通过分配给用户组的App角色来验证Azure AD用户

Question

我为Azure AD Backend API创建了一个应用程序角色，并将此角色分配给了一个组。现在，如果用户具有具有此角色的组，我想在我的.NET Core后端应用程序中对用户进行身份验证。我在访问令牌中获得了组ID，但是如何将应用程序角色分配给这些组。

Answer 1

请检查您如何在Azure门户中启用组索赔。

如果您将EMIT组作为角色索赔选项检查，则无法看到应用程序角色，但是您可以看到组ID。

如果启用了上述选项，请确保取消选中框。

note

如果您使用该选项将组数据作为角色发射，则只有小组才能
出现在角色主张中。将用户被分配给的任何应用程序角色都不会出现在角色主张中。

，我建议您在下面参考此Microsoft官方文档， ，然后将应用程序角色分配给该组，Azure AD不会向令牌IT问题添加角色。下图： -

将应用程序角色添加到您的应用程序中，并在令牌中接收它们

有关更多信息，请详细介绍请参阅>下面的链接：

使用Azure Active Directory 配置应用程序索赔