【发布时间】:2022-01-19 11:27:12
【问题描述】:
我想为 Azure AD 中的 SCIM 属性映射创建一个表达式,以根据特定 AD 组的用户成员身份将值传递给接收应用程序的属性。
例如,如果 Azure AD 属性 user.department 的值等于 hr_new,则将值 New 传递给接收应用程序的属性 userType,并传递值 Old,如果不是。
IIF([department]="new_hr", "New", "Old")
请参阅下面的示例设置:
但是,我无法在 Azure AD 的表达式中查询或检查用户的组成员身份。我想创建一个表达式来检查用户是否是abc 组的成员,如果true 它应该传递值X,如果false,它应该传递值Y
有什么想法可以做到这一点吗?
【问题讨论】:
标签: azure azure-active-directory expression scim