В моем веб-API у меня есть несколько различных контроллеров, один из которых является контроллером, который обрабатывает информацию о клиентах, экономике, часовых ставках и тому подобное. Эта конечная точка имеет маршрут / api / admin, в то время как другие конечные точки имеют маршруты / api / user. Я использую OAuth2 неявный поток грантов против Azure AD для аутентификации. Я хочу, чтобы члены определенной группы в Azure AD имели доступ к конечной точке / api / admin, а другие - нет. Как я могу go сделать это?