如何授予应用程序读取 Azure 计费数据的权限？

我正在尝试设置一个应用程序来自动从 Azure 管理 API 下载消费和计费数据。我已经设置了应用程序注册，并将其作为企业应用程序安装在我想要从中提取数据的租户中，并且我可以使用 MSAL 库获取令牌。我已授予应用程序用户对根计费的读取权限（租户签订了企业协议，其工作方式与 MCA 不同，这没有帮助）。该令牌可以成功从 Graph API 读取订阅列表。 （https://learn.microsoft.com/en-us/rest/api/resources/subscriptions/list?view=rest-resources-2022-12-01&tabs=HTTP）

但是，当我尝试从例如获取数据时在列出预订摘要端点时，我收到 401 Unauthorized。 （https://learn.microsoft.com/en-us/rest/api/conspiration/reservations-summaries/list?view=rest-conspiration-2023-05-01&tabs=HTTP）。

我需要进行什么样的设置才能使应用程序能够访问此端点？我是否需要创建一个具有访问权限的用户帐户并让应用程序以该用户身份登录？

该应用程序当前已分配以下权限：