У нас есть приложение, которое находится в нашем клиенте Azure AD, и мы приглашаем к нему пользователей из других клиентов Azure.
Пользователь приглашен в наш клиент с приглашением гостя через B2B.Одна принятая запись пользователя добавляется в наш клиент с типом гостевой учетной записи и источником External Azure Active Directory.Пользователь может получить доступ к приложению.
Однако мы хотим убедиться, что пользователь, удаленный из сторонней аренды, действительно недействителен.Мы пытались проверить пользователя в нашем клиенте (с помощью Graph API), но, похоже, это не сработало, поскольку учетная запись гостевого пользователя все еще находится в нашем клиенте.Обзоры доступа (как предложено в https://feedback.azure.com/forums/169401-azure-active-directory/suggestions/33709639-remove-b2b-user-when-host-account-is-removed) являются возможным решением, но, похоже, это предполагает некоторую степень ручного процесса.
Есть ли другой способ определить, является ли пользователь недействительным, еслипользователь был удален из аренды сторонней организации?