Azure Active Directory-App-Funktionen für native App

Question

Ich habe erfolgreich sowohl meine Web-API als auch die native App mit Azure AD registriert. Ich kann meine native App autorisieren und auf die gesicherte Web-API zugreifen.

Meine Frage bezieht sich auf App-Rollen. Ich kann anscheinend keine Möglichkeit finden, App-Rollen zu einer nativen App-Registrierung hinzuzufügen und sie dann Benutzern zuzuweisen.

Dies scheint für Web-Anwendungen möglich, aber nicht für native Anwendungen.

Ich benutze die ADALiOS-Bibliothek, wenn das hilft.

Alle Vorschläge, wie Sie Rollenansprüche in mein Token erhalten, wären willkommen.

Dank

Chris

Answer 1

App Rollen müssen auf die Ressource definiert werden und nicht auf dem Client (die geschützten Zugriff benötigt), so in Ihrem Fall, dass Sie diese auf Ihrem Web-api einstellen müssen. Sie können diesem sample folgen, um es einzustellen.