Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Symptome
Eine Anwendung ruft die Microsoft Graph-API auf, um OneDrive-Ressourcen abzufragen. Wenn eine standortbasierte Richtlinie aktiviert ist, geben Anforderungen an die Graph-API eine Fehlermeldung von 401 "Nicht autorisiert" zurück. Dieses Problem tritt auch dann auf, wenn sich der Benutzer innerhalb der vertrauenswürdigen Grenze befindet.
Ursache
Das Problem tritt auf, da die Graph-API die IP-Adresse des Benutzers nicht an SharePoint übergibt. Daher kann SharePoint nicht bestimmen, ob sich der Benutzer innerhalb der vertrauenswürdigen Grenze befindet. Die einzigen Apps, die derzeit standortbasierte Richtlinien unterstützen, sind Viva Engage und Exchange. Dies bedeutet, dass alle anderen Apps blockiert werden, auch wenn diese Apps innerhalb der vertrauenswürdigen Netzwerkgrenze gehostet werden.
Weitere Informationen zu diesem Problem finden Sie unter Steuern des Zugriffs auf SharePoint Online- und OneDrive-Daten basierend auf definierten Netzwerkspeicherorten.
Zwischenlösung
Um dieses Problem zu umgehen, legen Sie den bedingten Zugriff in der Microsoft Entra-ID fest.
Der Status
Microsoft ist dieses Problem bekannt und entwickelt eine Lösung.