Fehler 401, wenn Sie Graph-API für den Zugriff auf OneDrive-Daten mit aktivierter standortbasierter Richtlinie verwenden
Symptome
Eine Anwendung ruft die Microsoft Graph-API auf, um OneDrive-Ressourcen abzufragen. Wenn eine standortbasierte Richtlinie aktiviert ist, geben Anforderungen an die Graph-API die Fehlermeldung 401 "Nicht autorisiert" zurück. Dieses Problem tritt auch dann auf, wenn sich der Benutzer innerhalb der vertrauenswürdigen Grenze befindet.
Ursache
Das Problem tritt auf, weil die Graph-API die IP-Adresse des Benutzers nicht an SharePoint weitergibt. Daher kann SharePoint nicht bestimmen, ob sich der Benutzer innerhalb der vertrauenswürdigen Grenze befindet. Die einzigen Apps, die derzeit standortbasierte Richtlinien unterstützen, sind Viva Engage und Exchange. Dies bedeutet, dass alle anderen Apps blockiert werden, auch wenn diese Apps innerhalb der Grenzen des vertrauenswürdigen Netzwerks gehostet werden.
Weitere Informationen zu diesem Problem finden Sie unter Steuern des Zugriffs auf SharePoint Online- und OneDrive-Daten basierend auf definierten Netzwerkstandorten.
Problemumgehung
Um dieses Problem zu umgehen, legen Sie den bedingten Zugriff in Microsoft Entra ID fest.
Status
Microsoft ist sich dieses Problem bewusst und entwickelt eine Lösung.