Řešení potíží s ověřením vydavatele

Pokud se vám nedaří dokončit proces, podívejte se na chybové zprávy nebo dochází k neočekávanému chování při ověřování vydavatele, při řešení tohoto problému postupujte takto:

1. Zkontrolujte požadavky a ujistěte se, že jsou splněné.
2. Projděte si pokyny pro označení aplikace jako ověřené vydavatelem a ověřte, že jsou všechny kroky úspěšně provedeny.
3. Projděte si seznam běžných problémů.
4. Reprodukujte požadavek pomocí Graph Exploreru , abyste získali další informace a vyloučili případné problémy v uživatelském rozhraní.

Běžné problémy

Tady je několik běžných problémů, ke kterým může dojít během procesu ověření vydavatele:

• Nevím, kdo je primárním kontaktem pro tento účet, id programu Cloud Partner Program (Partner One ID) nebo nevím, kdo je primárním kontaktem pro tento účet.

  1. Přejděte na stránku registrace programu Cloud Partner Program.
  2. Přihlaste se pomocí uživatelského účtu v primárním tenantovi Microsoft Entra organizace.
  3. Pokud účet programu Cloud Partner Už existuje, rozpozná se tento účet a přidáte se k tomuto účtu.
  4. Přejděte na stránku profilu partnera, kde jsou uvedené ID partnera 1 a primární kontakt účtu.

• Nevím, kdo je globální správce Microsoft Entra (označovaný také jako správce společnosti nebo správce tenanta), jak je najdu? A co správce aplikace nebo správce cloudových aplikací?

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce cloudových aplikací.
  2. Přejděte k rolím identit>a správcům>a správcům.
  3. Vyberte požadovanou roli správce.
  4. Zobrazí se seznam uživatelů přiřazených k této roli.

• Nevím, kdo jsou správci účtu CPP, přejděte na stránku Správa uživatelů CPP a vyfiltrujte seznam uživatelů, abyste viděli, co jsou uživatelé v různých rolích správce.

• Zobrazuje se mi chyba s informací, že moje ID partnera one je neplatné nebo že k němu nemám přístup. Postupujte podle pokynů k nápravě.

• Když se přihlásím do Centra pro správu Microsoft Entra, nevidím žádné zaregistrované aplikace. Proč? Registrace aplikací se můžou vytvořit pomocí jiného uživatelského účtu v tomto tenantovi, osobním nebo uživatelském účtu nebo v jiném tenantovi. Ujistěte se, že jste přihlášení pomocí správného účtu v tenantovi, ve kterém se vytvořily registrace aplikací.

• Zobrazuje se mi chyba související s vícefaktorovým ověřováním. Co mám dělat? Ujistěte se, že je povolené vícefaktorové ověřování a vyžaduje se pro uživatele, se kterým se přihlašujete, a pro tento scénář. Vícefaktorové ověřování může být například:

  • Vždy se vyžaduje pro uživatele, se kterým se přihlašujete.
  • Vyžaduje se pro správu Azure.
  • Vyžaduje se pro typ správce , kterým se přihlašujete.

Volání rozhraní Microsoft Graph API

Pokud máte problém, ale nemůžete pochopit, proč na základě toho, co vidíte v uživatelském rozhraní, může být užitečné provést další řešení potíží pomocí volání Microsoft Graphu k provedení stejných operací, které můžete provést na portálu pro registraci aplikací.

Nejjednodušší způsob, jak tyto žádosti provést, je použít Graph Explorer. Můžete také zvážit další možnosti, jako je PowerShell k vyvolání webové žádosti.

Microsoft Graph můžete použít k nastavení i zrušení nastavení ověřeného vydavatele vaší aplikace a kontrole výsledku po provedení jedné z těchto operací. Výsledek se dá zobrazit jak u objektu aplikace odpovídající vaší registraci aplikace, tak u všech instančních objektů, které se z této aplikace vytvořily instance. Další informace o vztahu mezi těmito objekty naleznete v tématu: Aplikace a instanční objekty v Microsoft Entra ID.

Tady jsou příklady některých užitečných požadavků:

Nastavení ověřeného vydavatele

Požádat

POST /applications/00001111-aaaa-2222-bbbb-3333cccc4444/setVerifiedPublisher 

{ 

    "verifiedPublisherId": "12345678" 

} 

Odpověď respondenta

204 No Content 

Poznámka:

verifiedPublisherID je vaše ID partnera one.

Zrušit sadu ověřených vydavatelů

Požadavek:

POST /applications/00001111-aaaa-2222-bbbb-3333cccc4444/unsetVerifiedPublisher 

Response

204 No Content 

Získání ověřených informací vydavatele z aplikace

GET https://graph.microsoft.com/v1.0/applications/00001111-aaaa-2222-bbbb-3333cccc4444 

HTTP/1.1 200 OK 

{ 
    "id": "00001111-aaaa-2222-bbbb-3333cccc4444", 

    ... 

    "verifiedPublisher" : { 
        "displayName": "myexamplePublisher", 
        "verifiedPublisherId": "12345678", 
        "addedDateTime": "2019-12-10T00:00:00" 
    } 
} 

Získání informací ověřeného vydavatele z instančního objektu

GET https://graph.microsoft.com/v1.0/servicePrincipals/11112222-bbbb-3333-cccc-4444dddd5555

HTTP/1.1 200 OK 

{ 
    "id": "11112222-bbbb-3333-cccc-4444dddd5555", 

    ... 

    "verifiedPublisher" : { 
        "displayName": "myexamplePublisher", 
        "verifiedPublisherId": "12345678", 
        "addedDateTime": "2019-12-10T00:00:00" 
    } 
} 

Reference k chybám

Následující seznam ukazuje potenciální kódy chyb, které se můžou zobrazit, a to buď při řešení potíží s Microsoft Graphem, nebo při procházení procesu na portálu pro registraci aplikací.

MPNAccountNotFoundOrNoAccess

ID partnera, které jste zadali (MPNID) neexistuje nebo k němu nemáte přístup. Zadejte platné ID jednoho partnera a zkuste to znovu.

Nejčastější příčinou je, že přihlášený uživatel není členem správné role pro účet CPP v Partnerském centru. Další informace najdete v požadavcích na seznam oprávněných rolí a podívejte se na běžné problémy. Příčinou této chyby může být také tenant (ve kterém je aplikace zaregistrovaná) nepřidá do účtu CPP nebo neplatné ID partnera 1.

Kroky pro odstranění problému

1. Přejděte do svého partnerského profilu a ověřte, že:

   • ID partnera 1 je správné.
   • Nezobrazují se žádné chyby ani nevyřízené akce a stav ověřování v části Právní obchodní profil a Informace o partnerovi má hodnotu „autorizováno“ nebo „úspěšné“.

2. Přejděte na stránku správy tenanta CPP a ověřte, že je tenant, ve kterém je aplikace zaregistrovaná a že se přihlašujete pomocí uživatelského účtu, v seznamu přidružených tenantů. Pokud chcete přidat dalšího tenanta, postupujte podle pokynů pro více tenantů. Všichni globální správci libovolného tenanta, který přidáte, mají udělená oprávnění globálního správce k vašemu účtu v Partnerském centru.

3. Přejděte na stránku Správa uživatelů CPP a potvrďte uživatele, kterého přihlašujete, jako je globální správce, správce MPN nebo správce účtů. Pokud chcete přidat uživatele do role v Partnerském centru, postupujte podle pokynů pro vytváření uživatelských účtů a nastavení oprávnění.

MPNGlobalAccountNotFound

ID partnera, které jste zadali (MPNID) není platné. Zadejte platné ID jednoho partnera a zkuste to znovu.

Nejčastější příčinou je poskytnutí ID partnerského umístění, které odpovídá účtu umístění partnera (PLA). Podporují se jenom globální účty partnerů. Další podrobnosti najdete v struktuře účtů v Partnerském centru.

Kroky pro odstranění problému

1. Přejděte na kartu> Identifikátory partnerského profilu>Microsoft Cloud Partners Program.
2. Použijte ID partnera s typem PartnerGlobal.

MPNAccountInvalid

ID partnera, které jste zadali (MPNID) není platné. Zadejte platné ID jednoho partnera a zkuste to znovu.

Nejčastější příčinou je poskytnutí nesprávného ID partnerského jednoho partnera.

Kroky pro odstranění problému

1. Přejděte na kartu> Identifikátory partnerského profilu>Microsoft Cloud Partners Program.
2. Použijte ID partnera s typem PartnerGlobal.

MPNAccountNotVetted

Zadané IDMPNID partnera 1 (), které jste zadali, nedokončilo proces prověřování. Dokončete tento proces v Partnerském centru a zkuste to znovu.

Nejčastěji je to způsobené tím, že účet CPP nedokončil proces ověření .

Kroky pro odstranění problému

1. Přejděte do svého partnerského profilu a ověřte, že se nezobrazují žádné chyby nebo čekající akce a že stav ověření v části Právní obchodní profil a Informace o partnerovi říkají autorizované nebo úspěšné.
2. Pokud ne, podívejte se na položky čekajících akcí v Partnerském centru a vyřešte potíže tady.

NoPublisherIdOnAssociatedMPNAccount

ID partnera, které jste zadali (MPNID) není platné. Zadejte platné ID jednoho partnera a zkuste to znovu.

Nejčastější příčinou je poskytnutí nesprávného ID partnerského jednoho partnera.

Kroky pro odstranění problému

1. Přejděte na kartu> Identifikátory partnerského profilu>Microsoft Cloud Partners Program.
2. Použijte ID partnera s typem PartnerGlobal.

MPNIdDoesNotMatchAssociatedMPNAccount

ID partnera, které jste zadali (MPNID) není platné. Zadejte platné ID jednoho partnera a zkuste to znovu.

Nejčastější příčinou je poskytnutí nesprávného ID partnerského jednoho partnera.

Kroky pro odstranění problému

1. Přejděte na kartu> Identifikátory partnerského profilu>Microsoft Cloud Partners Program.
2. Použijte ID partnera s typem PartnerGlobal.

ApplicationNotFound

Cílovou aplikaci (AppId) nelze najít. Zadejte platné ID aplikace a zkuste to znovu.

Nejčastěji k tomu dochází při provádění ověřování prostřednictvím rozhraní Graph API a ZADANÉ ID zadané aplikace je nesprávné.

Kroky pro odstranění problému

1. Id objektu aplikace musí být zadané, nikoli AppId/ClientId. Tady najdete ID v seznamu vlastností aplikace.
2. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce cloudových aplikací.
3. Přejděte k registracím> aplikací identit.>
4. Vyhledejte registraci vaší aplikace, abyste zobrazili ID objektu.

ApplicationObjectisInvalid

ID objektu cílové aplikace je neplatné. Zadejte platné ID a zkuste to znovu.

Nejčastěji k tomu dochází při provádění ověřování prostřednictvím rozhraní Graph API a ID poskytnuté aplikace neexistuje.

Kroky pro odstranění problému

1. Id objektu aplikace musí být zadané, nikoli AppId/ClientId. Tady najdete ID v seznamu vlastností aplikace.
2. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce cloudových aplikací.
3. Přejděte k registracím> aplikací identit.>
4. Vyhledejte registraci vaší aplikace, abyste zobrazili ID objektu.

B2CTenantNotAllowed

Tato funkce není v tenantovi Azure AD B2C podporovaná.

EmailVerifiedTenantNotAllowed

Tato funkce není v tenantovi ověřeném e-mailem podporovaná.

NoPublisherDomainOnApplication

Cílová aplikace (AppId) musí mít nastavenou doménu vydavatele. Nastavte doménu vydavatele a zkuste to znovu.

Nastane, když není v aplikaci nakonfigurovaná doména vydavatele.

Postup nápravy Postupujte podle pokynů v této části a nastavte doménu vydavatele.

PublisherDomainMismatch

DoménapublisherDomain vydavatele cílové aplikace () neodpovídá doméně použité k ověření e-mailu v Partnerském centru (pcDomain) nebo nebyla ověřena. Ujistěte se, že se tyto domény shodují a byly ověřeny, a zkuste to znovu.

Nastane, když se doména vydavatele aplikace ani jedna z vlastních domén přidaných do tenanta Microsoft Entra neshoduje s doménou použitou k ověření e-mailu v Partnerském centru nebo nebyla ověřena.

Podívejte se na požadavky na seznam povolených shod domén nebo subdomén.

Kroky pro odstranění problému

1. Přejděte do svého partnerského profilu a zobrazte e-mail uvedený jako primární kontakt.
2. Doména použitá k ověření e-mailu v Partnerském centru je část za znakem @v e-mailu primárního kontaktu.
3. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce cloudových aplikací.
4. Přejděte na registrace aplikací identit>>a vlastnosti značky>a vlastnosti aplikací identit.
5. Vyberte Aktualizovat doménu vydavatele a podle pokynů ověřte novou doménu.
6. Přidejte doménu použitou k ověření e-mailu v Partnerském centru jako novou doménu.

NotAuthorizedToVerifyPublisher

Nemáte oprávnění k nastavení vlastnosti ověřeného vydavatele v aplikaci (<AppId).

Nejčastější příčinou toho, že přihlášený uživatel není členem správné role pro účet CPP v Microsoft Entra ID – podívejte se na požadavky na seznam oprávněných rolí a podívejte se na běžné problémy s dalšími informacemi.

Kroky pro odstranění problému

1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce cloudových aplikací.
2. Přejděte k rolím a správcům>aplikací>identit>a správcům.
3. Vyberte požadovanou roli správce a pokud máte dostatečná oprávnění, vyberte Přidat přiřazení .
4. Pokud nemáte dostatečná oprávnění, požádejte o pomoc roli správce.

MPNIdWasNotProvided

ID partnerského jednoho partnera nebylo zadáno v textu požadavku nebo typ obsahu požadavku nebyl application/json.

Nejčastěji k tomu dochází při ověřování prostřednictvím rozhraní Graph API a ID partnerského jednoho partnera nebylo v požadavku uvedené.

Kroky pro odstranění problému

1. Přejděte na kartu> Identifikátory partnerského profilu>Microsoft Cloud Partners Program.
2. V požadavku použijte ID partnera s typem PartnerGlobal.

MSANotSupported

Tato funkce není podporovaná pro uživatelské účty Microsoft. Podporují se pouze aplikace zaregistrované v Microsoft Entra ID uživatelem Microsoft Entra.

Nastane, když se pro registraci aplikací používá uživatelský účet (Hotmail, Messenger, OneDrive, MSN, Xbox Live nebo Microsoft 365).

InteractionRequired

Nastane, když se vícefaktorové ověřování (MFA) nepovolilo a neprovedli před pokusem o přidání ověřeného vydavatele do aplikace. Další informace najdete v běžných problémech . Poznámka: Vícefaktorové ověřování musí být provedeno ve stejné relaci při pokusu o přidání ověřeného vydavatele. Pokud je vícefaktorové ověřování povolené, ale nevyžaduje se v relaci, požadavek selže.

Zobrazená chybová zpráva je: "Kvůli změně konfigurace provedené správcem, nebo kvůli přesunutí do nového umístění, musíte pro pokračování použít vícefaktorové ověřování."

Kroky pro odstranění problému

1. Ujistěte se , že je povolené vícefaktorové ověřování a vyžaduje se pro uživatele, se kterým se přihlašujete, a pro tento scénář.
2. Opakovat ověření vydavatele

UserUnableToAddPublisher

Chyba: Nemůžete do této aplikace přidat ověřeného vydavatele. Požádejte o pomoc správce."

Když se vytvoří žádost o přidání ověřeného vydavatele, použije se k posouzení bezpečnostních rizik řada signálů. Pokud je stav rizika uživatele určen jako AtRisk, vrátí se výše uvedená chyba. Prozkoumejte riziko uživatele a proveďte příslušné kroky k nápravě rizika (pokyny níže):

Kroky pro odstranění problému

Prozkoumání rizika

Náprava rizik / odblokování uživatelů

Pokyny k samoobslužné nápravě

Samoobslužné resetování hesla (SSPR): Pokud organizace povolí samoobslužné resetování hesla, použijte aka.ms/sspr k resetování hesla pro nápravu. Zvolte silné heslo; Volba slabého hesla nemusí resetovat stav rizika.

Poznámka:

Po nápravě aktualizujte stav rizika a zkuste to znovu.

UnableToAddPublisher

Chyba: Do této aplikace nelze přidat ověřeného vydavatele. Požádejte o pomoc správce."

Když se vytvoří žádost o přidání ověřeného vydavatele, použije se k posouzení bezpečnostních rizik řada signálů. Pokud se zjistí, že požadavek je rizikový, vrátí se výše uvedená chyba. Společnost Microsoft z bezpečnostních důvodů nezveřejňuje konkrétní kritéria, podle kterých určuje, zda je žádost riziková, nebo ne.

Kroky pro odstranění problému

Pokud se domníváte, že "rizikové" posouzení je nesprávné, zkuste žádost o ověření odeslat znovu následující den. Aktualizace stavu rizika může nějakou dobu trvat.

Další kroky

Pokud jste zkontrolovali všechny předchozí informace a stále dochází k chybě v Microsoft Graphu, shromážděte co nejvíce následujících informací souvisejících s neúspěšným požadavkem a obraťte se na podporu Microsoftu.

• Časové razítko
• CorrelationId
• ObjectID nebo UserPrincipalName přihlášeného uživatele
• ObjectId cílové aplikace
• AppId cílové aplikace
• Id tenanta, ve kterém je aplikace zaregistrovaná
• ID partnera 1
• Odeslaný požadavek REST
• Vrácený kód chyby a vrácená chybová zpráva