我们将Azure AD应用程序(比如App1)添加到AD组(比如Group1)并使用它进行授权。但有时授权失败,因为Azure需要一些时间来复制此更改(可能是5-10秒)。
我们是否有办法确保权限在租户中反映在Azure AD中?
是否有API可以强制执行此同步?
答案 0 :(得分:0)
没有办法强制执行此操作,并且在Azure AD中发生复制延迟的时间为5-10秒听起来正常。
您最好的选择是在尝试执行取决于新更改的组成员身份的授权之前添加延迟,并包含一些具有(可能是指数)退避的重试逻辑。