我的Azure AD管理员已经为我创建了一个企业应用程序,我是它的配置所有者。
App Provisioning设置为:
到我的SCIM服务器。
设置正常,通过创建用户并更新组。
我的问题是,在我的公司工作流程中,续签顾问合同时,用户的AccountEnabled
属性设置为false
,然后再用AccountEnabled=true
重新启用,这是正确的现在进入我的应用中的通过SCIM删除/创建。
我的印象是AccountEnabled=false
会转换为isSoftDeleted=true
(如Customizing user provisioning attribute-mappings for SaaS application in Azure Active Directory中所述),并且由于属性映射设置而又会转换为SCIM Disable User request应用程序的功能是将Azure Active Directory属性Not([IsSoftDeleted])
映射到应用程序中的active
属性。
但是它并没有禁止用户删除它。
用户驻留在本地Active Directory中,然后同步到Azure AD。
我能找到的所有信息(如this)建议,仅当用户被硬删除30天后才应该进行SCIM删除,而不是AccountEnabled=false
时才发生SCIM删除,所以我想可能是另一回事发挥作用。
因此,如何阻止Azure AD在我的应用中为已禁用的用户发布删除用户?。
编辑:我在Azure AD中与本地用户(未从本地AD同步)进行了测试,并且在禁用该用户时与该用户进行了测试,它触发了更新用户而不是删除用户。因此它必须仅与同步用户相关(我仍在进行故障排除)
答案 0 :(得分:0)
答案 1 :(得分:0)
尝试删除“ not”功能并使用默认的属性映射。默认映射使用switch语句将false映射为true并将true映射为false。它以字符串而不是布尔值的形式发送请求。