Авторизация ASP.NET Core с помощью Microsoft Entra ID ⇐ C#

[Anonymous]

У нас есть приложение ASP.NET Core MVC, и мы хотим перейти с локальной Active Directory на Microsoft Entra ID. Аутентификация работает без проблем, а авторизация - нет.
В настоящее время мы используем [Authorize(Roles = "GroupX")] или HttpContext.User.IsInRole("GroupX" ), чтобы проверить, входит ли пользователь в определенную группу. Эти группы являются группами безопасности в Entra ID.
Я заменил

Код: Выделить всё

builder.Services
.AddAuthentication(IISDefaults.AuthenticationScheme)

с

Код: Выделить всё

builder.Services
.AddAuthentication(OpenIdConnectDefaults.AuthenticationScheme)
.AddMicrosoftIdentityWebApp(builder.Configuration)

Но пользователь перенаправляется в /Account/AccessDenied, даже если он назначен в группу.
Я также заметил, что HttpContext В .User.Claims отсутствуют все роли/группы.

Подробнее здесь: https://stackoverflow.com/questions/793 ... t-entra-id