Azure AD ACS按组筛选用户

我有一个MVC应用程序，我使用Azure AD premium ACS身份验证来允许用户访问。 问题是，我希望只允许特定用户登录，而不允许所有广告成员登录

我发现这篇帖子的一条旁白说，不管谁被分配，谁不被分配，所有用户都可以以任何方式登录。我还发现，如果不使用graph api，ACS无法接收详细的用户组。那么，有没有一种方法只允许特定组的用户访问

---

谢谢

假设您谈到访问控制服务-

---

ACS可以接收所有用户的GOUP。这是在规则组中完成的。您可以将AAD组声明转换为角色声明。因此，让您的AAD组转换为ASP.NET角色。然后，您只需在AAD中创建一个新组，仅登记该组中的一组用户。稍后，您可以在MVC中配置授权规则以要求该特定角色。关于ACS主题，有两个有趣的阅读：

---

您可以将AAD组声明转换为角色声明，如何？？我已尝试转换==>。这就是你的意思吗？因为我不能让它工作。。谢谢你的帮助！