我已经在Azure AD Enterprise应用程序中使用SSO和自动配置设置了Zoom和DocuSign。在确保角色正确映射之后,及时准时供应按预期工作。但是,自动配置仅在首次运行时才会添加用户。如果添加应用程序用户,更改用户的应用程序角色或从应用程序中删除用户,则在下一次配置运行中将什么也没有发生。我希望添加该用户,或者在Zoom或DocuSign上更新该用户的权限,或者禁用该用户。
文档似乎表明更新和删除应通过配置来处理。我想念什么?
第二个问题是供应作业的运行频率是否可以更改。我必须在两次测试之间等待40分钟才能进行测试。
更新和删除,如果已配置为处理。https://docs.microsoft.com/en-us/azure/active-directory/app-provisioning/configure-automatic-user-provisioning-portal#configuring-automatic-user-account-provisioning在屏幕快照中,您将看到可以定位,创建,更新,删除的操作。如果所有这些都被选中,作为测试,您应该确保选择了目标操作并尝试更改其他属性,例如在名称或其他内容中添加一些字符。它应该触发并更新到提供程序。我相信用户本身的更改将触发配置更改,这里的问题很可能是因为应用程序角色特定于应用程序,它们不是用户或组属性,而该用户对象上实际上没有任何更改。因此它不会检测到任何更改。
按照:https://docs.microsoft.com/en-us/azure/active-directory/app-provisioning/how-provisioning-works#incremental-cycles它将“在源系统中查询自上次存储水印以来已更新的所有用户和组。”如果从字面上看,那么更改应用程序角色并不是对用户或组的更改,因此不会触发增量同步更改
但是,如果您从应用程序中取消分配用户,则应该删除。如此处所示:https://docs.microsoft.com/en-us/azure/active-directory/app-provisioning/how-provisioning-works#de-provisioning
关于您的第二个问题,我认为您不能更改增量时间表的间隔。