Вы можете добавлять пользователей с разными ролями в разные Azure группы AD.
Затем вы можете включить заявку на группы в свой токен, как указано здесь . Просто нужно изменить поле «groupMembershipClaims» в манифесте приложения:
"groupMembershipClaims": "SecurityGroup"
Тогда токен будет содержать идентификаторы групп, к которым относится использование, как показано ниже:
{
"groups": ["group id"]
}
You может определять некоторые роли приложений и назначать роли группам . Тогда у пользователей в группе будет претензия, подобная приведенной ниже:
{
"roles": ["{your custom role}"]
}
Затем вы можете реализовать свой логин авторизации c на основе ролей пользователя.