0
我正在尝试启动并运行用户必须使用Azure AD帐户登录的网站。用户本身通常是两个组中的一员的成员。在Azure AD中有没有办法将获得该组ID和/或名称的身份标识返回为声明?获取用户时获取用户组
我正在尝试启动并运行用户必须使用Azure AD帐户登录的网站。用户本身通常是两个组中的一员的成员。在Azure AD中有没有办法将获得该组ID和/或名称的身份标识返回为声明?获取用户时获取用户组
您可以编辑应用程序的清单。
您可以通过Azure Active Directory - >应用程序注册 - >您的应用程序 - > Manifest在新门户中找到它。
然后,您需要将groupMembershipClaims
属性设置为"SecurityGroup"
或"All"
。
"groupMembershipClaims": "SecurityGroup"
然后,ID将返回给您的应用程序的ID令牌。 SecurityGroup只包含AAD安全组,All也包含Office 365组。
下面的文章更详细地解释了组索赔。你可以参考一下。 http://www.dushyantgill.com/blog/2014/12/10/authorization-cloud-applications-using-ad-groups/ –