首先，您需要创建一个应用注册，为应用注册添加“所有者”角色分配。在提供程序块中使用tenant_id、client_id、client_secret。
点击链接创建应用程序注册：https://learn.microsoft.com/en-us/azure/active-directory/develop/quickstart-register-app
为应用注册提供必需的Api权限。创建应用注册和客户端密码（存储在密钥库密码中，因为它只会显示一次）后，打开订阅〉访问控制（IAM）〉添加角色分配〉所有者〉选择成员（选择您的应用注册）〉下一步〉完成。
API权限屏幕截图：[应用注册API权限][1]
如果您已创建应用程序注册，则可以使用此功能。应用程序注册必须具有所有者角色分配以及域、目录角色分配读写权限。
使用下面的代码，您可以创建一个用户并为该用户分配一个角色。

terraform {
  required_version = ">= 1.0.0"
  required_providers {
    azuread = {
      source  = "hashicorp/azuread"
      version = "~> 2.0"
    }
  }
}

provider "azuread" {

  #Configuration options 
  tenant_id     = "tenant id of your"     
  client_id     = "use client ID of your"     
  client_secret = "use client Secret of your" 
}

resource "azuread_user" "aduser" {
  user_principal_name = "azure.terraform@gmohankumar0341hotmail.onmicrosoft.com"
  display_name        = "azterraform"
  mail_nickname       = "aztf"
  password            = "Terraform@123"
  country             = "India"
}

resource "azuread_directory_role" "ad-role" {
  display_name = "Global administrator"
  depends_on = [
    azuread_user.aduser
  ]
}

resource "azuread_directory_role_assignment" "aduser" {
  role_id             = azuread_directory_role.ad-role.template_id
  principal_object_id = azuread_user.aduser.object_id
  depends_on = [
    azuread_user.aduser
  ]
}

[terraform apply command Screenshot][2]
[User created Reference Screenshot][3]
[Assigned roles Screenshot][4]

  [1]: https://i.stack.imgur.com/KBr7y.png
  [2]: https://i.stack.imgur.com/9zhP3.png
  [3]: https://i.stack.imgur.com/6tlCe.png
  [4]: https://i.stack.imgur.com/MScgE.png