Problembehandlung bei der Herausgeberüberprüfung

Wenn Sie den Vorgang nicht ausführen können oder bei der Herausgeberüberprüfung unerwartetes Verhalten auftritt, sollten Sie zunächst die folgenden Schritte ausführen, wenn Sie Fehlermeldungen erhalten oder unerwartetes Verhalten feststellen:

1. Überprüfen Sie die Anforderungen, und stellen Sie sicher, dass alle Anforderungen erfüllt sind.
2. Lesen Sie die Anweisungen zum Markieren einer App als durch den Herausgeber verifiziert, und stellen Sie sicher, dass alle Schritte erfolgreich ausgeführt wurden.
3. Sehen Sie sich die Liste häufiger Probleme an.
4. Reproduzieren Sie die Anforderung mit dem Graph-Tester, um weitere Informationen zu sammeln und Probleme auf der Benutzeroberfläche auszuschließen.

Häufige Probleme

Im Folgenden finden Sie einige häufige Probleme, die während des Vorgangs auftreten können.

• Ich kenne meine Cloud-Partnerprogramm-ID (Partner One-ID) nicht, oder ich weiß nicht, wer der primäre Kontakt für das Konto ist.

  1. Navigieren Sie zur Registrierungsseite für das Cloud-Partnerprogramm.
  2. Melden Sie sich mit einem Benutzerkonto im primären Microsoft Entra-Mandanten der Organisation an.
  3. Wenn bereits ein Konto im Cloud-Partnerprogramm vorhanden ist, wird dies erkannt, und Sie werden dem Konto hinzugefügt.
  4. Navigieren Sie zur Partnerprofilseite, auf der die Partner One-ID und der Hauptkontakt für das Konto aufgeführt sind.

• Ich weiß nicht, wer mein/meine globale/r Microsoft Entra-Administrator*in ist (auch als Unternehmensadministrator*in oder Mandantenadministrator*in bezeichnet). Wie finde ich diese Informationen? Was sieht es mit Anwendungs- und Cloudanwendungsadministratoren aus?

  1. Melden Sie sich beim Microsoft Entra Admin Center mindestens mit der Rolle Cloudanwendungsadministrator an.
  2. Browsen Sie zu Identität>Rollen & Administratoren>Rollen & Administratoren.
  3. Wählen Sie die gewünschte Administratorrolle aus.
  4. Die Liste der Benutzer, denen diese Rolle zugewiesen ist, wird angezeigt.

• Ich weiß nicht, wer die Administrator*innen für mein CPP-Konto sind. Navigieren Sie zur Seite für die CPP-Benutzerverwaltung, und filtern Sie die Benutzerliste, um die verschiedenen Administratorrollen anzuzeigen.

• Ich erhalte eine Fehlermeldung, die besagt, dass meine Partner One-ID ungültig ist oder dass ich keinen Zugriff darauf habe. Folgen Sie den Anleitungen zur Behebung.

• Wenn ich mich beim Microsoft Entra Admin Center anmelde, werden mir keine registrierten Apps angezeigt. Warum? Möglicherweise wurden Ihre App-Registrierungen mit einem anderen Benutzerkonto in diesem Mandanten, oder in einem anderen Mandanten oder mit einem persönlichen/Endbenutzerkonto erstellt. Stellen Sie sicher, dass Sie mit dem richtigen Konto in dem Mandanten angemeldet sind, in dem Ihre App-Registrierungen erstellt wurden.

• Ich erhalte einen Fehler in Zusammenhang mit Multi-Factor Authentication. Wie sollte ich vorgehen? Stellen Sie sicher, dass Multi-Factor Authentication aktiviert und sowohl für den Benutzer, mit dem Sie sich anmelden, als auch für dieses Szenario erforderlich ist. Für MFA könnte es z. B. folgende Anforderungen geben:

  • Immer erforderlich für den Benutzer, mit dem Sie sich anmelden
  • Erforderlich für die Azure-Verwaltung
  • Erforderlich für den Administratortyp, mit dem Sie sich anmelden

Ausführen von Microsoft Graph-API-Aufrufen

Wenn ein Problem aufgetreten ist, Sie aber basierend auf dem, was auf der Benutzeroberfläche angezeigt wird, nicht verstehen können, warum, kann es hilfreich sein, eine weitere Problembehandlung vorzunehmen, indem Sie mithilfe von Microsoft Graph-Aufrufen dieselben Vorgänge ausführen, die Sie auch im App-Registrierungsportal ausführen können.

Am einfachsten können diese Anforderungen mit dem Graph-Tester ausgeführt werden. Sie können auch andere Optionen in Erwägung ziehen und z. B. Postman oder PowerShell verwenden, um eine Webanforderung aufzurufen.

Sie können Microsoft Graph verwenden, um den verifizierten Herausgeber Ihrer App festzulegen und zu löschen und das Ergebnis zu überprüfen, nachdem Sie einen dieser Vorgänge ausgeführt haben. Das Ergebnis kann sowohl für das Ihrer App-Registrierung entsprechende Anwendungsobjekt als auch für alle von dieser App instanziierten Dienstprinzipale angezeigt werden. Weitere Informationen zur Beziehung zwischen diesen Objekten finden Sie unter Anwendungs- und Dienstprinzipalobjekte in Microsoft Entra ID.

Nachfolgend finden Sie einige nützliche Anforderungen:

Festlegen des verifizierten Herausgebers

Anforderung

POST /applications/0cd04273-0d11-4e62-9eb3-5c3971a7cbec/setVerifiedPublisher 

{ 

    "verifiedPublisherId": "12345678" 

} 

Antworten

204 No Content 

Hinweis

verifiedPublisherID ist Ihre Partner One-ID.

Löschen des verifizierten Herausgebers

Anforderung:

POST /applications/0cd04273-0d11-4e62-9eb3-5c3971a7cbec/unsetVerifiedPublisher 

Antwort

204 No Content 

Abrufen von Informationen des verifizierten Herausgebers von der Anwendung

GET https://graph.microsoft.com/v1.0/applications/0cd04273-0d11-4e62-9eb3-5c3971a7cbec 

HTTP/1.1 200 OK 

{ 
    "id": "0cd04273-0d11-4e62-9eb3-5c3971a7cbec", 

    ... 

    "verifiedPublisher" : { 
        "displayName": "myexamplePublisher", 
        "verifiedPublisherId": "12345678", 
        "addedDateTime": "2019-12-10T00:00:00" 
    } 
} 

Abrufen von Informationen des verifizierten Herausgebers vom Dienstprinzipal

GET https://graph.microsoft.com/v1.0/servicePrincipals/010422a7-4d77-4f40-9335-b81ef5c23dd4 

HTTP/1.1 200 OK 

{ 
    "id": "010422a7-4d77-4f40-9335-b81ef5c22dd4", 

    ... 

    "verifiedPublisher" : { 
        "displayName": "myexamplePublisher", 
        "verifiedPublisherId": "12345678", 
        "addedDateTime": "2019-12-10T00:00:00" 
    } 
} 

Fehlerreferenz

Nachfolgend finden Sie eine Liste möglicher Fehlercodes, die Sie entweder bei der Problembehandlung mit Microsoft Graph oder beim Durchlaufen des Prozesses im App-Registrierungsportal erhalten können.

MPNAccountNotFoundOrNoAccess

Die von Ihnen angegebene Partner One-ID (MPNID) ist nicht vorhanden, oder Sie haben keinen Zugriff darauf. Geben Sie eine gültige Partner One-ID an, und versuchen Sie es noch mal.

Dieser Fehler wird meist dadurch verursacht, dass der angemeldete Benutzer bzw. die angemeldete Benutzerin kein Mitglied der richtigen Rolle für das CPP-Konto in Partner Center ist. Eine Liste mit den berechtigten Rollen finden Sie unter Anforderungen, und weitere Informationen erhalten Sie unter Häufige Probleme. Der Fehler kann auch dadurch verursacht werden, dass der Mandant, in dem die App registriert ist, im CPP-Konto nicht vorhanden ist. Ein weiterer möglicher Grund für den Fehler ist eine ungültige Partner One-ID.

Behebungsschritte

1. Navigieren Sie zu Ihrem Partnerprofil, und stellen Sie Folgendes sicher:

   • Die Partner One-ID ist richtig.
   • Es werden keine Fehler oder „ausstehenden Aktionen“ angezeigt, und der Überprüfungsstatus unter „Rechtliches Geschäftsprofil“ und „Partnerinformationen“ lautet jeweils „autorisiert“ bzw. „erfolgreich“.

2. Navigieren Sie zur Seite für die CPP-Mandantenverwaltung, und vergewissern Sie sich, dass der Mandant, in dem die App registriert ist und von dem Sie sich mit einem Benutzerkonto anmelden, in der Liste der zugeordneten Mandanten aufgeführt ist. Befolgen Sie zum Hinzufügen eines weiteren Mandanten diese Anweisungen für Mehrmandantenkonten. Alle globalen Administratoren jedes Mandanten, den Sie hinzufügen, erhalten globale Administratorrechte für Ihr Partner Center-Konto.

3. Navigieren Sie zur Seite für die KCPP-Benutzerverwaltung, und bestätigen Sie, dass der Benutzer oder die Benutzerin, mit dem/der Sie sich anmelden, entweder globaler Administrator, MPN-Administrator oder Kontoadministrator ist. Um Benutzer*innen zu einer Rolle im Partner Center hinzuzufügen, folgen Sie den Anweisungen zum Erstellen von Benutzerkonten und Festlegen von Berechtigungen.

MPNGlobalAccountNotFound

Die angegebene Partner One-ID (MPNID) ist nicht gültig. Geben Sie eine gültige Partner One-ID an, und versuchen Sie es noch mal.

Der häufigste Grund für diesen Fehler ist, dass eine Partner One-ID angegeben wird, die zu einem Konto des Partnerstandorts (Partner Location Account, PLA) gehört. Nur globale Partnerkonten werden unterstützt. Ausführlichere Informationen finden Sie im Artikel mit den Informationen zur Kontostruktur.

Behebungsschritte

1. Navigieren Sie zum Blatt Partnerprofil>Bezeichner>Microsoft Cloud Partners Program Registerkarte.
2. Verwenden Sie die Partner-ID mit dem Typ PartnerGlobal.

MPNAccountInvalid

Die angegebene Partner One-ID (MPNID) ist nicht gültig. Geben Sie eine gültige Partner One-ID an, und versuchen Sie es noch mal.

Wird in den meisten Fällen durch die Angabe einer falschen Partner One-ID verursacht.

Behebungsschritte

1. Navigieren Sie zum Blatt Partnerprofil>Bezeichner>Microsoft Cloud Partners Program Registerkarte.
2. Verwenden Sie die Partner-ID mit dem Typ PartnerGlobal.

MPNAccountNotVetted

Für die von Ihnen angegebene Partner One-ID (MPNID) wurde die Sicherheitsüberprüfung nicht abgeschlossen. Führen Sie diesen Vorgang in Partner Center aus, und versuchen Sie es noch mal.

Wird in den meisten Fällen dadurch verursacht, dass das CPP-Konto den Prozess der Überprüfung nicht abgeschlossen hat.

Behebungsschritte

1. Navigieren Sie zu Ihrem Partnerprofil, und vergewissern Sie sich, dass keine Fehler oder ausstehenden Aktionen angezeigt werden und dass der Verifizierungsstatus unter „Rechtliches Geschäftsprofil“ und „Partnerinformationen“ beide autorisiert oder erfolgreich lauten.
2. Wenn dies nicht der Fall ist, sehen Sie sich die ausstehenden Aktionen im Partner Center an und beheben Sie das Problem mit hier.

NoPublisherIdOnAssociatedMPNAccount

Die angegebene Partner One-ID (MPNID) ist nicht gültig. Geben Sie eine gültige Partner One-ID an, und versuchen Sie es noch mal.

Wird in den meisten Fällen durch die Angabe einer falschen Partner One-ID verursacht.

Behebungsschritte

1. Navigieren Sie zum Blatt Partnerprofil>Bezeichner>Microsoft Cloud Partners Program Registerkarte.
2. Verwenden Sie die Partner-ID mit dem Typ PartnerGlobal.

MPNIdDoesNotMatchAssociatedMPNAccount

Die angegebene Partner One-ID (MPNID) ist nicht gültig. Geben Sie eine gültige Partner One-ID an, und versuchen Sie es noch mal.

Wird in den meisten Fällen durch die Angabe einer falschen Partner One-ID verursacht.

Behebungsschritte

1. Navigieren Sie zum Blatt Partnerprofil>Bezeichner>Microsoft Cloud Partners Program Registerkarte.
2. Verwenden Sie die Partner-ID mit dem Typ PartnerGlobal.

ApplicationNotFound

Die Zielanwendung (AppId) konnte nicht gefunden werden. Geben Sie eine gültige Anwendungs-ID an, und versuchen Sie es noch mal.

Der häufigste Grund ist eine fehlerhafte ID der Anwendung, die bei der Überprüfung über die Graph-API bereitgestellt wird.

Behebungsschritte

1. Es muss nicht die App-ID oder die Client-ID, sondern die Objekt-ID der Anwendung angegeben werden. Weitere Informationen zur ID finden Sie auf der Liste der Anwendungseigenschaften hier
2. Melden Sie sich beim Microsoft Entra Admin Center mindestens mit der Rolle Cloudanwendungsadministrator an.
3. Navigieren Sie zu Identität>Anwendungen>Anwendungsregistrierungen.
4. Suchen Sie die Registrierung Ihrer App, um die Objekt-ID anzuzeigen.

ApplicationObjectisInvalid

Die Objekt-ID der Zielanwendung ist ungültig. Geben Sie eine gültige ID an, und versuchen Sie es noch mal.

Die häufigste Ursache für dieses Problem ist, dass die Überprüfung über die Graph-API durchgeführt wird und die angegebene ID der Anwendung nicht vorhanden ist.

Behebungsschritte

1. Es muss nicht die App-ID oder die Client-ID, sondern die Objekt-ID der Anwendung angegeben werden. Weitere Informationen zur ID finden Sie auf der Liste der Anwendungseigenschaften hier
2. Melden Sie sich beim Microsoft Entra Admin Center mindestens mit der Rolle Cloudanwendungsadministrator an.
3. Navigieren Sie zu Identität>Anwendungen>Anwendungsregistrierungen.
4. Suchen Sie die Registrierung Ihrer App, um die Objekt-ID anzuzeigen.

B2CTenantNotAllowed

Diese Funktion wird in einem Azure AD B2C-Mandanten nicht unterstützt.

EmailVerifiedTenantNotAllowed

Diese Funktion wird in einem per E-Mail verifizierten Mandanten nicht unterstützt.

NoPublisherDomainOnApplication

Für die Zielanwendung (AppId) muss eine Herausgeberdomäne festgelegt sein. Legen Sie eine Herausgeberdomäne fest, und versuchen Sie es noch mal.

Dieser Fehler tritt auf, wenn in der App keine Herausgeberdomäne konfiguriert wurde.

Schritte zur Behebung Folgen Sie den Anweisungen hier, um eine Herausgeber-Domäne einzurichten.

PublisherDomainMismatch

Die Herausgeberdomäne (publisherDomain) der Zielanwendung stimmt entweder nicht mit der Domäne (pcDomain) überein, die zum Durchführen der E-Mail-Überprüfung in Partner Center verwendet wird, oder sie wurde nicht überprüft. Stellen Sie sicher, dass diese Domänen übereinstimmen und überprüft wurden, und versuchen Sie es dann noch mal.

Tritt auf, wenn weder die Herausgeberdomäne der App noch eine der benutzerdefinierten Domänen, die dem Microsoft Entra-Mandanten hinzugefügt wurden, mit der Domäne übereinstimmen, die zum Durchführen der E-Mail-Überprüfung in Partner Center verwendet wird, oder wenn keine Überprüfung durchgeführt wurde

Eine Liste der zulässigen Domänen- oder Unterdomänenüberstimmungen finden Sie im Artikel Herausgeberüberprüfung unter „Anforderungen“.

Behebungsschritte

1. Navigieren Sie zu Ihrem Partnerprofil, und zeigen Sie die E-Mail an, die als primärer Kontakt aufgeführt ist
2. Die Domäne, die für die E-Mail-Überprüfung im Partner Center verwendet wird, ist der Teil nach dem „@“ in der E-Mail des Hauptkontakts.
3. Melden Sie sich beim Microsoft Entra Admin Center mindestens mit der Rolle Cloudanwendungsadministrator an.
4. Navigieren Sie zu Identität>Anwendungen>Anwendungsregistrierungen>Branding und Eigenschaften.
5. Wählen Sie Herausgeberdomäne aktualisieren aus, und befolgen Sie die Anweisungen unter Überprüfen einer neuen Domäne.
6. Fügen Sie die Domäne, die für die E-Mail-Überprüfung im Partner Center verwendet wird, als neue Domäne hinzu.

NotAuthorizedToVerifyPublisher

Sie sind nicht berechtigt, die Eigenschaft für den verifizierten Herausgeber für die Anwendung (<AppId) festzulegen.

Wird in den meisten Fällen dadurch verursacht, dass angemeldete Benutzer*innen keine Mitglieder der richtigen Rolle für das CPP-Konto in Microsoft Entra ID ist. Eine Liste mit den berechtigten Rollen finden Sie unter Anforderungen, und weitere Informationen erhalten Sie unter Häufige Probleme.

Behebungsschritte

1. Melden Sie sich beim Microsoft Entra Admin Center mindestens mit der Rolle Cloudanwendungsadministrator an.
2. Navigieren Sie zu Identität>Anwendungen>Rollen & Administratoren>Rollen & Administratoren.
3. Wählen Sie die gewünschte Administratorrolle und wählen Sie Zuweisung hinzufügen, wenn Sie über ausreichende Berechtigungen verfügen.
4. Wenn Sie nicht über ausreichende Berechtigungen verfügen, wenden Sie sich an einen Administrator, um Hilfe zu erhalten.

MPNIdWasNotProvided

Die Partner One-ID wurde im Anforderungstext nicht angegeben, oder der Anforderungsinhaltstyp war nicht „application/json“.

Wird in den meisten Fällen dadurch verursacht, dass die Überprüfung über die Graph-API durchgeführt wird und die Partner One-ID in der Anforderung nicht angegeben wurde.

Behebungsschritte

1. Navigieren Sie zum Blatt Partnerprofil>Bezeichner>Microsoft Cloud Partners Program Registerkarte.
2. Verwenden Sie die Partner-ID mit dem Typ „PartnerGlobal“ in der Anfrage.

MSANotSupported

Diese Funktion wird für Microsoft-Kundenkonten nicht unterstützt. Es werden nur Anwendungen unterstützt, die von Microsoft Entra-Benutzer*innen in Microsoft Entra ID registriert wurden.

Tritt auf, wenn ein Consumerkonto (Hotmail, Messenger, OneDrive, MSN, Xbox Live oder Microsoft 365) für die App-Registrierung verwendet wird.

InteractionRequired

Tritt auf, wenn vor dem Versuch, der App einen verifizierten Herausgeber hinzuzufügen, die Multi-Faktor-Authentifizierung (MFA) nicht aktiviert und durchgeführt wurde. Weitere Informationen finden Sie unter Häufige Probleme. Hinweis: MFA muss in der gleichen Sitzung ausgeführt werden, wenn Sie versuchen, einen verifizierten Herausgeber hinzuzufügen. Wenn MFA aktiviert ist, aber nicht in der Sitzung ausgeführt werden muss, schlägt die Anforderung fehl.

Die angezeigte Fehlermeldung lautet wie folgt: „Due to a configuration change made by your administrator, or because you moved to a new location, you must use multi-factor authentication to proceed.“ (Aufgrund einer Konfigurationsänderung Ihres Administrators oder aufgrund Ihres Wechsels an einen anderen Standort müssen Sie zum Fortsetzen des Vorgangs die mehrstufige Authentifizierung verwenden.)

Behebungsschritte

1. Stellen Sie sicher, dass die Multi-Faktor-Authentifizierung aktiviert und sowohl für den Benutzer, mit dem Sie sich anmelden, als auch für dieses Szenario erforderlich ist
2. Wiederholen der Herausgeberüberprüfung

UserUnableToAddPublisher

Bei einer Anforderung zum Hinzufügen eines verifizierten Herausgebers wird vieler Signale eine Sicherheitsrisikobewertung vorgenommen. Wenn der Benutzerrisikozustand „AtRisk“ lautet, wird folgender Fehler zurückgegeben: „Sie können dieser Anwendung keinen verifizierten Herausgeber hinzufügen. Wenden Sie sich zwecks Unterstützung an Ihren Administrator.“ Untersuchen Sie das Benutzerrisiko, und führen Sie die entsprechenden Schritte aus, um das Risiko zu behandeln:

Behebungsschritte

Untersuchen eines Risikos

Behandeln von Risiken und Aufheben der Blockierung von Benutzern

Leitfaden zur Eigenwartung

Self-Service-Kennwortzurücksetzung (Self-Service Password Reset, SSPR): Falls die Organisation SSPR zulässt, verwenden Sie „aka.ms/sspr“, um das Kennwort zurückzusetzen. Verwenden Sie ein sicheres Kennwort. Bei Verwendung eines unsicheren Kennworts wird der Risikozustand möglicherweise nicht zurückgesetzt.

Hinweis

Warten Sie nach der Wartung etwas, damit der Risikozustand aktualisiert werden kann, und versuchen Sie es anschließend noch mal.

UnableToAddPublisher

Bei einer Anforderung zum Hinzufügen eines verifizierten Herausgebers wird vieler Signale eine Sicherheitsrisikobewertung vorgenommen. Wird die Anforderung als riskant eingestuft, wird ein Fehler zurückgegeben. Aus Sicherheitsgründen gibt Microsoft nicht die speziellen Kriterien bekannt, anhand denen die Risikoeinstufung einer Anforderung vorgenommen wird. Wenn Sie diese Fehlermeldung erhalten haben und der Meinung sind, dass die Risikobewertung falsch ist, warten Sie einen Moment, und übermitteln Sie dann die Überprüfungsanforderung erneut. Einige Kunden waren nach mehreren Versuchen erfolgreich.

Nächste Schritte

Wenn Sie alle vorstehenden Informationen gelesen und entsprechend angewendet haben und immer noch einen Fehler von Microsoft Graph erhalten, sammeln Sie möglichst viele der folgenden Informationen in Bezug auf die fehlgeschlagene Anforderung, und wenden Sie sich an den Microsoft-Support.

• Timestamp
• CorrelationId
• ObjectID oder UserPrincipalName des angemeldeten Benutzers
• ObjectId der Zielanwendung
• AppId der Zielanwendung
• ID des Mandanten (TenantId), bei dem die App registriert ist
• Partner One-ID
• Die ausgeführte REST-Anforderung
• Zurückgegebene(r) Fehlercode und Fehlermeldung