これがバグだと思います。
sso_overrides_email が有効になっている状態で SSO 経由でメールを更新すると、自動グループメンバーシップが反映されませんでした。
ただし、ユーザーの初期作成時には正常に機能します。
なお、「遡及的」という概念は非常に混乱を招くため、これを廃止すべきだと考えます。既存の登録ユーザーにも同じメールドメインルールを適用する が常に設定されていることを確認することをお勧めします。この設定は将来的に削除される予定です。
これがバグだと思います。
sso_overrides_email が有効になっている状態で SSO 経由でメールを更新すると、自動グループメンバーシップが反映されませんでした。
ただし、ユーザーの初期作成時には正常に機能します。
なお、「遡及的」という概念は非常に混乱を招くため、これを廃止すべきだと考えます。既存の登録ユーザーにも同じメールドメインルールを適用する が常に設定されていることを確認することをお勧めします。この設定は将来的に削除される予定です。