Мы используем группы Active Directory для разных клиентов и их сотрудников. Настроить групповое утверждение accessToken для аутентифицированных пользователей просто. Теперь, когда приложение действует не от имени пользователя, а от своего имени (поток client_credentials), и приложение является членом группы AD, можно ли настроить утверждение accessToken для членства в приложении? Если да, то как?
Я попытался настроить его в конфигурации Azure / Active Directory / Token, но он дает только группу пользователей, прошедших проверку подлинности, а не группу самого приложения.
Спасибо.