例えば Web アプリケーションで、認証済みユーザーに関連する何かしらの情報を用いて、管理者ユーザーなのか一般ユーザーなのかを判別し使用するメニューや機能を出し分けたいとします。大抵の場合は、データベース内にユーザー情報を管理するテーブルを用意して利用するのですが、Azure App Service の場合は、Easy Auth という組み込みの認証方法があり、設定によって認証済みユーザーのセキュリティグループ情報が取得できるため、これを利用する設計にすればデータベースに情報をもっておく必要がありません。という事で、実際に試してみました。
Easy Auth 設定画面から Entra ID アプリケーションに移動
Microsoft Graph アプリ マニフェストを編集
groupMembershipClaims の null を SecurityGroup に変更します。
Web アプリケーションの認証後 /.auth/me でセキュリティグループの Object ID を確認
参考