Я занимаюсь настройкой интерфейса SCIM между Azure AD моей компании и сторонним решением. Одно поле, которое меня действительно беспокоит, - это информация о менеджере. В диспетчере AAD есть отдельная запись, доступ к которой осуществляется через PowerShell. Get-AzureADUserManager команда, и она не отображается, когда вы используете Get-AzureADUser, но поле присутствует в настройке подготовки SCIM по умолчанию как manager. К сожалению, он не отправляет никаких данных, а веб-ресурсов довольно мало.
Есть ли способ извлечь короткое имя учетной записи менеджера, которое будет идентифицировать его с помощью типа сопоставления выражений?
Так что, оказывается, это невозможно.
Как работает реализация Azure SCIM: сначала она отправляет / обновляет информацию об учетной записи, а затем в отдельном HTTP-вызове предоставляет ссылку на учетную запись менеджера. Если учетная запись уже была синхронизирована, она будет найдена конечной точкой SCIM и связана с учетной записью сотрудника. Если аккаунт менеджера еще не был синхронизирован, операция будет повторена позже, когда, надеюсь, менеджер будет синхронизирован.