我已经在Azure AD企业应用程序中设置了带有SSO和自动预配的Zoom和DocuSign。实时预配在确保正确映射角色后按预期工作。但是,自动预配仅在首次运行时显示添加用户。如果我添加应用程序用户、更改用户的应用程序角色或从应用程序中删除用户,则下次预配运行时不会发生任何操作。我希望添加用户,在 Zoom 或 DocuSign 上更新用户的权限,或者禁用用户。
文档似乎表明,更新和删除应通过预配来处理。我错过了什么?
第二个问题是是否可以更改预配作业运行频率的时间。当我必须在测试之间等待 40 分钟时,测试非常耗时。
如果将更新和删除配置为处理更新和删除。 https://learn.microsoft.com/en-us/azure/active-directory/app-provisioning/configure-automatic-user-provisioning-portal#configuring-automatic-user-account-provisioning 在屏幕截图中,你将看到它可以定位、创建、更新、删除的操作。如果这些都被选中,作为测试,您应该确保选择了目标操作并尝试更改其他属性,例如在名称或其他内容中添加一些字符。它应触发并更新到提供程序。 我相信用户本身的变化会触发配置变化, 此处的问题可能是因为应用角色特定于应用程序,它们不是用户或组属性,该用户对象实际上没有任何更改。因此,它不会检测到任何更改。
如: https://learn.microsoft.com/en-us/azure/active-directory/app-provisioning/how-provisioning-works#incremental-cycles 它将"在源系统中查询自上次存储水印以来更新的任何用户和组"。 如果我从字面上理解,那么更改应用角色不是对用户或组的更改,因此它不会触发增量同步更改
但是,如果从应用程序中取消分配用户,则应进行删除。 根据此处: https://learn.microsoft.com/en-us/azure/active-directory/app-provisioning/how-provisioning-works#de-provisioning
至于你的第二个问题,间隔我不相信你可以改变增量时间表。