我有一个身份验证 AD 租户( Multi-Tenancy )和多个客户端 AD 租户(单租户)应用程序。
是否可以在通过登录从 Auth AD 获取 token 的声明中获取在其自己的单租户客户端广告应用上设置的用户角色?
如果可以的话配置是什么?我正在使用 MSAL 库来处理我的 Angular 应用程序上的 AD。
最佳答案
不确定这是否对您有帮助,但您应该能够在 Multi-Tenancy 应用程序注册中定义应用程序角色,并使用角色分配将用户组映射到该角色。 请参阅:Add app roles to your application and receive them in the token
关于azure - 是否可以获取客户端租户用户角色作为应用程序租户广告 token 的声明,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/70936341/