Если вы хотите назначить данного Принципала (пользователя или приложения) для данной роли с помощью Terraform. Вы можете использовать azurerm_role_assignment и источник данных: azurerm_resource_group , azurerm_client_config
Пример использования, создание встроенной роли в качестве участника в определенной группе ресурсов.
data "azurerm_resource_group" "primary" {}
data "azurerm_client_config" "test" {}
resource "azurerm_role_assignment" "test" {
scope = "${data.azurerm_resource_group.primary.id}"
role_definition_name = "Contributor"
principal_id = "${data.azurerm_client_config.test.service_principal_object_id}"
}