我使用Azure AD Graph API差异查询来检测Azure AD中的更改。
对于User
或Group
类型的每个结果节点,我如何区分对象是新对象还是仅更新对象?
我使用ocp-aad-dq-include-only-changed-properties
选项仅获取已更改的属性。但如果所有属性都已更改,会发生什么?我收到了所有属性,就像对象是新的一样。
答案 0 :(得分:2)
您必须保存存储中的所有现有对象,然后在发生更改时,检查存储是否包含此对象并更新存储(如果需要,添加或删除更改的对象)
这是我在研究中找到的唯一方法。如果你找到更多的simle解决方案,请在这里作为答案发布
答案 1 :(得分:0)
不熟悉Azure(但熟悉AD)。
某些属性一旦创建就无法更改,但必须在创建时设置。 例如objectCategory
因此,如果它存在于结果中 - >创作。
不存在 - >更新
我不确定的一个案例是删除案件
根据是否启用了回收站功能(Azure是否具有此功能?),删除时可能会清除objectCategory。
对不起,我会留下这个给你测试。