在 Azure Web App 中检索 Azure AD 用户组信息服务器端

我同意@Dai，在Azure Web App环境中，直接在服务器端检索Azure AD用户组信息是不可行的。您需要使用 Microsoft Graph API。

因此，通过调用以下 Microsoft Graph API 查询来修改代码以检索登录用户的组成员身份：

GET https://graph.microsoft.com/v1.0/me/transitiveMemberOf/microsoft.graph.group

• transitiveMemberOf

  返回与组嵌套相关的组

如果您想获取群组用户是的直接成员，请使用以下查询：

GET https://graph.microsoft.com/v1.0/me/memberOf/microsoft.graph.group

确保向 Microsoft Entra ID 应用程序授予

GroupMember.Read.All

参考资料：

列出用户的直接成员资格 - Microsoft Graph v1.0 |微软

active-directory-aspnetcore-webapp-openidconnect-v2/2-WebApp-graph-user (github.com)