Azure AD Enterprise 应用程序角色更改不会触发 Zoom 或 DocuSign 的配置更新

Question

我已经在 Azure AD 企业应用程序中使用 SSO 和自动配置设置了 Zoom 和 DocuSign。在确保正确映射角色后，及时供应按预期工作。然而，自动配置似乎只在第一次 运行 时添加用户。如果我添加应用程序用户、更改用户的应用程序角色或从应用程序中删除用户，则在下一次配置 运行 时不会发生任何事情。我希望添加用户，在 Zoom 或 DocuSign 更新用户权限，或者禁用用户。

文档似乎表明更新和删除应该通过配置来处理。我错过了什么？

第二个问题是供应作业 运行 的时间是否可以更改。当我必须在测试之间等待 40 分钟时，测试非常耗时。

Answer 1

如果配置为更新和删除，则会处理它们。 https://docs.microsoft.com/en-us/azure/active-directory/app-provisioning/configure-automatic-user-provisioning-portal#configuring-automatic-user-account-provisioning 在屏幕截图中，您会看到它可以定位、创建、更新、删除的操作。如果这些都被选中，作为测试，您应该确保选择了目标操作并尝试更改不同的属性，比如在名称中添加一些字符或其他内容。它应该触发并更新到提供者。 我相信用户本身的变化会触发供应变化， 这里的问题可能是因为应用程序角色特定于应用程序，它们不是用户或组属性，该用户对象实际上没有任何更改。所以它不会检测到任何变化。

根据：https://docs.microsoft.com/en-us/azure/active-directory/app-provisioning/how-provisioning-works#incremental-cycles 它将 "Query the source system for any users and groups that were updated since the last watermark was stored." 如果我从字面上理解，那么更改应用程序角色并不是对用户或组的更改，因此它不会触发增量同步更改

但是，如果您从应用程序中取消分配用户，则应该删除。按照这里：https://docs.microsoft.com/en-us/azure/active-directory/app-provisioning/how-provisioning-works#de-provisioning

关于你的第二个问题，我认为你不能为增量计划更改间隔。