AzureAD SCIM 集成不发送删除请求

Question

我实现了 SCIM API 并与 Azure 集成。

当我在 AzureAD 中删除用户时，它不会发送 DELETE 请求。我尝试从应用程序和目录中删除。

Get Users/[userID]、Get Query 和 POST /Users 工作正常。我也收到了 PATCH 请求，但是由于我没有实现 PATCH，所以返回 404。

1. 为什么不发送 DELETE 请求？根据Azure AD SCIM Documentation，它应该发送删除请求。

2. AzureAD 如何跟踪 SCIM 发送的用户的“Id”属性 服务，是来自 SCIM 响应的“Id”属性还是来自 元/位置属性中的 Uri。这个问题的原因是 当我在 AzureAD 中删除用户时，它如何知道 用户。

Answer 1

我想在 Aaron 的回答中补充几点：

Azure AD 删除用户或禁用用户：

 - If a user that was previously in scope for provisioning is removed from scope, including being unassigned, the service disables the user in the target system via an update.

 - If a user that was previously in scope for provisioning is disabled or soft-deleted in the source system, the service disables the user in the target system via an update.

 - If a user that was previously in scope for provisioning is hard-deleted in the source system, the service deletes the user in the target system. In Azure AD, users are hard-deleted 30 days after they're soft-deleted.

• Azure AD 发送 PATCH 调用以更新 用户（活动或禁用）。根据补丁调用的主体， 开发人员应更新其应用程序中的禁用或启用。

• Azure AD 执行 GET 请求以获取有关 用户。它保持应用程序中的用户和 广告。因此，由于 GET 调用，该 ID 将可供 AD 使用。

Answer 2

要回答第一个问题，Azure AD 预配服务仅在用户从 Azure AD 中被硬删除后才会发送 DELETE 请求。

以下是有关 Azure AD 中删除工作原理的详细信息：

https://david-obrien.net/2014/12/recover-deleted-users-azure-active-directory/

http://www.exchangeitpro.com/2016/10/20/permanently-delete-user-from-office-365-all-you-need-to-know/

如果用户从门户中删除，他们将进入软删除状态。它们会在该状态下停留 30 天，之后会被硬删除。

当用户在 Azure AD 中被软删除时，Azure AD 预配服务将向应用发送请求以禁用帐户。

在最终硬删除时，Azure AD 向应用发送请求以删除用户。