Если вы получаете сообщение об ошибке 403 запрещено, убедитесь, что правильный принципал службы добавлен в вашу учетную запись издателя на портале Cloud Partner. Следуйте инструкциям на странице Предварительные требования , чтобы добавить своего субъекта-службы на портал.
Если был добавлен правильный субъект-служба, проверьте всю остальную информацию. Обратите особое внимание на идентификатор объекта, введенный на портале. На странице регистрации приложения Azure Active Directory есть два идентификатора объекта, и вы должны использовать локальный идентификатор объекта. Чтобы найти правильное значение, перейдите на страницу Регистрация приложений для своего приложения и щелкните имя приложения в разделе Управляемое приложение в локальном каталоге . Это приведет вас к локальным свойствам для приложения, где вы можете найти правильный идентификатор объекта на странице свойств, как показано на следующем рисунке. Кроме того, убедитесь, что вы используете правильный идентификатор издателя при добавлении принципала службы и вызове API.
Ссылка Документ .