Azure AD 中的自定义声明以添加 Windows AD 组答案

【问题标题】：custom claims in Azure AD to add windows AD groupsAzure AD 中的自定义声明以添加 Windows AD 组
【发布时间】：2021-11-12 02:05:29
【问题描述】：

我想知道如何将 Windows AD 组添加到 Azure AD 上的自定义声明中？我希望将 AD 组用于在使用角色声明或自定义声明的平台上运行的应用程序，以使应用程序能够分别拥有访问组或 AD 组。

【问题讨论】：

欢迎来到 Stack Overflow。请通过the tour 了解 Stack Overflow 的工作原理，并阅读How to Ask 以了解如何提高问题的质量。然后编辑您的问题，将您的源代码包含为minimal reproducible example，其他人可以对其进行编译和测试。提问时请do not upload images of code/errors。
您好@aupadhy7，如果我的回答对您有帮助，您可以投票并接受它作为答案（点击答案旁边的复选标记，将其从灰色切换为已填充。）。这对其他社区成员可能是有益的。谢谢。

【解决方案1】：

• 您可以在令牌配置中为部署在 Azure AD 中的应用程序添加自定义组声明，如下所示。此外，由于您要添加 AD 组，因此认为这些组是通过 Azure AD Connect 从本地 AD 同步的，以用作令牌配置中的组声明。

要配置组声明，请转到 Azure AD 中配置的应用程序  企业应用程序，单击应用程序并选择“单点登录”  用户属性和声明  添加组声明  使用单选按钮选择“安全组选项如下

要使用从 Active Directory 同步的 Active Directory 属性而不是 Azure AD objectID 发出组，请从下拉列表中选择所需的格式。只有从 Active Directory 同步的组才会包含在声明中。
要通过为组声明提供自定义声明名称来将组声明配置为自定义声明角色，请选择框“自定义组声明的名称”，如下所示，同时选中“将组作为角色声明”框以使用组作为应用程序中的角色声明。请注意，如果使用将组数据作为角色发出的选项，则只有组会出现在角色声明中。为用户分配的任何应用程序角色都不会出现在角色声明中。

因此，您可以将 AD 组配置为 Azure AD 中应用程序的角色声明。请找到文档链接以供参考：-

【讨论】：