เป็นไปได้ไหมที่จะเรียกใช้งานอัตโนมัติเมื่อเพิ่มผู้ใช้ใน Active Directory

AFAIK ฉันรู้ว่า Active Directory ไม่รองรับการเพิ่ม hooks ให้กับเหตุการณ์เฉพาะ

ในทางกลับกัน Azure AD รองรับ "การจัดสรรแอป (lication)"" โดยใช้ วท.

เมื่อแอปพลิเคชันของคุณรองรับ SCIM หรือคุณสร้างเกตเวย์ SCIM เพื่อเชื่อมต่อกับแอปพลิเคชันเดิมของคุณ คุณสามารถใช้ Azure AD Provisioning agent เพื่อเชื่อมต่อโดยตรงกับแอปพลิเคชันของคุณ และทำการจัดเตรียมและยกเลิกการจัดสรรโดยอัตโนมัติ หากคุณมีแอปพลิเคชันรุ่นเก่าที่ไม่รองรับ SCIM และใช้ที่เก็บผู้ใช้ LDAP หรือฐานข้อมูล SQL Azure AD ก็สามารถรองรับแอปพลิเคชันเหล่านั้นได้เช่นกัน

องค์กรส่วนใหญ่ดูเหมือนจะแนะนำ "การจัดการข้อมูลประจำตัว" (IdM) หรือที่รู้จักกันว่า "ตัวจัดการข้อมูลประจำตัวและการเข้าถึง" โซลูชัน (IAM) เพื่อแก้ปัญหาการสร้างและจัดการข้อมูลประจำตัว บัญชี (และมักจะเป็นบทบาทและรหัสผ่าน) ในระบบนิเวศขนาดใหญ่ของแอปพลิเคชันและบริการที่ไม่ได้รวม AD

ที่นั่นคุณจะรวมเวิร์กโฟลว์สำหรับการเข้าร่วม ออก ถ่ายโอน แต่ยังรวมถึงการร้องขอ การอนุมัติ และการกำหนดบทบาท (และการกู้คืนรหัสผ่านและการเปลี่ยนรหัสผ่านบ่อยๆ) ด้วยการจัดเตรียมและยกเลิกการจัดเตรียมเหล่านั้นในระบบต่างๆ มากมาย

กล่าวอีกนัยหนึ่ง: คุณไม่ได้สร้างบัญชีใน AD และใช้สิ่งนั้นเพื่อทริกเกอร์การสร้างบัญชีที่มีการเข้าสู่ระบบเดียวกันในระบบอื่น คุณเพิ่มตัวเชื่อมในระบบ IdM/AIM และระบบนั้นมีปลั๊กอินสำหรับ AD เพื่อสร้างบัญชีที่นั่น และปลั๊กอินตัวที่สองจะสร้างบัญชีในระบบอื่นที่เกี่ยวข้อง