デフォルトでは権限が足りない

普通にユーザを作ってもアクセストークンの払い出しは可能です。
ただしいざAdminAPIを叩こうとすると

{"error":"unknown_error"}

とエラーに。

というわけでユーザにロールをマッピングしに行きます。

管理コンソールからアサインロールで「realm-managementmanage-realm」を選択。これを付与すると、AdminユーザよろしくAdminAPIが叩けるようになります。