Вот что у меня есть. (ApiVersion v1.0)

private async Task<ClaimsIdentity> GetUsersRoles(string accessToken, ClaimsIdentity identity, string userId)
{
           string resource = GraphResourceId + ApiVersion + "/me/memberOf";

            var client = new HttpClient();

            var request = new HttpRequestMessage(HttpMethod.Get, new Uri(resource));

            request.Headers.Authorization = new AuthenticationHeaderValue("Bearer", accessToken);

            var response = await client.SendAsync(request);

        return identity;
    }

По сути, я пытаюсь получить все группы, членом которых является аутентифицированный пользователь, а затем я создаю заявки о группах и ролях. Я оставил часть этого выше, но код есть, и он работает со следующими делегированными разрешениями User.Read.All и Directory.Read.All. Я не могу заставить его работать с разрешениями для конкретного приложения (возвращает запрещенный ответ). Причина, по которой это является проблемой, заключается в том, что для согласия на делегированные разрешения требуется глобальный администратор. Итак, я пытаюсь использовать разрешения «Только приложения», чтобы разрешить согласие для всей организации. Я понимаю, что это довольно близко к некоторым известным проблемамhttps://graph.microsoft.io/en-us/docs/overview/release_notes , но они также перечисляют альтернативные области разрешений, и я попробовал все те безуспешно. (Примечание: аутентификация работает просто отлично, а другие запросы работают как надо)

Может ли кто-нибудь дать мне некоторое представление об этом?