Erreur 401 lorsque vous utilisez Graph API pour accéder OneDrive données avec une stratégie basée sur l’emplacement activée
Symptômes
Une application appelle l’API Microsoft Graph pour interroger OneDrive ressources. Si une stratégie basée sur l’emplacement est activée, les demandes à l’API Graph renvoyer un message d’erreur 401 « Non autorisé ». Cela se produit même si l’utilisateur se trouve à l’intérieur de la limite de confiance.
Cause
Le problème se produit car l’API Graph ne passe pas l’adresse IP de l’utilisateur à SharePoint. Par conséquent, SharePoint pas déterminer si l’utilisateur se trouve à l’intérieur de la limite de confiance. Les seules applications qui actuellement la prise en charge des stratégies basées sur l’emplacement sont Yammer et Exchange. Cela signifie que toutes les autres applications sont bloquées, même lorsque ces applications sont hébergées dans la limite du réseau approuvé.
Pour plus d’informations sur ce problème, voir Control access to SharePoint Online and OneDrive based on defined network locations.
Solution de contournement
Pour contourner ce problème, définissez l’accès conditionnel dans Azure Active Directory (Azure AD).
État
Microsoft est conscient de ce problème et développe une solution.