我正在尝试使用Microsoft Graph API来为Azure Active Directory配置/取消配置用户和组。我希望能够从任何本地数据库或HR系统将用户添加到Azure活动目录(AD),而不仅仅是从本地AD。这些本地数据库中的每一个都为用户提供了自己的唯一标识符。当我在Azure AD中创建用户时,我还需要在Azure AD中存储这些唯一标识符。
在文档(https://developer.microsoft.com/en-us/graph/docs/api-reference/v1.0/resources/user)中,只有当您为用户的userPrincipalName(UPN)属性使用联合域时,才会提到 onPremisesImmutableId 可用于此目的。
我的问题是:如果联合域不相关的本地数据库中的用户身份怎么办?我是否可以使用 onPremisesImmutableId 属性在Azure AD中存储这些唯一标识符。如果是这样,我是否可以使用onPremisesImmutableId属性对User对象执行CRUD操作?
请指导我这个.. 非常感谢...