在MVC5应用程序中实现基于azure组的访问

我是azure active directory的新手，我正在尝试在我的mvc5（C#）应用程序中实现基于组的访问机制。我对Azure端进行了排序，我的用户被分配到组中，但我希望能够确定他们所在的组，以控制对web应用程序中区域的访问。（类似于基于角色的访问） 所以我需要这样的东西

if (User.IsInGroup("Admin") || User.IsIngroup("Creator"))
        {
            //do something here
        }

---

这里只有两个小组，所以我并不真正需要角色。我已经研究了一些使用graph api的选项，对于我试图实现的目标来说，这些选项似乎有点过分了。实现这一点的最佳方式是什么？我需要实现graph API吗？我非常感谢您能在Azure AD app中启用组声明的任何建议，这将使使用广告组启用访问管理变得简单。要使您的应用程序能够接收团体索赔，请执行以下操作：

1.在应用程序页面中，单击“清单”打开内联清单编辑器

2.通过定位“groupMembershipClaims”设置并将其值设置为“All”（如果您对通讯组列表不感兴趣，则设置为“SecurityGroup”）来编辑清单

3.保存清单

然后，当用户登录时，您将在令牌中获得组信息，但它将返回组的对象id（即唯一标识，组名称可以更改）。请单击并获取更多详细信息，另请参阅Azure AD samples github repo中发布的新组声明示例：

---

如果有帮助，请告诉我。

您希望得到什么样的答案？多么奇怪的评论奇怪的问题啊，不过我会得到奇怪的评论。您正在根据自己的需求评估API&期望快捷方式。Graph API或组声明意味着很多，但您对Nan答案的OP&DOWN评论是模糊的。。因此，我们将面临一些问题，并努力寻求答案。。所以我问。。明白了吗？我的问题不可能再清楚了。不管怎样，我现在已经解决了问题。谢谢你的建议，azure端已经分类了，我在索赔令牌中获得了组信息。我已经看过github回购协议中的示例，要实现这么简单的东西似乎有点冗长。我会重新考虑的，是的，团体声称你们不需要调用微软图形api。另外，如果这个回答有帮助，请接受作为答案，这可以帮助其他遇到同样问题的人。我似乎没有任何选择接受作为答案answer@proteus，请参阅如何接受作为答案。