Для этой проблемы сначала вам нужно проверить, содержит ли полученный токен правильное разрешение, вы можете декодировать свой токен на этой странице . Я тестирую запрос этого графа API с неявным потоком предоставления, он работает нормально, и я помещаю свой токен доступа для декодирования, и мы видим, что он содержит два ожидаемых нами календарных разрешения.
Здесь я перечислю некоторые моменты, на которые нужно обратить внимание при запросе этого графика api:
1. Как вы упомянули в своем вопросе, вы запрашиваете в области параметр с разрешениями «Calendars.Read Calendars.ReadWrite», поэтому вы добавили эти два разрешения в приложение AD? Если вы не добавили их, добавьте их в свое приложение AD ( добавьте их в «Делегированные разрешения», но не в «Права доступа к приложению», я проверяю, если мы добавим их в «Разрешения для приложения», будет показано 403 ошибка, поскольку неявный поток требует «делегированных разрешений» ). 
2. После добавления двух разрешений не забудьте дать им согласие администратора. 