尝试使用Azure AD保护Web API

我有一个我使用创建的Web API项目，我正在尝试使用Azure AD保护该项目

根据教程，当我创建项目时，我可以选择“更改身份验证”并输入我的AAD信息，只要我有

根据教程，我需要在Azure门户中添加API作为应用程序，但其步骤和屏幕截图令人困惑，因为它们很旧，并且Azure门户已经重新组织。它说：

下一步是将“WebAPIServerSingleTenant”添加为您可以在本机应用程序中访问的应用程序。导航到“WebAPIClientSingleTenant”应用程序，并将“WebAPIServerSingleTenant”添加到您的批准列表中（也勾选复选框）

但是当我创建项目时，从VisualStudio添加租户信息会自动在AAD中创建应用程序注册，所以我不确定它要求我做什么

此外，例如，当我尝试从Postman调用API时，尽管在请求头中生成并传递了一个我认为正确的访问令牌，但我还是得到了“此请求的授权已被拒绝”

使用Azure AD保护我的web API需要遵循哪些步骤
 下一步是添加。。。“您上面引用的说明是关于将API应用程序的引用添加到本地应用程序的AAD注册中。要注册本机应用程序，请转到Azure门户并使用应用程序注册。如何做到这一点的说明已经过时了-AAD UI现在完全不同了。请使用其中一个，特别是访问API的应用。
请检查您是否为API权限下的应用配置了足够的角色。@Prashant-为哪个应用注册配置了足够的角色？有一个用于API，还有3个与客户端相关（这是一个自定义SharePoint web部件）。什么才是简单登录的“足够”？将使用API的客户端是SharePoint的自定义web部件，这对我来说很复杂，因为当我部署web部件时，它会自动在AAD中创建3个不同的应用程序注册-一个用于web部件，另一个调用“SharePoint Online Client Extensibility Web Application Principal”和一个名为“SharePoint Online Client Extensibility Web Application Principal Helper”的应用程序。我不确定要在何处添加什么。我相信这篇文章对此进行了解释：？