未在我们的 MS Graph Webhook 上收到删除 AAD 中用户的请求
Not receiving a request on our MS Graph Webhook for deleting a User in AAD
我们创建了一个 Webhook,用于在用户从 Azure AD 中删除时接收 "Delete" 通知。但是当我们删除用户时,我们没有收到任何通知。在 AAD 中,用户首先被放入回收站,但如果我们从回收站中删除用户,我们也不会收到任何通知。
我们已经通过接收电子邮件尝试了我们的代码 -> 有效。在 AAD 中更改用户 -> 也有效。所以我们将 "updated" 更改为 "deleted" 并且没有触发调用。
我们从文档开始 (https://docs.microsoft.com/en-us/graph/webhooks) and the sample code provided by Microsoft (https://github.com/microsoftgraph/aspnet-webhooks-rest-sample)
我们使用权限范围:
User.Read.All & Directory.Read.All
Graph Webhook 订阅:
资源:"users"
更改类型:"deleted"
当我们将 "updated" 指定为 ChangeType 时,我们收到了预期的通知。但是 ChangeType "deleted" 没有给出任何通知。
这是不支持的,还是我们缺少权限...
希望有人能帮忙。
当您订阅了 deleted 事件后,您将只会收到硬删除用户的通知。最初用户几乎总是 "soft-deleted",然后在 30 天后自动永久删除。
对于这两种情况,权限 User.Read.All 就足够了。
当用户 "soft-deleted" 时,一个事件将发送到订阅了 updated 更改的应用程序。这是一个示例(您必须相信我,这是由于软删除造成的,因为它与常规属性更改的事件相同):
{
"value": [
{
"changeType": "updated",
"clientState": null,
"resource": "Users/514ffc40-afef-4ad9-bc1f-4ad3e425fcec",
"resourceData": {
"@odata.type": "#Microsoft.Graph.User",
"@odata.id": "Users/514ffc40-afef-4ad9-bc1f-4ad3e425fcec",
"id": "514ffc40-afef-4ad9-bc1f-4ad3e425fcec",
"organizationId": "1c411c5e-78cc-4e89-af5e-169408a540b7",
"sequenceNumber": 636921552671905776
},
"subscriptionExpirationDateTime": "2019-05-01T17:13:30.289+00:00",
"subscriptionId": "cfbfa7fc-0771-4394-b563-cff3f8140d02",
"tenantId": "1c411c5e-78cc-4e89-af5e-169408a540b7"
}
]
}
当用户被永久删除(30 天后自然删除,或由管理员手动删除)时,订阅 deleted 的应用将收到通知。这是一个例子:
{
"value": [
{
"changeType": "deleted",
"clientState": null,
"resource": "Users/514ffc40-afef-4ad9-bc1f-4ad3e425fcec",
"resourceData": {
"@odata.type": "#Microsoft.Graph.User",
"@odata.id": "Users/514ffc40-afef-4ad9-bc1f-4ad3e425fcec",
"id": "514ffc40-afef-4ad9-bc1f-4ad3e425fcec",
"organizationId": "1c411c5e-78cc-4e89-af5e-169408a540b7",
"sequenceNumber": 636921556468034066
},
"subscriptionExpirationDateTime": "2019-05-01T17:13:30.289+00:00",
"subscriptionId": "ce04c176-370d-4b67-9da6-05c441186756",
"tenantId": "1c411c5e-78cc-4e89-af5e-169408a540b7"
}
]
}
我们创建了一个 Webhook,用于在用户从 Azure AD 中删除时接收 "Delete" 通知。但是当我们删除用户时,我们没有收到任何通知。在 AAD 中,用户首先被放入回收站,但如果我们从回收站中删除用户,我们也不会收到任何通知。 我们已经通过接收电子邮件尝试了我们的代码 -> 有效。在 AAD 中更改用户 -> 也有效。所以我们将 "updated" 更改为 "deleted" 并且没有触发调用。
我们从文档开始 (https://docs.microsoft.com/en-us/graph/webhooks) and the sample code provided by Microsoft (https://github.com/microsoftgraph/aspnet-webhooks-rest-sample)
我们使用权限范围: User.Read.All & Directory.Read.All
Graph Webhook 订阅: 资源:"users" 更改类型:"deleted"
当我们将 "updated" 指定为 ChangeType 时,我们收到了预期的通知。但是 ChangeType "deleted" 没有给出任何通知。 这是不支持的,还是我们缺少权限... 希望有人能帮忙。
当您订阅了 deleted 事件后,您将只会收到硬删除用户的通知。最初用户几乎总是 "soft-deleted",然后在 30 天后自动永久删除。
对于这两种情况,权限 User.Read.All 就足够了。
当用户 "soft-deleted" 时,一个事件将发送到订阅了 updated 更改的应用程序。这是一个示例(您必须相信我,这是由于软删除造成的,因为它与常规属性更改的事件相同):
{
"value": [
{
"changeType": "updated",
"clientState": null,
"resource": "Users/514ffc40-afef-4ad9-bc1f-4ad3e425fcec",
"resourceData": {
"@odata.type": "#Microsoft.Graph.User",
"@odata.id": "Users/514ffc40-afef-4ad9-bc1f-4ad3e425fcec",
"id": "514ffc40-afef-4ad9-bc1f-4ad3e425fcec",
"organizationId": "1c411c5e-78cc-4e89-af5e-169408a540b7",
"sequenceNumber": 636921552671905776
},
"subscriptionExpirationDateTime": "2019-05-01T17:13:30.289+00:00",
"subscriptionId": "cfbfa7fc-0771-4394-b563-cff3f8140d02",
"tenantId": "1c411c5e-78cc-4e89-af5e-169408a540b7"
}
]
}
当用户被永久删除(30 天后自然删除,或由管理员手动删除)时,订阅 deleted 的应用将收到通知。这是一个例子:
{
"value": [
{
"changeType": "deleted",
"clientState": null,
"resource": "Users/514ffc40-afef-4ad9-bc1f-4ad3e425fcec",
"resourceData": {
"@odata.type": "#Microsoft.Graph.User",
"@odata.id": "Users/514ffc40-afef-4ad9-bc1f-4ad3e425fcec",
"id": "514ffc40-afef-4ad9-bc1f-4ad3e425fcec",
"organizationId": "1c411c5e-78cc-4e89-af5e-169408a540b7",
"sequenceNumber": 636921556468034066
},
"subscriptionExpirationDateTime": "2019-05-01T17:13:30.289+00:00",
"subscriptionId": "ce04c176-370d-4b67-9da6-05c441186756",
"tenantId": "1c411c5e-78cc-4e89-af5e-169408a540b7"
}
]
}