组和应用程序角色支持
适用于:
员工租户 
外部租户(了解详细信息)
外部租户遵循 Microsoft Entra 用户和组管理模型以及应用程序分配。 许多核心 Microsoft Entra 功能正在分阶段引入到外部租户中。 下表显示了当前有哪些功能可用。
| 功能 | 当前是否可用? |
|---|---|
| 创建对资源的应用程序角色 | 是,通过修改应用程序清单 |
| 向用户分配应用程序角色 | 是 |
| 向组分配应用程序角色 | 是,只能通过 Microsoft Graph 进行 |
| 将应用程序角色分配给应用程序 | 是,通过应用程序权限 |
| 将用户分配到应用程序角色 | 是 |
| 将应用程序分配到应用程序角色(应用程序权限) | 是 |
| 将组添加到应用程序/服务主体(组声明) | 是,只能通过 Microsoft Graph 进行 |
| 通过 Microsoft Entra 管理中心创建/更新/删除客户(本地用户) | 是 |
| 通过 Microsoft Entra 管理中心为客户(本地用户)重置密码 | 是 |
| 通过 Microsoft Graph 创建/更新/删除客户(本地用户) | 是 |
| 通过 Microsoft Graph 为客户(本地用户)重置密码 | 是,仅当服务主体添加到全局管理员角色时 |
| 通过 Microsoft Entra 管理中心创建/更新/删除安全组 | 是 |
| 通过 Microsoft Graph API 创建/更新/删除安全组 | 是 |
| 使用 Microsoft Entra 管理中心更改安全组成员 | 是 |
| 使用 Microsoft Graph API 更改安全组成员 | 是 |
| 纵向扩展到 50,000 个用户和 50,000 个组 | 当前不可用 |
| 将 50,000 个用户添加到至少两个组 | 当前不可用 |