我也在Azure管理門戶中創建了一些AD用戶,並且想要爲這些用戶分配一些角色。我的用戶具有「全局管理員」角色。只有可用的角色不符合我的業務要求。所以我想知道是否已經有解決方案如何添加新角色,因爲Graph Api或Azure廣告PowerShell似乎不支持此功能。Azure活動目錄角色管理
Thx for support
我也在Azure管理門戶中創建了一些AD用戶,並且想要爲這些用戶分配一些角色。我的用戶具有「全局管理員」角色。只有可用的角色不符合我的業務要求。所以我想知道是否已經有解決方案如何添加新角色,因爲Graph Api或Azure廣告PowerShell似乎不支持此功能。Azure活動目錄角色管理
Thx for support
Azure AD尚未允許創建自定義的「應用程序角色」。但是,您可以創建安全組並將用戶添加到這些組。需要檢查這些角色進行授權的應用程序可以檢查代表角色的組的登錄用戶的組成員資格(通過使用此圖表API:http://msdn.microsoft.com/en-us/library/azure/dn424889.aspx)。
應用角色在我們的雷達上 - 但是您不應該阻止它。
希望這會有所幫助。
現在,這是支持和您的應用程序,你可以
[Authorize(Roles = "Admin, Observer, Writer, Approver")]
在微軟的這個例子中,你可以看到如何做到這一點https://github.com/AzureADSamples/WebApp-RoleClaims-DotNet
紅詳細瞭解此功能你知道我們是否會通過Azure用戶界面獲得多個角色 - 我們是否能夠在不下載上傳清單的情況下管理這些角色? –
我看到您在AAD中的應用程序清單中指定角色。但是,其他域租戶(對於saas多租戶應用程序)如何知道應用程序角色? – PilotBob