我有Azure AD和Azure AD B2C目录。我已根据this guide设置自定义策略,并且能够从Azure AD B2C联合到Azure AD以进行身份验证。我想控制用户在Azure AD中拥有的角色的访问权限。但是,我不知道如何做到这一点? 在流程结束时,我回来的声明只有基本的用户信息,没有角色数据。要使声明包含用户在Azure AD中的角色,我需要做什么?如果那不可能,那么实现这一目标的推荐方法是什么?我在想另一种方法是使用Microsoft Graph。这需要我知道用户的对象ID和Azure AD租户的ID。但是,在令牌中,我只返回基本用户信息,并且用户的对象ID与Azure AD中的实际ID不同。
感谢任何有关此事的帮助。