我们要显示来自Azure AD的组声明的项目之一失败了,因为用户属于大量组。是否可以检查登录的用户是否属于特定组并显示/过滤该组声明以仅显示特定组?
答案 0 :(得分:0)
如果您使用Microsoft Graph API来获取组声明,则可以使用以下组ID进行过滤:
https://graph.microsoft.com/v1.0/users/{user id}/memberOf?$filter=id eq '{group id}'
很显然,这要求您提前知道组ID。组名不支持过滤。
您还可以通过https://graph.microsoft.com/v1.0/users/{user id}/memberOf
获取所有组,并在自己的代码中过滤组名称。然后将过滤结果返回到集体索赔。