Azure ADユーザーでGraph APIを叩く方法

前提

グローバル管理者権限を有する、Azure ADユーザーで以下を実行するとエラーになる原因を教えてください

bash:

1# グローバル管理者権限のAzure ADユーザーでログイン2az login 3# Graph APIトークンの取得4token=$(az account get-access-token --resource https://graph.microsoft.com | jq -r '.accessToken')5# Graph APIを叩く6curl -H "Authorization: Bearer $token" https://graph.microsoft.com/beta/policies/deviceRegistrationPolicy

発生している問題・エラーメッセージ

{ "error": { "code": "authorization_error", "message": "The request failed with status BadRequest (400). Failed to authorize, token doesn't have the required permissions.", "innerError": { "date": "2023-01-31T08:46:24", "request-id": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx", "client-request-id": "xxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxx" } } }

試したこと

Azureのアプリ登録から、アプリを登録してアクセス許可でGraph APIを許可すればできたのですが、Azure ADユーザーで上記のコマンドを実行する方法が知りたいです。
よろしくお願いいたします。