Я занимаюсь разработкой приложения ASP.NET MVC и использую Azure AD для единого входа. Я нахожусь в точке, где я смотрю, как обрабатывать роли пользователей для авторизации. Я понимаю, что могу создавать роли или группы изнутри портала Azure, но все, что я прочитал, говорит о том, что единственный способ добавлять или удалять людей в эти группы или роли - изнутри портала. Но мы не хотим оказаться в ситуации, когда наша группа разработчиков обрабатывает назначения ролей / разрешений для пользователей этого приложения.
Что мне действительно нужно, так это некоторый интерфейс в приложении, где администратор может выбрать пользователя AD, выбрать одну (или несколько) ролей приложения и добавить пользователя в эти роли.
Есть ли способ получить список доступных ролей приложений из Azure AD, а затем отправить обратно, какая из этих ролей должна быть привязана к пользователю? Большая часть документации, которую я видел, предполагает, что у вас есть заранее определенный список пользователей, которым вы управляете через портал.
Должен ли я использовать отдельные таблицы в ASP.NET Identity? Я надеялся, что интеграция с Azure AD позволит мне пропустить хранилище пользователей базы данных.