MicrosoftGraph未能通过源自on-prem AD和同步到Azure的组/增量报告组成员关系三角洲。

Question

当使用组增量功能(描述为这里)时，如果组成员更改来自over环境并同步到Azure，则组成员更改是而不是。如果相同的成员更改起源于Azure，则正确地将其报告为增量。请注意，正确地报告了添加或删除用户。具体而言，没有报告的是成员变动。

这些更改也不会出现在审计跟踪中。这也被其他人报告为这里。审计跟踪确实表明，成员已更改的组已被更新，但所有更改都是onPremisesLastSyncTime。

以下是一些复制步骤：

• 在AD中，创建用户和组。
• 设置将用户和组导入Azure
• 广告连接同步
• 从Azure获取groups/delta?$expand=members&$deltaToken=latest&$select=displayName令牌
• 在AD中将同步用户移动到同步组中。
• 广告连接同步
• 使用上面获得的令牌
• 请注意，即使组成员已在Azure中更改，也不返回组更改。

Answer 1

Microsoft Graph端点从Azure AD查询信息。

它不应该与变化是来自于前提还是Azure无关。只要您在“前提”中所做的更改已经成功地同步到Azure，您就可以通过此API查询更改。因为这些信息存储在Azure AD中。

此外，我们还测试了你描述的场景:删除一个用户在前提广告.然后，在Azure AD中删除用户。Microsoft Graph记录此用户已被删除，并且组的成员将更改。

请在进行更改后确保同步完成。

如果问题仍然存在，强烈建议在Azure门户上提出一张支持票，以跟踪您的Graph。