Azure AD Enterprise 应用程序角色更改不会触发 Zoom 或 DocuSign 的配置更新
Azure AD Enterprise application role change doesn't trigger provisioning update for Zoom or DocuSign
我已经在 Azure AD 企业应用程序中使用 SSO 和自动配置设置了 Zoom 和 DocuSign。在确保正确映射角色后,及时供应按预期工作。然而,自动配置似乎只在第一次 运行 时添加用户。如果我添加应用程序用户、更改用户的应用程序角色或从应用程序中删除用户,则在下一次配置 运行 时不会发生任何事情。我希望添加用户,在 Zoom 或 DocuSign 更新用户权限,或者禁用用户。
文档似乎表明更新和删除应该通过配置来处理。我错过了什么?
第二个问题是供应作业 运行 的时间是否可以更改。当我必须在测试之间等待 40 分钟时,测试非常耗时。
如果配置为更新和删除,则会处理它们。 https://docs.microsoft.com/en-us/azure/active-directory/app-provisioning/configure-automatic-user-provisioning-portal#configuring-automatic-user-account-provisioning
在屏幕截图中,您会看到它可以定位、创建、更新、删除的操作。如果这些都被选中,作为测试,您应该确保选择了目标操作并尝试更改不同的属性,比如在名称中添加一些字符或其他内容。它应该触发并更新到提供者。
我相信用户本身的变化会触发供应变化,
这里的问题可能是因为应用程序角色特定于应用程序,它们不是用户或组属性,该用户对象实际上没有任何更改。所以它不会检测到任何变化。
根据:https://docs.microsoft.com/en-us/azure/active-directory/app-provisioning/how-provisioning-works#incremental-cycles
它将 "Query the source system for any users and groups that were updated since the last watermark was stored."
如果我从字面上理解,那么更改应用程序角色并不是对用户或组的更改,因此它不会触发增量同步更改
但是,如果您从应用程序中取消分配用户,则应该删除。按照这里:https://docs.microsoft.com/en-us/azure/active-directory/app-provisioning/how-provisioning-works#de-provisioning
关于你的第二个问题,我认为你不能为增量计划更改间隔。
我已经在 Azure AD 企业应用程序中使用 SSO 和自动配置设置了 Zoom 和 DocuSign。在确保正确映射角色后,及时供应按预期工作。然而,自动配置似乎只在第一次 运行 时添加用户。如果我添加应用程序用户、更改用户的应用程序角色或从应用程序中删除用户,则在下一次配置 运行 时不会发生任何事情。我希望添加用户,在 Zoom 或 DocuSign 更新用户权限,或者禁用用户。
文档似乎表明更新和删除应该通过配置来处理。我错过了什么?
第二个问题是供应作业 运行 的时间是否可以更改。当我必须在测试之间等待 40 分钟时,测试非常耗时。
如果配置为更新和删除,则会处理它们。 https://docs.microsoft.com/en-us/azure/active-directory/app-provisioning/configure-automatic-user-provisioning-portal#configuring-automatic-user-account-provisioning 在屏幕截图中,您会看到它可以定位、创建、更新、删除的操作。如果这些都被选中,作为测试,您应该确保选择了目标操作并尝试更改不同的属性,比如在名称中添加一些字符或其他内容。它应该触发并更新到提供者。 我相信用户本身的变化会触发供应变化, 这里的问题可能是因为应用程序角色特定于应用程序,它们不是用户或组属性,该用户对象实际上没有任何更改。所以它不会检测到任何变化。
根据:https://docs.microsoft.com/en-us/azure/active-directory/app-provisioning/how-provisioning-works#incremental-cycles 它将 "Query the source system for any users and groups that were updated since the last watermark was stored." 如果我从字面上理解,那么更改应用程序角色并不是对用户或组的更改,因此它不会触发增量同步更改
但是,如果您从应用程序中取消分配用户,则应该删除。按照这里:https://docs.microsoft.com/en-us/azure/active-directory/app-provisioning/how-provisioning-works#de-provisioning
关于你的第二个问题,我认为你不能为增量计划更改间隔。