Я создаю веб-интерфейс, который будет читать несколько баз данных, чтобы показывать данные вошедшему в систему пользователю. Пользователь может видеть только свои данные.
Авторизованный пользователь проходит проверку подлинности с помощью Azure Active Directory.
Данные пользователя распределены по нескольким системам (пользователи не имеют права входа в эти устаревшие системы). В каждой системе записи пользователя идентифицируются идентификатором пользователя. Это индивидуально для каждой системы.
Могу ли я добавить все системные идентификаторы пользователя в запись домена для пользователя в Azure AD (или локально, если необходимо)? И есть ли какие-нибудь объекты C #, позволяющие мне читать эти данные?
Теоретически можно, но не надо. Проще аутентифицировать пользователя, а затем получать утверждения об артефактах из отдельной базы данных. Видеть https://msdn.microsoft.com/en-us/Library/Azure/Ad/Graph/howto/azure-ad-graph-api-directory-schema-extensions о том, как добавлять расширения и получать к ним доступ через графический API.