Я пытаюсь автоматизировать развертывание политик и наборов ключей B2C TrustFramework.Для пользовательских политик все работает, как и ожидалось, но у меня возникли некоторые проблемы с перечислением наборов ключей с помощью Graph API.
- Я создал локального пользователя с ролями
B2C IEF Keyset administrator и B2C IEF Policy administrator. Я создал регистрацию приложения со следующими делегированными разрешениями: Policy.ReadWrite.TrustFramework, TrustFrameworkKeySet.Read.All, TrustFrameworkKeySet.ReadWrite.All
Позвонив на конечную точку AAD Token, я могучтобы получить access_token с нужными областями для ресурса API API: 
Затем я пытаюсь вызвать конечную точку List KeySets, используя access_token (как токен на предъявителя в авторизационном слушателе)
GET https://graph.microsoft.com/beta/trustFramework/keySets HTTP/1.1
Authorization: Bearer {{my access_token}}
И я получаю этот ответ от Graph API (403 Forbidden):
{
"error": {
"code": "AADB2C",
"message": "Unauthorized. Access to this Api requires feature: 'EnableIEFKeySetGraphApis' for the tenant: 'fdf189ba-e0ba-491f-8a55-15332e9764ba'.",
"innerError": {
"correlationId": "4674e4c9-933e-4e70-a26b-ed59e40dc088",
"date": "2019-06-04T08:55:32",
"request-id": "d796beda-62be-46a8-afa2-cf53d29409b5"
}
}
}
Этот арендаторбыл создан до того, как пользовательские политики перешли в GA (поэтому не уверен, что это связано), но как мне активировать функцию EnableIEFKeySetGraphApis ?