问Azure Active Directory:如何通过auth代码流(MSAL)获取用户的对象id？

EN

我已经为我的客户开发了web应用程序(Python/Django)，他希望我通过他设置的Azure Active添加SSO。此外，我需要获取用户配置文件信息(电子邮件，upn)，并更新它时，它在AD。

我设法使SSO使用带有auth代码流的MSAL工作，并能够代表用户向Graph发送请求以获取配置文件信息(/me)。

为了获得配置文件更新，我将订阅(web钩子)创建为/users资源使用应用程序标识 (客户端凭据授予流程)。

问题是，我无法理解如何将从订阅中获得的用户与通过MSAL获得的auth代码流中的用户联系起来。订阅通知给我可以在azure门户(GUID)上找到的ids，但是代表用户的配置文件信息请求不会给我相同的ids。有ids，但这些ids是不同的(类似于c66b9ba73bcba166)