我正在配置我公司的 Azure AD 和第三方解决方案之间的 SCIM 接口。一个真正困扰我的字段是管理员信息。在 AAD 中,管理器是一个单独的记录,您可以通过 powershellGet-AzureADUserManager命令访问,当您使用时它不会显示Get-AzureADUser,但该字段在默认的 SCIM 配置设置中以 的形式存在manager。不幸的是,它没有发送任何数据,而且网络资源相当稀缺。
有没有办法提取经理的帐户简称,并使用表达式映射类型来识别它?
答案1
所以,事实证明这是不可能的。
Azure SCIM 实现的工作原理是,它首先发送/更新帐户信息,然后在单独的 http 调用中提供对经理帐户的引用。如果帐户已同步,则 SCIM 端点会找到它并将其与员工帐户链接。如果经理的帐户尚未同步,则稍后重试该操作,希望经理已同步。