Azure AD Premium、エンタープライズ アプリ、SCIM 2.0 プロビジョニング スコープの使用 - 割り当てられたユーザーとグループのみ
私は以下のユースケースを処理しようとしています:
特定の AD グループに割り当てられたユーザーの SCIM プロビジョニング
- ユーザーがグループに追加 (プロビジョニング) されると、グループのメンバーを追加するために PATCH /Groups/{Id} が正しく起動されます
- ユーザーがグループから削除 (プロビジョニング解除) された場合、グループのメンバーを削除するための PATCH /Groups/{Id} が正しく起動されません。
私は何を間違っていますか?
さらに、特定のグループの現在のメンバーを知るために azure Active Directory が実行する呼び出しはどれなのだろうかと思います。(AAD が SCIM/グループ サービスの実装に対して行うすべての呼び出しには、クエリ パラメーターとして excludeAttributes =membersがあることに気付きました)
任意の提案をいただければ幸いです。