HTTP 状況コード 401

症状

エラー:「状況コード: 410 | 状況の理由: 無許可 (Status Code: 401 | Status Reason: Unauthorized)」

Microsoft Graph API への認証に失敗したことを示すエラー

Message Trace API リクエストから返されたエラー応答

IBM QRadar APIエンドポイントへの接続は成功しましたが、Microsoft Entra IDから有効な OAuth アクセストークンを取得できないため、認証に失敗しました

HTTP 状況コード 401 エラーを解決するには、以下の条件が満たされていることを確認してください。

ログソースで設定されているクライアント ID、クライアントシークレット、およびテナント ID が、Microsoft Entra ID に登録されたアプリケーションの値と一致していることを確認してください。
クライアントシークレットの有効期限が切れていないことを確認してください。
メッセージトレースデータにアクセスするために、アプリケーションに必要な Microsoft Graph のアクセス許可が設定されていることを確認してください。
必要な権限について、管理者の承認が得られていることを確認してください。
登録されたアプリケーションに対して、Exchange Online 用のサービスプリンシパルが確実にプロビジョニングされていることを確認してください。
注：サービスプリンシパルを作成した後、プロビジョニングが完了するまで数時間かかる場合があります。この期間中、GraphベースのメッセージトレースAPIへのリクエストに対して、401（Unauthorized）エラーが返される場合があります。
```
Service principal-less authentication failed: The service principal for App ID 8bd644d1-64a1-4d4b-ae52-2e0cbf64e373 was not found.
Please create a service principal for this app in your tenant. Provisioning may take several hours to complete.
```

サービスプリンシパルのプロビジョニングおよび権限の設定に関する詳細については、『Graph-based message trace API 導入ガイド』を参照してください。