我有 Azure AD 和 Azure AD B2C 目录。我已经按照本指南设置了自定义策略, 并且能够从 Azure AD B2C 联合到 Azure AD 以进行身份验证。我想通过用户在 Azure AD 中的角色来控制访问。但是,我不确定如何做到这一点?在流程结束时,我返回的声明只有基本用户信息,没有角色数据。我需要做什么才能让声明包含 Azure AD 中的用户角色?如果这是不可能的,那么推荐的实现这一目标的方法是什么?我在想另一种方法是使用 Microsoft Graph。这意味着我需要知道用户的对象 ID 和 Azure AD 租户的 ID。但是,在令牌中,我只取回基本用户信息,并且用户的对象 ID 与 Azure AD 中的实际 ID 不同。
感谢您对此的任何帮助。