У меня была похожая проблема, и я обнаружил, что проблема может заключаться в том, что для аутентификации используется неверный поток.
Предупреждение: после изменения разрешения и предоставления ему может потребоваться до 30 минут для разрешения набыть предоставленным.
Прежде всего, пожалуйста, проверьте свой токен доступа (вы можете легко расшифровать его, используя https://jwt.io. В результате вы должны получить эту часть в вашей декодированной полезной нагрузке:
"role": ["User.Read.All"],
Если вы его не видите, это означает, что разрешение не предоставлено должным образом. Когда вы писали, что вводите учетные данныеЯ предполагаю, что вы используете поток разрешения кода авторизации .
. Чтобы решить эту проблему, вы можете сначала проверить, предоставили ли вы разрешение приложения или делегированное разрешение для вашего приложения. Вы можете посмотреть thisстр. чтобы увидеть разницу. Если вы хотите использовать разрешение приложения, вы можете использовать учетные данные клиента поток. Если вы хотите использовать делегированное разрешение, вы можете использовать autкод горизонта поток грантов.
В настройки приложения> Требуемые разрешения вы можете проверить, какие разрешения вы предоставили, и при необходимости исправить их: 
Если вы используете поток кода авторизации, вы также можете добавить делегированное разрешение в ваше приложение и проверить, содержит ли новый код доступа требуемую роль (имейте в виду, что некоторые разрешения могут быть доступны только в одной из категорий - однако, Users.Read.All доступно в обоих).
Источник