OnPremise Active Directory AD似乎有whenChanged字段,通过该字段可以找到最新的更改。如何在Azure AD中做同样的事情?
Azure AD Graph API还提供差异查询,它返回在两个连续请求之间的时间内对指定实体所做的所有更改。例如,如果在前一个差异查询请求后一小时发出差异查询请求,则只会返回在该小时内所做的更改。在将租户目录数据与应用程序的数据存储同步时,此功能特别有用。
暂时没有。
如果你通过API更新用户,你必须手动跟踪这些(例如在SQL数据库中)。如果你依赖于微软的托管策略,那么你只是不知道。
请参阅此处的用户实体参考:https://msdn.microsoft.com/en-us/library/azure/ad/graph/api/entity-and-complex-type-reference#user-entity