Aqui está o que eu tenho. (ApiVersion é v1.0)

private async Task<ClaimsIdentity> GetUsersRoles(string accessToken, ClaimsIdentity identity, string userId)
{
           string resource = GraphResourceId + ApiVersion + "/me/memberOf";

            var client = new HttpClient();

            var request = new HttpRequestMessage(HttpMethod.Get, new Uri(resource));

            request.Headers.Authorization = new AuthenticationHeaderValue("Bearer", accessToken);

            var response = await client.SendAsync(request);

        return identity;
    }

Essencialmente, o que estou tentando fazer é obter todos os grupos dos quais o usuário autenticado é membro, então estou criando declarações de grupo e função a partir disso. Deixei um pouco disso acima, mas o código está lá e funciona com as seguintes permissões delegadas User.Read.All e Directory.Read.All. Não consigo funcionar com Permissões Específicas do Aplicativo (retorna resposta Proibida). A razão pela qual este é um problema é que, para consentir nas permissões delegadas, é necessário Administrador Global. Portanto, estou tentando fazer permissões Somente para aplicativos para permitir o consentimento de toda a organização. Percebo que isso é bastante próximo de alguns problemas conhecidoshttps://graph.microsoft.io/en-us/docs/overview/release_notes , mas eles também listam escopos de permissão alternativos, e eu tentei todos sem sucesso. (Nota: a autenticação funciona bem e outras solicitações funcionam como deveriam)

Alguém poderia me dar alguma idéia sobre isso?