Похоже, есть два способа определить необязательные утверждения, которые будут включены в токен.Вы можете сделать это с некоторыми ограничениями (которые требуют), используя файл манифеста приложения для регистрации приложений в соответствии с: https://docs.microsoft.com/en-us/azure/active-directory/develop/active-directory-optional-claims. Однако New-AzureADPolicy также может сделать это и многое другое - мне не удалось добавить утверждение employeeId с помощью первогометод - но он применяется к ServicePrincipal, а не к Application.A кроме того, что кажется более ограничительным списком заявок, какие другие различия существуют между?Почему есть два метода?