Во-первых, вы назначаете разрешения для неправильного API согласно скриншоту в вашем вопросе. Он отображает «Microsoft Graph», хотя ваш код будет использовать Azure AD Graph API.
На портале Azure перейдите в Azure Active Directory> Регистрация приложений> Ваше приложение> Требуемые разрешения> Добавить (теперь в разделе Выберите API выберите «Windows Azure Active Directory»)
Теперь, если учетные данные, используемые в вашем коде, являются идентификатором клиента / идентификатором приложения и секретом приложения, то вам необходимо назначить «Чтение данных каталога» в разделе «Разрешения приложения». Для кода типа msRestAzure.loginWithServicePrincipalSecret
В противном случае, если вы предлагаете пользователям ввести свои учетные данные и выполняете что-то вроде интерактивного входа в систему, назначьте «Чтение данных каталога» в разделе «Делегированные разрешения». Для кода типа msRestAzure.interactiveLogin()
Как только вы назначите соответствующие разрешения, если для какого-либо из них требуется согласие администратора, как это происходит в двух вышеупомянутых случаях, согласие администратора. Вы можете сделать это удобно для того же клиента, используя кнопку «Предоставить разрешения» в конце процесса.
