У меня есть корпоративное приложение в Azure с определенными ролями, скажем:
- роль профессора
- роль студента
- роль персонала
Затем у меня есть несколько вложенных групп Active Directory, например:
- root professor group PROF
- nested professor group PROF1
- вложенная профессорская группа ПРОФ2
- и многие другие похожие, даже более вложенные ...
- root student group STUD
- nested student group STUD1
- вложенная студенческая группа STUD2
- и многие другие похожие, даже более вложенные ...
- root staff group STAFF
- nested student group STAFF1
- вложенная студенческая группа STAFF2
- и многие другие похожие, даже более вложенные ...
Я могу назначать этим ролям пользователей и группы AD. Однако, когда я хочу назначить группу роли, это работает только тогда, когда пользователь является прямым участником группы. Если, например, я добавляю к роли всю группу STUD, это не работает с назначением роли. Поэтому мне нужно добавить в роль все отдельные вложенные роли, что отнимает много времени. Но это было бы приемлемо как одноразовое решение. Плохо то, что постоянно появляются новые группы и пользователи. И мне пришлось бы постоянно обновлять назначения ролей вручную.
В идеале я хотел бы сказать: каждый из корневой группы AD STUD получает роль student и т. Д. Очевидно, это невозможно: https://feedback.azure.com/forums/169401-azure-active-directory/questions/15718164-add-support-for-nested-groups-in-azure-ad-app-acc
Возможно ли это сделать с помощью какого-нибудь автоматизированного скрипта? Может у вас есть другие идеи? Заранее спасибо!