Ich habe ein Active Directory-Objekt in Azure, das eine native Clientanwendung hat. Die Anwendung verfügt über alle erforderlichen Berechtigungen, auf die die Service Management-API zugreifen kann. 
Fehler beim Abrufen des Azure-Authentifizierungs-Tokens. Konto muss dem Verzeichnis hinzugefügt werden
Im AD-Verzeichnis habe ich 2 Benutzer hinzugefügt. Einer ist das Konto, bei dem ich angemeldet war, als ich das Verzeichnisobjekt erstellt habe. Dieses Konto wurde beim Erstellen des Verzeichnisses automatisch hinzugefügt. Die andere ist eine, die ich nach dem Erstellen des Verzeichnisobjekts manuell hinzugefügt habe.
Im folgenden Beispiel war Konto 2 das Konto, in dem ich angemeldet war, als ich das Verzeichnis erstellte. Konto 1 habe ich manuell hinzugefügt. 
Wenn ich versuche, ein Zugriffstoken aus dem oauth2 Endpunkt mit Konto 2 Anmeldeinformationen abzurufen, erhalte ich die Fehlermeldung:
AADSTS50034: To sign into this application the account must be added to the REDACTED directory.
Das Konto wird in das Verzeichnis eindeutig fügte jedoch hinzu. Darüber hinaus kann ich mich erfolgreich authentifizieren, wenn ich die Anmeldeinformationen für Konto 1 verwende. Die einzigen Dinge, die ich in meinem Skript ändere, sind der Benutzername und das Passwort. Die Client-ID und die Mandanten-ID bleiben gleich.
Warum erhalte ich den obigen Fehler, wenn das Konto, das ich verwende, eindeutig ein Benutzer des Verzeichnisses ist?