获取用户时获取用户组

时间:2017-04-06 11:33:52

标签: azure-active-directory

我正在尝试启动并运行用户必须使用Azure AD帐户登录的网站。用户自己通常是两个组中的一个的成员。 Azure AD中是否有任何方法可以将该组ID和/或名称作为身份令牌的声明返回?

1 个答案:

答案 0 :(得分:2)

您可以修改应用的清单。

您可以通过Azure Active Directory在新门户中找到它 - >应用注册 - >你的应用 - >清单。

然后,您需要将groupMembershipClaims属性设置为"SecurityGroup""All"

"groupMembershipClaims": "SecurityGroup"

然后会在您的应用的ID令牌中返回ID。 SecurityGroup仅包括AAD安全组,All还包括Office 365组。