Azure Active Directory SCIM:取消配置组的成员不起作用
[英]Azure Active Directory SCIM: Deprovision member of a group not working
问题描述
使用 Azure AD Premium、企业应用程序和 SCIM 2.0 配置 Scope - 仅分配的用户和组
我正在尝试解决以下用例:
分配给给定 AD 组的用户的 SCIM 配置
- 当用户被添加(配置)到组时,它会正确触发 PATCH /Groups/{Id} 以添加组成员
- 从组中删除(取消配置)用户时,它不会正确触发 PATCH /Groups/{Id} 以删除组的成员
我做错了什么?
此外,我想知道活动目录执行哪个调用 azure 以了解当前谁是给定组的成员。 (我注意到 AAD 对我的 SCIM/组服务实现的每次调用都将 excludeAttributes =members作为查询参数)
任何建议表示赞赏。
1 个解决方案
解决方案1
2 2021-04-04 16:17:23
据我所见,Azure SCIM 将此请求发送到组端点:
{
"schemas": [
"urn:ietf:params:scim:api:messages:2.0:PatchOp"
],
"Operations": [
{
"op": "Remove",
"path": "members",
"value": [
{
"value": "49a5f81e-9f63-4f5e-b3e8-41db044c1af9"
}
]
}
]
}
我在开发过程中使用 ngrok 查看来自 Azure SCIM 集成的分析请求。
如何确定用户是Azure Active Directory中成员的组
[英]how to determine which group a user is a member of in azure active directory
Azure Active Directory-企业应用程序组分配不起作用
[英]Azure Active Directory - Enterprise Application Group Assignment Not Working
C#上下文已经在跟踪实体,蔚蓝的活动目录图api。 添加组成员
[英]C# context is already tracking the entity, azure active directory graph api. add group member
无法通过Graph API将成员添加到Azure Active Directory中的组
[英]Can't add member to a group in Azure Active Directory through Graph API
从 Azure 活动目录安全组添加和删除成员所需的用户级别权限是什么
[英]What are the user level permissions required to add and delete member from Azure active directory security group
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
Azure Active Directory SCIM 映射
如何确定用户是Azure Active Directory中成员的组
Azure Active Directory-企业应用程序组分配不起作用
Azure Active Directory-分配给组
C#上下文已经在跟踪实体,蔚蓝的活动目录图api。 添加组成员
Azure Active Directory 组和组成员限制
无法通过Graph API将成员添加到Azure Active Directory中的组
从 Azure 活动目录安全组添加和删除成员所需的用户级别权限是什么
限制 azure 活动目录的成员权限
使用Windows Azure活动目录
相关标签