Azure ADのアプリケーションマニフェストにappRoles
セクションを追加すると、ユーザーとグループを管理ポータルのロールに割り当てることができます。Azure ADのユーザーまたはグループに複数のロールを割り当てることはできますか?
"appRoles": [
{
"allowedMemberTypes": [
"User"
],
"description": "Can read data.",
"displayName": "Data Reader",
"id": "67fba7fa-e54e-4258-b95d-32b082eb771d",
"isEnabled": true,
"value": "reader"
},
{
"allowedMemberTypes": [
"User"
],
"description": "Can create and edit data.",
"displayName": "Data Writer",
"id": "e36736c5-e923-435e-8e44-6cae90792931",
"isEnabled": true,
"value": "writer"
}
],
ただし、UIではユーザーまたはグループに1つの役割しか割り当てることができません。
ユーザーまたはグループに複数の役割を割り当てる方法が見つかりません。ユーザーを複数のグループに追加し、そのグループのメンバーに役割を割り当てることができます。その結果、そのユーザーのトークンに複数の役割の申し立てが行われますが、これは厄介なようです。
何か不足していますか?ユーザーやグループに複数の役割を割り当てる方法はありますか?