Я прочитал, как настроить приложение для поддержки нескольких арендаторов, каждый из которых имеет собственную Azure AD. Но я также хотел бы поддержать клиентов без Azure AD. Я думал об использовании Azure AD B2B (приглашая их на мою Azure AD). Но как мне узнать, к какому арендатору принадлежит пользователь? Токен будет иметь мое Azure AD как iss. Могу ли я добавить пользовательские поля в токен? Или, может быть, я должен назначить их в разные группы на основе арендатора? Каков наилучший способ сделать это?