Microsoft Entra ID(AAD)的用户禁用是否能够同步IDaaS?
Microsoft Entra ID 的用户禁用状态可以同步到阿里云IDaaS。其流程如下:
当用户被禁用时,Microsoft Entra ID会通过SCIM协议发送
active: false属性。IDaaS收到后会将该用户状态标记为已禁用。
重新启用Microsoft Entra ID的用户时,IDaaS的账户状态恢复为正常。
Microsoft Entra ID(AAD)中禁用状态的用户如何重新启用?
登录Azure 门户。在顶部搜索栏,搜索用户。单击。
在所有用户中查找已禁用的目标用户。单击用户名进入详情页,然后在下单击编辑。
勾选已启用账户。单击保存后,账户将重新激活。
Microsoft Entra ID(AAD)同步到IDaaS是否支持删除用户?
在 Microsoft Entra ID 中删除用户:
用户将被移至已删除用户列表。在下一次同步周期中,Microsoft Entra ID 将向 IDaaS 发送禁用指令,IDaaS 接收后执行用户禁用操作。
若在已删除用户列表中对该用户执行永久删除,Microsoft Entra ID 将在下一次同步时向 IDaaS 发送删除指令,IDaaS 接收后执行用户删除操作。
在 Microsoft Entra ID 的企业应用程序中移除用户分配:
Microsoft Entra ID 将向 IDaaS 发送禁用指令,IDaaS 根据配置执行相应用户的禁用操作。重要在执行大规模用户删除操作前,建议在测试环境中验证同步行为,确保符合预期的安全与合规要求。
该文章对您有帮助吗?