我也在Azure管理门户中创建了一些AD用户,并希望为这些用户分配一些角色。我的用户有“全局管理员”角色。只有可用的角色不符合我的业务要求。所以我想知道是否已经有一个解决方案如何添加新角色,因为Graph Api或azure ad powershell似乎不支持此功能。
支持
的Thx答案 0 :(得分:1)
Azure AD尚不允许创建自定义“应用角色”。但是,您可以创建安全组并将用户添加到这些组。需要检查这些角色以进行授权的应用程序可以检查已登录用户的组成员身份(传递上使用此图API:http://msdn.microsoft.com/en-us/library/azure/dn424889.aspx),以表示代表角色的组。
App角色在我们的雷达上 - 但你不应该阻止它。
希望这会有所帮助。
答案 1 :(得分:1)
现在支持此功能,您可以在应用中
[Authorize(Roles = "Admin, Observer, Writer, Approver")]
在Microsoft的这个示例中,您可以看到如何执行此操作https://github.com/AzureADSamples/WebApp-RoleClaims-DotNet
中详细了解此功能