azure-active-directory - 当 Azure AD 企业应用程序中的 AccountEnabled=false 时,是否可以避免通过 SCIM 预配删除用户?
问题描述
我的 Azure AD 管理员为我创建了一个企业应用程序,我是它的配置所有者。
应用配置设置为:
- 预配 Azure Active Directory 组
- 预配 Azure Active Directory 用户
到我的 SCIM 服务器。
设置工作正常,通过创建用户并更新组。
我的问题是,在我的公司工作流程中,当更新顾问合同时,用户的AccountEnabled属性设置为false,然后用 重新启用AccountEnabled=true,这现在正在我的应用程序中转换为通过 SCIM 删除/创建。
我的印象是,这AccountEnabled=false将转化为isSoftDeleted=true(如Customizing user provisioning attribute-mappings for SaaS application in Azure Active Directory中所述),而这又将转化为SCIM Disable User 请求,因为应用程序的属性映射设置是映射Azure Active Directory 属性在应用程序Not([IsSoftDeleted])中active的属性。
但它并没有禁用它正在删除它的用户。
用户驻留在本地 Active Directory 中,然后同步到 Azure AD。
我能找到的所有信息(像这样)都表明,SCIM 删除应该只在用户被硬删除的 30 天后发生,而不是在AccountEnabled=false我想这可能是另一个因素的时候。
那么,如何阻止 Azure AD 在我的应用程序中为禁用用户发出删除用户?.
编辑:我在 Azure AD 中与本地用户进行了测试(未从本地 AD 同步),当用户被禁用时,它触发更新用户而不是删除。所以它必须仅与同步用户相关(我仍在排除故障)
解决方案
- 某些应用程序不支持软删除,因此 Azure AD 预配服务会发送删除来代替更新。你在用什么应用程序?
- 属性映射刀片允许您取消选择删除作为选项,当您这样做时删除是否停止?
- 我建议保持属性映射尽可能接近默认值。
推荐阅读
- python - 如何在 Pyspark 中添加一行以增加增量索引?
- mysql - 插入点列,ST_GeomFromText 列不能为空
- r - 使用 R,如何将字符串转换为函数(例如,使用 `as.function`)?
- java - AnyLogic 库存/流错误:无法解析(变量名)的表达式 - 流
- python - 在熊猫数据框中,我可以过滤以仅显示满足列数可变的数据框中每一列的标准的行吗?
- ace-editor - 在 Ace 编辑器中启用 activLiveAutocompletion 和 enableBasicAutocompletion 时如何启用 emmett?
- react-native - 从 React Native Expo AV 中保存的 Uri 不起作用?
- python - 删除一列中具有相同值而另一列中具有不同值的行
- json - JSON 自动添加反斜杠
- php - Livewire - 从组件强制更新视图