Solucionar problemas de verificação do editor

Se não conseguir concluir o processo ou estiver tendo um comportamento inesperado com a verificação do editor, você deverá começar fazendo o seguinte se estiver recebendo erros ou vendo um comportamento inesperado:

  1. Examine os requisitos e certifique-se de que todos foram atendidos.

  2. Examine as instruções para marcar um aplicativo como editor verificado e certifique-se de que todas as etapas tenham sido executadas com êxito.

  3. Examine a lista de problemas comuns.

  4. Reproduza a solicitação usando o Explorador do Graph para coletar informações adicionais e descartar quaisquer problemas na interface do usuário.

Problemas comuns

Abaixo estão alguns problemas comuns que podem ocorrer durante o processo.

  • Não sei minha ID de Microsoft Partner Network (ID de MPN) ou não sei quem é o contato principal para a conta

    1. Navegue até a página de registro do MPN
    2. Entrar com uma conta de usuário no locatário principal do Azure AD da organização
    3. Se já existir uma conta do MPN, ela será reconhecida e você será adicionado à conta
    4. Navegue até a página de perfil do parceiro onde a ID do MPN e o contato principal da conta serão listados
  • Não sei quem meu administrador global do Azure AD (também conhecido como administrador da empresa ou administrador de locatários) é, como posso encontrá-los? E quanto ao administrador de aplicativos ou ao administrador de aplicativos na nuvem?

    1. Entre no Portal do Azure AD usando uma conta de usuário no locatário principal da sua organização
    2. Navegue até Gerenciamento de funções
    3. Clique na função de administrador desejada
    4. A lista de usuários atribuídos àquela função será exibida
  • Não sei quem é ou quem são os administradores da minha conta do MPN Vá para a página de Gerenciamento de usuários do MPN e filtre a lista de usuários para ver quais usuários estão nas diferentes funções de administrador.

  • Estou recebendo um erro dizendo que minha ID do MPN é inválida ou que não tenho acesso a ela.

    1. Acesse o perfil de parceiro e verifique se:
      • A ID do MPN está correta.
      • Não há erros ou “ações pendentes” mostradas, e o status de verificação sob o perfil Negócio jurídico e as informações do Parceiro dizem “autorizado” ou “sucesso”.
    2. Vá para a página de Gerenciamento de locatários do MPN e confirme se o locatário no qual o aplicativo está registrado e a conta de usuário que você está usando para entrar estão na lista de locatários associados. Para adicionar um locatário adicional, siga as instruções aqui. Esteja ciente de que todos os administradores globais de qualquer locatário adicionado receberão privilégios de administrador global em sua conta do Partner Center.
    3. Vá para a página de gerenciamento de usuário do MPN e confirme se o usuário no qual você está entrando é um administrador global, administrador do MPN ou administrador de contas. Para adicionar um usuário a uma função no Partner Center, siga as instruções aqui.
  • Quando eu entro no portal do Azure AD, não vejo nenhum aplicativo registrado. Por quê? Seus registros de aplicativo podem ter sido criados usando uma conta de usuário diferente neste locatário, uma conta pessoal / de consumidor ou em um locatário diferente. Verifique se você está conectado com a conta correta no locatário onde os registros do aplicativo foram criados.

  • Estou recebendo um erro relacionado à autenticação multifator. O que devo fazer? Verifique se a autenticação multifator está habilitada e é necessária para o usuário com o qual você está entrando e para esse cenário. Por exemplo, a MFA pode ser:

Chamar a API do Microsoft Graph

Se você está tendo um problema, mas não consegue entender o motivo com base no que você está vendo na interface do usuário, pode ser útil executar outras soluções de problemas através de chamadas do Microsoft Graph para executar as mesmas operações que você pode executar no portal de Registro de aplicativo.

A maneira mais fácil de fazer essas solicitações é usando o Explorador do Graph. Você também pode considerar outras opções, como usar Postman ou PowerShell para invocar uma solicitação da Web.

Você pode usar o Microsoft Graph para definir e remover o editor verificado do seu aplicativo e verificar o resultado depois de executar uma dessas operações. O resultado pode ser visto no objeto de aplicativo correspondente ao registro do aplicativo e a quaisquer entidades de serviço que tenham sido instanciadas a partir desse aplicativo. Para obter mais informações sobre a relação entre esses objetos, consulte: Objetos de entidade de serviço e aplicativo no Azure Active Directory.

Aqui estão exemplos de algumas solicitações úteis:

Configurar editor verificado

Solicitação

POST /applications/0cd04273-0d11-4e62-9eb3-5c3971a7cbec/setVerifiedPublisher 

{ 

    "verifiedPublisherId": "12345678" 

} 

Resposta

204 No Content 

Observação

verifiedPublisherID é sua ID do MPN.

Remover definição de editor verificado

Solicitação:

POST /applications/0cd04273-0d11-4e62-9eb3-5c3971a7cbec/unsetVerifiedPublisher 

Resposta

204 No Content 

Obter informações do editor verificado a partir do aplicativo

GET https://graph.microsoft.com/v1.0/applications/0cd04273-0d11-4e62-9eb3-5c3971a7cbec 

HTTP/1.1 200 OK 

{ 
    "id": "0cd04273-0d11-4e62-9eb3-5c3971a7cbec", 

    ... 

    "verifiedPublisher" : { 
        "displayName": "myexamplePublisher", 
        "verifiedPublisherId": "12345678", 
        "addedDateTime": "2019-12-10T00:00:00" 
    } 
} 

Obter informações do editor verificado a partir da entidade de serviço

GET https://graph.microsoft.com/v1.0/servicePrincipals/010422a7-4d77-4f40-9335-b81ef5c23dd4 

HTTP/1.1 200 OK 

{ 
    "id": "010422a7-4d77-4f40-9335-b81ef5c22dd4", 

    ... 

    "verifiedPublisher" : { 
        "displayName": "myexamplePublisher", 
        "verifiedPublisherId": "12345678", 
        "addedDateTime": "2019-12-10T00:00:00" 
    } 
} 

Referência de erro

Veja a seguir uma lista dos códigos de erro potenciais que você pode receber, seja ao solucionar problemas com Microsoft Graph ou durante o processo no portal de registro de aplicativo.

MPNAccountNotFoundOrNoAccess

A ID de MPN fornecida (MPNID) não existe ou você não tem acesso a ela. Forneça uma ID de MPN válida e tente novamente.

Geralmente causado pelo usuário conectado que não é membro da função apropriada para a conta do MPN no Partner Center-consulte os requisitos para obter uma lista de funções qualificadas e veja problemas comuns para obter mais informações. Também pode ser causado pelo locatário no qual o aplicativo está registrado não está sendo adicionado à conta MPN ou uma ID de MPN inválida.

MPNGlobalAccountNotFound

A ID de MPN fornecida (MPNID) é inválida. Forneça uma ID de MPN válida e tente novamente.

Geralmente causado quando uma ID MPN é fornecida e corresponde a uma PLA (conta de local de parceiro). Somente contas globais do parceiro têm suporte. Confira estrutura de conta do Partner Center para obter mais detalhes.

MPNAccountInvalid

A ID de MPN fornecida (MPNID) é inválida. Forneça uma ID de MPN válida e tente novamente.

Geralmente causado pela ID de MPN incorreta que está sendo fornecida.

MPNAccountNotVetted

A ID de MPN (MPNID) fornecida não concluiu o processo de verificação. Conclua esse processo no Partner Center e tente novamente.

Geralmente causado pelo momento em que a conta MPN não concluiu o processo de verificação.

NoPublisherIdOnAssociatedMPNAccount

A ID de MPN fornecida (MPNID) é inválida. Forneça uma ID de MPN válida e tente novamente.

Geralmente causado pela ID de MPN incorreta que está sendo fornecida.

MPNIdDoesNotMatchAssociatedMPNAccount

A ID de MPN fornecida (MPNID) é inválida. Forneça uma ID de MPN válida e tente novamente.

Geralmente causado pela ID de MPN incorreta que está sendo fornecida.

ApplicationNotFound

Não é possível localizar o aplicativo de destino (AppId). Forneça uma ID de aplicativo válida e tente novamente.

Geralmente causado quando a verificação está sendo executada via API do Graph, e a ID do aplicativo fornecido está incorreta. Observação: a ID do aplicativo deve ser fornecida, não a AppId/ClientId.

B2CTenantNotAllowed

Não há suporte para essa funcionalidade em um locatário do Azure AD B2C.

EmailVerifiedTenantNotAllowed

Não há suporte para essa funcionalidade em um locatário verificado por email.

NoPublisherDomainOnApplication

O aplicativo de destino (AppId) deve ter um conjunto de domínios do editor. Defina um domínio do editor e tente novamente.

Ocorre quando um Domínio do Publicador não está configurado no aplicativo.

PublisherDomainMismatch

O domínio do editor do aplicativo (publisherDomain) não corresponde ao domínio usado para executar a verificação por email no Partner Center (pcDomain). Verifique se esses domínios correspondem e tente novamente.

Ocorre quando nem o Domínio do Editor do aplicativo nem um dos domínios personalizados adicionados ao locatário do Azure AD corresponder ao domínio usado para executar a verificação de email Partner Center.

NotAuthorizedToVerifyPublisher

Você não está autorizado a definir a propriedade de editor verificado neste aplicativo (<AppId)

Geralmente causado pelo usuário conectado que não é membro da função apropriada para a conta do MPN no Azure AD. Consulte os requisitos para obter uma lista de funções qualificadas e veja problemas comuns para obter mais informações.

MPNIdWasNotProvided

A ID do MPN não foi fornecida no corpo da solicitação ou o tipo de conteúdo da solicitação não era “aplicativo/json”.

MSANotSupported

Não há suporte para esse recurso em contas de consumidor da Microsoft. Somente os aplicativos registrados no Azure AD por um usuário do Azure AD têm suporte.

InteractionRequired

Ocorre quando a autenticação multifator não foi executada antes de tentar adicionar um publicador verificado ao aplicativo. Consulte problemas comuns para obter mais informações. Observação: a MFA deve ser executada na mesma sessão ao tentar adicionar um publicador verificado. Se a MFA estiver habilitada, mas não precisar ser executada na sessão, a solicitação falhará.

A mensagem de erro exibida será: "Devido a uma alteração na configuração feita por seu administrador ou porque você se mudou para um novo local, você deve usar a autenticação multifator para continuar."

UnableToAddPublisher

A mensagem de erro exibida é: "Um publicador verificado não pode ser adicionado a este aplicativo. Contate o administrador para obter assistência."

Primeiro, verifique se você atendeu aos requisitos de verificação do publicador.

Quando uma solicitação para adicionar um editor verificado é feita, vários sinais são usados para fazer uma avaliação de risco de segurança. Se a solicitação for determinada como arriscada, um erro será retornado. Por motivos de segurança, a Microsoft não divulga os critérios específicos usados para determinar se uma solicitação é arriscada ou não.

Próximas etapas

Se você revisou todas as informações anteriores e ainda continua recebendo um erro de Microsoft Graph, reúna o máximo possível das informações a seguir relacionadas à solicitação com falha e entre em contato com o suporte da Microsoft.

  • Timestamp
  • CorrelationId
  • ObjectID ou UserPrincipalName do usuário conectado
  • ObjectId do aplicativo de destino
  • AppId do aplicativo de destino
  • Tenantid onde o aplicativo está registrado
  • ID MPN
  • Solicitação REST sendo feita
  • Código de erro e mensagem sendo retornada