Согласно https://azure.microsoft.com/en-us/documentation/articles/active-directory-token-and-claims/Можно ли настроить группы в Azure AD SAML Assertion
мы должны получить группы в утверждении следующим
07dd8a60-bf6d-4e17-8844-230b77145381
Но в утверждении Я получаю, я не вижу атрибуты группы. Кроме того, при попытке добавить атрибут к токену SAML для данного приложения я могу добавить только обычные пользовательские атрибуты, такие как givenName, фамилия и т. Д., Не выпадающие атрибуты группы.
Некоторые сайты в Интернете говорили о загрузке и загрузке какого-либо манифеста или использовании вызова Graph API. Мне не хватает какой-либо опции конфигурации, которая может позволить группам появляться в утверждении.