È possibile assegnare più ruoli a un utente o un gruppo in Azure AD?

Question

Quando aggiungo una sezione appRoles al manifest dell'applicazione in Azure AD, posso assegnare utenti e gruppi ai ruoli nel portale di gestione.

"appRoles": [ 
    { 
     "allowedMemberTypes": [ 
     "User" 
     ], 
     "description": "Can read data.", 
     "displayName": "Data Reader", 
     "id": "67fba7fa-e54e-4258-b95d-32b082eb771d", 
     "isEnabled": true, 
     "value": "reader" 
    }, 
    { 
     "allowedMemberTypes": [ 
     "User" 
     ], 
     "description": "Can create and edit data.", 
     "displayName": "Data Writer", 
     "id": "e36736c5-e923-435e-8e44-6cae90792931", 
     "isEnabled": true, 
     "value": "writer" 
    } 
    ], 

Tuttavia, l'interfaccia utente consente solo di assegnare un singolo ruolo a un utente o un gruppo.

Non riesco a trovare come assegnare più ruoli a un utente o un gruppo. Posso aggiungere l'utente a più gruppi e assegnare ruoli ai membri di quel gruppo, il che si tradurrà in più rivendicazioni di ruolo nel token per quell'utente, ma ciò sembra imbarazzante.

Mi manca qualcosa? C'è un modo per assegnare più ruoli a un utente o un gruppo?

Answer 1

Questa risulta essere una limitazione di Azure management portal. In questo blog comment, l'AAD PM spiega che è possibile assegnare più ruoli a un utente o un gruppo tramite GraphAPI.

Per ulteriori informazioni, vedere la sezione 'Assegnazione dei ruoli dell'applicazione' in questo MSDN blog article.