Código de status HTTP 401

Sintomas

Erro: "Código de status: 401 | Motivo do status: desautorizado"

Erro indicando que a autenticação na API do Microsoft Graph falhou

Resposta de erro retornada pela solicitação da API de rastreamento de mensagens

Causas

IBM QRadar conecta-se com sucesso ao ponto de extremidade da API, mas a autenticação falha porque o aplicativo não consegue obter um token de acesso válido do OAuth do Microsoft Entra ID

Resolvendo o Problema

Para resolver seu erro de Código de status HTTP 401, verifique se as condições a seguir foram atendidas.

Verifique se o ID do cliente, o segredo do cliente e o ID do locatário configurados na fonte de log correspondem aos valores da aplicação registrada no Microsoft Entra ID.
Verifique se o segredo do cliente não expirou.
Certifique-se de que o aplicativo tenha as permissões necessárias do Microsoft Graph para acessar os dados do Rastreamento de Mensagens.
Certifique-se de que o consentimento do administrador seja concedido para as permissões necessárias.
Certifique-se de que uma entidade de serviço tenha sido provisionada no Exchange Online para o aplicativo registrado.
Observação: Após criar a entidade de serviço, o provisionamento pode levar várias horas para ser concluído. Durante esse período, as solicitações à API de rastreamento de mensagens baseada em Graph podem retornar erros 401 (Não autorizado).
```
Service principal-less authentication failed: The service principal for App ID 8bd644d1-64a1-4d4b-ae52-2e0cbf64e373 was not found.
Please create a service principal for this app in your tenant. Provisioning may take several hours to complete.
```

Para obter mais informações sobre como provisionar uma entidade de serviço e configurar permissões, consulte o guia de integração da API de rastreamento de mensagens baseada em grafos.