如何在事件网格身份验证 Webhook Azure Active Directory 中包含角色？

How do I include role in event grid authentication webhook Azure Acitve Directory?

我正在尝试设置从 Azure 事件网格域订阅到同一租户中的 Web 应用程序服务的经过身份验证的 Webhook 调用。我能够在一定程度上完成所有事情，即我正在尝试将身份验证与订阅应用程序中的特定应用程序角色相关联。目前，身份验证有效，但我似乎无法弄清楚如何在发送到订阅端点的令牌中包含特定角色。这可能更像是一个关于设置企业应用程序注册（事件网格使用）和应用程序注册的可配置角色的一般问题。我的问题是，当有应用程序注册时，我知道该怎么做，但在这种情况下，我只有一个企业应用程序。

我遵循了文档，这篇文章似乎试图做同样的事情，但我不想在 powershell 中做，因为我们有一个负责身份的人将做实际的工作以及我想了解幕后发生的事情。

https://docs.microsoft.com/en-us/azure/event-grid/secure-webhook-delivery

有人知道如何设置事件网格 webhook 身份验证以使其包含特定角色（很可能是在订阅应用程序的应用程序注册清单中定义的应用程序角色）吗？

您遵循的是配置事件订阅的正确方法。您要在应用程序中添加的角色可以按以下方式完成 - Azure Portal>>All Services>>Subscription>>Select Subscription>>IAM Role>>Add Role assignment>>1.Select the role which he need 2. 将访问权限分配给 Azure AD 用户或服务主体 3 .Select申请>>保存.

或

如果需要分配一些自定义角色，您可以创建自定义角色，如下所示 - https://docs.microsoft.com/bs-cyrl-ba/azure/role-based-access-control/custom-roles?toc=%2Fazure%2Fvirtual-network%2Ftoc.json

Azure Active Directory 用于保护事件订阅和 webhook 端点之间的连接。 https://github.com/MicrosoftDocs/azure-docs/blob/master/articles/event-grid/secure-webhook-delivery.md

如何在事件网格身份验证 Webhook Azure Active Directory 中包含角色？

How do I include role in event grid authentication webhook Azure Acitve Directory?

azure-active-directory

azure-web-app-service

azure-eventgrid