问AWS Cognito -从ADFS创建组作为Cognito组

EN

应用程序通过开放式ID连接协议与AWS Cognito进行通信，该协议连接到ADFS，通过SAML进行通信。Cognito本质上是“代理”ADFS服务器。

ADFS拥有应用程序所需的组映射，我想将这些组作为实际的Cognito组导入到Cognito中-然后应用程序将从cognito:groups中从Cognito提供的ID-token读取这些组。

在AWS Cognito用户池设置中，我看不到一种将ADFS组映射到Cognito组的方法-我必须绝对依赖于我的用户池的自定义属性，我可以映射到ADFS-property，或者我是否遗漏了允许Cognito动态创建新组并自动将用户分配到Cognito中的组的配置部分？

：为了澄清，在导入用户时，是否可以设置Cognito来添加/创建组(不是作为自定义属性，而是实际可管理的认知组)？