azure-active-directory - Azure AD Enterprise 应用程序角色更改不会触发 Zoom 或 DocuSign 的预配更新
问题描述
我已经在 Azure AD 企业应用程序中使用 SSO 和自动预配设置了 Zoom 和 DocuSign。确保正确映射角色后,即时供应按预期工作。然而,自动配置似乎只会在第一次运行时添加用户。如果我添加应用程序用户、更改用户的应用程序角色或从应用程序中删除用户,在下一次供应运行时不会发生任何事情。我希望添加用户,在 Zoom 或 DocuSign 更新用户的权限,或者禁用用户。
文档似乎表明更新和删除应该通过配置来处理。我错过了什么?
第二个问题是配置作业运行频率的时间是否可以更改。当我必须在两次测试之间等待 40 分钟时,测试非常耗时。
解决方案
如果配置为更新和删除,则会处理它们。https://docs.microsoft.com/en-us/azure/active-directory/app-provisioning/configure-automatic-user-provisioning-portal#configuring-automatic-user-account-provisioning 在屏幕截图中,您将查看它可以定位、创建、更新、删除的操作。如果这些都被选中,作为测试,您应该确保选择了目标操作并尝试更改不同的属性,例如在名称中添加一些字符或其他内容。它应该触发并更新到提供者。我相信用户本身的更改会触发配置更改,这里的问题可能是因为应用程序角色特定于应用程序,它们不是用户或组属性,该用户对象实际上没有任何变化。所以它不会检测到任何变化。
根据:https ://docs.microsoft.com/en-us/azure/active-directory/app-provisioning/how-provisioning-works#incremental-cycles 它将“查询源系统中的任何用户和组自上次存储水印后更新。” 如果我从字面上理解,那么更改应用程序角色并不是对用户或组的更改,因此它不会触发增量同步更改
但是,如果您从应用程序中取消分配用户,则应该进行删除。按照这里:https ://docs.microsoft.com/en-us/azure/active-directory/app-provisioning/how-provisioning-works#de-provisioning
至于你的第二个问题,我不相信你可以改变增量时间表的间隔。
推荐阅读
- swift - 如果使用 return,Swift 中的 Guard 语句会出错
- swift - 如何检测选择了哪个 NSMenuItem
- .net - 当电子邮件地址没有 @ 符号时,电子邮件 RegEx 陷入无限循环
- vb.net - 在 VB.NET 中获取进程的名称
- javascript - 电子应用程序未启动
- swift - 如何获取位于 collectionviewcell 内的 TextField 文本?
- google-cloud-platform - 我无法在谷歌云平台上删除我的项目
- android - 无法获取节点的值
- android-studio - 您的应用程序当前的目标是 API 级别 23。但是,它必须至少将 API 级别 26 设为目标才能从最新的 API 中受益
- javascript - WebGL 错误:GL_INVALID_FRAMEBUFFER_OPERATION