将第 3 方 Azure AD 租户目录 user/group 数据与应用程序的数据存储同步
Synchronizing 3rd party Azure AD tenant directory user/group data with an application’s data store
作为 "new customer onboarding process" 的一部分,我们将使用 Azure AD Graph API 开发自定义应用程序,以便在我们应用程序的数据存储中同步第 3 方租户活动目录用户和组数据。
- 哪种 Azure 容器最适合容纳高于要求的自定义业务逻辑?
- 连接和查询第 3 方租户需要什么身份验证?
- Azure AD Graph API 或 LDAP 查询哪个 efficient/best 适合?
- 如何将第 3 方租户活动目录中的任何用户或组数据更改通知我的自定义应用程序,以便同步我们应用程序的数据存储? LDAP 方法是否可行?
我们正处于调查阶段
What azure container should be best fit to hold custom business logic above requirement?
这是一个相当宽泛的问题,我无法肯定地回答。
但是 Web Jobs 或 Durable Functions 可以工作。
What authentication is required to connect & query 3rd party tenant?
如果这就像开始使用您的应用程序的任何租户一样,那么您将在 AAD 中注册一个多租户应用程序并需要应用程序权限才能从 Microsoft Graph [=读取所有用户的 basic/full 信息 API。
然后,您需要向 3rd 方租户管理员提供功能以同意这些权限。
这意味着您需要重定向他们以登录到您的应用程序,届时他们将被要求获得权限。
单独同意的主题有点复杂,不过文档在这里:https://docs.microsoft.com/en-us/azure/active-directory/develop/consent-framework.
然后,您的应用程序可以在后台使用客户端凭据身份验证来获取 MS Graph API 的访问令牌,并同步/注册更改通知。
Azure AD Graph API or LDAP query which is efficient/best fit ?
都不是,使用 Microsoft Graph API。
How any user or and group data changes in 3rd party tenant active directory will be notified to my custom application in order to sync up our application’s data store?
您可以获得更改通知:https://docs.microsoft.com/en-us/graph/api/resources/webhooks?view=graph-rest-1.0。
但是您可能还需要进行完全同步,以便万一您错过某些更新,一切都会正常进行。
最简单的解决方案就是按计划运行的完全同步。
它既不快速也不高效,但非常可靠。
作为 "new customer onboarding process" 的一部分,我们将使用 Azure AD Graph API 开发自定义应用程序,以便在我们应用程序的数据存储中同步第 3 方租户活动目录用户和组数据。
- 哪种 Azure 容器最适合容纳高于要求的自定义业务逻辑?
- 连接和查询第 3 方租户需要什么身份验证?
- Azure AD Graph API 或 LDAP 查询哪个 efficient/best 适合?
- 如何将第 3 方租户活动目录中的任何用户或组数据更改通知我的自定义应用程序,以便同步我们应用程序的数据存储? LDAP 方法是否可行?
我们正处于调查阶段
What azure container should be best fit to hold custom business logic above requirement?
这是一个相当宽泛的问题,我无法肯定地回答。 但是 Web Jobs 或 Durable Functions 可以工作。
What authentication is required to connect & query 3rd party tenant?
如果这就像开始使用您的应用程序的任何租户一样,那么您将在 AAD 中注册一个多租户应用程序并需要应用程序权限才能从 Microsoft Graph [=读取所有用户的 basic/full 信息 API。 然后,您需要向 3rd 方租户管理员提供功能以同意这些权限。 这意味着您需要重定向他们以登录到您的应用程序,届时他们将被要求获得权限。 单独同意的主题有点复杂,不过文档在这里:https://docs.microsoft.com/en-us/azure/active-directory/develop/consent-framework.
然后,您的应用程序可以在后台使用客户端凭据身份验证来获取 MS Graph API 的访问令牌,并同步/注册更改通知。
Azure AD Graph API or LDAP query which is efficient/best fit ?
都不是,使用 Microsoft Graph API。
How any user or and group data changes in 3rd party tenant active directory will be notified to my custom application in order to sync up our application’s data store?
您可以获得更改通知:https://docs.microsoft.com/en-us/graph/api/resources/webhooks?view=graph-rest-1.0。 但是您可能还需要进行完全同步,以便万一您错过某些更新,一切都会正常进行。 最简单的解决方案就是按计划运行的完全同步。 它既不快速也不高效,但非常可靠。