Rozwiązywanie problemów z weryfikacją wydawcy

Jeśli nie możesz ukończyć procesu lub występują nieoczekiwane zachowania z weryfikacją wydawcy, zacznij od wykonania następujących czynności, jeśli występują błędy lub występują nieoczekiwane zachowania:

1. Przejrzyj wymagania i upewnij się, że wszystkie zostały spełnione.
2. Zapoznaj się z instrukcjami oznaczania aplikacji jako zweryfikowanej przez wydawcę i upewnij się, że wszystkie kroki zostały wykonane pomyślnie.
3. Przejrzyj listę typowych problemów.
4. Odtwórz żądanie przy użyciu Eksploratora programu Graph, aby zebrać więcej informacji i wykluczyć wszelkie problemy w interfejsie użytkownika.

Typowe problemy

Poniżej przedstawiono niektóre typowe problemy, które mogą wystąpić podczas procesu.

• Nie znam identyfikatora programu Cloud Partner Program (identyfikator jednego partnera) lub nie wiem, kto jest podstawowym kontaktem dla konta.

  1. Przejdź do strony rejestracji programu Cloud Partner Program.
  2. Zaloguj się przy użyciu konta użytkownika w podstawowej dzierżawie firmy Microsoft Entra w organizacji.
  3. Jeśli konto programu Cloud Partner Program już istnieje, zostanie to rozpoznane i dodane do konta.
  4. Przejdź do strony profilu partnera, na której zostanie wyświetlony kontakt z jednym identyfikatorem partnera i podstawowym kontem.

• Nie wiem, kim jest mój Administracja istrator globalny firmy Microsoft Entra (znany również jako administrator firmy lub administrator dzierżawy), jak je znaleźć? Co z Administracja istratorem aplikacji lub Administracja istratorem aplikacji w chmurze?

  1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra jako co najmniej aplikacja w chmurze Administracja strator.
  2. Przejdź do pozycji Role tożsamości>i administratorzy Role i administratorzy.>
  3. Wybierz odpowiednią rolę administratora.
  4. Zostanie wyświetlona lista użytkowników przypisanych do tej roli.

• Nie wiem, kto jest administratorem mojego konta CPP, przejdź do strony Zarządzanie użytkownikami CPP i przefiltruj listę użytkowników, aby zobaczyć użytkowników w różnych rolach administratora.

• Otrzymuję komunikat o błędzie informujący, że mój identyfikator partnera o jednym identyfikatorze jest nieprawidłowy lub że nie mam do niego dostępu. Postępuj zgodnie ze wskazówkami dotyczącymi korygowania.

• Po zalogowaniu się do centrum administracyjnego firmy Microsoft Entra nie widzę żadnych zarejestrowanych aplikacji. Dlaczego? Rejestracje aplikacji mogły zostać utworzone przy użyciu innego konta użytkownika w tej dzierżawie, konta osobistego/konsumenta lub w innej dzierżawie. Upewnij się, że zalogowano się przy użyciu poprawnego konta w dzierżawie, w której utworzono rejestracje aplikacji.

• Otrzymuję błąd związany z uwierzytelnianiem wieloskładnikowym. Co mam robić? Upewnij się, że uwierzytelnianie wieloskładnikowe jest włączone i wymagane dla zalogowanego użytkownika i w tym scenariuszu. Na przykład uwierzytelnianie wieloskładnikowe może być następujące:

  • Zawsze wymagane dla zalogowanego użytkownika.
  • Wymagane do zarządzania platformą Azure.
  • Wymagany dla typu administratora , za pomocą którego logujesz się.

Wykonywanie wywołań interfejsu API programu Microsoft Graph

Jeśli masz problem, ale nie możesz zrozumieć, dlaczego w oparciu o to, co widzisz w interfejsie użytkownika, pomocne może być przeprowadzenie dalszego rozwiązywania problemów przy użyciu wywołań programu Microsoft Graph w celu wykonania tych samych operacji, które można wykonać w portalu rejestracji aplikacji.

Najprostszym sposobem na wykonanie tych żądań jest użycie Eksploratora programu Graph. Możesz również rozważyć inne opcje, takie jak używanie narzędzia Postman lub wywoływanie żądania internetowego przy użyciu programu PowerShell.

Za pomocą programu Microsoft Graph możesz ustawić i usunąć zweryfikowanego wydawcę aplikacji oraz sprawdzić wynik po wykonaniu jednej z tych operacji. Wynik można zobaczyć zarówno w obiekcie aplikacji odpowiadającym rejestracji aplikacji , jak i dowolnym jednostkom usługi, które zostały utworzone z tej aplikacji. Aby uzyskać więcej informacji na temat relacji między tymi obiektami, zobacz: Application and service principal objects in Microsoft Entra ID (Aplikacja i obiekty jednostki usługi w identyfikatorze Entra firmy Microsoft).

Oto przykłady niektórych przydatnych żądań:

Ustawianie zweryfikowanego wydawcy

Zażądaj

POST /applications/00001111-aaaa-2222-bbbb-3333cccc4444/setVerifiedPublisher 

{ 

    "verifiedPublisherId": "12345678" 

} 

Response

204 No Content 

Uwaga

verifiedPublisherID to twój identyfikator jeden partnera.

Nieskonfigurowany wydawca

Żądanie:

POST /applications/00001111-aaaa-2222-bbbb-3333cccc4444/unsetVerifiedPublisher 

Response

204 No Content 

Pobieranie zweryfikowanych informacji wydawcy z aplikacji

GET https://graph.microsoft.com/v1.0/applications/00001111-aaaa-2222-bbbb-3333cccc4444 

HTTP/1.1 200 OK 

{ 
    "id": "00001111-aaaa-2222-bbbb-3333cccc4444", 

    ... 

    "verifiedPublisher" : { 
        "displayName": "myexamplePublisher", 
        "verifiedPublisherId": "12345678", 
        "addedDateTime": "2019-12-10T00:00:00" 
    } 
} 

Pobieranie zweryfikowanych informacji wydawcy z jednostki usługi

GET https://graph.microsoft.com/v1.0/servicePrincipals/11112222-bbbb-3333-cccc-4444dddd5555

HTTP/1.1 200 OK 

{ 
    "id": "11112222-bbbb-3333-cccc-4444dddd5555", 

    ... 

    "verifiedPublisher" : { 
        "displayName": "myexamplePublisher", 
        "verifiedPublisherId": "12345678", 
        "addedDateTime": "2019-12-10T00:00:00" 
    } 
} 

Dokumentacja błędów

Poniżej znajduje się lista potencjalnych kodów błędów, które mogą zostać wyświetlone podczas rozwiązywania problemów z programem Microsoft Graph lub przechodzenia przez proces w portalu rejestracji aplikacji.

MPNAccountNotFoundOrNoAccess

Podany identyfikator partnera (MPNID) nie istnieje lub nie masz do niego dostępu. Podaj prawidłowy identyfikator partnera jeden i spróbuj ponownie.

Najczęściej spowodowane tym, że zalogowany użytkownik nie jest członkiem właściwej roli dla konta CPP w Centrum partnerskim — zobacz wymagania dotyczące listy kwalifikujących się ról i zobacz typowe problemy, aby uzyskać więcej informacji. Może to być również spowodowane przez dzierżawę, w której aplikacja jest zarejestrowana, nie jest dodawana do konta CPP lub nieprawidłowy identyfikator Partnera One ID.

Instrukcje rozwiązania problemu

1. Przejdź do profilu partnera i sprawdź, czy:

   • Identyfikator jeden partnera jest poprawny.
   • Nie są wyświetlane żadne błędy ani „oczekujące akcje”, a stan weryfikacji w obszarze Profil biznesowy i informacje o partnerze to „autoryzowane” lub „powodzenie”.

2. Przejdź do strony zarządzania dzierżawą CPP i upewnij się, że dzierżawa, w której jest zarejestrowana aplikacja, i czy logujesz się przy użyciu konta użytkownika, znajduje się na liście skojarzonych dzierżaw. Aby dodać inną dzierżawę, postępuj zgodnie z instrukcjami dotyczącymi wielu dzierżaw. Wszystkie globalne Administracja każdej dodawanej dzierżawy otrzymają uprawnienia globalnego Administracja istratora na koncie Centrum partnerskiego.

3. Przejdź do strony Zarządzanie użytkownikami CPP i potwierdź, że logujesz się jako użytkownik globalny Administracja istrator, Administracja MPN lub konta Administracja. Aby dodać użytkownika do roli w Centrum partnerskim, postępuj zgodnie z instrukcjami dotyczącymi tworzenia kont użytkowników i ustawiania uprawnień.

MPNGlobalAccountNotFound

Podany identyfikator partnera (MPNID) jest nieprawidłowy. Podaj prawidłowy identyfikator partnera jeden i spróbuj ponownie.

Najczęściej powodowane, gdy podany jest identyfikator jeden partnera, który odpowiada kontu lokalizacji partnera (PLA). Obsługiwane są tylko konta globalne partnera. Aby uzyskać więcej informacji, zobacz Struktura konta Centrum partnerskiego.

Instrukcje rozwiązania problemu

1. Przejdź do bloku>Identyfikatory profilów>partnerów firmy Microsoft na karcie Microsoft Cloud Partners Program.
2. Użyj identyfikatora partnera z typem PartnerGlobal.

MPNAccountInvalid

Podany identyfikator partnera (MPNID) jest nieprawidłowy. Podaj prawidłowy identyfikator partnera jeden i spróbuj ponownie.

Najczęściej przyczyną podania nieprawidłowego identyfikatora partnera jeden.

Instrukcje rozwiązania problemu

1. Przejdź do bloku>Identyfikatory profilów>partnerów firmy Microsoft na karcie Microsoft Cloud Partners Program.
2. Użyj identyfikatora partnera z typem PartnerGlobal.

MPNAccountNotVetted

Podany identyfikator partnera (MPNID) nie zakończył procesu weryfikacji. Wykonaj ten proces w Centrum partnerskim i spróbuj ponownie.

Najczęściej spowodowane tym, że konto CPP nie ukończyło procesu weryfikacji .

Instrukcje rozwiązania problemu

1. Przejdź do profilu partnera i sprawdź, czy nie są wyświetlane żadne błędy lub oczekujące akcje oraz czy stan weryfikacji w obszarze Profil biznesowy legalny i Informacje o partnerze twierdzą , że są autoryzowane lub zakończone powodzeniem.
2. Jeśli nie, wyświetl oczekujące elementy akcji w Centrum partnerskim i rozwiąż problemy tutaj.

NoPublisherIdOnAssociatedMPNAccount

Podany identyfikator partnera (MPNID) jest nieprawidłowy. Podaj prawidłowy identyfikator partnera jeden i spróbuj ponownie.

Najczęściej przyczyną podania nieprawidłowego identyfikatora partnera jeden.

Instrukcje rozwiązania problemu

1. Przejdź do bloku>Identyfikatory profilów>partnerów firmy Microsoft na karcie Microsoft Cloud Partners Program.
2. Użyj identyfikatora partnera z typem PartnerGlobal.

MPNIdDoesNotMatchAssociatedMPNAccount

Podany identyfikator partnera (MPNID) jest nieprawidłowy. Podaj prawidłowy identyfikator partnera jeden i spróbuj ponownie.

Najczęściej przyczyną podania nieprawidłowego identyfikatora partnera jeden.

Instrukcje rozwiązania problemu

1. Przejdź do bloku>Identyfikatory profilów>partnerów firmy Microsoft na karcie Microsoft Cloud Partners Program.
2. Użyj identyfikatora partnera z typem PartnerGlobal.

ApplicationNotFound

Nie można odnaleźć aplikacji docelowej (AppId). Podaj prawidłowy identyfikator aplikacji i spróbuj ponownie.

Najczęściej powodowane podczas przeprowadzania weryfikacji za pośrednictwem interfejsu API programu Graph, a podany identyfikator aplikacji jest niepoprawny.

Instrukcje rozwiązania problemu

1. Należy podać identyfikator obiektu aplikacji, a nie identyfikator AppId/ClientId. Zobacz identyfikator na liście właściwości aplikacji tutaj.
2. Zaloguj się do centrum administracyjnego firmy Microsoft Entra jako co najmniej Administracja istrator aplikacji w chmurze.
3. Przejdź do sekcji Identity Applications Application registrations (Rejestracje aplikacji>tożsamości).>
4. Znajdź rejestrację aplikacji, aby wyświetlić identyfikator obiektu.

ApplicationObjectisInvalid

Identyfikator obiektu aplikacji docelowej jest nieprawidłowy. Podaj prawidłowy identyfikator i spróbuj ponownie.

Najczęściej jest to spowodowane tym, że weryfikacja jest wykonywana za pośrednictwem interfejsu API programu Graph, a podany identyfikator aplikacji nie istnieje.

Instrukcje rozwiązania problemu

1. Należy podać identyfikator obiektu aplikacji, a nie identyfikator AppId/ClientId. Zobacz identyfikator na liście właściwości aplikacji tutaj.
2. Zaloguj się do centrum administracyjnego firmy Microsoft Entra jako co najmniej Administracja istrator aplikacji w chmurze.
3. Przejdź do sekcji Identity Applications Application registrations (Rejestracje aplikacji>tożsamości).>
4. Znajdź rejestrację aplikacji, aby wyświetlić identyfikator obiektu.

B2CTenantNotAllowed

Ta funkcja nie jest obsługiwana w dzierżawie usługi Azure AD B2C.

EmailVerifiedTenantNotAllowed

Ta funkcja nie jest obsługiwana w dzierżawie zweryfikowanych pocztą e-mail.

NoPublisherDomainOnApplication

Aplikacja docelowa (AppId) musi mieć zestaw domen wydawcy. Ustaw domenę wydawcy i spróbuj ponownie.

Występuje, gdy domena wydawcy nie jest skonfigurowana w aplikacji.

Kroki korygowania postępuj zgodnie z instrukcjami podanymi tutaj , aby ustawić domenę wydawcy.

PublisherDomainMismatch

Domena wydawcy aplikacji docelowej (publisherDomain) nie jest zgodna z domeną używaną do przeprowadzania weryfikacji poczty e-mail w Centrum partnerskim (pcDomain) lub nie została zweryfikowana. Upewnij się, że te domeny są zgodne i zostały zweryfikowane, a następnie spróbuj ponownie.

Występuje, gdy ani domena wydawcy aplikacji, ani jedna z domen niestandardowych dodanych do dzierżawy firmy Microsoft Entra nie jest zgodna z domeną używaną do przeprowadzania weryfikacji poczty e-mail w Centrum partnerskim lub nie została zweryfikowana.

Zobacz wymagania dotyczące listy dozwolonych dopasowań domeny lub poddomeny.

Instrukcje rozwiązania problemu

1. Przejdź do profilu partnera i wyświetl wiadomość e-mail wymienioną jako Kontakt podstawowy
2. Domena używana do przeprowadzania weryfikacji poczty e-mail w Centrum partnerskim jest częścią po znaku "@" w wiadomości e-mail podstawowego kontaktu
3. Zaloguj się do centrum administracyjnego firmy Microsoft Entra jako co najmniej Administracja istrator aplikacji w chmurze.
4. Przejdź do sekcji Identity Applications Application registrations Branding and Properties (Rejestracje>aplikacji>tożsamości>i właściwości).
5. Wybierz pozycję Aktualizuj domenę wydawcy i postępuj zgodnie z instrukcjami, aby zweryfikować nową domenę.
6. Dodaj domenę używaną do przeprowadzania weryfikacji poczty e-mail w Centrum partnerskim jako nowa domena.

NotAuthorizedToVerifyPublisher

Nie masz autoryzacji do ustawiania zweryfikowanych właściwości wydawcy w aplikacji (<AppId).

Najczęściej spowodowane tym, że zalogowany użytkownik nie jest członkiem właściwej roli dla konta CPP w usłudze Microsoft Entra ID — zobacz wymagania dotyczące listy kwalifikujących się ról i zobacz typowe problemy , aby uzyskać więcej informacji.

Instrukcje rozwiązania problemu

1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra jako co najmniej Administracja istrator aplikacji w chmurze.
2. Przejdź do pozycji Role i administratorzy aplikacji>tożsamości>i administratorzy.>
3. Wybierz odpowiednią rolę administratora i wybierz pozycję Dodaj przypisanie , jeśli masz wystarczające uprawnienia.
4. Jeśli nie masz wystarczających uprawnień, skontaktuj się z rolą administratora, aby uzyskać pomoc.

MPNIdWasNotProvided

Partner One ID nie został podany w treści żądania lub typ zawartości żądania nie był "application/json".

Najczęściej jest to spowodowane tym, że weryfikacja jest wykonywana za pośrednictwem interfejsu API programu Graph, a w żądaniu nie podano identyfikatora jeden z partnerów.

Instrukcje rozwiązania problemu

1. Przejdź do bloku>Identyfikatory profilów>partnerów firmy Microsoft na karcie Microsoft Cloud Partners Program.
2. Użyj identyfikatora partnera z typem PartnerGlobal w żądaniu.

MSANotSupported

Ta funkcja nie jest obsługiwana w przypadku kont konsumentów Microsoft. Obsługiwane są tylko aplikacje zarejestrowane w usłudze Microsoft Entra ID przez użytkownika firmy Microsoft Entra.

Występuje, gdy konto konsumenta jest używane do rejestracji aplikacji (Hotmail, Messenger, OneDrive, MSN, Xbox Live lub Microsoft 365).

InterakcjaWymagane

Występuje, gdy uwierzytelnianie wieloskładnikowe (MFA) nie zostało włączone i wykonane przed próbą dodania zweryfikowanego wydawcy do aplikacji. Aby uzyskać więcej informacji, zobacz typowe problemy . Uwaga: Uwierzytelnianie wieloskładnikowe musi być wykonywane w tej samej sesji podczas próby dodania zweryfikowanego wydawcy. Jeśli uwierzytelnianie wieloskładnikowe jest włączone, ale nie jest wymagane do wykonania w sesji, żądanie kończy się niepowodzeniem.

Zostanie wyświetlony komunikat o błędzie: "Ze względu na zmianę konfiguracji wprowadzoną przez administratora lub z powodu przeniesienia do nowej lokalizacji należy kontynuować korzystanie z uwierzytelniania wieloskładnikowego".

Instrukcje rozwiązania problemu

1. Upewnij się, że uwierzytelnianie wieloskładnikowe jest włączone i wymagane dla zalogowanego użytkownika i w tym scenariuszu
2. Ponów próbę weryfikacji wydawcy

UserUnableToAddPublisher

Błąd: "Nie możesz dodać zweryfikowanego wydawcy do tej aplikacji. Skontaktuj się z administratorem, aby uzyskać pomoc".

Po wysłaniu żądania dodania zweryfikowanego wydawcy do oceny ryzyka związanego z bezpieczeństwem używanych jest wiele sygnałów. Jeśli stan ryzyka użytkownika zostanie określony jako "AtRisk", zostanie zwrócony powyższy błąd. Zbadaj ryzyko użytkownika i podejmij odpowiednie kroki w celu skorygowania ryzyka (wskazówki poniżej):

Instrukcje rozwiązania problemu

Badanie ryzyka

Korygowanie ryzyka/odblokowywanie użytkowników

Wskazówki dotyczące samodzielnego korygowania

Samoobsługowe resetowanie hasła (SSPR): jeśli organizacja zezwala na samoobsługowe resetowanie hasła, użyj aka.ms/sspr, aby zresetować hasło do korygowania. Wybierz silne hasło; Wybranie słabego hasła może nie zresetować stanu ryzyka.

Uwaga

Po skorygowaniu stanu ryzyka należy podać trochę czasu na aktualizację, a następnie spróbuj ponownie.

UnableToAddPublisher

Błąd: "Nie można dodać zweryfikowanego wydawcy do tej aplikacji. Skontaktuj się z administratorem, aby uzyskać pomoc".

Po wysłaniu żądania dodania zweryfikowanego wydawcy do oceny ryzyka związanego z bezpieczeństwem używanych jest wiele sygnałów. Jeśli żądanie zostanie uznane za ryzykowne, zostanie zwrócony powyższy błąd. Ze względów bezpieczeństwa firma Microsoft nie ujawnia konkretnych kryteriów służących do określania, czy żądanie jest ryzykowne.

Instrukcje rozwiązania problemu

Jeśli uważasz, że ocena "ryzykowna" jest nieprawidłowa, spróbuj ponownie przesłać żądanie weryfikacji następnego dnia. Zaktualizowanie stanu ryzyka może zająć trochę czasu.

Następne kroki

Jeśli przejrzysz wszystkie poprzednie informacje i nadal otrzymujesz błąd z programu Microsoft Graph, zbierz jak najwięcej poniższych informacji związanych z niepowodzeniem żądania i skontaktuj się z pomocą techniczną firmy Microsoft.

• Sygnatura czasowa
• CorrelationId
• ObjectID lub UserPrincipalName zalogowanego użytkownika
• ObjectId aplikacji docelowej
• Identyfikator aplikacji docelowej
• Identyfikator dzierżawy, w którym zarejestrowano aplikację
• Jeden identyfikator partnera
• Wykonywane żądanie REST
• Kod błędu i zwracany komunikat