Чтобы ответить на предыдущий вопрос мой, я хотел бы знать, возможно ли это или нет.
TLDR; При использовании Microsoft Graph
для создания нового пользователя возможно ли, чтобы этот новый пользователь совпадал с существующим локальным пользователем AD?
Ситуация:
У нас есть локальная AD, которая синхронизируется с нашей Azure AD. Процесс синхронизации по умолчанию запускается каждые 30 минут.
У нас есть приложение ASP.NET MVC
, которое создает нового пользователя внутри нашего локального AD. После успешного создания я хотел бы принудительно выполнить синхронизацию с Azure AD, потому что у меня есть другие действия, которые нужно применить к этому конкретному пользователю, например назначить ему лицензию.
Я знаю о командлете Start-ADSyncSyncCycle -PolicyType Delta
, но мне придется запускать этот командлет из C#, и это может занять X amount
времени в зависимости от количества пользователей, которых необходимо синхронизировать.
Кроме того, мне нужно, чтобы эта команда полностью завершилась, прежде чем переходить к другим моим шагам (например, применить лицензию)
Вопрос:
Из-за потенциальных проблем с запуском командлета Start-ADSyncSyncCycle -PolicyType Delta
и X amount
времени, которое может потребоваться для запуска, мне было интересно, могу ли я вместо этого использовать Microsoft Graph
и создать нового пользователя.
Проблема, которую я думаю столкнусь, заключается в том, что код уже создает локального пользователя AD, а затем, если я использую Microsoft Graph
для создания пользователя, я опасаюсь, что это в конечном итоге приведет к созданию другой пользователь.
Единственная причина, по которой я думаю об использовании Graph
для создания пользователя, заключается в том, что мне не нужно запускать команду PowerShell, что позволяет избежать X amount
времени, необходимого для запуска.
Я предполагаю, что вопрос в том, возможно ли:
- Создайте локального пользователя AD.
- Получите какой-нибудь идентификатор от этого вновь созданного пользователя и передайте этот идентификатор пользователю
Microsoft Graph
create таким образом, у меня не будет двух разных пользователей.
В какой-то момент времени, когда происходит фактический процесс синхронизации, он ничего не сделает с этим конкретным пользователем, поскольку он уже существует в Azure AD.
Я надеюсь, что я понимаю, потому что это сложно объяснить словами
Я приветствую любые различные подходы или идеи.
Искренне