AAD的用户禁用是否能够同步IDaaS?
Azure AD (AAD) 的用户禁用状态可以同步到阿里云IDaaS,但需要确保SCIM配置正确。以下是具体机制:
同步机制:AAD → IDaaS 的状态映射
当AAD用户被禁用时,AAD会通过SCIM协议发送
active: false
属性。IDaaS收到后会将该用户状态标记为已禁用。
重新启用AAD账户时,IDaaS的账户状态恢复为正常。
AAD的用户禁用状态如何开启?
通过 Azure 门户启用账户
登录Azure 门户。
在顶部搜索栏,搜索用户。单击
。查找已禁用的目标用户。
点击该用户进入详情页,然后在账户状态下方单击编辑。
勾选已启用账户。单击保存后,账户将重新激活。
AAD同步到IDaaS是否支持删除用户?
当使用Azure AD(AAD)与IDaaS进行用户同步时,支持从AAD中删除用户后,在IDaaS中同步执行删除操作。具体处理逻辑如下:
用户在AAD应用被删除时:
AAD会把该用户移至已删除的用户进行标记。在下次同步周期,AAD会向IDaaS发送禁用指令,IDaaS接收到指令后会执行相应的禁用操作。
若在AAD已删除的用户中永久删除用户,AAD会在下一个同步周期将删除操作同步到IDaaS,IDaaS接收到指令后会执行相应的删除用户操作。
用户从AAD应用移除分配时:当用户在IDaaS集成的AAD应用中被移除分配,AAD会发送用户禁用指令到IDaaS,IDaaS会根据配置禁用相应用户。
重要建议您在执行大规模删除操作前,在测试环境中验证同步行为,以确保符合预期的安全与合规要求。
该文章对您有帮助吗?