Используя Azure Active Director PowerShell, я добавил участника службы приложения в группу Azure Active Directory.Затем эта группа была добавлена в Назначение пользователя.Когда пользователи пытаются получить доступ к этому Приложению через Назначение пользователя, они получают следующую ошибку:
AADSTS50105: Приложение 'D246xxxx-xxxx-xxxx-xxxx-xxxxxx35926B' не назначено роли для приложения '85cdxxxx-xxxx-xxxx-xxxx-xxxxxxb879eb '
Возможно ли это?Я знаю, что, если я добавлю Принцип обслуживания приложения непосредственно в Назначение пользователя, это будет работать.Он просто не будет работать для сервисного принципала приложения, если он назначен через группу.