Graph APIを使用して場所ベースのポリシーが有効になっている OneDrive データにアクセスすると、401 エラーが発生する

• 適用対象:

  OneDrive

現象

アプリケーションは、Microsoft Graph APIを呼び出して OneDrive リソースに対してクエリを実行します。 場所ベースのポリシーが有効になっている場合は、Graph APIに対する要求によって 401 "未承認" というエラー メッセージが返されます。 この問題は、ユーザーが信頼できる境界内にある場合でも発生します。

原因

この問題は、Graph APIがユーザーの IP アドレスを SharePoint に渡さないために発生します。 そのため、SharePoint は、ユーザーが信頼された境界内にあるかどうかを判断できません。 現在、場所ベースのポリシーをサポートしているアプリは、Viva Engageと Exchange のみです。 これは、これらのアプリが信頼されたネットワーク境界内でホストされている場合でも、他のすべてのアプリがブロックされることを意味します。

この問題の詳細については、「 定義されたネットワークの場所に基づいて SharePoint Online と OneDrive データへのアクセスを制御する」を参照してください。

回避策

この問題を回避するには、Microsoft Entra IDで条件付きアクセスを設定します。

状態

マイクロソフトではこの問題を認識しており、解決策を開発中です。