Не проводите тестирование с конечной точкой v2.0. Если допустимо использование конечной точки v1.0, вы можете обратиться к шагам.
1. Перейдите к Azure Active Directory на портале -> App registrations -> New application registration, более подробную информацию смотрите по этой ссылке .
2. Перейдите в приложение AD -> Keys -> создайте ключ для приложения AD, скопируйте значение ключа.
3. Затем перейдите к Required permissions -> Add -> выберите Microsoft Graph и Read all users' full profiles в APPLICATION PERMISSIONS -> Save, note , затем не забудьте нажать кнопку Grant permissions.
4. Я проверяю это в почтальоне, конкретное тело, что нам нужно, чтобы получить access_token,
client_id - это Application ID приложения AD, client_secret - это key vaule, которое вы скопировали, grant_type - это client_credentials, resource - https://graph.microsoft.com/.
Пример:
POST https://login.microsoftonline.com/<Tenant ID>/oauth2/token?api-version=1.0
5.Используйте access_token для вызова MS Graph API, в моем примере я называю List users API, он работает нормально.
