Мы используем следующий URL для генерации кода
https://login.microsoftonline.com/common/adminconsent?client_id=xxx&state=yyy&redirect_uri=<our_uri>
Используя сгенерированный код, мы генерируем токен доступа, используя
https://login.microsoftonline.com/{tenant}/oauth2/v2.0/token?grant_type=client_credentials&client_id=xxx&client_secret=zzz&scope=https://graph.microsoft.com/.default
Генерируется access_token, который используется при вызове следующего API
https://graph.microsoft.com/v1.0/users
Мы получаем ответ об ошибке ниже
{ "ошибка": { "код": "Authorization_RequestDenied", "innerError": { "Дата": "2018-11-06T22: 48: 05", "запрос-идентификатор": "dec1cdbf-951b-40ef -90d7-58d9705456b2 "}," message ":" Недостаточно прав для завершения операции. "}}
Глобальный администратор Azure AD авторизовал приложение.
Это происходит только в первый раз.
Однако, когда тот же пользователь снова проходит аутентификацию, API работает