Я использую проект create-react-app, который использует react-aad-msal для аутентификации на Azure AD на клиенте. Это работает правильно, и я могу получить основные данные пользователя после аутентификации. Однако я хотел бы ограничить доступ ко всему сайту для членов определенной группы c AD. Все мои исследования показали необходимость использования Microsoft Graph API для запросов к AD, но это просто большая работа, чтобы сделать что-то, что должно быть более простым IMO.
Мой вопрос, есть ли более простой способ сделать это? Можно ли как-то использовать претензии через MSAL для достижения этой цели? Если нет, то есть ли библиотека, которая хорошо работает с react-add-msal, чтобы упростить процесс?