的增量查询，这有助于找出增量更改。

身份验证：很可能客户端凭据使用应用程序权限授予流程，对于这种情况，使用守护程序应用程序是有意义的。虽然，这是您需要根据最终实施方式来决定的事情。

所需权限：Microsoft Graph API 权限参考

功能或 WebJob 或其他东西：我猜这有点主观。我没有一个明确的单一建议。如果 WebJob 长期运行可能会更好，但我不确定。您可能需要一个单独的问题，或者找到一些已经回答的关于此的好问题。