Azure AD Graph API用户IsInRole嵌套组

Question

我已按照本教程创建基于角色的应用程序：

• MVC Role based authorization with Azure Active Directory (AAD)

在我的Azure Active目录（AAD）（免费版）中：

• 我创建了一个用户：“Admin one”。
• 我创建了一个小组：“开发者”。
• 我创建了一个应用程序角色：“admin”（使用应用程序清单）。
• 我已将应用程序角色“admin”分配给“Developers”组（使用图表api）。

在我的应用程序中，我现在可以使用User.IsInRole方法验证我的用户是否获得了应用程序角色“admin”。

我想测试这是否适用于嵌套组，所以在我的AAD中：

• 我从“开发人员”组中删除了“管理员1”用户。
• 我创建了第二个名为“SubDevelopers”的小组。
• 我已将“admin one”用户添加为“SubDevelopers”的成员。
• 我已将“SubDevelopers”组添加为“Developers”组的成员（使用Graph API）。

现在User.IsInRole("admin")方法为“admin one user”返回false ...

我是否遗漏了某些内容，是否可以检查嵌套组中用户的角色？可用于AAD免费版吗？

Answer 1

根据这篇文章，这还不可用......

Assign nested group to role in Azure AD Applications Users and groups