Azure active directory Azure AD属性user.assignedroles未在SAML响应中发送，null

为什么“user.assignedroles”为空，并导致不在令牌中发送

我遇到了这种情况，我知道。即使我可以看到我在azure和Active Directory中被分配了角色，这个值仍然必须设置为null

我可以看到这里

它声明关于user.assignedroles “如果角色声明值为空，Azure AD将不会在令牌中发送此值，这是根据设计的默认值。”

---

这就是我如何知道它是空的。（因为它没有被发送）

您为用户分配了一个值为“null”的角色

您可以通过以下方式进行登记：

在响应中，检查已分配的角色。如果“value”的值为null，Azure AD将不会在令牌中发送此值

---

因此，当您将“值”设置为有意义的值时，请记住。

{“错误”：{“代码”：“请求”\u BadRequest、“消息”：“服务主体上的一个或多个属性与应用程序对象不匹配”。，“内部错误”：{“请求id”：“81400867-7f8b-45b5-88e7-0380ce3fd7f6”，“日期”：“2019-08-29T20:15:53”我创建了一个单独的问题来跟踪我在尝试您的上述建议时遇到的问题。这里是否禁用了此功能？如果我能够成功运行修补程序，我肯定会将此答案标记为正确。我确实认为您发现了一些问题。您好@joey，此问题似乎已经解决。如果我的答案有帮助，您可以接受作为回答。谢谢！@AllenWu确实很有帮助。谢谢！

https://graph.microsoft.com/beta/servicePrincipals/{Object ID of your Enterprise App}