現象
アプリケーションは、Microsoft Graph APIを呼び出して OneDrive リソースに対してクエリを実行します。 場所ベースのポリシーが有効になっている場合は、Graph APIに対する要求によって 401 "未承認" というエラー メッセージが返されます。 この問題は、ユーザーが信頼できる境界内にある場合でも発生します。
原因
この問題は、Graph APIがユーザーの IP アドレスを SharePoint に渡さないために発生します。 そのため、SharePoint は、ユーザーが信頼された境界内にあるかどうかを判断できません。 現在、場所ベースのポリシーをサポートしているアプリは、Viva Engageと Exchange のみです。 これは、これらのアプリが信頼されたネットワーク境界内でホストされている場合でも、他のすべてのアプリがブロックされることを意味します。
この問題の詳細については、「 定義されたネットワークの場所に基づいて SharePoint Online と OneDrive データへのアクセスを制御する」を参照してください。
回避策
この問題を回避するには、Microsoft Entra IDで条件付きアクセスを設定します。
状態
マイクロソフトではこの問題を認識しており、解決策を開発中です。