要跟進以前的question of mine,我想知道這是否可行。使用與預置用戶相同的ID創建一個新的Azure AD用戶
TLDR;使用Microsoft Graph
創建新用戶時,該新用戶是否可以與預置現有AD用戶相匹配?
情況:
我們有一個內部部署AD與我們Azure的AD同步。默認的同步過程每30分鐘運行一次。
我們有一個ASP.NET MVC
應用程序,它恰好在我們的本地AD中創建一個新用戶。創建成功後,我想強制與Azure AD同步,因爲我還有其他步驟可以應用於特定用戶,例如爲他分配許可證。
我知道Start-ADSyncSyncCycle -PolicyType Delta
cmdlet,但我必須從C#中運行該cmdlet,並且這可能需要運行時間爲X amount
,具體取決於需要同步的用戶數量。
此外,我需要一個命令來與我的其他步驟向前推進之前完全完成(適用於例如許可證)
問題:
由於與運行Start-ADSyncSyncCycle -PolicyType Delta
cmdlet中的潛在問題並且可能需要運行X amount
,我想知道是否可以使用Microsoft Graph
並創建一個新用戶。
我認爲我要的是,代碼已經創建了一個內部部署AD用戶,那麼,如果我用Microsoft Graph
創建一個用戶,我很擔心,這最終將建立一個不同的問題用戶。
我正在考慮使用Graph
來創建用戶的唯一原因是無需運行PowerShell命令,從而避免了運行所需的時間X amount
。
我猜問題是,是否有可能:
- 創建內部部署AD用戶。
- 從該新創建的用戶獲取某種ID並將該ID 傳遞給
Microsoft Graph
以這種方式創建用戶,我不會最終擁有兩個不同的用戶 。
在某個時間點,當實際同步過程發生時,它不會對該特定用戶執行任何操作,因爲它已經存在於Azure AD中。
我希望我做的意義,因爲它是一種很難用語言解釋這一
我歡迎任何不同的做法或想法。
真誠
而不是使用**密碼同步**爲SSO,你可以考慮使用**聯合會與AD FS **哪些用戶能夠登錄到微軟雲服務,如Office 365使用他們在其本地網絡中使用的相同密碼,並將用戶重定向到他們的內部部署AD FS實例以登錄並在本地進行身份驗證? –