Active directory 如何在Azure AD配置调用中映射属于用户的组_Active Directory_Azure Active Directory

Active directory 如何在Azure AD配置调用中映射属于用户的组

active-directory azure-active-directory

Active directory 如何在Azure AD配置调用中映射属于用户的组,active-directory,azure-active-directory,Active Directory,Azure Active Directory,我正在Azure AD中设置一个SSO企业应用程序，有一个名为provisioning的功能，需要Azure AD的Scim端点“实时”在SAAS应用程序广告之间同步用户应用程序根据用户所属的组授予用户访问权限。这在使用SAML时效果很好，因为我可以将组作为SAML请求的一部分包含在内，但是我在使用配置功能映射Scim调用中的组时遇到了很多问题，因此用户不需要启动要配置的应用程序作为配置调用的一部分，是否有一种方法可以映射用户所属的组我尝试在customappssoconfig中映射不同的

我正在Azure AD中设置一个SSO企业应用程序，有一个名为provisioning的功能，需要Azure AD的Scim端点“实时”在SAAS应用程序广告之间同步用户

应用程序根据用户所属的组授予用户访问权限。这在使用SAML时效果很好，因为我可以将组作为SAML请求的一部分包含在内，但是我在使用配置功能映射Scim调用中的组时遇到了很多问题，因此用户不需要启动要配置的应用程序

作为配置调用的一部分，是否有一种方法可以映射用户所属的组

我尝试在

customappsso

config中映射不同的值，但没有成功。

Azure AD Provisioning直接管理组对象，并将值填充到每个组的“members”属性中。SCIM协议不允许通过针对用户自身的更新来操纵用户的组成员身份

您应该只需要确保您的SCIM端点支持对/组的调用，在设置中启用了组，并且在AAD应用程序的设置范围内分配了/以其他方式分配了组。

因此，我无法将组作为用户属性的一部分与其他属性一起传递？例如

{displayName:'John'，groups:[{id:123，name:'group1'}]}

正确-此数据从AAD发送到SCIM端点的唯一方法是通过组对象的“members”属性。