让Webapp了解AAD组

Question

所以我有个挑战。我的工程师正在设计一个webapp，我们希望在webapp中使用AAD权限来确定不同的访问项。

目前，我们的WebApp正在使用AAD进行身份验证，不过值得注意的是，web服务器是连接到onprem的。当用户登录时-我的工程师看到的组如下：(以防万一这些是私人数字，我在9-10个数字字符串中间填写了#符号)

S-1-5-21-53#977-288#803-178#374-3110只有最后4位数字似乎发生了变化。

然而，当我在AAD中查找"GroupID“时，我会得到更像这样的东西:adba0c62-be0996cb-fd6cb113061e。

我的问题是：

，

1. ，我看到的第一个项目是什么。这就是应用程序所看到的，我们有预感，它是memberships.
2. How，我能追踪那些对应的AAD组吗？显然，我希望有一个AAD组，上面写着"WebApp模块1管理访问“，并让Webapp查找该组，但是如果webapp和AAD似乎每个组有两个不同的代码，我就不能这样做。

Answer 1

您可以使用Azure提供的图形API的成员。

https://learn.microsoft.com/en-us/graph/api/user-list-memberof?view=graph-rest-1.0&tabs=go