Я могу воспроизвести вашу проблему. Во-первых, убедитесь, что группа находится в том же клиенте, что и ваше подключение к службе.
Затем перейдите к Azure портал -> Azure Active Directory
-> App registrations
-> найдите регистрацию приложения AD, связанную с вашим подключением к службе, выполните следующие действия, чтобы добавить разрешение приложения Directory.Read.All
из Azure Active Directory Graph
( не Microsoft Graph
), не забудьте, наконец, нажать кнопку Grant admin consent for xxx
.
После добавления разрешения есть некоторая задержка (30 мин - 1 час), затем проверьте команду, она работает.