使用 图形 API 访问启用了基于位置的策略的 OneDrive 数据时出现 401 错误
症状
应用程序调用 Microsoft 图形 API来查询 OneDrive 资源。 如果启用了基于位置的策略,则对 图形 API的请求将返回 401“未授权”错误消息。 即使用户位于受信任的边界内,也会发生此问题。
原因
出现此问题的原因是图形 API不会将用户的 IP 地址传递给 SharePoint。 因此,SharePoint 无法确定用户是否在受信任的边界内。 目前唯一支持基于位置的策略的应用是 Viva Engage 和 Exchange。 这意味着将阻止所有其他应用,即使这些应用托管在受信任的网络边界内也是如此。
有关此问题的详细信息,请参阅 基于定义的网络位置控制对 SharePoint Online 和 OneDrive 数据的访问。
解决方法
若要解决此问题,请在 Microsoft Entra ID 中设置条件访问。
状态
Microsoft 已经注意到这一问题并且正在开发解决方案。