Problembehandlung bei der Herausgeberüberprüfung

Wenn Sie den Vorgang nicht ausführen können oder bei der Herausgeberüberprüfung unerwartetes Verhalten auftritt, sollten Sie zunächst die folgenden Schritte ausführen, wenn Sie Fehlermeldungen erhalten oder unerwartetes Verhalten feststellen:

  1. Überprüfen Sie die Anforderungen, und stellen Sie sicher, dass alle Anforderungen erfüllt sind.

  2. Lesen Sie die Anweisungen zum Markieren einer App als durch den Herausgeber verifiziert, und stellen Sie sicher, dass alle Schritte erfolgreich ausgeführt wurden.

  3. Sehen Sie sich die Liste häufiger Probleme an.

  4. Reproduzieren Sie die Anforderung mit dem Graph-Tester, um weitere Informationen zu sammeln und Probleme auf der Benutzeroberfläche auszuschließen.

Häufige Probleme

Im Folgenden finden Sie einige häufige Probleme, die während des Vorgangs auftreten können.

  • Ich kenne meine Microsoft Partner Network-ID (MPN-ID) nicht oder weiß nicht, wer der Hauptkontakt für das Konto ist.

    1. Navigieren Sie zur Seite für die MPN-Registrierung.
    2. Melden Sie sich mit einem Benutzerkonto im primären Azure AD-Mandanten der Organisation an.
    3. Wenn bereits ein MPN-Konto vorhanden ist, wird dies erkannt, und Sie werden dem Konto hinzugefügt.
    4. Navigieren Sie zur Partnerprofilseite, auf der die MPN-ID und der Hauptkontakt für das Konto aufgeführt sind.
  • Ich weiß nicht, wer mein globaler Azure AD-Administrator (auch als Unternehmensadministrator oder Mandantenadministrator bezeichnet) ist. Wie finde ich diese Informationen? Was sieht es mit Anwendungs- und Cloudanwendungsadministratoren aus?

    1. Melden Sie sich mit einem Benutzerkonto im primären Mandanten Ihrer Organisation beim Azure AD-Portal an.
    2. Navigieren Sie zu Rollenverwaltung.
    3. Klicken Sie auf die gewünschte Administratorrolle
    4. Es wird eine Liste der Benutzer angezeigt, denen diese Rolle zugewiesen ist.
  • Ich weiß nicht, wer Administrator für mein MPN-Konto ist Navigieren Sie zur Seite für die MPN-Benutzerverwaltung, und filtern Sie die Benutzerliste, um die Benutzer in verschiedenen Administratorrollen anzuzeigen.

  • Ich erhalte eine Fehlermeldung, die besagt, dass meine MPN-ID ungültig ist oder dass ich keinen Zugriff darauf habe.

    1. Navigieren Sie zu Ihrem Partnerprofil, und stellen Sie Folgendes sicher:
      • Dass die MPN-ID korrekt ist.
      • Dass keine Fehler oder „ausstehenden Aktionen“ angezeigt werden und der Überprüfungsstatus unter „Rechtliches Geschäftsprofil“ und „Partnerinformationen“ jeweils „autorisiert“ oder „erfolgreich“ lauten.
    2. Navigieren Sie zur Seite für die MPN-Mandantenverwaltung, und vergewissern Sie sich, dass der Mandant, in dem die App registriert ist und von dem Sie sich mit einem Benutzerkonto anmelden, in der Liste der zugeordneten Mandanten aufgeführt ist. Befolgen Sie zum Hinzufügen eines weiteren Mandanten diese Anweisungen. Beachten Sie, dass alle globalen Administratoren jedes Mandanten, den Sie hinzufügen, globale Administratorrechte für Ihr Partner Center-Konto erhalten.
    3. Navigieren Sie zur Seite für die MPN-Benutzerverwaltung, und vergewissern Sie sich, dass der Benutzer, unter dem Sie sich anmelden, entweder „Globaler Administrator“, „MPN-Administrator“ oder „Kontoadministrator“ ist. Befolgen Sie beim Hinzufügen eines Benutzers zu einer Rolle in Partner Center diese Anweisungen.
  • Wenn ich mich beim Azure AD-Portal anmelde, werden mir keine registrierten Apps angezeigt. Warum? Möglicherweise wurden Ihre App-Registrierungen mit einem anderen Benutzerkonto in diesem Mandanten, oder in einem anderen Mandanten oder mit einem persönlichen/Endbenutzerkonto erstellt. Stellen Sie sicher, dass Sie mit dem richtigen Konto in dem Mandanten angemeldet sind, in dem Ihre App-Registrierungen erstellt wurden.

  • Ich erhalte einen Fehler im Zusammenhang mit Multi-Factor Authentication. Wie soll ich vorgehen? Stellen Sie sicher, dass Multi-Factor Authentication aktiviert und sowohl für den Benutzer, als der Sie sich anmelden, als auch für dieses Szenario als erforderlich gekennzeichnet ist. Für MFA könnte es z. B. folgende Anforderungen geben:

Ausführen von Microsoft Graph-API-Aufrufen

Wenn ein Problem aufgetreten ist, Sie aber basierend auf dem, was auf der Benutzeroberfläche angezeigt wird, nicht verstehen können, warum, kann es hilfreich sein, eine weitere Problembehandlung vorzunehmen, indem Sie mithilfe von Microsoft Graph-Aufrufen dieselben Vorgänge ausführen, die Sie auch im App-Registrierungsportal ausführen können.

Am einfachsten können diese Anforderungen mit dem Graph-Tester ausgeführt werden. Sie können auch andere Optionen in Erwägung ziehen und z. B. Postman oder PowerShell verwenden, um eine Webanforderung aufzurufen.

Sie können Microsoft Graph verwenden, um den verifizierten Herausgeber Ihrer App festzulegen und zu löschen und das Ergebnis zu überprüfen, nachdem Sie einen dieser Vorgänge ausgeführt haben. Das Ergebnis kann sowohl für das Ihrer App-Registrierung entsprechende Anwendungsobjekt als auch für alle von dieser App instanziierten Dienstprinzipale angezeigt werden. Weitere Informationen zur Beziehung zwischen diesen Objekten finden Sie unter Anwendungs- und Dienstprinzipalobjekte in Azure Active Directory.

Nachfolgend finden Sie einige nützliche Anforderungen:

Festlegen des verifizierten Herausgebers

Anforderung

POST /applications/0cd04273-0d11-4e62-9eb3-5c3971a7cbec/setVerifiedPublisher 

{ 

    "verifiedPublisherId": "12345678" 

} 

Antwort

204 No Content 

Hinweis

verifiedPublisherID ist Ihre MPN-ID.

Löschen des verifizierten Herausgebers

Anforderung:

POST /applications/0cd04273-0d11-4e62-9eb3-5c3971a7cbec/unsetVerifiedPublisher 

Antwort

204 No Content 

Abrufen von Informationen des verifizierten Herausgebers von der Anwendung

GET https://graph.microsoft.com/v1.0/applications/0cd04273-0d11-4e62-9eb3-5c3971a7cbec 

HTTP/1.1 200 OK 

{ 
    "id": "0cd04273-0d11-4e62-9eb3-5c3971a7cbec", 

    ... 

    "verifiedPublisher" : { 
        "displayName": "myexamplePublisher", 
        "verifiedPublisherId": "12345678", 
        "addedDateTime": "2019-12-10T00:00:00" 
    } 
} 

Abrufen von Informationen des verifizierten Herausgebers vom Dienstprinzipal

GET https://graph.microsoft.com/v1.0/servicePrincipals/010422a7-4d77-4f40-9335-b81ef5c23dd4 

HTTP/1.1 200 OK 

{ 
    "id": "010422a7-4d77-4f40-9335-b81ef5c22dd4", 

    ... 

    "verifiedPublisher" : { 
        "displayName": "myexamplePublisher", 
        "verifiedPublisherId": "12345678", 
        "addedDateTime": "2019-12-10T00:00:00" 
    } 
} 

Fehlerreferenz

Nachfolgend finden Sie eine Liste möglicher Fehlercodes, die Sie entweder bei der Problembehandlung mit Microsoft Graph oder beim Durchlaufen des Prozesses im App-Registrierungsportal erhalten können.

MPNAccountNotFoundOrNoAccess

Die von Ihnen angegebene MPN-ID (MPNID) ist nicht vorhanden, oder Sie haben keinen Zugriff darauf. Geben Sie eine gültige MPN-ID an, und versuchen Sie es noch mal.

Dieser Fehler wird meist dadurch verursacht, dass der angemeldete Benutzer kein Mitglied der richtigen Rolle für das MPN-Konto in Partner Center ist. Eine Liste mit den berechtigten Rollen finden Sie unter Anforderungen, und weitere Informationen erhalten Sie unter Häufige Probleme. Der Fehler kann auch durch den Mandanten verursacht werden, bei dem die App registriert ist, wenn dieser nicht dem MPN-Konto hinzugefügt wurde, oder durch eine ungültige MPN-ID.

MPNGlobalAccountNotFound

Die von Ihnen angegebene MPN-ID (MPNID) ist ungültig. Geben Sie eine gültige MPN-ID an, und versuchen Sie es noch mal.

Der häufigste Grund für diesen Fehler ist, dass eine MPN-ID angegeben wird, die zu einem Konto des Partnerstandorts (Partner Location Account, PLA) gehört. Nur globale Partnerkonten werden unterstützt. Ausführlichere Informationen finden Sie im Artikel mit den Informationen zur Kontostruktur.

MPNAccountInvalid

Die von Ihnen angegebene MPN-ID (MPNID) ist ungültig. Geben Sie eine gültige MPN-ID an, und versuchen Sie es noch mal.

Der häufigste Grund ist, dass die falsche MPN-ID angegeben wurde.

MPNAccountNotVetted

Für die von Ihnen angegebene MPN-ID (MPNID) wurde der Überprüfungsvorgang nicht abgeschlossen. Führen Sie diesen Vorgang in Partner Center aus, und versuchen Sie es noch mal.

Der häufigste Grund ist, dass das MPN-Konto den Prozess für die Überprüfung nicht abgeschlossen hat.

NoPublisherIdOnAssociatedMPNAccount

Die von Ihnen angegebene MPN-ID (MPNID) ist ungültig. Geben Sie eine gültige MPN-ID an, und versuchen Sie es noch mal.

Der häufigste Grund ist, dass die falsche MPN-ID angegeben wurde.

MPNIdDoesNotMatchAssociatedMPNAccount

Die von Ihnen angegebene MPN-ID (MPNID) ist ungültig. Geben Sie eine gültige MPN-ID an, und versuchen Sie es noch mal.

Der häufigste Grund ist, dass die falsche MPN-ID angegeben wurde.

ApplicationNotFound

Die Zielanwendung (AppId) konnte nicht gefunden werden. Geben Sie eine gültige Anwendungs-ID an, und versuchen Sie es noch mal.

Der häufigste Grund ist eine fehlerhafte ID der Anwendung, die bei der Überprüfung über die Graph-API bereitgestellt wird. Beachten Sie, dass nicht die AppID oder ClientID, sondern die ID der Anwendung angegeben werden muss.

B2CTenantNotAllowed

Diese Funktion wird in einem Azure AD B2C-Mandanten nicht unterstützt.

EmailVerifiedTenantNotAllowed

Diese Funktion wird in einem per E-Mail verifizierten Mandanten nicht unterstützt.

NoPublisherDomainOnApplication

Für die Zielanwendung (AppId) muss eine Herausgeberdomäne festgelegt sein. Legen Sie eine Herausgeberdomäne fest, und versuchen Sie es noch mal.

Dieser Fehler tritt auf, wenn in der App keine Herausgeberdomäne konfiguriert wurde.

PublisherDomainMismatch

Die Herausgeberdomäne (publisherDomain) der Zielanwendung stimmt nicht mit der zum Durchführen der E-Mail-Überprüfung in Partner Center verwendeten Domäne (pcDomain) überein. Stellen Sie sicher, dass diese Domänen übereinstimmen, und versuchen Sie es noch mal.

Tritt auf, wenn weder die Herausgeberdomäne noch die benutzerdefinierten Domänen, die dem Azure AD-Mandanten hinzugefügt wurden, mit der Domäne übereinstimmen, die zum Durchführen der E-Mail-Überprüfung in Partner Center verwendet wird.

NotAuthorizedToVerifyPublisher

Sie sind nicht berechtigt, die Eigenschaft für den verifizierten Herausgeber für die Anwendung (AppId) festzulegen.

Dieser Fehler wird meist dadurch verursacht, dass der angemeldete Benutzer kein Mitglied der richtigen Rolle für das MPN-Konto in Azure AD ist. Eine Liste mit den berechtigten Rollen finden Sie unter Anforderungen, und weitere Informationen erhalten Sie unter Häufige Probleme.

MPNIdWasNotProvided

Die MPN-ID wurde im Anforderungstext nicht angegeben, oder der Anforderungsinhaltstyp war nicht „application/json“.

MSANotSupported

Diese Funktion wird für Microsoft-Kundenkonten nicht unterstützt. Es werden nur von einem Azure AD-Benutzer in Azure AD registrierte Anwendungen unterstützt.

InteractionRequired

Dieser Fehler tritt auf, wenn vor dem Versuch, der App einen verifizierten Herausgeber hinzuzufügen, keine mehrstufige Authentifizierung erfolgt ist. Weitere Informationen finden Sie unter Häufige Probleme. Hinweis: MFA muss in der gleichen Sitzung ausgeführt werden, wenn Sie versuchen, einen verifizierten Herausgeber hinzuzufügen. Wenn MFA aktiviert ist, aber nicht in der Sitzung ausgeführt werden muss, schlägt die Anforderung fehl.

Die angezeigte Fehlermeldung lautet: „Aufgrund einer Konfigurationsänderung durch Ihren Administrator oder aufgrund Ihres Wechsels an einen anderen Standort müssen Sie zum Fortsetzen des Vorgangs die mehrstufige Authentifizierung verwenden“.

UnableToAddPublisher

Eine der folgenden Fehlermeldungen wird angezeigt: „Ein verifizierter Herausgeber kann dieser Anwendung nicht hinzugefügt werden. Wenden Sie sich zwecks Unterstützung an Ihren Administrator.“ oder „Sie können dieser Anwendung keinen verifizierten Herausgeber hinzufügen. Wenden Sie sich zwecks Unterstützung an Ihren Administrator.“

Überprüfen Sie zunächst, ob Sie die Anforderungen für die Herausgeberüberprüfung erfüllt haben.

Bei einer Anforderung zum Hinzufügen eines verifizierten Herausgebers wird vieler Signale eine Sicherheitsrisikobewertung vorgenommen. Wird die Anforderung als riskant eingestuft, wird ein Fehler zurückgegeben. Aus Sicherheitsgründen gibt Microsoft nicht die speziellen Kriterien bekannt, anhand denen die Risikoeinstufung einer Anforderung vorgenommen wird. Wenn Sie diese Fehlermeldung erhalten haben und der Meinung sind, dass die Risikobewertung falsch ist, warten Sie einen Moment, und übermitteln Sie dann die Überprüfungsanforderung erneut. Einige Kunden waren nach mehreren Versuchen erfolgreich.

Nächste Schritte

Wenn Sie alle vorstehenden Informationen gelesen und entsprechend angewendet haben und immer noch einen Fehler von Microsoft Graph erhalten, sammeln Sie möglichst viele der folgenden Informationen in Bezug auf die fehlgeschlagene Anforderung, und wenden Sie sich an den Microsoft-Support.

  • Timestamp
  • CorrelationId
  • ObjectID oder UserPrincipalName des angemeldeten Benutzers
  • ObjectId der Zielanwendung
  • AppId der Zielanwendung
  • ID des Mandanten (TenantId), bei dem die App registriert ist
  • MPN-ID
  • Die ausgeführte REST-Anforderung
  • Zurückgegebene(r) Fehlercode und Fehlermeldung