Я создал пользователей и зарегистрировал собственное приложение в Azure AD. По умолчанию приложению назначается владелец. Как привязать вновь созданных пользователей к регистрации в приложении? Я могу сделать это без каких-либо проблем для типа веб-приложений.
На следующем снимке экрана показаны доступные мне параметры:
Вы можете назначать пользователей собственным приложениям с помощью командлетов в PowerShell.
Следующие командлеты назначают пользователя приложению без ролей.
$appId = (Get-AzureADApplication -SearchString “<Your App's display name>”).AppId
$user = Get-AzureADUser -searchstring "<Your user's UPN>"
$servicePrincipal = Get-AzureADServicePrincipal -Filter “appId eq ‘$appId'”
New-AzureADUserAppRoleAssignment -ObjectId $user.ObjectId -PrincipalId $user.ObjectId -ResourceId $servicePrincipal.ObjectId -Id ([Guid]::Empty)
Подробнее о команде для назначения роль пользователя в приложении см. в следующей статье.