Портал входа в Azure AD Intranet

Я пытаюсь создать интранет-страницу для сотрудников, на которых они проходят аутентификацию, чтобы увидеть персональную информацию.

В настоящее время я пытаюсь использовать регистрацию приложений Azure AD и PHP. У меня есть следующий код, пока я застрял:

<a href="https://login.microsoftonline.com/website.co.uk/oauth2/authorize?client_id=xyzxyzyxzxyzxyzyxzxyzxyzyxzxyzxyzyxz&response_type=code&redirect_uri=https://website2.com/login/authentication&response_mode=query&state=12345&resource=Microsoft.Azure.ActiveDirectory">LOGIN</a>

Затем:

$get_code = $_GET['code'];

$ch = curl_init();
curl_setopt_array($ch, array(
CURLOPT_URL => 'https://login.microsoftonline.com/website.co.uk/oauth2/token',
CURLOPT_POST => 1,
CURLOPT_POSTFIELDS => array(
"grant_type" => "authorization_code",
"client_id" => "xyzxyzyxzxyzxyzyxzxyzxyzyxzxyzxyzyxz",
"code" => $get_code,
"redirect_uri" => "https://website2.com/login/authentication",
"client_secret" => "hgdfyuieshafguirhuiqagfhuirehguirej",
"resource" => "Microsoft.Azure.ActiveDirectory")
));
$result = curl_exec($ch);
curl_close($ch);

Кажется, все это работает, и я получаю токен доступа обратно.

В Обязательных разрешениях в Azure AD он просто имеет значение по умолчанию:

«Windows Azure Active Directory (Microsoft.Azure.ActiveDirectory) /
Войдите и прочитайте профиль пользователя «

Я также запрашиваю «ресурс» как «Microsoft.Azure.ActiveDirectory». Является ли этот ресурс правильным и как мне теперь читать профиль пользователя? Спасибо