HTTP 狀態碼 401

徵兆

錯誤:「狀態碼: 401 | 狀態原因: 未獲授權」

錯誤:「Office 365 使用者帳戶電子郵件或密碼無效」

Error: <即會顯示從 Office 365 訊息追蹤 REST API 收到的回應>

原因

QRadar® 已連接至「Office 365 訊息追蹤」通訊協定，但由於使用者認證無效，因此無法鑑別。

解決問題

若要解決 HTTP 狀態碼 401 錯誤，請驗證是否符合下列條件。

請驗證您的 Office 365 電子郵件帳戶使用者名稱及帳戶密碼是否有效。
請檢查您的 Microsoft 安全設定是否封鎖存取 Office 365 訊息追蹤 REST API。
若要使用 Office 365 訊息追蹤 REST API ，您需要存取 Reporting Web Services 舊式鑑別通訊協定。

如需封鎖及解除封鎖舊式鑑別的相關資訊，請參閱 How to: Block Legacy authentication to Azure AD with Conditional Access (https://docs.microsoft.com/en-us/azure/active-directory/conditional-access/block-legacy-authentication#indirectly-blocking-legacy-authentication)。如果您在配置具有條件式存取權的 Azure AD 時需要協助，請聯絡 Microsoft 支援中心。

如需為使用者和群組建立「條件式存取權」原則的相關資訊，請參閱條件式存取權: 使用者和群組 (https://docs.microsoft.com/en-us/azure/active-directory/conditional-access/concept-conditional-access-users-groups)。

如需為雲端應用程式或動作建立條件式存取原則的相關資訊，請參閱條件式存取: 雲端應用程式或動作 (https://docs.microsoft.com/en-us/azure/active-directory/conditional-access/concept-conditional-access-cloud-apps)。

如需使用「條件式存取權」原則授與或封鎖資源存取權的相關資訊，請參閱條件式存取權: 授與 (https://docs.microsoft.com/en-us/azure/active-directory/conditional-access/concept-conditional-access-grant)。