Добавить утверждения при использовании JwtBearerDefaults.AuthenticationScheme

Аутентификация выполняется AzureAD. Хочу добавить претензии. На это вопрос и ответ, который мне нужен: первый взгляд,Добавление настраиваемых утверждений в приложение AspNetCore с проверкой подлинности Azure.

Однако реализация выглядит так.

          public static void ConfigureSecurityServices(IServiceCollection services, IConfiguration configuration)
    {
      services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)
          .AddMicrosoftIdentityWebApi(configuration.GetSection(AzureAdSectionName));
      var dumpClaims = configuration.GetValue<bool>("DumpClaims");
      var section = configuration.GetSection(AzureAdSectionName);
      var groupId = section.GetValue<string>("GroupId");
      var appIds = new string[0];
      var trustedAppIdsSection = section.GetSection("TrustedAppIds");
      if (trustedAppIdsSection != null)
      {
        appIds = trustedAppIdsSection.Get<string[]>();
      }

      Log.Information("Policy requires user to be a member of group {GroupId} or app ids {AppIds}", groupId, appIds);

      services.AddAuthorization(options =>
...

Почему аутентификация настроена так? Я не знаю. Кажется, он работает с учетной записью, которую я использую для аутентификации, которая является удостоверением AzureAD.

Так или иначе, я хочу добавить несколько утверждений к токену, как в упомянутом вопросе. Нужно ли мне переписать его, чтобы он работал, как другой вопрос, или есть способ добавить утверждения с настройкой аутентификации, как сейчас?