Behandeln von Problemen bei der Herausgeberüberprüfung

Wenn Sie den Vorgang nicht abschließen können, Fehlermeldungen sehen oder bei der Herausgeberüberprüfung unerwartetes Verhalten feststellen, führen Sie die folgenden Schritte aus, um das Problem zu beheben:

1. Überprüfen Sie die Anforderungen , und stellen Sie sicher, dass sie alle erfüllt wurden.
2. Überprüfen Sie die Anweisungen, um eine App als bestätigt zu kennzeichnen und sicherzustellen, dass alle Schritte erfolgreich ausgeführt wurden.
3. Überprüfen Sie die Liste der häufig auftretenden Probleme.
4. Reproduzieren Sie die Anforderung mithilfe des Graph-Explorers , um weitere Informationen zu sammeln und Probleme in der Benutzeroberfläche auszuschließen.

Häufige Probleme

Im Folgenden finden Sie einige häufige Probleme, die während der Herausgeberüberprüfung auftreten können:

• Ich weiß nicht meine Cloud Partner Program ID (Partner One ID) oder ich weiß nicht, wer der primäre Kontakt für das Konto ist.

  1. Navigieren Sie zur Registrierungsseite des Cloud-Partnerprogramms.
  2. Melden Sie sich mit einem Benutzerkonto im primären Microsoft Entra-Mandanten der Organisation an.
  3. Wenn bereits ein Konto im Cloud-Partnerprogramm vorhanden ist, wird es erkannt, und Sie werden dem Konto hinzugefügt.
  4. Navigieren Sie zur Partnerprofilseite, auf der die Partner One-ID und der primäre Kontokontakt aufgeführt sind.

• Ich weiß nicht, wer mein globaler Microsoft Entra-Administrator (auch als Unternehmensadministrator oder Mandantenadministrator bezeichnet) ist. Wie finde ich diese Informationen? Was sieht es mit Anwendungs- und Cloudanwendungsadministratoren aus?

  1. Melden Sie sich mindestens als Cloudanwendungsadministrator beim Microsoft Entra Admin Center an.
  2. Navigieren Sie zu Entra IDRollen & Administratoren.
  3. Wählen Sie die gewünschte Administratorrolle aus.
  4. Die Liste der Benutzer, denen diese Rolle zugewiesen ist, wird angezeigt.

• Ich weiß nicht, wer der Administrator für mein CPP-Konto ist Wechseln Sie zur CPP-Benutzerverwaltungsseite , und filtern Sie die Benutzerliste, um zu sehen, welche Benutzer in verschiedenen Administratorrollen vorhanden sind.

• Ich erhalte eine Fehlermeldung, die besagt, dass meine Partner One-ID ungültig ist oder dass ich keinen Zugriff darauf habe. Folgen Sie den Anleitungen zur Behebung.

• Wenn ich mich beim Microsoft Entra Admin Center anmelde, werden mir keine registrierten Apps angezeigt. Warum? Möglicherweise wurden Ihre App-Registrierungen mit einem anderen Benutzerkonto in diesem Mandanten, oder in einem anderen Mandanten oder mit einem persönlichen/Endbenutzerkonto erstellt. Stellen Sie sicher, dass Sie mit dem richtigen Konto in dem Mandanten angemeldet sind, in dem Ihre App-Registrierungen erstellt wurden.

• Ich erhalte einen Fehler in Zusammenhang mit Multi-Factor Authentication. Wie sollte ich vorgehen? Stellen Sie sicher, dass die mehrstufige Authentifizierung aktiviert ist und für den Benutzer erforderlich ist, mit dem Sie sich anmelden, und für dieses Szenario. Für MFA könnte es z. B. folgende Anforderungen geben:

  • Immer erforderlich für den Benutzer, mit dem Sie sich anmelden
  • Erforderlich für die Azure-Verwaltung.
  • Erforderlich für den Administratortyp, mit dem Sie sich anmelden.

Ausführen von Microsoft Graph-API-Aufrufen

Wenn ein Problem aufgetreten ist, Sie aber basierend auf dem, was auf der Benutzeroberfläche angezeigt wird, nicht verstehen können, warum, kann es hilfreich sein, eine weitere Problembehandlung vorzunehmen, indem Sie mithilfe von Microsoft Graph-Aufrufen dieselben Vorgänge ausführen, die Sie auch im App-Registrierungsportal ausführen können.

Die einfachste Möglichkeit, diese Anforderungen zu stellen, ist die Verwendung des Graph-Explorers. Sie können auch andere Optionen wie PowerShell in Betracht ziehen, um eine Webanforderung aufzurufen.

Sie können Microsoft Graph verwenden, um den verifizierten Herausgeber Ihrer App festzulegen und zu löschen und das Ergebnis zu überprüfen, nachdem Sie einen dieser Vorgänge ausgeführt haben. Das Ergebnis kann sowohl für das Anwendungsobjekt , das Ihrer App-Registrierung entspricht, als auch für alle Dienstprinzipale angezeigt werden, die von dieser App instanziiert wurden. Weitere Informationen zur Beziehung zwischen diesen Objekten finden Sie unter: Anwendungs- und Dienstprinzipalobjekte in Microsoft Entra ID.

Nachfolgend finden Sie einige nützliche Anforderungen:

Festlegen des verifizierten Herausgebers

Anforderung

POST /applications/00001111-aaaa-2222-bbbb-3333cccc4444/setVerifiedPublisher 

{ 

    "verifiedPublisherId": "12345678" 

} 

Antwort

204 No Content 

Hinweis

verifiedPublisherID ist Ihre Partner One ID.

Löschen des verifizierten Herausgebers

Anforderung:

POST /applications/00001111-aaaa-2222-bbbb-3333cccc4444/unsetVerifiedPublisher 

Antwort

204 No Content 

Abrufen von Informationen des verifizierten Herausgebers von der Anwendung

GET https://graph.microsoft.com/v1.0/applications/00001111-aaaa-2222-bbbb-3333cccc4444 

HTTP/1.1 200 OK 

{ 
    "id": "00001111-aaaa-2222-bbbb-3333cccc4444", 

    ... 

    "verifiedPublisher" : { 
        "displayName": "myexamplePublisher", 
        "verifiedPublisherId": "12345678", 
        "addedDateTime": "2019-12-10T00:00:00" 
    } 
} 

Abrufen von Informationen des verifizierten Herausgebers vom Dienstprinzipal

GET https://graph.microsoft.com/v1.0/servicePrincipals/11112222-bbbb-3333-cccc-4444dddd5555

HTTP/1.1 200 OK 

{ 
    "id": "11112222-bbbb-3333-cccc-4444dddd5555", 

    ... 

    "verifiedPublisher" : { 
        "displayName": "myexamplePublisher", 
        "verifiedPublisherId": "12345678", 
        "addedDateTime": "2019-12-10T00:00:00" 
    } 
} 

Fehlerreferenz

Nachfolgend finden Sie eine Liste möglicher Fehlercodes, die Sie entweder bei der Problembehandlung mit Microsoft Graph oder beim Durchlaufen des Prozesses im App-Registrierungsportal erhalten können.

MPN-Konto nicht gefunden oder kein Zugriff

Die von Ihnen angegebene Partner One-ID (MPNID) ist nicht vorhanden, oder Sie haben keinen Zugriff darauf. Geben Sie eine gültige Partner One-ID an, und versuchen Sie es noch mal.

Dies geschieht am häufigsten dadurch, dass der angemeldete Benutzer nicht die korrekte Rolle für das CPP-Konto in Partner Center innehat. Weitere Informationen finden Sie in den Anforderungen für eine Liste berechtigter Rollen und schauen Sie sich die häufigen Fragen für weitere Informationen an. Dieser Fehler kann auch dadurch verursacht werden, dass der Mandant, in dem die App registriert ist, dem CPP-Konto nicht hinzugefügt wurde. Ein weiterer möglicher Grund für den Fehler ist eine ungültige Partner One-ID.

Korrekturschritte

1. Wechseln Sie zu Ihrem Partnerprofil , und stellen Sie sicher, dass:

   • Die Partner One-ID ist richtig.
   • Es werden keine Fehler oder „ausstehenden Aktionen“ angezeigt, und der Überprüfungsstatus unter „Rechtliches Geschäftsprofil“ und „Partnerinformationen“ lautet jeweils „autorisiert“ bzw. „erfolgreich“.

2. Wechseln Sie zur CPP-Mandantenverwaltungsseite und vergewissern Sie sich, dass der Mandant, in dem die App registriert ist, und mit dessen Benutzerkonto Sie sich anmelden, in der Liste der zugehörigen Mandanten enthalten ist. Um einen anderen Mandanten hinzuzufügen, befolgen Sie die Anweisungen für ein Multi-Tenant-Konto. Alle globalen Administratoren jedes Mandanten, den Sie hinzufügen, erhalten globale Administratorrechte für Ihr Partner Center-Konto.

3. Wechseln Sie zur CPP-Benutzerverwaltungsseite, und bestätigen Sie, dass der Benutzer, als den Sie sich anmelden, entweder ein globaler Administrator, MPN-Administrator oder Kontoadministrator ist. Um einem Benutzer eine Rolle im Partner Center zuzuweisen, befolgen Sie die Anweisungen zum Erstellen von Benutzerkonten und Festlegen von Berechtigungen.

MPNGlobalAccountNotFound

Die angegebene Partner One-ID (MPNID) ist nicht gültig. Geben Sie eine gültige Partner One-ID an, und versuchen Sie es noch mal.

Der häufigste Grund für diesen Fehler ist, dass eine Partner One-ID angegeben wird, die zu einem Konto des Partnerstandorts (Partner Location Account, PLA) gehört. Nur globale Partnerkonten werden unterstützt. Weitere Details finden Sie unter Partner Center-Kontostruktur .

Korrekturschritte

1. Navigieren Sie zum Blatt Ihres Partnerprofil>-Bezeichners auf der Registerkarte>Microsoft Cloud Partners Program.
2. Verwenden Sie die Partner-ID mit dem Typ PartnerGlobal.

MPN-Konto ungültig

Die angegebene Partner One-ID (MPNID) ist nicht gültig. Geben Sie eine gültige Partner One-ID an, und versuchen Sie es noch mal.

Wird in den meisten Fällen durch die Angabe einer falschen Partner One-ID verursacht.

Korrekturschritte

1. Navigieren Sie zum Blatt Ihres Partnerprofil>-Bezeichners auf der Registerkarte>Microsoft Cloud Partners Program.
2. Verwenden Sie die Partner-ID mit dem Typ PartnerGlobal.

MPNAccountNotVetted

Für die von Ihnen angegebene Partner One-ID (MPNID) wurde die Sicherheitsüberprüfung nicht abgeschlossen. Führen Sie diesen Vorgang in Partner Center aus, und versuchen Sie es noch mal.

Die häufigste Ursache ist, wenn das CPP-Konto den Überprüfungsprozess nicht abgeschlossen hat.

Korrekturschritte

1. Navigieren Sie zu Ihrem Partnerprofil, und stellen Sie sicher, dass keine Fehler oder ausstehenden Aktionen angezeigt werden, und dass der Überprüfungsstatus unter "Rechtliches Geschäftsprofil" und "Partnerinformationen" entweder autorisiert oder erfolgreich ist.
2. Wenn dies nicht der Fall ist, sehen Sie sich die ausstehenden Aktionen im Partner Center an und beheben Sie das Problem mit hier.

NoPublisherIdOnAssociatedMPNAccount

Die angegebene Partner One-ID (MPNID) ist nicht gültig. Geben Sie eine gültige Partner One-ID an, und versuchen Sie es noch mal.

Wird in den meisten Fällen durch die Angabe einer falschen Partner One-ID verursacht.

Korrekturschritte

1. Navigieren Sie zum Blatt Ihres Partnerprofil>-Bezeichners auf der Registerkarte>Microsoft Cloud Partners Program.
2. Verwenden Sie die Partner-ID mit dem Typ PartnerGlobal.

MPN-ID stimmt nicht mit dem zugehörigen MPN-Konto überein

Die angegebene Partner One-ID (MPNID) ist nicht gültig. Geben Sie eine gültige Partner One-ID an, und versuchen Sie es noch mal.

Wird in den meisten Fällen durch die Angabe einer falschen Partner One-ID verursacht.

Korrekturschritte

1. Navigieren Sie zum Blatt Ihres Partnerprofil>-Bezeichners auf der Registerkarte>Microsoft Cloud Partners Program.
2. Verwenden Sie die Partner-ID mit dem Typ PartnerGlobal.

AnwendungNichtGefunden

Die Zielanwendung (AppId) konnte nicht gefunden werden. Geben Sie eine gültige Anwendungs-ID an, und versuchen Sie es noch mal.

Der häufigste Grund ist eine fehlerhafte ID der Anwendung, die bei der Überprüfung über die Graph-API bereitgestellt wird.

Korrekturschritte

1. Es muss nicht die App-ID oder die Client-ID, sondern die Objekt-ID der Anwendung angegeben werden. Die ID finden Sie hier in der Liste der Anwendungseigenschaften.
2. Melden Sie sich mindestens als Cloudanwendungsadministrator beim Microsoft Entra Admin Center an.
3. Navigieren Sie zu Entra ID>App-Registrierungen.
4. Suchen Sie die Registrierung Ihrer App, um die Objekt-ID anzuzeigen.

Anwendungsobjekt ist ungültig

Die Objekt-ID der Zielanwendung ist ungültig. Geben Sie eine gültige ID an, und versuchen Sie es noch mal.

Die häufigste Ursache für dieses Problem ist, dass die Überprüfung über die Graph-API durchgeführt wird und die angegebene ID der Anwendung nicht vorhanden ist.

Korrekturschritte

1. Es muss nicht die App-ID oder die Client-ID, sondern die Objekt-ID der Anwendung angegeben werden. Die ID finden Sie hier in der Liste der Anwendungseigenschaften.
2. Melden Sie sich mindestens als Cloudanwendungsadministrator beim Microsoft Entra Admin Center an.
3. Navigieren Sie zu Entra ID>App-Registrierungen.
4. Suchen Sie die Registrierung Ihrer App, um die Objekt-ID anzuzeigen.

B2CTenantNotAllowed

Diese Funktion wird in einem Azure AD B2C-Mandanten nicht unterstützt.

EmailVerifiedTenantNotAllowed

Diese Funktion wird in einem per E-Mail verifizierten Mandanten nicht unterstützt.

NoPublisherDomainOnApplication

Für die Zielanwendung (AppId) muss eine Herausgeberdomäne festgelegt sein. Legen Sie eine Herausgeberdomäne fest, und versuchen Sie es noch mal.

Tritt auf, wenn eine Publisher-Domäne in der App nicht konfiguriert ist.

Korrekturschritte Folgen Sie hier den Anweisungen, um eine Publisher-Domäne festzulegen.

PublisherDomainMismatch

Die Herausgeberdomäne (publisherDomain) der Zielanwendung stimmt entweder nicht mit der Domäne (pcDomain) überein, die zum Durchführen der E-Mail-Überprüfung in Partner Center verwendet wird, oder sie wurde nicht überprüft. Stellen Sie sicher, dass diese Domänen übereinstimmen und überprüft wurden, und versuchen Sie es dann noch mal.

Tritt auf, wenn weder die Publisher-Domäne der App noch eine der benutzerdefinierten Domänen , die dem Microsoft Entra-Mandanten hinzugefügt wurden, mit der Domäne übereinstimmt, die zum Ausführen der E-Mail-Überprüfung im Partner Center verwendet wird oder nicht überprüft wurde.

Siehe Anforderungen für eine Liste zulässiger Domänen- oder Unterdomänenüberstimmungen.

Korrekturschritte

1. Navigieren Sie zu Ihrem Partnerprofil, und sehen Sie sich die als primärer Kontakt aufgeführte E-Mail-Adresse an.
2. Die Domäne, die für die E-Mail-Überprüfung im Partner Center verwendet wird, ist der Teil nach dem „@“ in der E-Mail des Hauptkontakts.
3. Melden Sie sich mindestens als Cloudanwendungsadministrator beim Microsoft Entra Admin Center an.
4. Navigieren Sie zu Entra ID>App-Registrierungen>Branding und Eigenschaften.
5. Wählen Sie "Publisher-Domäne aktualisieren" aus, und folgen Sie den Anweisungen, um eine neue Domäne zu überprüfen.
6. Fügen Sie die Domäne, die für die E-Mail-Überprüfung im Partner Center verwendet wird, als neue Domäne hinzu.

NotAuthorizedToVerifyPublisher

Sie sind nicht berechtigt, die Eigenschaft für den verifizierten Herausgeber für die Anwendung (<AppId) festzulegen.

Die häufigste Ursache dafür ist, dass der angemeldete Benutzer kein Mitglied der richtigen Rolle für das CPP-Konto in der Microsoft Entra-ID ist. Weitere Informationen finden Sie in den Anforderungen für eine Liste berechtigter Rollen und finden Sie häufige Probleme .

Korrekturschritte

1. Melden Sie sich mindestens als Cloudanwendungsadministrator beim Microsoft Entra Admin Center an.
2. Navigieren Sie zu Entra IDRollen & Administratoren.
3. Wählen Sie die gewünschte Administratorrolle und dann "Aufgabe hinzufügen " aus, wenn Sie über ausreichende Berechtigungen verfügen.
4. Wenn Sie nicht über ausreichende Berechtigungen verfügen, wenden Sie sich an einen Administrator, um Hilfe zu erhalten.

MPN-ID wurde nicht bereitgestellt

Die Partner One-ID wurde im Anforderungstext nicht angegeben, oder der Anforderungsinhaltstyp war nicht „application/json“.

Wird in den meisten Fällen dadurch verursacht, dass die Überprüfung über die Graph-API durchgeführt wird und die Partner One-ID in der Anforderung nicht angegeben wurde.

Korrekturschritte

1. Navigieren Sie zum Blatt Ihres Partnerprofil>-Bezeichners auf der Registerkarte>Microsoft Cloud Partners Program.
2. Verwenden Sie die Partner-ID mit dem Typ „PartnerGlobal“ in der Anfrage.

MSANotSupported

Diese Funktion wird für Microsoft-Kundenkonten nicht unterstützt. Es werden nur Anwendungen unterstützt, die von Microsoft Entra-Benutzer*innen in Microsoft Entra ID registriert wurden.

Tritt auf, wenn ein Consumerkonto (Hotmail, Messenger, OneDrive, MSN, Xbox Live oder Microsoft 365) für die App-Registrierung verwendet wird.

Interaktion erforderlich

Tritt auf, wenn vor dem Versuch, der App einen verifizierten Herausgeber hinzuzufügen, die Multi-Faktor-Authentifizierung (MFA) nicht aktiviert und durchgeführt wurde. Weitere Informationen finden Sie unter häufig auftretenden Problemen . Hinweis: MFA muss in der gleichen Sitzung ausgeführt werden, wenn Sie versuchen, einen verifizierten Herausgeber hinzuzufügen. Wenn MFA aktiviert ist, aber nicht in der Sitzung ausgeführt werden muss, schlägt die Anforderung fehl.

Die angezeigte Fehlermeldung lautet: „Aufgrund einer Konfigurationsänderung durch Ihren Administrator oder aufgrund Ihres Wechsels an einen anderen Standort müssen Sie zum Fortsetzen des Vorgangs die Multi-Faktor-Authentifizierung verwenden“.

Korrekturschritte

1. Stellen Sie sicher, dass die mehrstufige Authentifizierung aktiviert ist und für den Benutzer erforderlich ist, mit dem Sie sich anmelden, und für dieses Szenario
2. Wiederholen der Herausgeberüberprüfung

UserUnableToAddPublisher

Fehler: „Sie können dieser Anwendung keinen verifizierten Herausgeber hinzufügen. Wenden Sie sich zwecks Unterstützung an Ihren Administrator.“

Bei einer Anforderung zum Hinzufügen eines verifizierten Herausgebers wird vieler Signale eine Sicherheitsrisikobewertung vorgenommen. Wenn der Benutzerrisikostatus als „AtRisk“ festgelegt wird, wird die obige Fehlermeldung zurückgegeben. Untersuchen Sie das Benutzerrisiko, und führen Sie die entsprechenden Schritte aus, um das Risiko zu behandeln (Leitfaden untenstehend):

Korrekturschritte

Risiko untersuchen

Beheben von Risiken/Aufheben der Blockierung von Benutzern

Leitfaden zur Selbstbehebung

Self-Service-Kennwortzurücksetzung (Self-Service Password Reset, SSPR): Falls die Organisation SSPR zulässt, verwenden Sie „aka.ms/sspr“, um das Kennwort zurückzusetzen. Verwenden Sie ein sicheres Kennwort. Bei Verwendung eines unsicheren Kennworts wird der Risikozustand möglicherweise nicht zurückgesetzt.

Hinweis

Warten Sie nach der Wartung etwas, damit der Risikozustand aktualisiert werden kann, und versuchen Sie es anschließend noch mal.

Fehler beim Hinzufügen des Verlags

Fehler: „Ein überprüfter Herausgeber kann dieser Anwendung nicht hinzugefügt werden. Wenden Sie sich an Ihren Administrator, um Unterstützung zu erhalten.“

Bei einer Anforderung zum Hinzufügen eines verifizierten Herausgebers wird vieler Signale eine Sicherheitsrisikobewertung vorgenommen. Wird eine Anforderung als risikobehaftet eingestuft, wird die obige Fehlermeldung zurückgegeben. Aus Sicherheitsgründen gibt Microsoft nicht die speziellen Kriterien bekannt, anhand denen die Risikoeinstufung einer Anforderung vorgenommen wird.

Korrekturschritte

Wenn Sie der Meinung sind, dass die Einstufung als riskant falsch ist, übermitteln Sie die Überprüfungsanforderung am nächsten Tag erneut. Es kann einige Zeit dauern, bis der Risikostatus aktualisiert wird.

Nächste Schritte

Wenn Sie alle vorherigen Informationen überprüft haben und immer noch einen Fehler von Microsoft Graph erhalten, sammeln Sie so viele der folgenden Informationen wie möglich im Zusammenhang mit der fehlerhaften Anforderung, und wenden Sie sich an den Microsoft-Support.

• Zeitstempel
• CorrelationId
• ObjectID oder UserPrincipalName des angemeldeten Benutzers
• ObjectId der Zielanwendung
• AppId der Zielanwendung
• ID des Mandanten (TenantId), bei dem die App registriert ist
• Partner One-ID
• Die ausgeführte REST-Anforderung
• Zurückgegebene(r) Fehlercode und Fehlermeldung