Có thể gán nhiều vai trò cho người dùng hoặc nhóm trong Azure AD không?

Question

Khi tôi thêm một phần appRoles vào tệp kê khai ứng dụng của mình trong Azure AD, tôi có thể gán người dùng và nhóm cho vai trò trong cổng quản lý.

"appRoles": [ 
    { 
     "allowedMemberTypes": [ 
     "User" 
     ], 
     "description": "Can read data.", 
     "displayName": "Data Reader", 
     "id": "67fba7fa-e54e-4258-b95d-32b082eb771d", 
     "isEnabled": true, 
     "value": "reader" 
    }, 
    { 
     "allowedMemberTypes": [ 
     "User" 
     ], 
     "description": "Can create and edit data.", 
     "displayName": "Data Writer", 
     "id": "e36736c5-e923-435e-8e44-6cae90792931", 
     "isEnabled": true, 
     "value": "writer" 
    } 
    ], 

Tuy nhiên, giao diện người dùng chỉ cho phép tôi gán một vai trò cho người dùng hoặc nhóm.

Tôi không thể tìm cách gán nhiều vai trò cho người dùng hoặc nhóm. Tôi có thể thêm người dùng vào nhiều nhóm và gán vai trò cho các thành viên của nhóm đó, điều này sẽ dẫn đến nhiều xác nhận quyền sở hữu vai trò trong mã thông báo cho người dùng đó, nhưng điều này có vẻ khó xử.

Tôi có thiếu gì đó không? Có cách nào để chỉ định nhiều vai trò cho người dùng hoặc nhóm không?

Answer 1

Điều này hóa ra là giới hạn của Azure management portal. Trong số blog comment này, AAD PM giải thích rằng có thể gán nhiều vai trò cho người dùng hoặc nhóm thông qua GraphAPI.

Để biết thêm thông tin, hãy xem phần 'Gán vai trò ứng dụng' trong MSDN blog article này.