Это делегированные разрешения ... поэтому вам потребуется пользователь с такими же правами и использовать учетные данные пользователя в вашем потоке авторизации для вашего приложения.
Действующие права - это пересечение прав пользователя и прав приложения .
"Действующие разрешения - это разрешения, которые ваше приложение будет иметь при отправке запросов к API.
- Для делегированных разрешений эффективными разрешениями вашего приложения будет наименее привилегированное пересечение делегированных разрешений, которые были предоставлены приложению (через согласие), и привилегий текущего зарегистрированного пользователя. Ваше приложение никогда не может иметь больше привилегий, чем зарегистрированный пользователь. "
Пользователю также необходимо разрешение на использование приложения в AAD.
Если это не делегированное разрешение, возможно, необходимо, чтобы какой-то глобальный администратор предоставил согласие всем пользователям. «Администраторы тем» могут только «запрашивать» разрешения для приложения, а глобальный администратор может дать согласие для всех пользователей.
