Azure active directory 将用户自定义角色/属性从自定义web应用程序（CMS）（已与MS Azure AD集成）导入MS Azure AD_Azure Active Directory_Content Management System

Azure active directory 将用户自定义角色/属性从自定义web应用程序（CMS）（已与MS Azure AD集成）导入MS Azure AD

azure-active-directory content-management-system

Azure active directory 将用户自定义角色/属性从自定义web应用程序（CMS）（已与MS Azure AD集成）导入MS Azure AD,azure-active-directory,content-management-system,Azure Active Directory,Content Management System,我有一个定制的CMS，我已经将其与Azure广告集成在一起了。（目前，通过oAuth/MS图注册Azure应用程序，这是CMS中广告用户的唯一身份验证过程……这样，我将不得不在Azure广告中的一个位置管理CMS用户，而不是CMS中的用户）但是CMS用户有自定义角色（在CMS中，我不是说广告角色，例如：活动管理访问或博客编辑器），我不知道，也找不到任何关于在广告中创建一些属性/自定义角色以用于CMS中的内容，这些属性/自定义角色与Azure服务/SaaS无关有什么想法吗？您可以将不同角色的用

我有一个定制的CMS，我已经将其与Azure广告集成在一起了。（目前，通过oAuth/MS图注册Azure应用程序，这是CMS中广告用户的唯一身份验证过程……这样，我将不得不在Azure广告中的一个位置管理CMS用户，而不是CMS中的用户）但是CMS用户有自定义角色（在CMS中，我不是说广告角色，例如：活动管理访问或博客编辑器），我不知道，也找不到任何关于在广告中创建一些属性/自定义角色以用于CMS中的内容，这些属性/自定义角色与Azure服务/SaaS无关

有什么想法吗？

您可以将不同角色的用户添加到不同的Azure广告组中

然后，您可以按照指示在令牌中包含组声明。只需修改应用程序清单中的“groupMembershipClaims”字段：

"groupMembershipClaims": "SecurityGroup"

然后，令牌将包含使用所属组的ID，如下所示：

{
  "groups": ["group id"]
}

你可以也可以。那么组中的用户将拥有如下声明：

{
  "roles": ["{your custom role}"]
}

然后，您可以根据用户的角色实现授权逻辑。

您好，您有机会了解我的答案吗？如果有任何不清楚的地方，请随时告诉我。@AllenWu非常感谢，这非常有帮助。我会投票给你的答案，但我没有声誉yetHi，如果我的答案对你有帮助，你可以接受它作为答案（点击答案旁边的复选标记，将其从灰色切换为填充）。这不是投票决定答案。非常感谢。