API Graph - Privilèges insuffisants pour terminer l’opération
Source : Stack Overflow [azure],)
Veuillez vous référer aux étapes ci-dessous :
D’après votre capture d’écran, il semble que vous ayez accordé la permission d’application Read and write directory data pour Windows Azure Active Directory (API Azure AD Graph). Puisque vous utilisez Microsoft Graph (https://graph.microsoft.com/), vous devez accorder la permission d’application pour Microsoft Graph :
Puisque vous êtes administrateur dans votre AAD, vous pouvez accorder la permission pour les utilisateurs de l’organisation en cliquant sur le bouton Grant permission affiché dans la capture d’écran ci-dessus.
Ensuite, vous pouvez utiliser votre code (flux d’informations d’identification client pour obtenir le jeton) et interroger les informations des utilisateurs. Si vous vérifiez les revendications dans le jeton d’accès émis par Azure AD, vous trouverez la permission Directory.Read.All dans la revendication roles.