Использование Azure AD Premium,
Корпоративное приложение и инициализация SCIM 2.0
Область действия - только назначенные пользователи и группы
Я пытаюсь проработать пример использования ниже:
- SCIM-подготовка пользователей, назначенных данной группе AD
- Когда пользователь добавляется, он корректно запускает POST / Users для создания пользователя
- Когда пользователь удаляется, он пропускает ему отчеты - «Детали: Информация о пользователе: Пропустить причину = NotEffectivelyEntitled, Active = True, Назначено = False, Пропущенный фильтр области действия: True;» Но не отправляет PATCH или DELETE, чтобы сообщить приложению saas, что пользователь больше не действителен.
Итак, спросите, каков правильный механизм использования инициализации SCIM для управления только подмножеством пользователей в AD в качестве активных пользователей системы.
например. только 1 отдел в компании использует приложение saas, поэтому список пользователей для назначения билетов и т. д. должен быть только таким, и если пользователь меняет отделы и больше не имеет доступа к приложению saas, он не должен рассматриваться как действительный пользователь каталога приложения saas , При лицензировании saas учитываются все зарегистрированные пользователи, поэтому синхронизация 20 000 пользователей без какой-либо причины невозможна.
Похоже, что SCIM поддерживает этот вариант использования с PATCH & DELETE, но Azure AD не передает ожидаемые изменения от пользователей и групп в корпоративном приложении.
Любые предложения приветствуются.
Спасибо