我也在Azure管理门户中创建了一些AD用户,并且想要为这些用户分配一些角色。我的用户具有“全局管理员”角色。只有可用的角色不符合我的业务要求。所以我想知道是否已经有解决方案如何添加新角色,因为Graph Api或Azure广告PowerShell似乎不支持此功能。Azure活动目录角色管理
Thx for support
我也在Azure管理门户中创建了一些AD用户,并且想要为这些用户分配一些角色。我的用户具有“全局管理员”角色。只有可用的角色不符合我的业务要求。所以我想知道是否已经有解决方案如何添加新角色,因为Graph Api或Azure广告PowerShell似乎不支持此功能。Azure活动目录角色管理
Thx for support
Azure AD尚未允许创建自定义的“应用程序角色”。但是,您可以创建安全组并将用户添加到这些组。需要检查这些角色进行授权的应用程序可以检查代表角色的组的登录用户的组成员资格(通过使用此图表API:http://msdn.microsoft.com/en-us/library/azure/dn424889.aspx)。
应用角色在我们的雷达上 - 但是您不应该阻止它。
希望这会有所帮助。
现在,这是支持和您的应用程序,你可以
[Authorize(Roles = "Admin, Observer, Writer, Approver")]
在微软的这个例子中,你可以看到如何做到这一点https://github.com/AzureADSamples/WebApp-RoleClaims-DotNet
红详细了解此功能你知道我们是否会通过Azure用户界面获得多个角色 - 我们是否能够在不下载上传清单的情况下管理这些角色? –
我看到您在AAD中的应用程序清单中指定角色。但是,其他域租户(对于saas多租户应用程序)如何知道应用程序角色? – PilotBob