0
我們正在向AD組(例如Group1)添加Azure AD應用程序(稱爲App1)並將其用於授權。但有時授權失敗,因爲Azure需要一些時間來複制此更改(可能需要5-10秒)。Azure Active Directory組更改同步
有什麼辦法可以確保Azure AD中的權限反映在租戶中嗎?
是否有API可以用來強制這種同步?
我們正在向AD組(例如Group1)添加Azure AD應用程序(稱爲App1)並將其用於授權。但有時授權失敗,因爲Azure需要一些時間來複制此更改(可能需要5-10秒)。Azure Active Directory組更改同步
有什麼辦法可以確保Azure AD中的權限反映在租戶中嗎?
是否有API可以用來強制這種同步?
有沒有辦法強制這個,並且在Azure AD內發生複製延遲的正常時間爲5-10秒。
最好的辦法是嘗試之前做到這一點依賴於新變化組成員授權,包括與(可能指數)回退一些重試邏輯添加延遲。
當你說你要將應用程序添加到組中時,你能澄清你的意思嗎?您是指將組分配給應用程序(例如,在Azure管理門戶中,在應用程序的配置下?)? –
我們正在通過API向組添加應用,如下所示: adGroup.Members.Add(adApp); await adGroup.UpdateAsync(); – Indresh
我明白了。並且'adApp'是ServicePrincipal還是應用程序?我很好奇 - 哪些場景在更改組成員資格後需要立即授權? –