当用户添加到 Active Directory 时是否可以运行自动任务？

Question 1

据我所知，我知道 Active Directory 本身不支持向特定事件添加挂钩。

当你的应用程序支持 SCIM，或者你已构建 SCIM 网关来连接到旧版应用程序时，可以使用 Azure AD 预配代理直接连接应用程序并自动执行预配和取消预配。如果你的旧版应用程序不支持 SCIM 并且依赖于 LDAP 用户存储或 SQL 数据库，则 Azure AD 也可以支持这些应用程序。

大多数组织似乎引入了“身份管理“（IdM）又名”身份和访问管理“（IAM）解决方案用于解决在未集成 AD 的大型应用程序和服务生态系统中创建和管理身份、账户（通常还有角色和密码）的问题。

您可以在那里整合加入、离开、调动的工作流程，以及角色的请求、批准和分配（以及频繁的密码恢复和密码更改）以及在众多不同系统中角色的配置和取消配置。

换句话说：您无需在 AD 中创建帐户，然后使用该帐户触发在不同系统中使用相同登录名创建帐户。您可以在 IdM/AIM 系统中添加一个加入者，并且该系统有一个 AD 插件，可在那里创建帐户，第二个插件将在另一个相关系统中创建帐户。

Answer

据我所知，我知道 Active Directory 本身不支持向特定事件添加挂钩。

另一方面，Azure AD 支持“应用程序配置”“ 使用南卡罗来纳大学。

当你的应用程序支持 SCIM，或者你已构建 SCIM 网关来连接到旧版应用程序时，可以使用 Azure AD 预配代理直接连接应用程序并自动执行预配和取消预配。如果你的旧版应用程序不支持 SCIM 并且依赖于 LDAP 用户存储或 SQL 数据库，则 Azure AD 也可以支持这些应用程序。

大多数组织似乎引入了“身份管理“（IdM）又名”身份和访问管理“（IAM）解决方案用于解决在未集成 AD 的大型应用程序和服务生态系统中创建和管理身份、账户（通常还有角色和密码）的问题。

您可以在那里整合加入、离开、调动的工作流程，以及角色的请求、批准和分配（以及频繁的密码恢复和密码更改）以及在众多不同系统中角色的配置和取消配置。

换句话说：您无需在 AD 中创建帐户，然后使用该帐户触发在不同系统中使用相同登录名创建帐户。您可以在 IdM/AIM 系统中添加一个加入者，并且该系统有一个 AD 插件，可在那里创建帐户，第二个插件将在另一个相关系统中创建帐户。

Question 2

并非原生如此。用于帐户配置的流水线产品使用 LDAP 挂钩来根据某些条件触发事件。您可能不需要这样做，但您可以有一个计划任务，查询前 nn 小时内创建/不符合条件的用户帐户并执行操作。

Answer

并非原生如此。用于帐户配置的流水线产品使用 LDAP 挂钩来根据某些条件触发事件。您可能不需要这样做，但您可以有一个计划任务，查询前 nn 小时内创建/不符合条件的用户帐户并执行操作。

相关内容