Ошибка 401 при использовании API Graph для доступа к данным OneDrive с включенной политикой на основе расположения

Симптомы

Приложение вызывает API Graph Майкрософт для запроса ресурсов OneDrive. Если политика на основе расположения включена, запросы к API Graph вернуть сообщение об ошибке 401 "Не авторизовано". Эта проблема возникает, даже если пользователь находится в пределах доверенной границы.

Причина

Проблема возникает из-за того, что API Graph не передает IP-адрес пользователя в SharePoint. Таким образом, SharePoint не может определить, находится ли пользователь в пределах доверенной границы. Единственными приложениями, которые в настоящее время поддерживают политики на основе расположения, являются Viva Engage и Exchange. Это означает, что все остальные приложения блокируются, даже если эти приложения размещены в пределах доверенной сети.

Дополнительные сведения об этой проблеме см. в статье Управление доступом к данным SharePoint Online и OneDrive на основе определенных сетевых расположений.

Обходной путь

Чтобы обойти эту проблему, задайте условный доступ в Microsoft Entra ID.

Состояние

Корпорация Майкрософт знает об этой проблеме и разрабатывает решение.