Насколько я знаю, я знаю, что Active Directory не имеет встроенной поддержки добавления перехватчиков к определенным событиям.
С другой стороны, Azure AD поддерживает «предоставление приложения(лиции)"" с использованием СКИМ.
Если ваше приложение поддерживает SCIM или вы создали шлюз SCIM для подключения к устаревшему приложению, вы можете использовать агент подготовки Azure AD для прямого подключения к вашему приложению и автоматизации подготовки и отмены подготовки. Если у вас есть устаревшие приложения, которые не поддерживают SCIM и полагаются на хранилище пользователей LDAP или базу данных SQL, Azure AD также может их поддерживать.
Большинство организаций, кажется, вводят "Управление идентификацией" (IdM) ака "Управление идентификацией и доступом(IAM) решения для решения проблемы создания и управления удостоверениями, учетными записями (а часто ролями и паролями) в большой экосистеме приложений и сервисов, не интегрированных в AD.
Там вы могли бы интегрировать рабочие процессы для присоединения, ухода, передачи, а также запроса, утверждения и назначения ролей (и часто восстановления и смены пароля) с предоставлением и отменой их в множестве различных систем.
Другими словами: вы не создаете учетную запись в AD и не используете ее для запуска создания учетной записи с тем же логином в другой системе. Вы добавляете столяра в систему IdM/AIM, и в этой системе есть подключаемый модуль для AD для создания учетной записи, а второй подключаемый модуль создает учетную запись в другой связанной системе.
