Estoy trabajando en una aplicación web MVC de .net core que utiliza la autenticación de Azure AD con múltiples inquilinos habilitados. Ahora quiero agregar roles de aplicación personalizados a mis usuarios. Para eso agregué algunos "appRoles": al archivo de manifiesto de mi aplicación web azul. Pero ahora, ¿cómo asigno estos roles de aplicación a mis usuarios? Estoy usando portal.azure.com, y no pude encontrar ninguna pantalla en la que realmente pueda asignar estos roles a los usuarios de mi aplicación. ¿Podría decirme dónde puedo hacer esto desde el portal azul? ¿O necesito permisos adicionales de mi equipo de AD? De ser así, ¿qué permisos específicos?