AzureAD Group Provisioning to ServiceNow -由于SYSID正在存储，无法更改Se

我正在尝试理解AzureAD Provisioning和ServiceNow。组供应是OOTB，并设置为映射到Group NAME字段，它确实如此。然而，AzureAD从初始匹配中为组(SYSID)存储ServiceNow ID，然后将其用作稍后配置同步的一部分。

我的目标是确定:

基于最近的问题，我怀疑在创建或匹配记录后，最近对AzureAD Provisioning进行了更改，以存储目标ID (ServiceNow sysid)。我说的对吗?
如果上面1是真的，那么它存储在哪里，我可以使用GraphAPI或配置屏幕访问它
我在ServiceNow中有多少控制来使AzureAD配置匹配我创建和重新配置的组

为了强制测试，我在ServiceNow中做了一些组更改，以测试AzureAD配置是如何工作的，并导致我想要理解的配置失败。

添加组"测试配置组";到我的企业应用
Azure Provisioning运行并在ServiceNow"测试配置组"中创建了一个组;- (ID = 31 f1f3792f630110fc1e52172799b6fa)
在ServiceNow中，我将AzureAD provisioning创建的组重命名为"Test provisioning group重命名";(ID = 31 f1f3792f630110fc1e52172799b6fa)
Azure配置运行失败

失效分析

在"配置日志"部分的"配置日志"中。从Azure Active directory中导入sys_user_group以旧组ID
; 3。Azure Active Directory和servicenow之间的sys_user_group匹配我看到
- EntryImportByJoiningProperty通过名称
- EntryImport通过ID找到旧的重命名组-它甚至列出了组的新名称;从ServiceNow"检索'重命名的测试配置组';

抱歉，没有足够的分数来发布图像，所以这里是结果表

EntryImportByJoiningProperty

<表类="年代桌子">tbody><结果成功描述ServiceNow中的目标条目已经通过匹配属性名称与源条目匹配:Test Provisioning Group<活跃/td>1名称测试发放组Sys_id8 bd8394e2f2b0110fc1e52172799b6e2

每当第一次创建或定位对象(用户，组…)时，目标系统ID值(ServiceNow SOAP API的sys_id)将在内部存储到发放服务中。该值不能手动清除。您的选择是完全删除原始组，以便下次AAD配置尝试通过sys_id找到第一个组时失败并恢复到通过友好名称再次搜索，或者通过MS Graph API重新启动配置，resetScope为Full，这将清除系统之间ID值的配置内部映射。

围绕源/目标系统之间的链接的数据对您来说是不可访问的，它只对供应服务可见。一般来说，我建议不要执行您所描述的操作—这不是AAD配置的预期场景。它提出了一个问题——为什么要在ServiceNow中重命名组，并试图用另一个最终处于相同状态的组来替换它?

MS Graph restart API doc: https://learn.microsoft.com/en-us/graph/api/synchronization-synchronizationjob-restart?view=graph-rest-beta&tabs=http

相关内容

最新更新

热门标签：