Azure AD Graph API 用户 IsInRole 嵌套组
Azure AD Graph API User IsInRole Nested groups
我已经按照本教程创建了一个基于角色的应用程序:
在我的 Azure 活动目录 (AAD)(免费版)中:
- 我创建了一个用户:"Admin one"。
- 我创建了一个群组:"Developers"。
- 我创建了一个应用程序角色:"admin"(使用应用程序清单)。
- 我已将应用程序角色 "admin" 分配给 "Developers" 组(使用图表 api)。
在我的应用程序中,我现在可以使用 User.IsInRole 方法来验证我的用户是否获得了应用程序角色 "admin"。
我想测试这是否适用于嵌套组,因此在我的 AAD 中:
- 我已经从 "Developers" 组中删除了 "admin one" 用户。
- 我创建了第二个群组 "SubDevelopers"。
- 我已将 "admin one" 用户添加为 "SubDevelopers" 的成员。
- 我已将 "SubDevelopers" 组添加为 "Developers" 组的成员(使用图表 API)。
现在 User.IsInRole("admin") 方法 return false 对于 "admin one user"...
我是否遗漏了什么,是否可以检查嵌套组中用户的角色?可用于 AAD 免费版吗?
根据这个post,这个还不可用...
Assign nested group to role in Azure AD Applications Users and groups
我已经按照本教程创建了一个基于角色的应用程序:
在我的 Azure 活动目录 (AAD)(免费版)中:
- 我创建了一个用户:"Admin one"。
- 我创建了一个群组:"Developers"。
- 我创建了一个应用程序角色:"admin"(使用应用程序清单)。
- 我已将应用程序角色 "admin" 分配给 "Developers" 组(使用图表 api)。
在我的应用程序中,我现在可以使用 User.IsInRole 方法来验证我的用户是否获得了应用程序角色 "admin"。
我想测试这是否适用于嵌套组,因此在我的 AAD 中:
- 我已经从 "Developers" 组中删除了 "admin one" 用户。
- 我创建了第二个群组 "SubDevelopers"。
- 我已将 "admin one" 用户添加为 "SubDevelopers" 的成员。
- 我已将 "SubDevelopers" 组添加为 "Developers" 组的成员(使用图表 API)。
现在 User.IsInRole("admin") 方法 return false 对于 "admin one user"...
我是否遗漏了什么,是否可以检查嵌套组中用户的角色?可用于 AAD 免费版吗?
根据这个post,这个还不可用...
Assign nested group to role in Azure AD Applications Users and groups