Microsoft有大量关于如何使用Microsoft身份平台处理身份验证（authN）的文档，但关于正确授权（authZ）的信息很少。到目前为止，我有一个单页应用程序（SPA），它使用MSAL登录用户。我们还有一个后端，用于验证从前端发送的访问令牌。有了这些，authN就可以按预期工作了。
对于authZ，我在后端有User、Permission和UserPermission表，它们向用户填充权限。我有一个定制的中间件，它可以查询数据库中的用户和权限，并将ClaimsIdentity声明的权限附加到ClaimsPrincipal。

让Azure AD用户进入后端数据库的最佳方法是什么？

在前端，我需要显示所有用户的列表，然后可以填充权限。然而，我不知道“同步”这些用户的最佳方法，以便在我的后端数据库中显示和填充数据。
当前架构：

注意：我知道Microsoft Identity Platform提供了一种RBAC机制，它将角色声明添加到访问令牌。然而，我的授权要复杂得多，以至于我不能使用它，其次authZ声称不应该是JWT的一部分。