スコープがAzureADのGraphAPIでない場合に、カスタムクレームを追加し、access_tokenの一部として同じものを取得するにはどうすればよいですか？

次の手順を参照してください（時間を節約するために、Microsoft GraphExplorerでMicrosoftGraph操作を実行できます）。

extensionPropertyを作成します（ここで新しく作成したAzure ADアプリケーションを使用できます）：

Post https://graph.microsoft.com/v1.0/applications/{object id of the Azure AD application}/extensionProperties

{"name":"policy","dataType":"string","targetObjects":["User"]}

extension_{client id of the Azure AD application}_policy。という名前の拡張プロパティが生成されます。

次に、アカウントの拡張機能プロパティを更新できます。

Patch https://graph.microsoft.com/v1.0/me

{"extension_6d8190fbf1fe4bc38a5a145520221989_policy":"readwrite"}

次に、claimsMappingPolicyを作成します。

Post https://graph.microsoft.com/v1.0/policies/claimsMappingPolicies

{"definition":["{\"ClaimsMappingPolicy\":{\"Version\":1,\"IncludeBasicClaimSet\":\"true\", \"ClaimsSchema\": [{\"Source\":\"user\",\"ExtensionID\":\"extension_6d8190fbf1fe4bc38a5a145520221989_policy\",\"JwtClaimType\":\"policy\"}]}}"],"displayName":"ExtraClaimsAllen1Example","isOrganizationDefault":true}

claimsMappingPolicyをservicePrincipalに割り当てます。ここでのservicePrincipalは、サードパーティアプリケーションを表すエンタープライズアプリケーションであることに注意してください。あなたの場合は0a7c94a0-0c4e-4f95-ba06-XXXXです。

Post https://graph.microsoft.com/v1.0/servicePrincipals/{obeject id of the servicePrincipal which represents your third party application}/claimsMappingPolicies/$ref

{"@odata.id":"https://graph.microsoft.com/v1.0/policies/claimsMappingPolicies/{policy id from the previous step}"}

servicePrincipalは、Azure Portal- > Azure ActiveDirectory- >アプリの登録->サードパーティのAzureADアプリの検索->概要->関連するサービスプリンシパルの名前をクリックして見つけることができます。

次に、サードパーティのAzureADアプリのマニフェストファイルに戻ります。acceptMappedClaimstrueおよびaccessTokenAcceptedVersion2に設定します。

次に、ROPCグラントフローを使用してサードパーティアプリケーションのアクセストークンをリクエストすると、カスタムクレームを取得できます。