Estou tentando integrar o logon do Azure AD e a API do Graph no meu site angular2.

Eu implementei com êxito um login e redirecionamento ADAL, construído em torno de uma postagem de blog útilaqui

A partir disso, recuperei um parâmetro id_token que meu serviço de adals pode acessar. Atualmente, isso é obtido através de um simplescontext.login() e capturando o token no redirecionamento.

Quando uso esse token para tentar acessar o Microsoft Graph, recebo umaInvalidAuthenticationToken resposta afirmandoAccess Token validation failure.

Eu sou novo nessas coisas, portanto, minha ligação está intrinsecamente errada ou falta algumas permissões no AD ou meu registro de aplicativo não possui permissões. Percebi que potencialmente preciso solicitar um token de acesso com escopo suficiente, mas posso encontrar alguns exemplos disso.

Alguém usou essa biblioteca adalService para obter tokens para uso com a API do Graph?