Codice di stato HTTP 401

Sintomi

Errore: "Codice di stato: 401 | Stato errore: non autorizzato"

Errore che indica che l'autenticazione all'API Microsoft Graph non è andata a buon fine

Risposta di errore restituita dalla richiesta all'API Message Trace

Cause

IBM QRadar Si connette correttamente all'endpoint dell'API, ma l'autenticazione fallisce perché l'applicazione non riesce a ottenere un token di accesso OAuth valido da Microsoft Entra ID

Risoluzione del problema

Per risolvere l'errore del codice di stato HTTP 401, verificare che siano soddisfatte le seguenti condizioni.

Verificare che l'ID client, il segreto client e l'ID tenant configurati nell'origine di log corrispondano ai valori dell'applicazione registrata in Microsoft Entra ID.
Verificare che il segreto client non sia scaduto.
Assicurarsi che l'applicazione disponga delle autorizzazioni necessarie di Microsoft Graph per accedere ai dati di tracciamento dei messaggi.
Assicurarsi che l'amministratore abbia concesso l'autorizzazione per i permessi richiesti.
Assicurarsi che sia stato configurato un soggetto di servizio in Exchange Online per l'applicazione registrata.
Nota: una volta creato l'entità di servizio, il processo di provisioning potrebbe richiedere diverse ore per essere completato. In questo periodo, le richieste all'API di tracciamento dei messaggi basata su Graph potrebbero restituire errori 401 (Non autorizzato).
```
Service principal-less authentication failed: The service principal for App ID 8bd644d1-64a1-4d4b-ae52-2e0cbf64e373 was not found.
Please create a service principal for this app in your tenant. Provisioning may take several hours to complete.
```

Per ulteriori informazioni sulla creazione di un entità di servizio e sulla configurazione delle autorizzazioni, consultare la guida introduttiva all'API di tracciamento dei messaggi basata su Graph.