我尝试在我的环境中重现相同的结果，结果如下：

我创建了一个json文件与相同的参数，你喜欢下面：

我有一个名为**Sritest的用户，其角色为全局管理员**，如下所示：

当我用上面的用户登录运行与您相同的代码时，我得到了相同的错误如下：

Connect-AzAccount -Tenant "myorg.onmicrosoft.com"

$managementAccessToken = Get-AzAccessToken -TenantId "$tenantId" -ResourceTypeName MSGraph
$DefinitionFilePath = "C:\test\b2csignin.json"
$signinFlowContent = Get-Content $DefinitionFilePath

Invoke-WebRequest -Uri "https://graph.microsoft.com/beta/identity/b2cUserFlows" `
    -Method "POST" `
    -Headers @{
      "Content-Type" = "application/json"
      "Authorization" = "Bearer $($managementAccessToken.Token)";
    } `
    -Body $signinFlowContent

• • 答复：**

您需要具有IdentityUserFlow.ReadWrite.All权限才能创建用户流。
为了解决错误，我注册了一个Azure AD应用程序，并添加了API权限，如下所示：

在应用程序中添加API权限后，请确保授予管理员同意。现在，我创建了一个客户端密码，并通过修改PowerShell代码在获取访问令牌时添加了所有这些详细信息。
当我运行下面的modified代码时，成功创建了用户流，如下所示：

Connect-AzureAD -TenantId "c6d99123-0cf9-4b64-bde3-xxxxxxxxx"

$graphtokenBody = @{   
   grant_type    = "client_credentials"   
   scope         = "https://graph.microsoft.com/.default"   
   client_id     = "appID"   
   client_secret = "secret"
}  
    
$graphToken = Invoke-RestMethod -Uri "https://login.microsoftonline.com/c6d99123-0cf9-4b64-bde3-xxxxxxxxx/oauth2/v2.0/token" -Method POST -Body $graphtokenBody 
$token = $graphToken.access_token

$DefinitionFilePath = "C:\test\b2csignin.json"
$signinFlowContent = Get-Content $DefinitionFilePath

Invoke-WebRequest -Uri "https://graph.microsoft.com/beta/identity/b2cUserFlows" `
    -Method "POST" `
    -Headers @{
      "Content-Type" = "application/json"
      "Authorization" = "Bearer $($token)";
    } `
    -Body $signinFlowContent

• • 答复：**

为了确认这一点，我在Portal中进行了相同检查，其中B2C_1_Customeruserflow如下所示：