Azure AD 身份验证和为应用程序用户分配角色

Azure AD authentication and assigning roles to application users

我正在开发一个 .net 核心 MVC Web 应用程序，该应用程序将 Azure AD 身份验证用于多租户 enabled.Now我想为我的用户添加自定义应用程序角色。为此，我添加了一些 "appRoles": 到我的 azure WebApp 的清单文件中。但是现在如何将这些应用程序角色分配给我的用户？我正在使用 portal.azure.com，但我找不到任何可以实际将这些角色分配给我的应用程序用户的屏幕。您能否告诉我在哪里可以从 Azure 门户执行此操作？或者我是否需要我的 AD 团队的任何其他权限？如果需要，具体权限是什么？

您可以将角色分配给 Enterprise applications blade 中的应用程序的用户：

单击 Enterprise applications blade ，单击 All applications 以找到您的应用程序 ID 或显示名称：
单击该应用程序，单击 Users and groups，您将获得当前分配的用户以及已分配的角色：
您可以单击添加用户和 Select Role ，您可以 select 您在清单文件中设置的角色并分配给特定用户：

Azure AD 身份验证和为应用程序用户分配角色

Azure AD authentication and assigning roles to application users

azure

user-roles

azure-active-directory

visual-studio-2017