Итак, почему вопрос о включении этой информации в претензии, когда вы можете получить ее через Graph API.Вы должны сделать это только один раз - когда пользователь войдет в систему и ваше промежуточное ПО проверит токен.Затем вы можете вызвать API графа и извлечь дополнительную информацию, чтобы упаковать его в качестве претензий.Или даже, только когда вам действительно нужна эта информация.Я уточняю это, потому что чем больше утверждений мы вводим в токен, тем больше токен.Чем больше токен, тем больше куки, которые хранят эту информацию.В конце дня - раздутая информация в целом.
С учетом всего вышесказанного, есть решение вашей должности и вопроса об отделе.Однако решение вопроса для менеджера не существует.
Вы можете включить название должности и информацию об отделе с помощью пользовательских политик сопоставления заявок в Azure AD .Оба свойства - должность и отдел - есть и доступны для использования.
Даже при использовании политики сопоставления заявок у вас будет только частичное решение, поскольку оно не поддерживает ссылку менеджера.Возможно, вы действительно захотите рассмотреть возможность простого вызова API графа при входе в систему и извлечь любую дополнительную информацию, которая вам нужна.