建议任何天蓝色的服务
连接/查询Azure AD的服务:Microsoft Graph API可以帮助您查询Azure AD
在两个不同的Azure AD租户之间同步更改:AFAIK没有任何服务可以为您执行此操作,您需要自己编写可以使用Microsoft Graph API的自定义内容
更改通知:Microsoft Graph API支持某些方案的更改通知。支持用户和组资源类型..查看这是否涵盖您要查找的内容使用Microsoft Graph API to get change notifications
增量更改:Microsoft Graph API还支持某些操作的增量查询,这有助于确定增量更改。
身份验证:最有可能的客户端凭据使用应用程序权限授予流,使用守护程序应用程序对这种情况有意义。虽然,这是你需要根据你最终实现的方式来决定的。
需要的权限:Microsoft Graph API permissions reference
功能或WebJob或其他:我猜它有点主观。我没有明确的单一推荐。如果结果是长时间运行,WebJob可能会更好,但我不确定。您可能需要一个单独的问题,或者找到一些已经回答过的好问题。