这个bug已经修复。你需要做的就是将isEnabled设置为false并保存。然后你可以删除角色并再次保存。无需使用解决方法。

删除应用程序角色：

1. 进入应用程序清单。
2. 找到要删除的应用程序角色，将 isEnabled 值改为 false。
3. 保存清单。
4. 删除该应用程序角色。
5. 再次保存。

在此问题得到修复之前，有两种解决方案：

1. Using Azure AD PowerShell, you can disable and then remove the app role. Here's a sample script that would achieve this:

   $appId = "83d7d56d-6e64-4791-b8e8-9a8da8dd957e"
   $appRoleValue = "app-role-value" # i.e. the scope
   
   Connect-AzureAD
   
   # Disable the AppRole
   $app = Get-AzureADApplication -Filter "appId eq '$appId'"
   ($app.AppRoles | Where-Object { $_.Value -eq $appRoleValue }).IsEnabled = $false
   Set-AzureADApplication -ObjectId $app.ObjectId -AppRoles $app.AppRoles
   
   # Remove the AppRole
   $toRemove = $app.AppRoles | Where-Object { $_.Value -eq $appRoleValue }
   $app.AppRoles.Remove($toRemove) | Out-Null
   Set-AzureADApplication -ObjectId $app.ObjectId -AppRoles $app.AppRoles
   

2. An alternative option is to user the Azure AD Graph Explorer and issue two PATCH requests on the Application object. The first PATCH request should set the app role's isEnabled attribute to false. The second PATCH request can then remove the app role (i.e. include all existing app roles except the disabled one).

我曾经遇到过同样的错误信息 属性值不能被删除，除非先将其禁用。 这是因为我在一个页面上创建了作用域，然后试图在另一个网页的清单中手动添加它。我并不知道清单会自动更新，我只需要重新加载它就可以了。

• 导航到您的应用程序

• 转到应用程序角色

  

• 单击应用程序角色显示名称

• 取消选中复选框以禁用该角色

  

• 返回清单并根据需要更改appRoles部分

  

• 保存，应该已更新

你不能删除已启用的分配角色，你首先必须将标记 isEnable 设置为 false 并保存用于删除的角色清单，就像这样 -->"isEnabled": false在清单中，然后尝试删除整个 appRoles 部分。

这是一个两步走的过程，但有效。