Microsoft Graph APIを使ってAzure AD B2Cのユーザーのパスワードをリセットするには、ユーザー管理者ロールが必要とのことです。

以下より引用。

Microsoft Graph アプリケーションを登録する - Azure AD B2C | Microsoft Docs

アプリケーションまたはスクリプトでユーザーのパスワードを更新する必要がある場合は、ユーザー管理者ロールをアプリケーションに割り当ててください。 ユーザー管理者ロールには、アプリケーションに付与する固定されたアクセス許可のセットがあります。

ちなみにGraph APIでパスワードをリセット(更新)するサンプルは下記を参照。

ユーザーを更新する - Microsoft Graph v1.0 | Microsoft Docs

ここの説明にはDirectory.AccessAsUser.Allが必要とありますが、ユーザー管理者ロールに含まれているのかな。