Código de status HTTP 401

Sintomas

Erro: "Código de status: 401 | Motivo do status: desautorizado"

Erro indicando que a autenticação na API do Microsoft Graph falhou

Resposta de erro retornada pela solicitação da API de rastreamento de mensagens

Causas

IBM QRadar conecta-se com sucesso ao ponto de extremidade da API, mas a autenticação falha porque o aplicativo não consegue obter um token de acesso válido do OAuth do Microsoft Entra ID

Resolvendo o Problema

Para resolver seu erro de Código de status HTTP 401, verifique se as condições a seguir foram atendidas.

Verifique se o ID do cliente, o segredo do cliente e o ID do locatário configurados na fonte de log correspondem aos valores da aplicação registrada no Microsoft Entra ID.
Verifique se o segredo do cliente não expirou.
Certifique-se de que o aplicativo tenha as permissões necessárias do Microsoft Graph para acessar os dados do Rastreamento de Mensagens.
Certifique-se de que o consentimento do administrador seja concedido para as permissões necessárias.
Certifique-se de que uma entidade de serviço tenha sido provisionada no Exchange Online para o aplicativo registrado.

Para obter mais informações sobre como provisionar uma entidade de serviço e configurar permissões, consulte o guia de integração da API de rastreamento de mensagens baseada em grafos.