我々はAzureのADにグループを設定することができSAMLアサーション

Question

としてあたりしかし、アサーションで

07dd8a60-bf6d-4e17-8844-230b77145381

を次のように、私たちは主張してグループを取得する必要があります https://azure.microsoft.com/en-us/documentation/articles/active-directory-token-and-claims/

私はグループの属性が表示されません。また、特定のアプリケーションのSAMLトークンに属性を追加しようとすると、givenName、surnameなどの通常のユーザー属性のみを追加できます。グループ属性はドロップダウン表示されません。

いくつかのマニフェストのダウンロードやアップロード、またはGraph APIコールの使用について、インターネット上の一部のサイトからお話ししています。グループがアサーションに現れるようにするための設定オプションがありませんか？

Answer 1

、アサーションにクレームとしてグループを参照して参照するために：マニフェストにUsing Group Claims in Azure Active Directory

、SecurityGroupに（nullに設定される）groupMembershipClaimsプロパティを変更し、変更を保存します。

Answer 2

Azure AD統合アプリケーションの「新しい」タイプを使用しているようです。あなたのアプリをAzure ADに登録する方法はいくつかあります。マニフェストをダウンロード、編集、アップロードすることができます。このバージョンでは、グループ申請とアプリケーションの役割を発行するようにアプリを設定することができます。あなたが使っているように見える新しい方法は、「ギャラリーからアプリケーションを追加する」ウィザードから起動し、次に「カスタム」を選択します。このタイプではSAMLクレームを設定できますが、マニフェストを編集することはできません。残念ながら、私が知っている2つを組み合わせる方法はありません。

モルガン