Невозможно получить утверждения hasGroups или groups в токене доступа, используя пример приложения ADAL

Question

Я создал 1. временный арендатор в portal.azure.com 2. Созданы временные пользователи и группы в клиенте (источник этих пользователей - AAD) 2. Зарегистрируйте приложение для арендатора, и манифест приложения выглядит следующим образом. введите описание изображения здесь

При использовании примера приложения и входа в систему с использованием рабочего процесса authorization_code, по-прежнему не удается увидеть утверждения hasGroups или group как часть моего access_token

Может ли кто-нибудь помочь в этом.

Answer 1

Я использую этот пример кода для проверки заявок группы. Я могу успешно получить группы из маркера доступа.

Вот основные шаги.

1.Новая регистрация заявки.

2. установить значение «groupMembershipClaims» в «SecurityGroup»

3. настроить права доступа для вашего приложения. Для этого в меню «Настройки» выберите раздел «Необходимые разрешения», затем нажмите «Добавить», затем выберите «API» и введите «Microsoft Graph» в текстовом поле. Затем нажмите «Выбрать разрешения» и выберите «Каталог. Читать. Все». Не забудьте нажать кнопку предоставления разрешения наконец.

4. Настройте образец для использования своего клиента Azure AD.