Azure AD用户同步到IDaaS常见问题

AAD的用户禁用是否能够同步IDaaS?

Azure AD (AAD) 的用户禁用状态可以同步到阿里云IDaaS,但需要确保SCIM配置正确。以下是具体机制:

  • 同步机制AAD → IDaaS 的状态映射

    1. AAD用户被禁用时,AAD会通过SCIM协议发送 active: false 属性。

    2. IDaaS收到后会将该用户状态标记为已禁用image

    3. 重新启用AAD账户时,IDaaS的账户状态恢复为正常

AAD的用户禁用状态如何开启?

通过 Azure 门户启用账户

  1. 登录Azure 门户

  2. 在顶部搜索栏,搜索用户。单击服务 > 用户

  3. 查找已禁用的目标用户。

  4. 点击该用户进入详情页,然后在账户状态下方单击编辑image

  5. 勾选已启用账户。单击保存后,账户将重新激活。image

AAD同步到IDaaS是否支持删除用户?

当使用Azure AD(AAD)与IDaaS进行用户同步时,支持AAD中删除用户后,在IDaaS中同步执行删除操作。具体处理逻辑如下:

  1. 用户在AAD应用被删除时

    1. AAD会把该用户移至已删除的用户进行标记。在下次同步周期,AAD会向IDaaS发送禁用指令,IDaaS接收到指令后会执行相应的禁用操作。

      imageimage

    2. 若在AAD已删除的用户永久删除用户,AAD会在下一个同步周期将删除操作同步到IDaaS,IDaaS接收到指令后会执行相应的删除用户操作。image

  2. 用户从AAD应用移除分配时:当用户在IDaaS集成的AAD应用中被移除分配,AAD会发送用户禁用指令到IDaaS,IDaaS会根据配置禁用相应用户。imageimage

    重要

    建议您在执行大规模删除操作前,在测试环境中验证同步行为,以确保符合预期的安全与合规要求。