我是新来的Microsoft Graph API。 我看了网上很多文章来了解Microosft Garph API的使用在Azure的AD管理用户。 我创建一个基于Springboot REST API服务，这需要在Azure的AD创建用户。

我已经注册了我的Azure中的Active Directory应用程序。 我也为微软图形API“Directory.ReadWrite.All”权限。我想先尝试从微软Garph资源管理器用户在图形浏览器，我得给授权令牌的请求头。为了创建授权令牌，我跟随在链接中给出的指令https://docs.microsoft.com/en-us/graph/auth-v2-user 。我已经创建基于指令下列URL，以获得访问令牌。

https://login.microsoftonline.com/{mytenantID}/oauth2/v2.0/authorize?client_id=validclientID&response_type=code&redirect_uri=https://localhost:4200&response_mode=query&scope=Directory.ReadWrite.All&state=12345

当上述URL从Web浏览器访问，我得到一个消息，它说“需要管理员批准”。 我不是在Azure AD的管理员和我没有访问我的客户的联系，所以我很坚持。 任何人可以帮助我了解我是否有每次我需要通过MS图形API来访问“创建用户” Azure的AD的功能取得管理员的同意？ 。 我也还需要Springboot API在创建用户functionaltiy。 在这种情况下，如何将管理工作的同意？ 反正是，创建用户功能可以在没有管理员许可工作。

我发布这个问题之前已经阅读所以下面的两个问题

我如何才能找到管理员同意网址为Azure的AD应用程序需要的Microsoft Graph“读目录数据”的权限？

使用Microsoft图表创建用户

如果你只是想在你的租户创建一个用户，你可以按照下面的步骤：

1. 在您的租户创建一个新的Azure的AD应用程序，要求你的占有者管理员授予“Directory.ReadWrite.All”的权限在此应用程序：

2. 为您的Azure的AD应用程序一个秘密： 使用这个秘密，这Azure的AD应用程序ID获得ACCESS_TOKEN调用微软图形API：

   请求URL：

   POST https://login.microsoftonline.com/ < -您的承租人的名称- > /的oauth2 / V2.0 /令牌

   请求头：

   内容类型：应用/ X WWW的窗体-urlencoded

   请求正文：

grant_type：client_credentials

CLIENT_ID：您的客户端1d

client_secret：您的应用程序的秘密

范围= https://graph.microsoft.com/.default

你会得到这个API的调用的access_token。

请参见下面的屏幕截图：

3.使用我们刚刚创建调用微软图形API来创建用户的access_token：

正如你所看到的，用户已经创建：

如果您有任何疑虑，请随时让我知道：）