К сожалению, нет роли Администратор графиков; Microsoft превратила администрирование большинства вещей в роль глобального администратора. Тем не менее, есть шаги, которые вы можете предпринять, чтобы предоставить доступ здесь; хотите ли вы следовать им, учитывая требования, зависит от вас. шаги описаны здесь: https://blogs.msdn.microsoft.com/aaddevsup/2018/05/02/granting-tenant-admin-consent-for-microsoft-graph-explorer/
Предоставление согласия для всех пользователей для Microsoft Graph Explorer
Эта ошибка возникает из-за того, что пользователь, пытающийся использовать обозреватель графов, пытается использовать разрешение v2, для которого требуется согласие администратора. Разрешения / области, касающиеся конечной точки v2, описаны в ссылке здесь: https://docs.microsoft.com/en-us/azure/active-directory/develop/active-directory-v2-scopes
Разрешение
Чтобы решить эту проблему, обозреватель Microsoft Graph предоставляет удобный предварительно разработанный URL-адрес для пользователей, чтобы дать глобальному администратору клиента для предоставления согласия администратора от имени всех пользователей в клиенте. В настоящее время это единственный способ разрешить пользователям использовать Microsoft Graph Explorer для получения доступа к Microsoft Graph API с разрешениями, требующими согласия администратора.
Вы также можете прочитать, как это сделать, на более удобной для разработчиков странице: https://developer.microsoft.com/en-us/graph/docs/concepts/auth_v2_service