У меня вопрос: смогу ли я создать приложение AD без идентификатора клиента собственного приложения?
Короче нет .
Когда вы создаете приложение , вам необходимо требовать разрешение делегата или разрешение на приложение .Чтобы назначить разрешение пользователю, вам нужно использовать приложение для работы в качестве агента.
Вы можете использовать следующий код, чтобы получить рекламный токенвам нужно предоставить client id собственного приложения , которое вам предоставило разрешение делегата .Вы также можете предоставить разрешение Application для веб-приложения / API , которое вы используете client id и client secret для получения токена.
var result = await authenticationContext.AcquireTokenAsync(graphResourceId, clientId, new UserPasswordCredential(userName, password));
Кстати, портал Azure является корпоративным приложением.Поэтому, когда мы входим в систему и создаем приложение Azure AD, оно также получает идентификатор клиента портала Azure.