我正在编写我的第一个asp.net core 7 web应用程序。我正在使用Azure AD对用户进行身份验证，并且运行良好。现在我需要创建角色并将用户分配给这些角色进行授权。基于不同的角色，用户在登录Web应用程序后会看到不同的东西。
如果我使用Microsoft Identity创建角色并分配用户，则Web应用管理员可以创建用户并将其分配给自己的角色。
但是如果我使用在Azure中创建的角色，那么我们将不得不依赖于Azure管理员，这可能会很不方便。
实现授权的最佳且更简单的选择是什么？
其次，我找不到关于如何在Asp.NetCore6或7中使用在Azure中创建的角色进行授权的示例或教程。有人能给我指个路吗？