在启用基于位置的策略时,使用 Graph API 访问 OneDrive 数据时出现401错误

症状

应用程序调用Microsoft GRAPH API以查询 OneDrive 资源。 如果启用基于位置的策略,则对图形 API 的请求将返回 401 "未经授权" 错误消息。 即使用户位于受信任边界内,也会发生这种情况。

原因

出现此问题的原因是 Graph API 不会将用户的 IP 地址传递给 SharePoint。 因此,SharePoint 无法确定用户是否在受信任的边界内。 当前仅支持基于位置的策略的应用程序是 Yammer 和 Exchange。 这意味着所有其他应用程序都将被阻止,即使这些应用程序托管在受信任网络边界内也是如此。

有关此问题的详细信息,请参阅根据定义的网络位置控制对 SharePoint Online 和 OneDrive 数据的访问

解决方法

若要解决此问题,请在 Azure Active Directory (AZURE AD)中设置条件访问

状态

Microsoft 已经注意到这一问题并且正在开发解决方案。