次の方法で共有


Graph APIを使用して場所ベースのポリシーが有効になっている OneDrive データにアクセスすると、401 エラーが発生する

現象

アプリケーションは、Microsoft Graph APIを呼び出して OneDrive リソースに対してクエリを実行します。 場所ベースのポリシーが有効になっている場合は、Graph APIに対する要求によって 401 "未承認" というエラー メッセージが返されます。 この問題は、ユーザーが信頼できる境界内にある場合でも発生します。

原因

この問題は、Graph APIがユーザーの IP アドレスを SharePoint に渡さないために発生します。 そのため、SharePoint は、ユーザーが信頼された境界内にあるかどうかを判断できません。 現在、場所ベースのポリシーをサポートしているアプリは、Viva Engageと Exchange のみです。 これは、これらのアプリが信頼されたネットワーク境界内でホストされている場合でも、他のすべてのアプリがブロックされることを意味します。

この問題の詳細については、「 定義されたネットワークの場所に基づいて SharePoint Online と OneDrive データへのアクセスを制御する」を参照してください。

回避策

この問題を回避するには、Microsoft Entra IDで条件付きアクセスを設定します。

状態

マイクロソフトではこの問題を認識しており、解決策を開発中です。