401 erro ao usar a API do Graph para acessar dados do OneDrive com a política baseada em local habilitada

Sintomas

Um aplicativo chama a API do Microsoft Graph para consultar recursos do onedrive. Se uma política baseada em local estiver habilitada, as solicitações para a API do Graph retornarão uma mensagem de erro de 401 "não autorizado". Isso ocorrerá mesmo se o usuário estiver dentro do limite confiável.

Motivo

O problema ocorre porque a API do Graph não passa o endereço IP do usuário para o SharePoint. Portanto, o SharePoint não pode determinar se o usuário está dentro do limite confiável. Os únicos aplicativos que atualmente dão suporte a políticas baseadas no local são o Yammer e o Exchange. Isso significa que todos os outros aplicativos são bloqueados, mesmo quando esses aplicativos são hospedados no limite de rede confiável.

Para obter mais informações sobre esse problema, consulte controlar o acesso aos dados do SharePoint Online e do onedrive com base em locais de rede definidos.

Solução alternativa

Para contornar esse problema, defina o acesso condicional no Azure Active Directory (Azure AD).

Status

A Microsoft está ciente desse problema e está desenvolvendo uma solução.