Invoke-RestMethod: неавторизованный клиент для получения токена аутентификации

Я создал регистрацию приложения в AzureActive Directory. Я пытаюсь вызвать лазурное объявление, прошедшее проверку подлинности с помощью приведенного ниже сценария PowerShell, но оно всегда отображает ошибку:

      $clientID = '<clientID>'
$secretKey = '<key>'
$tenantID = '<TenantID>'

$password = ConvertTo-SecureString -String $secretKey -AsPlainText -Force
$credential = New-Object System.Management.Automation.PSCredential($ClientID,$password)
Connect-AzureRmAccount -ServicePrincipal -Credential $credential -Tenant $tenantID

$authUrl = "https://login.microsoftonline.com/" + $tenantID + "/oauth2/v2.0/token/"
$body = @{
   "scope" = "api://a193b314b-7854-9aab-bb78-6a50ffxxxxxx/";
   "grant_type" = "client_credentials";
   "client_id" = $ClientID
   "client_secret" = $secretKey
}

Write-Output "Getting Authentication-Token" 
$adlsToken = Invoke-RestMethod -Uri $authUrl –Method POST -Body $body
Write-Output $adlsToken

Я получаю эту ошибку. пожалуйста, дайте мне понять, почему я получаю эту ошибку

Invoke-RestMethod: {"error":"invalid_scope","error_description":"AADSTS1002012: Предоставленное значение для области api://3e3643c5-90af-ece недопустимо. Потоки учетных данных клиента должны иметь значение области с /.default суффикс к идентификатору ресурса (URI идентификатора приложения).\r\nИдентификатор трассировки: 2d4f23bf-b317-4d5c-b5xxxxxx\r\nИдентификатор корреляции: fe5945b4-b2c2-4814-9xxxxxxx\r\nTimestamp:04:26:09Z"," error_codes":[1002012],"отметка времени":"2022-11-19 04:26:09Z","trace_id":"2d4f23bfb3174d5cb5a7xxxxxxx","correlation_id":"fe5945b4-b2c2-4814-99xxxxxxxxxx"}

Connect-AzAccount: сбой проверки подлинности ClientSecretCredential: AADSTS700016: приложение с идентификатором «3e3643c5-90af-4af6-afxxxxxxx» не найдено в каталоге «по умолчанию».