Endlich! Microsoft hat eine grafische Oberfläche für die Erstellung von eigenen Rollen innerhalb der App Registrations hinzugefügt. Früher war das recht nervige Arbeit über die Graph API, jetzt ist das im Handumdrehen erledigt.
In euer Azure AD wechseln –> App registrations –> Und hier eure selbst registrierte Applikation auswählen.
Auf App roles –> Create app role –> Alle Informationen eintragen und übernehmen.
Bei mir hat es immer etwas gedauert, bis die Rollen aufgetaucht sind. Gebt dem Ganzen gerne ein paar Minuten.
Danach: Wieder zurück in die Übersicht des Azure AD –> Enterprise applications
Eure Applikation suchen und anklicken.
Unter Users and groups –> Add user
User und/oder Gruppen auswählen –> Gewünschte Rolle zuweisen –> Select und Assign.
Das Ganze bringt euch natürlich nur etwas, wenn eure Applikation das Attribute „assignedRoles“ auswertet und damit „irgendetwas“ macht! Von nichts passiert logischerweise nichts in eurer Anwendung!
Danke Microsoft! <3