使用组增量功能(描述为here时,如果组成员身份更改源自本地AD环境并同步到Azure),则会报告不。如果这些相同的成员身份更改源自Azure,则将它们正确地报告为增量。
这些更改也不会出现在审核跟踪中。其他人也报告了这here。审核跟踪does指示其成员身份已更改的组已更新,但所有更改的都是onPremisesLastSyncTime
。
以下是一些重现步骤:
groups/delta?$expand=members&$deltaToken=latest&$select=displayName
令牌Microsoft Graph Delta终结点从Azure AD查询信息。
与更改是来自内部部署还是来自Azure无关。只要您在本地进行的更改已成功同步到Azure,您就可以通过此API查询更改。因为此信息存储在Azure AD中。
此外,我们已经测试了您描述的场景:在本地AD中删除用户。然后,该用户在Azure AD中被删除。 Microsoft Graph Delta记录此用户已删除,并且该组的成员更改。
请在进行更改后确保同步完成。
如果问题仍然存在,强烈建议在Azure门户上提出支持通知以跟踪您的Graph请求。