Azure active directory 通过图形API创建Azure服务主体

我可以按照中提供的信息注册应用程序，但当我使用Postman尝试以下端点时，出现了特权不足错误

因为我可以用API创建一个应用程序，所以我不认为这是一个权限问题

POST https://graph.windows.net/{{tenant_id}}/servicePrincipals?api-version=1.6

像这样的身体：

{
  "appId":"eb167a6d-aaaa-aaaa-aaaa-46e981be37fa"
}

得到这个错误

{
    "odata.error": {
        "code": "Authorization_RequestDenied",
        "message": {
            "lang": "en",
            "value": "Insufficient privileges to complete the operation."
        }
    }
}

---

请注意，有两种权限委托权限和应用程序权限。你可以看到区别

---

这取决于您获取访问令牌的方式。如果您在没有登录用户的情况下获得令牌，则需要使用应用程序权限并授予管理员同意。

您可以分享如何获得用于进行API请求的访问令牌的详细信息吗？感谢您的回复。我已授予申请和委派权限，即经管理员同意的委派（工作或学校帐户）Directory.accessUser.All和Application.ReadWrite.OwnedBy和Directory.Read.All、Application.ReadWrite.All和Directory.Read.All。事实上，我为测试分配了比这更多的权限。我正在使用“”作为获取访问令牌的资源类型。@James您可以分享您如何获取访问令牌的详细信息吗？从此端点获取-发送到@James

grant\u type

的值是多少？请在门户中提供您的权限列表的屏幕截图。