如果 Entra 中的用户被添加到组中(通过编辑组并添加用户),我需要在“组”属性 (Json) 中获取带有添加组的 PATCH 用户请求。
首先,当 Entra/Azure AD 中的用户添加到组中时,是否有可能收到 PATCH 用户请求?我希望如此!
在https://datatracker.ietf.org/doc/html/rfc7643#section-4.1中,似乎有一个可供用户使用的“组”属性, 但在编辑属性映射时我无法在 Entra 中选择它。我的“源属性”下拉列表中没有可用的“组”属性。
我有P1执照。
我必须做什么?我很沮丧...提前谢谢你!
在您链接的 RFC 7643 的同一部分中,在用户资源的“组”属性的描述中,以下解释了为什么 Entra 配置不允许尝试更新用户资源上的“组”属性。
由于该属性的可变性为 “只读”,组成员身份更改必须通过 “组”资源(第 4.2 节)。 该属性具有可变性 “只读”。