Изменения в Azure AD B2C распространяются на последующие приложения
Я пытался найти ответ на этот вопрос, но безуспешно.
Есть ли способ распространить прямые изменения информации о пользователе в Azure AD B2C на подчиненные приложения?
Например, если имя пользователя «Джон» изменено администратором на «Джо» на портале Azure AD B2C, он автоматически инициирует что-то, что отправит что-то в наше веб-приложение, чтобы оно восприняло это изменение и обновило соответствующее таблицы значений для него.
Заранее спасибо!
В настоящее время нет модели push для обновлений, но вы можете получить эту информацию из MS Graph API и использовать кеш перед ней, чтобы не вызывать ее каждый раз. Другой вариант - это запланированное задание, которое синхронизирует вашу таблицу через определенные промежутки времени.
Спасибо за отзывы и советы. Мы просто не разрешим прямые обновления для клиента Azure AD B2C, чтобы информация не рассинхронизировалась. Запланированное задание через MS Graph API также является хорошим вариантом для проверки.
Ответы 1
Вы можете получить доступ к журналам аудита для каталога Azure AD B2C с помощью API аудита Azure Active Directory.
Вы можете отфильтровать поле activityType, чтобы получить действия, такие как обновления, которые произошли с записями пользователей:
https://graph.windows.net/contoso.com/activities/audit?api-version=beta&$filter=activityType eq 'User'
Я не думаю, что это возможно. Буду рад исправлению. Более подробная информация о вариантах использования веб-приложений поможет предложить альтернативные методы, такие как Microsoft Graph API.