目前我们在Azure B2C租户中有一个应用程序注册。我们希望将 Group 声明作为 B2C 用户令牌的一部分包含在内。
尝试过以下方法
"groupMembershipClaims": "All"
,但仍然看不到群组声明。<OutputClaim ClaimTypeReferenceId="groups"/>
尝试使用自定义策略。*不想直接跳到图方法,如果所有门都关闭,那么我们可以使用它。 *
注意:Azure AD B2C 不像 Azure AD 令牌配置中那样支持令牌中的组声明。您需要使用 Microsoft Graph API 调用。
使用下面的通过 RESTful 技术配置文件进行 Microsoft Graph API 调用来获取用户的组成员身份。请参阅此 MsDoc 在 Azure Active Directory B2C 自定义策略中定义 RESTful 技术配置文件。
对于样本:
https://graph.microsoft.com/v1.0/users/UserObjID/memberOf/microsoft.graph.group?$select=displayName
参考:
在 Azure AD B2c 中获取 ID 令牌中的组声明 - Microsoft 问答,作者:AmanpreetSingh-MSFT