Авторизация ASP.NET Core с помощью Microsoft Entra ID ⇐ C#

[Anonymous]

У нас есть приложение ASP.NET Core MVC, и мы хотим перейти с локальной Active Directory на Microsoft Entra ID. Аутентификация работает без проблем, а авторизация - нет.
В настоящее время мы используем [Authorize(Roles = "GroupX")] или HttpContext.User.IsInRole("GroupX" ), чтобы проверить, входит ли пользователь в определенную группу. Эти группы являются группами безопасности в Entra ID.
Я заменил builder.Services.AddAuthentication(IISDefaults.AuthenticationScheme) на builder.Services.AddAuthentication(OpenIdConnectDefaults.AuthenticationScheme).AddMicrosoftIdentityWebApp( builder.Configuration).
Но пользователь перенаправляется на /Account/AccessDenied, даже если они назначены группе.
Я также заметил, что в HttpContext.User.Claims отсутствуют все роли/группы.< /п>

Подробнее здесь: https://stackoverflow.com/questions/793 ... t-entra-id