HTTP 状況コード 401

症状

エラー:「状況コード: 410 | 状況の理由: 無許可 (Status Code: 401 | Status Reason: Unauthorized)」

Microsoft Graph API への認証に失敗したことを示すエラー

Message Trace API リクエストから返されたエラー応答

原因

IBM QRadar APIエンドポイントへの接続は成功しましたが、Microsoft Entra IDから有効な OAuth アクセストークンを取得できないため、認証に失敗しました

問題の解決

HTTP 状況コード 401 エラーを解決するには、以下の条件が満たされていることを確認してください。
  • ログソースで設定されているクライアント ID、クライアントシークレット、およびテナント ID が、Microsoft Entra ID に登録されたアプリケーションの値と一致していることを確認してください。
  • クライアントシークレットの有効期限が切れていないことを確認してください。
  • メッセージトレースデータにアクセスするために、アプリケーションに必要な Microsoft Graph のアクセス許可が設定されていることを確認してください。
  • 必要な権限について、管理者の承認が得られていることを確認してください。
  • 登録されたアプリケーションに対して、Exchange Online 用のサービスプリンシパルが確実にプロビジョニングされていることを確認してください。
サービスプリンシパルのプロビジョニングおよび権限の設定に関する詳細については、 『Graph-based message trace API 導入ガイド』 を参照してください。