C# Azure AD и Anuglar Azure AD - нужна учетная запись администратора

Я пытаюсь создать набор приложений PoC, WebApi с Angular (другой или вариантный интерфейс), используя Azure AD для аутентификации пользователей моей федерации.

У меня бэкэнд работает нормально, аутентификация /MFA работает должным образом и показывает запросы на вход.

Я могу получить всплывающий экран входа в систему (и с правильным клиентом), однако, когда я пытаюсь войти в систему, я получаю требуемый доступ администратора - я запрашиваю слишком большую область?

Это мое app.module.ts код из образца, где

import { BrowserModule } from '@angular/platform-browser';
import { NgModule } from '@angular/core';

import { AppComponent } from './app.component';
import { LoginComponent } from './partials/login/login.component';
import { MsalModule, MsalInterceptor } from '@azure/msal-angular';
import { HTTP_INTERCEPTORS } from '@angular/common/http';
import { AppRoutingModule } from './app-routing.module';

@NgModule({
  declarations: [
    AppComponent,
    LoginComponent
  ],
  imports: [
    MsalModule.forRoot({
      clientID: "my-client-id",
      authority: "https://login.microsoftonline.com/my-tenant-id",
      redirectUri: "http://localhost:4200/",
      validateAuthority : false,
      cacheLocation : "sessionStorage",
      storeAuthStateInCookie: false, // dynamically set to true when IE11
      postLogoutRedirectUri: "http://localhost:4200/",
      navigateToLoginRequestUrl : true,
      popUp: false,
    }),
    BrowserModule,
    AppRoutingModule,
  ],
  providers: [{
    provide: HTTP_INTERCEPTORS,
    useClass: MsalInterceptor,
    multi: true
  }
  ],
  bootstrap: [AppComponent]
})
export class AppModule { }