向 Azure AD 中的用户或组公开所有应用程序角色
Expose all app roles to user or groups in Azure AD
我目前在 Azure 中有一个已注册的应用程序。此应用具有应用定义的角色。我创建的第一个角色显示在窗格中但被禁用(变灰),但是,在分配该角色时它将被分配给 user/group。我今天创建了另一个角色,但该角色未显示在窗格中。因此,将 user/group 角色分配给应用程序时的默认行为是分配第一个角色。有谁知道是什么限制了我为应用程序定义的角色?
编辑:
在App Role下Manage在Application Registration下。有两个角色:role.one 和 role.two 都具有 user/group 成员访问权限。 enable app role 已选中。
Enterprise Application > All Application > MyApp > Users and Groups > Add Assignment
在此屏幕上 Select a role 仅列出 role.one。
最初,当我创建新的应用程序角色时,我无法看到要分配的新应用程序角色,因为它没有出现,但是一旦我在保存角色后刷新门户,它就会反映出来并可以添加该角色.
因此,请尝试刷新门户或尝试在应用角色创建几分钟后进行检查。
我测试过,它对我来说工作正常。 AFAIK 这可能不是 Microsoft 端的问题。
先添加3个角色并分配。
然后在某个时候创建了第 4 个角色并能够为用户或组分配一个或多个角色
注意:有时原因可能是浏览器缓存。尝试清除浏览器缓存并注销并在门户中再次登录或尝试以隐身模式查看。如果问题仍然存在,请联系 support 他们可以在这里提供更好的帮助。
问题是我的 app role 描述名称是 Default Access,这可能与 azure pre-defined 角色或描述冲突。我仍然不确定,但是一旦我将描述更改为“默认角色”,它就可用了。
我目前在 Azure 中有一个已注册的应用程序。此应用具有应用定义的角色。我创建的第一个角色显示在窗格中但被禁用(变灰),但是,在分配该角色时它将被分配给 user/group。我今天创建了另一个角色,但该角色未显示在窗格中。因此,将 user/group 角色分配给应用程序时的默认行为是分配第一个角色。有谁知道是什么限制了我为应用程序定义的角色?
编辑:
在App Role下Manage在Application Registration下。有两个角色:role.one 和 role.two 都具有 user/group 成员访问权限。 enable app role 已选中。
Enterprise Application > All Application > MyApp > Users and Groups > Add Assignment
在此屏幕上 Select a role 仅列出 role.one。
最初,当我创建新的应用程序角色时,我无法看到要分配的新应用程序角色,因为它没有出现,但是一旦我在保存角色后刷新门户,它就会反映出来并可以添加该角色.
因此,请尝试刷新门户或尝试在应用角色创建几分钟后进行检查。
我测试过,它对我来说工作正常。 AFAIK 这可能不是 Microsoft 端的问题。
先添加3个角色并分配。
然后在某个时候创建了第 4 个角色并能够为用户或组分配一个或多个角色
注意:有时原因可能是浏览器缓存。尝试清除浏览器缓存并注销并在门户中再次登录或尝试以隐身模式查看。如果问题仍然存在,请联系 support 他们可以在这里提供更好的帮助。
问题是我的 app role 描述名称是 Default Access,这可能与 azure pre-defined 角色或描述冲突。我仍然不确定,但是一旦我将描述更改为“默认角色”,它就可用了。