Solución de problemas de verificación del editor

Si no puede completar el proceso o experimenta u observa un comportamiento inesperado con la verificación del publicador, o si recibe errores, debe empezar por hacer lo siguiente:

1. Revise los requisitos y asegúrese de que se cumplen todos.
2. Revise las instrucciones para marcar una aplicación como comprobada por el publicador y asegúrese de que todos los pasos se han realizado correctamente.
3. Revise la lista de problemas comunes.
4. Reproduzca la solicitud mediante el Probador de Graph a fin de recopilar más información y descartar cualquier problema en la interfaz de usuario.

Problemas comunes

A continuación se muestran algunos problemas comunes que pueden producirse durante el proceso.

• No conozco mi Id. del programa Cloud Partner (ID de Partner One) o no sé quién es el contacto principal de la cuenta.

  1. Vaya hasta la Página de inscripción en el Programa Cloud Partner.
  2. Inicie sesión con una cuenta de usuario en el inquilino de Microsoft Entra principal de la organización.
  3. Si ya existe una cuenta de Cloud Partner Program, se reconoce y se le agrega a la cuenta.
  4. Vaya a la página del perfil de socio, donde aparecerá el Id. de socio uno y el contacto principal de la cuenta.

• No sé quién es mi administrador global de Microsoft Entra (también conocido como administrador de la empresa o administrador de inquilinos). ¿Cómo puedo encontrarlo? ¿Y el administrador de aplicaciones o el administrador de aplicaciones en la nube?

  1. Inicie sesión en el Centro de administración de Microsoft Entra como Administrador de aplicaciones en la nube.
  2. Vaya a Identidad>Roles y administradores>Roles y administradores.
  3. Seleccione el rol de administrador deseado.
  4. Se mostrará la lista de usuarios que tienen ese rol asignado.

• No sé quiénes son los administradores de mi cuenta CPP Vaya a la página de Administración de usuarios CPP y filtre la lista de usuarios para ver qué usuarios tienen distintos roles de administrador.

• Me aparece un error que dice que mi Id. de Partner One no es válida o que no tengo acceso a ella. Sigue las instrucciones de corrección.

• Cuando inicio sesión en el centro de administración de Microsoft Entra, no veo ninguna aplicación registrada. ¿Por qué? Es posible que los registros de aplicaciones se hayan creado con otra cuenta de usuario en este inquilino, una cuenta personal o de consumidor, o en otro inquilino. Asegúrese de que inició sesión con la cuenta correcta en el inquilino en el que se crearon los registros de la aplicación.

• Recibo un error relacionado con la autenticación multifactor. ¿Cuál debo hacer? Asegúrese de que la autenticación multifactor está habilitada y que se le exige al usuario con el que inicia sesión en este escenario. Por ejemplo, MFA podría ser:

  • Siempre obligatorio para el usuario con el que inicia sesión.
  • Obligatorio para la administración de Azure.
  • Obligatorio para el tipo de administrador con el que inicia sesión.

Realización de llamadas a Microsoft Graph API

Si tiene algún problema, pero no comprende por qué según lo que ve en la interfaz de usuario, puede resultar útil realizar más tareas de solución de problemas mediante llamadas a Microsoft Graph para realizar las mismas operaciones que puede realizar en el portal de registro de aplicaciones.

La manera más sencilla de realizar estas solicitudes es usar el Probador de Graph. También puede considerar otras opciones, como el uso de Postman, o bien el uso de PowerShell para invocar una solicitud web.

Puede usar Microsoft Graph para establecer y anular el publicador verificado de la aplicación y comprobar el resultado después de realizar una de estas operaciones. El resultado puede verse en el objeto de la aplicación correspondiente al registro de la aplicación y en cualquier entidad de servicio de la que se haya creado una instancia desde esa aplicación. Para obtener más información sobre la relación entre esos objetos, consulte: Objetos de aplicación y de entidad de servicio en Microsoft Entra ID.

Estos son algunos ejemplos de solicitudes útiles:

Establecer el publicador verificado

Solicitud

POST /applications/00001111-aaaa-2222-bbbb-3333cccc4444/setVerifiedPublisher 

{ 

    "verifiedPublisherId": "12345678" 

} 

Response

204 No Content 

Nota:

verifiedPublisherID es su Id. de Partner One.

Anular el publicador verificado

Solicitud:

POST /applications/00001111-aaaa-2222-bbbb-3333cccc4444/unsetVerifiedPublisher 

Response

204 No Content 

Obtener información del publicador verificado de la aplicación

GET https://graph.microsoft.com/v1.0/applications/00001111-aaaa-2222-bbbb-3333cccc4444 

HTTP/1.1 200 OK 

{ 
    "id": "00001111-aaaa-2222-bbbb-3333cccc4444", 

    ... 

    "verifiedPublisher" : { 
        "displayName": "myexamplePublisher", 
        "verifiedPublisherId": "12345678", 
        "addedDateTime": "2019-12-10T00:00:00" 
    } 
} 

Obtener información del publicador verificado de la entidad de servicio

GET https://graph.microsoft.com/v1.0/servicePrincipals/11112222-bbbb-3333-cccc-4444dddd5555

HTTP/1.1 200 OK 

{ 
    "id": "11112222-bbbb-3333-cccc-4444dddd5555", 

    ... 

    "verifiedPublisher" : { 
        "displayName": "myexamplePublisher", 
        "verifiedPublisherId": "12345678", 
        "addedDateTime": "2019-12-10T00:00:00" 
    } 
} 

Referencia de error

A continuación se muestra una lista de los posibles códigos de error que puede recibir, ya sea al solucionar problemas con Microsoft Graph o al realizar el proceso en el portal de registro de aplicaciones.

MPNAccountNotFoundOrNoAccess

El Id.de Partner One que proporcionó (MPNID) no existe o no tiene acceso a él. Proporcione un Id. válido de Partner One e inténtelo de nuevo.

La causa más común es que el usuario que ha iniciado sesión no es miembro de la función adecuada para la cuenta CPP en el Centro de socios; consulte requisitos para obtener una lista de las funciones elegibles y consulte los problemas comunes para obtener más información. También puede deberse a que el inquilino en el que está registrada la aplicación no está agregado a la cuenta CPP, o a que el Id. de Partner One no es válido.

Pasos de corrección

1. Vaya a su perfil de asociado y compruebe lo siguiente:

   • El Id. de Partner One es correcto.
   • No se muestran errores ni "acciones pendientes", y el estado de comprobación en el perfil de negocio legal y en la información del asociado indica "autorizado" o "correcto".

2. Vaya a la página de administración de inquilinos CPP y confirme que el inquilino en el que está registrada la aplicación y desde el que está firmando con una cuenta de usuario se encuentra en la lista de inquilinos asociados. Para agregar otro arrendatario, sigue las instrucciones para cuentas de múltiples arrendatarios. Tenga en cuenta que a todos los administradores globales de cualquier inquilino que agregue se les concederán privilegios de administrador global en la cuenta del Centro de partners.

3. Vaya a la página de Administración de usuarios de CPP y confirme que el usuario con el que está iniciando sesión es Administrador global, Administrador de MPN o Administrador de cuentas. Para agregar un usuario a una función en el Centro de socios, siga las instrucciones para crear cuentas de usuario y establecer permisos.

MPNGlobalAccountNotFound

El Id. de Partner One que ha proporcionado (MPNID) no es válido. Proporcione un Id. válido de Partner One e inténtelo de nuevo.

La causa más común es cuando se proporciona un Id. de Partner One que corresponde a una cuenta de ubicación de partner (PLA). Solo se admiten cuentas de asociado globales. Consulte la estructura de las cuentas del Centro de partners para obtener más detalles.

Pasos de corrección

1. Navegue hasta el perfil de asociado>hoja de Identificadores>pestaña de Microsoft Cloud Partner Program.
2. Usar el id. de partner con el tipo PartnerGlobal.

MPNAccountInvalid

El Id. de Partner One que ha proporcionado (MPNID) no es válido. Proporcione un Id. válido de Partner One e inténtelo de nuevo.

La causa más frecuente es que se haya proporcionado un Id. de Partner One incorrecto.

Pasos de corrección

1. Navegue hasta el perfil de asociado>hoja de Identificadores>pestaña de Microsoft Cloud Partner Program.
2. Usar el id. de partner con el tipo PartnerGlobal.

MPNAccountNotVetted

El Id. de Partner One (MPNID) que ha proporcionado no ha completado el proceso de verificación. Complete este proceso en el Centro de partners e inténtelo de nuevo.

La causa más común es cuando la cuenta CPP no ha completado el proceso de verificación.

Pasos de corrección

1. Navegue hasta el perfil de socio y verifica que no se muestren errores o acciones pendientes, y que el estado de verificación en Perfil comercial legal e Información del socio diga autorizado o correcto.
2. Si no es así, consulte los elementos de acción pendientes en el Centro de partners y solucione los problemas aquí.

NoPublisherIdOnAssociatedMPNAccount

El Id. de Partner One que ha proporcionado (MPNID) no es válido. Proporcione un Id. válido de Partner One e inténtelo de nuevo.

La causa más frecuente es que se haya proporcionado un Id. de Partner One incorrecto.

Pasos de corrección

1. Navegue hasta el perfil de asociado>hoja de Identificadores>pestaña de Microsoft Cloud Partner Program.
2. Usar el id. de partner con el tipo PartnerGlobal.

MPNIdDoesNotMatchAssociatedMPNAccount

El Id. de Partner One que ha proporcionado (MPNID) no es válido. Proporcione un Id. válido de Partner One e inténtelo de nuevo.

La causa más frecuente es que se haya proporcionado un Id. de Partner One incorrecto.

Pasos de corrección

1. Navegue hasta el perfil de asociado>hoja de Identificadores>pestaña de Microsoft Cloud Partner Program.
2. Usar el id. de partner con el tipo PartnerGlobal.

ApplicationNotFound

No se encuentra la aplicación de destino (AppId). Proporcione un identificador de aplicación válido e inténtelo de nuevo.

Por lo general, se produce cuando la comprobación se realiza a través de Graph API y el identificador de la aplicación que se proporciona no es correcto.

Pasos de corrección

1. Se debe proporcionar el identificador de objeto de la aplicación, no el valor de AppId/ClientId. Consulte identificador en la lista de propiedades de la aplicación aquí.
2. Inicie sesión en el Centro de administración de Microsoft Entra como Administrador de aplicaciones en la nube.
3. Vaya aIdentidad>Aplicaciones>Registros de aplicaciones.
4. Busca el registro de la aplicación para ver el identificador de objeto.

ApplicationObjectisInvalid

El identificador de objeto de la aplicación de destino no es válido. Proporcione un identificador válido e inténtelo de nuevo.

Normalmente se produce cuando la verificación se realiza a través de Graph API y el identificador de aplicación proporcionado no existe.

Pasos de corrección

1. Se debe proporcionar el identificador de objeto de la aplicación, no el valor de AppId/ClientId. Consulte identificador en la lista de propiedades de la aplicación aquí.
2. Inicie sesión en el Centro de administración de Microsoft Entra como Administrador de aplicaciones en la nube.
3. Vaya aIdentidad>Aplicaciones>Registros de aplicaciones.
4. Busca el registro de la aplicación para ver el identificador de objeto.

B2CTenantNotAllowed

Esta funcionalidad no se admite en el inquilino de Azure AD B2C.

EmailVerifiedTenantNotAllowed

Esta funcionalidad no se admite en un inquilino verificado por correo electrónico.

NoPublisherDomainOnApplication

La aplicación de destino (AppId) debe tener un dominio de editor establecido. Establezca un dominio de publicador e inténtelo de nuevo.

Se produce cuando no hay un dominio de publicador configurado en la aplicación.

Pasos de corrección Siga las instrucciones que se indican aquí para establecer un dominio de publicador.

PublisherDomainMismatch

El dominio de publicador de la aplicación de destino (publisherDomain) no coincide con el dominio empleado para realizar la verificación por correo electrónico en el Centro de partners (pcDomain) o no se ha verificado. Asegúrese de que estos dominios coinciden y se han comprobado e inténtelo de nuevo.

Se produce cuando ni el dominio del publicador de la aplicación ni ninguno de los dominios personalizados agregados al inquilino de Microsoft Entra coinciden con el dominio usado para realizar la comprobación de correo electrónico en el Centro de partners o no se ha verificado.

Consulte los requisitos para obtener una lista de coincidencias de dominio o subdominios permitidos.

Pasos de corrección

1. Ve al perfil de asociado y consulta el correo electrónico que aparece como Contacto principal
2. El dominio que se usa para realizar la verificación de correo electrónico en el Centro de partners es la parte que sigue a la "@" en el correo electrónico del contacto principal
3. Inicie sesión en el Centro de administración de Microsoft Entra como Administrador de aplicaciones en la nube.
4. Vaya aIdentidad>Aplicaciones>Registros de aplicaciones>Personalización de marca y Propiedades.
5. Selecciona Actualizar dominio del publicador y sigue las instrucciones para Comprobar un nuevo dominio.
6. Agregar el dominio que se usa para realizar la comprobación de correo electrónico en el Centro de partners como un nuevo dominio.

NotAuthorizedToVerifyPublisher

No tiene autorización para establecer la propiedad del publicador verificado en la aplicación (<AppId).

La causa más común es que el usuario que ha iniciado sesión no es miembro de la función adecuada para la cuenta CPP en Microsoft Entra ID; consulte requisitos para obtener una lista de funciones elegibles y consulte los problemas comunes para obtener más información.

Pasos de corrección

1. Inicie sesión en el Centro de administración de Microsoft Entra como Administrador de aplicaciones en la nube.
2. Vaya a Identidad>Aplicaciones>Roles y administradores>Roles y administradores.
3. Seleccione el rol de administrador que desee y haga clic en Agregar asignación si tiene suficientes permisos.
4. Si no tiene los permisos suficientes, póngase en contacto con un rol de administrador para obtener ayuda.

MPNIdWasNotProvided

El Id. de Partner One no se proporcionó en el cuerpo de la solicitud o el tipo de contenido de la solicitud no era "application/json".

La causa más común es cuando la verificación se realiza a través de Graph API y no se ha proporcionado el Id. de Partner One en la solicitud.

Pasos de corrección

1. Navegue hasta el perfil de asociado>hoja de Identificadores>pestaña de Microsoft Cloud Partner Program.
2. Use el Id. de partner con el tipo PartnerGlobal en la solicitud.

MSANotSupported

Esta característica no se admite para las cuentas de consumidor de Microsoft. Solo se admiten las aplicaciones registradas en Microsoft Entra ID por un usuario de Microsoft Entra.

Se produce cuando se usa una cuenta de consumidor para el registro de aplicaciones (Hotmail, Messenger, OneDrive, MSN, Xbox Live o Microsoft 365).

InteractionRequired

Se produce si no se habilita ni se realiza la autenticación multifactor (MFA) antes de intentar agregar un publicador verificado a la app. Para obtener más información, vea Errores comunes. Nota: MFA se debe realizar en la misma sesión al intentar agregar un publicador comprobado. Si se habilita MFA pero no es necesaria en la sesión, se produce un error en la solicitud.

El mensaje de error será: "Debido a un cambio de configuración realizado por el administrador, o porque usted se ha trasladado a una nueva ubicación, debe usar la autenticación multifactor para continuar".

Pasos de corrección

1. Asegúrese de que la autenticación multifactor está habilitada y que se le exige al usuario con el que inicia sesión en este escenario
2. Reintentar comprobación del publicador

UserUnableToAddPublisher

Error: "No puede agregar un editor comprobado a esta aplicación. Póngase en contacto con el administrador para obtener ayuda".

Cuando se realiza una solicitud para agregar un editor comprobado, se usan varias señales para realizar una evaluación de riesgos de seguridad. Si el estado de riesgo del usuario se determina como ‘AtRisk’, se devolverá el error anterior. Investigue el riesgo del usuario y tome las medidas adecuadas para corregir el riesgo (instrucciones a continuación):

Pasos de corrección

Investigación de riesgos

Corregir el riesgo o desbloquear usuarios

Guía de autocorrección

Autoservicio de restablecimiento de contraseña (SSPR): si la organización permite SSPR, use aka.ms/sspr para restablecer la contraseña a fin de corregir el problema. Elija una contraseña segura; es posible que la elección de una contraseña débil no restablezca el estado de riesgo.

Nota

Deje pasar algún tiempo después de la corrección para que el estado de riesgo se actualice y luego vuelva a intentarlo.

UnableToAddPublisher

Error: "No se puede agregar un editor comprobado a esta aplicación. Póngase en contacto con el administrador para obtener ayuda".

Cuando se realiza una solicitud para agregar un editor comprobado, se usan varias señales para realizar una evaluación de riesgos de seguridad. Si se determina que una solicitud es arriesgada, se devolverá el error anterior. Por motivos de seguridad, Microsoft no revela los criterios específicos que se usan para determinar si una solicitud representa un riesgo o no.

Pasos de corrección

Si cree que la evaluación "de riesgo" es incorrecta, intente volver a enviar la solicitud de comprobación el día siguiente. El estado de riesgo puede tardar algún tiempo en actualizarse.

Pasos siguientes

Si revisó toda la información anterior y sigue recibiendo un error de Microsoft Graph, reúna toda la información siguiente que pueda en relación con la solicitud que genera el error y póngase en contacto con Soporte técnico de Microsoft.

• Timestamp
• CorrelationId
• ObjectID o UserPrincipalName del usuario que tiene la sesión iniciada
• Valor ObjectId de la aplicación de destino
• Valor AppId de la aplicación de destino
• Valor TenantId en el que está registrada la aplicación
• Id. de Partner One
• Solicitud REST que se está realizando
• Código de error y mensaje devuelto