我正在尝试启动并运行用户必须使用Azure AD帐户登录的网站。用户自己通常是两个组中的一个的成员。 Azure AD中是否有任何方法可以将该组ID和/或名称作为身份令牌的声明返回?
答案 0 :(得分:2)
您可以修改应用的清单。
您可以通过Azure Active Directory在新门户中找到它 - >应用注册 - >你的应用 - >清单。
然后,您需要将groupMembershipClaims
属性设置为"SecurityGroup"
或"All"
。
"groupMembershipClaims": "SecurityGroup"
然后会在您的应用的ID令牌中返回ID。 SecurityGroup仅包括AAD安全组,All还包括Office 365组。