ここで直面している問題は、大規模なグローバルクラウドアイデンティティシステムにデータを複製するという課題だけです。新しいユーザーを作成すると、その変更が異なるクラスターおよび地域にあるディレクトリーのすべてのコピーにわたって反映されるまで少し時間がかかります。 Get-AzureADUser
を作成した場合、変更内容を取得したクラスタまたは地域と同じ結果になることはないため、結果が動作するまでに10秒かかることがあります。
ここでの解決策は、New-AzureADUser
コールの出力を使用してデータベースにデータを入力し、Get-AzureAdUser
を回避することです。
あなたはこのような呼び出しにする場合:
PS C:\Users\shtabriz> $result = New-AzureADUser -AccountEnabled $true -UserPrincipalName "[email protected]"-DisplayName "new name" -PasswordProfile $PasswordProfile -MailNickName "newname"
、その後$result
の値を確認します
PS C:\Users\shtabriz> Get-AzureADUser -ObjectId 49ebc6d5-835b-447c-bed0-3281f63cf7c2 | fl
ExtensionProperty : {[odata.metadata, https://graph.windows.net/4a4d599f-e69d-4cd8-a9e1-9882ea340fb5/$metadata#directoryObjects/Microsoft.DirectoryServices.User/@Element], [odata.type, Microsoft.DirectoryServices.User], [employeeId, ],
[onPremisesDistinguishedName, ]...}
DeletionTimestamp :
ObjectId : 49ebc6d5-835b-447c-bed0-3281f63cf7c2
ObjectType : User
AccountEnabled : True
AssignedLicenses : {}
AssignedPlans : {}
City :
CompanyName :
Country :
CreationType :
Department :
DirSyncEnabled :
DisplayName : new name
FacsimileTelephoneNumber :
GivenName :
IsCompromised :
ImmutableId :
JobTitle :
LastDirSyncTime :
Mail :
MailNickName : newname
Mobile :
OnPremisesSecurityIdentifier :
OtherMails : {}
PasswordPolicies :
PasswordProfile : class PasswordProfile {
Password:
ForceChangePasswordNextLogin: True
EnforceChangePasswordPolicy: False
}
PhysicalDeliveryOfficeName :
PostalCode :
PreferredLanguage :
ProvisionedPlans : {}
ProvisioningErrors : {}
ProxyAddresses : {}
RefreshTokensValidFromDateTime : 11/2/2017 8:39:28 PM
ShowInAddressList :
SignInNames : {}
SipProxyAddress :
State :
StreetAddress :
Surname :
TelephoneNumber :
UsageLocation :
UserPrincipalName : [email protected]
UserType : Member
:
PS C:\Users\shtabriz> $result |fl
ExtensionProperty : {[odata.metadata, https://graph.windows.net/4a4d599f-e69d-4cd8-a9e1-9882ea340fb5/$meta
data#directoryObjects/Microsoft.DirectoryServices.User/@Element], [odata.type,
Microsoft.DirectoryServices.User], [employeeId, ], [onPremisesDistinguishedName, ]...}
DeletionTimestamp :
ObjectId : 49ebc6d5-835b-447c-bed0-3281f63cf7c2
ObjectType : User
AccountEnabled : True
AssignedLicenses : {}
AssignedPlans : {}
City :
CompanyName :
Country :
CreationType :
Department :
DirSyncEnabled :
DisplayName : new name
FacsimileTelephoneNumber :
GivenName :
IsCompromised :
ImmutableId :
JobTitle :
LastDirSyncTime :
Mail :
MailNickName : newname
Mobile :
OnPremisesSecurityIdentifier :
OtherMails : {}
PasswordPolicies :
PasswordProfile : class PasswordProfile {
Password:
ForceChangePasswordNextLogin: True
EnforceChangePasswordPolicy: False
}
PhysicalDeliveryOfficeName :
PostalCode :
PreferredLanguage :
ProvisionedPlans : {}
ProvisioningErrors : {}
ProxyAddresses : {}
RefreshTokensValidFromDateTime : 11/2/2017 8:39:28 PM
ShowInAddressList :
SignInNames : {}
SipProxyAddress :
State :
StreetAddress :
Surname :
TelephoneNumber :
UsageLocation :
UserPrincipalName : [email protected]
UserType : Member
をこれはGet-AzureAdUser
とまったく同じ結果になります
これがあなたの問題を解決するかどうか教えてください。
ありがとうShawn。私は今問題を理解しています。しかし、私はあなたの解決策を理解していません。あなたは、私がNew-AzureAdUser呼び出しの結果を調べるべきだと言った。正確に私が探しているのは、新しいユーザーがすべてのクラスターと地域に移住したことを示していますか? –
コールが成功したことを確認し、必要な詳細があれば、返されたユーザーオブジェクトを使用することができます。私の解決策は、get user APIを呼び出す必要がないと言うだけです。あなたが確かに冗長であることを伝えるデータとして、 –
Okです。私は今あなたが何を意味するかを見ます。しかし、New-AzureADUserが作成されたユーザーに関する情報を返すにもかかわらず、これが惑星全体にデータを複製するのにかかる時間のためにユーザーをデータベースに追加することはできないからです。正しい? –