Solución de problemas de verificación del editor

Si no puede completar el proceso, consulte los mensajes de error, o experimente un comportamiento inesperado con la comprobación del publicador, siga estos pasos para solucionar el problema:

1. Revise los requisitos y asegúrese de que se cumplen todos.
2. Revise las instrucciones para marcar una aplicación como comprobada por el publicador y asegúrese de que todos los pasos se han realizado correctamente.
3. Revise la lista de problemas comunes.
4. Reproduzca la solicitud mediante el Probador de Graph a fin de recopilar más información y descartar cualquier problema en la interfaz de usuario.

Problemas comunes

Estos son algunos problemas comunes que pueden producirse durante el proceso de comprobación del publicador:

• No conozco mi Id. del Cloud Partner Program (id, de Partner One) o no sé quién es el contacto principal de la cuenta.

  1. Vaya hasta la Página de inscripción en el Programa Cloud Partner.
  2. Inicie sesión con una cuenta de usuario en el inquilino de Microsoft Entra principal de la organización.
  3. Si ya existe una cuenta de Cloud Partner Program, se reconoce y se le agrega a ella.
  4. Vaya a la página del perfil de asociado, donde aparecerán tanto el Id. de Partner One como el contacto principal de la cuenta.

• No sé quién es mi administrador global de Microsoft Entra (también conocido como administrador de la empresa o administrador de inquilinos), ¿cómo puedo encontrarlo? ¿Y el administrador de aplicaciones o el administrador de aplicaciones en la nube?

  1. Inicie sesión en el Centro de administración de Microsoft Entra como Administrador de aplicaciones en la nube.
  2. Vaya a Identidad>Roles y administradores>Roles y administradores.
  3. Seleccione el rol de administrador deseado.
  4. Se muestra la lista de usuarios que tienen ese rol asignado.

• No sé quiénes son los administradores de mi cuenta CPP Vaya a la página de Administración de usuarios CPP y filtre la lista de usuarios para ver qué usuarios tienen distintos roles de administrador.

• Me aparece un error que dice que mi Id. de Partner One no es válida o que no tengo acceso a ella. Sigue las instrucciones de corrección.

• Cuando inicio sesión en el centro de administración de Microsoft Entra, no veo ninguna aplicación registrada. ¿Por qué? Es posible que los registros de aplicaciones se hayan creado con otra cuenta de usuario en este inquilino, una cuenta personal o de consumidor, o en otro inquilino. Asegúrese de que inició sesión con la cuenta correcta en el inquilino en el que se crearon los registros de la aplicación.

• Recibo un error relacionado con la autenticación multifactor. ¿Cuál debo hacer? Asegúrese de que la autenticación multifactor está habilitada y que se le exige al usuario con el que inicia sesión en este escenario. Por ejemplo, MFA podría ser:

  • Siempre obligatorio para el usuario con el que inicia sesión.
  • Obligatorio para la administración de Azure.
  • Obligatorio para el tipo de administrador con el que inicia sesión.

Realización de llamadas a Microsoft Graph API

Si tiene algún problema, pero no comprende por qué según lo que ve en la interfaz de usuario, puede resultar útil realizar más tareas de solución de problemas mediante llamadas a Microsoft Graph para realizar las mismas operaciones que puede realizar en el portal de registro de aplicaciones.

La manera más sencilla de realizar estas solicitudes es usar el Probador de Graph. Para invocar una solicitud web también puede tener en cuenta otras opciones como PowerShell.

Puede usar Microsoft Graph para establecer y anular el publicador verificado de la aplicación y comprobar el resultado después de realizar una de estas operaciones. El resultado puede verse en el objeto de la aplicación correspondiente al registro de la aplicación y en cualquier entidad de servicio de la que se haya creado una instancia desde esa aplicación. Para obtener más información sobre la relación entre esos objetos, consulte: Objetos de aplicación y de entidad de servicio en Microsoft Entra ID.

Estos son algunos ejemplos de solicitudes útiles:

Establecer el publicador verificado

Solicitud

POST /applications/00001111-aaaa-2222-bbbb-3333cccc4444/setVerifiedPublisher 

{ 

    "verifiedPublisherId": "12345678" 

} 

Response

204 No Content 

Nota:

verifiedPublisherID es su Id. de Partner One.

Anular el publicador verificado

Solicitud:

POST /applications/00001111-aaaa-2222-bbbb-3333cccc4444/unsetVerifiedPublisher 

Response

204 No Content 

Obtener información del publicador verificado de la aplicación

GET https://graph.microsoft.com/v1.0/applications/00001111-aaaa-2222-bbbb-3333cccc4444 

HTTP/1.1 200 OK 

{ 
    "id": "00001111-aaaa-2222-bbbb-3333cccc4444", 

    ... 

    "verifiedPublisher" : { 
        "displayName": "myexamplePublisher", 
        "verifiedPublisherId": "12345678", 
        "addedDateTime": "2019-12-10T00:00:00" 
    } 
} 

Obtener información del publicador verificado de la entidad de servicio

GET https://graph.microsoft.com/v1.0/servicePrincipals/11112222-bbbb-3333-cccc-4444dddd5555

HTTP/1.1 200 OK 

{ 
    "id": "11112222-bbbb-3333-cccc-4444dddd5555", 

    ... 

    "verifiedPublisher" : { 
        "displayName": "myexamplePublisher", 
        "verifiedPublisherId": "12345678", 
        "addedDateTime": "2019-12-10T00:00:00" 
    } 
} 

Referencia de error

En la siguiente lista se muestran los códigos de error que puede recibir, ya sea al solucionar problemas con Microsoft Graph o al realizar el proceso en el portal de registro de aplicaciones.

MPNAccountNotFoundOrNoAccess

El id.de Partner One que especificó (MPNID) no existe o no tiene acceso a él. Proporcione un Id. válido de Partner One e inténtelo de nuevo.

La causa más frecuente es que el usuario que ha iniciado sesión no sea miembro del rol adecuado para la cuenta de CPP en el Centro de partners. Consulte en los requisitos la lista de los roles aptos y vea los problemas comunes para más información. Este error también puede deberse a que el inquilino (en el que la aplicación está registrada) no está agregado a la cuenta de CPP, o a que el id. de Partner One no es válido.

Pasos de corrección

1. Vaya a su perfil de asociado y compruebe lo siguiente:

   • El Id. de Partner One es correcto.
   • No se muestran errores ni "acciones pendientes", y el estado de comprobación en el perfil de negocio legal y en la información del asociado indica "autorizado" o "correcto".

2. Vaya a la página de administración de inquilinos CPP y confirme que el inquilino en el que está registrada la aplicación y desde el que está firmando con una cuenta de usuario se encuentra en la lista de inquilinos asociados. Para agregar otro arrendatario, sigue las instrucciones para cuentas de múltiples arrendatarios. A todos los administradores globales de cualquier inquilino que agregue se les concederán privilegios de Administrador global en su cuenta del Centro de partners.

3. Vaya a la página de Administración de usuarios de CPP y confirme que el usuario con el que está iniciando sesión es Administrador global, Administrador de MPN o Administrador de cuentas. Para agregar un usuario a una función en el Centro de socios, siga las instrucciones para crear cuentas de usuario y establecer permisos.

MPNGlobalAccountNotFound

El Id. de Partner One que ha proporcionado (MPNID) no es válido. Proporcione un Id. válido de Partner One e inténtelo de nuevo.

La causa más común es cuando se proporciona un Id. de Partner One que corresponde a una cuenta de ubicación de partner (PLA). Solo se admiten cuentas de asociado globales. Consulte la estructura de las cuentas del Centro de partners para obtener más detalles.

Pasos de corrección

1. Navegue hasta el perfil de asociado>hoja de Identificadores>pestaña de Microsoft Cloud Partner Program.
2. Usar el id. de partner con el tipo PartnerGlobal.

MPNAccountInvalid

El Id. de Partner One que ha proporcionado (MPNID) no es válido. Proporcione un Id. válido de Partner One e inténtelo de nuevo.

La causa más frecuente es que se haya proporcionado un Id. de Partner One incorrecto.

Pasos de corrección

1. Navegue hasta el perfil de asociado>hoja de Identificadores>pestaña de Microsoft Cloud Partner Program.
2. Usar el id. de partner con el tipo PartnerGlobal.

MPNAccountNotVetted

El Id. de Partner One (MPNID) que ha proporcionado no ha completado el proceso de verificación. Complete este proceso en el Centro de partners e inténtelo de nuevo.

La causa más común es cuando la cuenta CPP no ha completado el proceso de verificación.

Pasos de corrección

1. Navegue hasta el perfil de socio y verifica que no se muestren errores o acciones pendientes, y que el estado de verificación en Perfil comercial legal e Información del socio diga autorizado o correcto.
2. Si no es así, consulte los elementos de acción pendientes en el Centro de partners y solucione los problemas aquí.

NoPublisherIdOnAssociatedMPNAccount

El Id. de Partner One que ha proporcionado (MPNID) no es válido. Proporcione un Id. válido de Partner One e inténtelo de nuevo.

La causa más frecuente es que se haya proporcionado un Id. de Partner One incorrecto.

Pasos de corrección

1. Navegue hasta el perfil de asociado>hoja de Identificadores>pestaña de Microsoft Cloud Partner Program.
2. Usar el id. de partner con el tipo PartnerGlobal.

MPNIdDoesNotMatchAssociatedMPNAccount

El Id. de Partner One que ha proporcionado (MPNID) no es válido. Proporcione un Id. válido de Partner One e inténtelo de nuevo.

La causa más frecuente es que se haya proporcionado un Id. de Partner One incorrecto.

Pasos de corrección

1. Navegue hasta el perfil de asociado>hoja de Identificadores>pestaña de Microsoft Cloud Partner Program.
2. Usar el id. de partner con el tipo PartnerGlobal.

ApplicationNotFound

No se encuentra la aplicación de destino (AppId). Proporcione un identificador de aplicación válido e inténtelo de nuevo.

Por lo general, se produce cuando la comprobación se realiza a través de Graph API y el identificador de la aplicación que se proporciona no es correcto.

Pasos de corrección

1. Se debe proporcionar el identificador de objeto de la aplicación, no el valor de AppId/ClientId. Consulte identificador en la lista de propiedades de la aplicación aquí.
2. Inicie sesión en el Centro de administración de Microsoft Entra como Administrador de aplicaciones en la nube.
3. Vaya aIdentidad>Aplicaciones>Registros de aplicaciones.
4. Busca el registro de la aplicación para ver el identificador de objeto.

ApplicationObjectisInvalid

El identificador de objeto de la aplicación de destino no es válido. Proporcione un identificador válido e inténtelo de nuevo.

Normalmente se produce cuando la verificación se realiza a través de Graph API y el identificador de aplicación proporcionado no existe.

Pasos de corrección

1. Se debe proporcionar el identificador de objeto de la aplicación, no el valor de AppId/ClientId. Consulte identificador en la lista de propiedades de la aplicación aquí.
2. Inicie sesión en el Centro de administración de Microsoft Entra como Administrador de aplicaciones en la nube.
3. Vaya aIdentidad>Aplicaciones>Registros de aplicaciones.
4. Busca el registro de la aplicación para ver el identificador de objeto.

B2CTenantNotAllowed

Esta funcionalidad no se admite en el inquilino de Azure AD B2C.

EmailVerifiedTenantNotAllowed

Esta funcionalidad no se admite en un inquilino verificado por correo electrónico.

NoPublisherDomainOnApplication

La aplicación de destino (AppId) debe tener un dominio de editor establecido. Establezca un dominio de publicador e inténtelo de nuevo.

Se produce cuando no hay un dominio de publicador configurado en la aplicación.

Pasos de corrección Siga las instrucciones que se indican aquí para establecer un dominio de publicador.

PublisherDomainMismatch

El dominio de publicador de la aplicación de destino (publisherDomain) no coincide con el dominio empleado para realizar la verificación por correo electrónico en el Centro de partners (pcDomain) o no se ha verificado. Asegúrese de que estos dominios coinciden y se han comprobado e inténtelo de nuevo.

Se produce cuando ni el dominio del publicador de la aplicación ni ninguno de los dominios personalizados agregados al inquilino de Microsoft Entra coinciden con el dominio usado para realizar la comprobación de correo electrónico en el Centro de partners o no se ha verificado.

Consulte los requisitos para obtener una lista de coincidencias de dominio o subdominios permitidos.

Pasos de corrección

1. Ve al perfil de asociado y consulta el correo electrónico que aparece como Contacto principal
2. El dominio que se usa para realizar la verificación de correo electrónico en el Centro de partners es la parte que sigue a la "@" en el correo electrónico del contacto principal
3. Inicie sesión en el Centro de administración de Microsoft Entra como Administrador de aplicaciones en la nube.
4. Vaya aIdentidad>Aplicaciones>Registros de aplicaciones>Personalización de marca y Propiedades.
5. Selecciona Actualizar dominio del publicador y sigue las instrucciones para Comprobar un nuevo dominio.
6. Agregar el dominio que se usa para realizar la comprobación de correo electrónico en el Centro de partners como un nuevo dominio.

NotAuthorizedToVerifyPublisher

No tiene autorización para establecer la propiedad del publicador verificado en la aplicación (<AppId).

La causa más común es que el usuario que ha iniciado sesión no es miembro de la función adecuada para la cuenta CPP en Microsoft Entra ID; consulte requisitos para obtener una lista de funciones elegibles y consulte los problemas comunes para obtener más información.

Pasos de corrección

1. Inicie sesión en el Centro de administración de Microsoft Entra como Administrador de aplicaciones en la nube.
2. Vaya a Identidad>Aplicaciones>Roles y administradores>Roles y administradores.
3. Seleccione el rol de administrador que desee y haga clic en Agregar asignación si tiene suficientes permisos.
4. Si no tiene los permisos suficientes, póngase en contacto con un rol de administrador para obtener ayuda.

MPNIdWasNotProvided

El Id. de Partner One no se proporcionó en el cuerpo de la solicitud o el tipo de contenido de la solicitud no era "application/json".

La causa más común es cuando la verificación se realiza a través de Graph API y no se ha proporcionado el Id. de Partner One en la solicitud.

Pasos de corrección

1. Navegue hasta el perfil de asociado>hoja de Identificadores>pestaña de Microsoft Cloud Partner Program.
2. Use el Id. de partner con el tipo PartnerGlobal en la solicitud.

MSANotSupported

Esta característica no se admite para las cuentas de consumidor de Microsoft. Solo se admiten las aplicaciones registradas en Microsoft Entra ID por un usuario de Microsoft Entra.

Se produce cuando se usa una cuenta de consumidor para el registro de aplicaciones (Hotmail, Messenger, OneDrive, MSN, Xbox Live o Microsoft 365).

InteractionRequired

Se produce si no se habilita ni se realiza la autenticación multifactor (MFA) antes de intentar agregar un publicador verificado a la app. Para obtener más información, vea Errores comunes. Nota: MFA se debe realizar en la misma sesión al intentar agregar un publicador comprobado. Si se habilita MFA pero no es necesaria en la sesión, se produce un error en la solicitud.

El mensaje de error es: "Debido a un cambio de configuración realizado por el administrador, o a que ha cambiado de ubicación, debe usar la autenticación multifactor para continuar".

Pasos de corrección

1. Asegúrese de que la autenticación multifactor está habilitada y que se le exige al usuario con el que inicia sesión en este escenario
2. Reintentar comprobación del publicador

UserUnableToAddPublisher

Error: "No puede agregar un editor comprobado a esta aplicación. Póngase en contacto con el administrador para obtener ayuda".

Cuando se realiza una solicitud para agregar un editor comprobado, se usan varias señales para realizar una evaluación de riesgos de seguridad. Si el estado de riesgo del usuario se determina como “AtRisk“, se devolverá el error anterior. Investigue el riesgo del usuario y tome las medidas adecuadas para corregir el riesgo (instrucciones a continuación):

Pasos de corrección

Investigación de riesgos

Corregir el riesgo o desbloquear usuarios

Guía de autocorrección

Autoservicio de restablecimiento de contraseña (SSPR): si la organización permite SSPR, use aka.ms/sspr para restablecer la contraseña a fin de corregir el problema. Elija una contraseña segura; es posible que la elección de una contraseña débil no restablezca el estado de riesgo.

Nota

Deje pasar algún tiempo después de la corrección para que el estado de riesgo se actualice y luego vuelva a intentarlo.

UnableToAddPublisher

Error: "No se puede agregar un editor comprobado a esta aplicación. Póngase en contacto con el administrador para obtener ayuda".

Cuando se realiza una solicitud para agregar un editor comprobado, se usan varias señales para realizar una evaluación de riesgos de seguridad. Si se determina que una solicitud supone un riesgo, se devolverá el error anterior. Por motivos de seguridad, Microsoft no revela los criterios específicos que se usan para determinar si una solicitud representa un riesgo o no.

Pasos de corrección

Si cree que la evaluación "de riesgo" es incorrecta, intente volver a enviar la solicitud de comprobación el día siguiente. El estado de riesgo puede tardar algún tiempo en actualizarse.

Pasos siguientes

Si revisó toda la información anterior y sigue recibiendo un error de Microsoft Graph, reúna toda la información siguiente que pueda en relación con la solicitud que genera el error y póngase en contacto con Soporte técnico de Microsoft.

• Timestamp
• CorrelationId
• ObjectID o UserPrincipalName del usuario que tiene la sesión iniciada
• Valor ObjectId de la aplicación de destino
• Valor AppId de la aplicación de destino
• Valor TenantId en el que está registrada la aplicación
• Id. de Partner One
• Solicitud REST que se está realizando
• Código de error y mensaje devuelto