Microsoft Azure AD SCIM端点

Question

有人能告诉我如何通过SCIM向我自己的应用程序提供Microsoft Azure AD用户吗？

设想情况如下：

Azure Active中有一些用户，希望将它们与运行在自己服务器上的应用程序同步。我已经知道有图形API，我可以简单地调用一些URL，比如

https://graph.microsoft.com/v1.0/users

然后我接收用户。好吧..。但现在我想用SCIM。

那么，AzureAD端是否设置/打开了SCIM端点？所以我从我的应用程序中调用一些URL来接收用户(类似于Graph)？

还是我必须在自己的服务器/应用程序中打开"/Users“"/Groups”API端点，并以某种方式设置Azure来连接到我的服务器并将用户发送到我的应用程序？

不知何故，Microsoft文档中有关SCIM的文档非常令人困惑。

顺便说一句:我也试图对其他一些Cloud软件做同样的工作(这里不需要名字)。

我可以简单地登录到HR系统，创建一些测试用户，添加一些scim端点，比如"www.my_server.com/scim“，然后将用户发送到我的服务器。实际上，我希望AzureAD也这么做。

或者SCIM不是正确的做法，坚持使用Graph吗？

Answer 1

还是我必须在自己的服务器/应用程序中打开"/Users“"/Groups”API端点，并以某种方式设置Azure来连接到我的服务器并将用户发送到我的应用程序？

这。Azure AD有一个SCIM客户端(发送请求)，但没有SCIM服务器(接收请求)。

本文档将介绍如何设置自定义的非图片库SCIM连接器：https://learn.microsoft.com/en-us/azure/active-directory/app-provisioning/use-scim-to-provision-users-and-groups#integrate-your-scim-endpoint-with-the-aad-scim-client。