1

将 Angular 7 与 MSAL.js 和 Azure AD B2C 结合使用。

Azure AD B2C 不直接支持实施基于角色的身份验证,需要使用 Azure Ad Graph API。

https://feedback.azure.com/forums/169401-azure-active-directory/suggestions/10123836-get-user-membership-groups-in-the-claims-with-ad-b

Azure Active Directory B2C 中的按组授权

有没有办法将 MSAL 与 Azure AD Graph API 一起使用来支持角色(通过声明或 Azure AD B2C 安全组)?

4

1 回答 1

0

您可以在应用程序注册的清单中添加角色,这样您将获得定义了这些角色的角色声明。

这是一篇关于如何创建角色的文章:如何在 AAD 中添加应用角色

如果您使用的是组,则可以将角色关联到每个组。

于 2019-05-31T14:12:14.320 回答