如何将 Azure 用户组映射到 Salesforce 权限集（或 PS 组）和公共组

我们有 Azure AD 将用户帐户同步到 Salesforce - 这工作正常。在 Salesforce 中，我们有一些自定义“配置文件”。在 Azure AD > 企业应用程序 > Salesforce > 用户和组中，我们将 AD 组映射到这些配置文件

由于 Salesforce 中的额外开发，我们现在正在使用一些权限集（和权限集组）以及公共组。

我希望根据 Azure AD 组成员身份将其自动化，而不是在配置新用户时手动管理对这些不同组的分配。

我已经阅读了很多关于这个主题的帖子。建议执行此操作的方法是创建一个新的应用程序角色（link - 请参阅 Mike-S122 的评论）。这是通过应用程序注册 > Salesforce > 应用程序角色完成的。因此，我创建了一个应用程序角色，该角色在企业应用程序 > Salesforce > 用户和组中显示 - 我可以单击“添加用户/组”，在列表中选择新角色，然后分配 AD 组，但如果我尝试按需配置用户时，我收到错误消息，指出该用户不能属于两个组。这很有道理。

也许我需要编辑配置映射？我当前的映射看起来像 。