Can'；无法从azure AD应用程序清单分配角色

我试图在azure应用程序中实现基于角色的授权，如本文所述。不幸的是，在我上传了包含角色的清单之后，我无法将角色分配给用户-azure管理门户底部的分配按钮被禁用（在本文中，我要执行的操作在第4个屏幕截图中）。有人遇到过这样的事情吗？以下是我的申请清单的批准部分：

  "appRoles": [
    {
      "allowedMemberTypes": [
        "User"
      ],
      "description": "Can do some stuff",
      "displayName": "AU",
      "id": "c400a00b-f67c-42b7-ba9a-f73d8c67e433",
      "isEnabled": true,
      "origin": "Application",
      "value": "au"
    }
  ],

更新 事实证明，该按钮被禁用的原因非常简单——我之前已经分配了用户，只是假设如果我在清单中实现了角色，它将允许我通过“分配”按钮分配角色，即使已经分配了用户

---

不过，这并不能解决根本问题-从应用程序中删除用户并再次为其分配角色后，不会显示分配角色的提示，用户“分配”状态会简单地更改为“是”，就好像清单中没有设置角色一样。

jspi，只有目录的全局管理员和用户帐户管理员才能将用户和组分配给应用程序-您能否确认已登录用户处于这两个目录角色之一？

确定，我应该早点弄明白-当应用程序清单中只定义了一个角色时，不会显示角色分配提示，在这种情况下，它会自动将角色分配给用户。当我查看发送到应用程序的所有声明并在其中找到我唯一定义的角色时，我发现了这一点

---

Dushyant Gill-感谢您的帮助。

您必须刷新Azure门户才能看到更改（单击显示Microsoft Azure的位置）。您还可以注销并重新登录。

---

是的，我尝试以全局管理员身份登录。看起来只有目录的全局管理员可以将用户/组分配给应用，但用户管理员不能。后者只能看到现有用户/组，但不能分配。感谢您发布此问题；我已经找了好几天了。我也犯了同样的错误，只演了一个角色。