Управление группами приложений для виртуального рабочего стола Windows с помощью графа

Во-первых, ответ НЕТ, поскольку Graph API управляет только ресурсами Azure AD, а не ресурсами Azure.

И фактически добавить уже существующую группу Active Directory в уже существующую группу приложений удаленного приложения — это назначить роль пользователя виртуализации рабочих столов группе AAD для группы приложений удаленного приложения в качестве области действия.

То, что вы хотите, можно реализовать с помощью Azure Rest API Назначения ролей — Создать.

PUT https://management.azure.com/subscriptions/{subscription_ID}/resourceGroups/{resource_group_name}/providers/Microsoft.DesktopVirtualization/applicationgroups/{application_group_name}/providers/Microsoft.Authorization/roleAssignments/{roleAssignmentName}?api-version=2018-01-01-preview

{
    "properties":{
        "principalId":"{object id of the AAD group}",
        "roleDefinitionId":"subscriptions/{subscription_ID}/providers/Microsoft.Authorization/roleDefinitions/{roleDefinition_ID}"
    }
}

В приведенном выше запросе {roleAssignmentName} может быть любым допустимым идентификатором GUID.

Для {roleDefinition_ID} вы можете использовать Определения ролей — список чтобы получить {roleDefinition_ID} роль пользователя виртуализации рабочих столов. Затем назначьте роль группе AAD.