Ce navigateur n’est plus pris en charge.
Effectuez une mise à niveau vers Microsoft Edge pour tirer parti des dernières fonctionnalités, des mises à jour de sécurité et du support technique.
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(28.799999999999997, 8%, 12%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EJM%3C/text%3E%3C/svg%3E)
Hi all !
I have a Tenant "TWF" with a domain name associated and MPNID correctly configured and used by several Azure Application Inscriptions to verify editor.
From this Tenant, I created an Entra External ID Tenant "TWF-EEI" to manage invited users on an application. I got everything working, except the application inscription I use for authenticating has no verified editor yet.
I am struggling to add one.
I had to add a domain name to this Entra External Id Tenant, because onmicrosoft.com can not be used to verify an editor.
so I added a new domain name to this Entra External Id Tenant, and created a global admin user with an email using this new domaine name.
Now, If I configure this domain for the editor of my App Inscription hosted on Entra External Id Tenant, and try to add my existing MPNID, I have an error message saying the domaine name used to verify the Partner (from Original Tenant) is not the same as the editor domain name (from New Tenant).
OK, I agree, so now what ?
Do I have to create a "new" Microsoft Partner account Id and everything, using the same enterprise, but with the new domain name email as primary contact ?
Can I somehow "Extends" the existing MPNID to declare that the domain of the Entra External ID Tenant is part of my original Tenant and has the same "root" MPNID ?
Thanks a lot for your help on this case !
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(54.400000000000006, 28.999999999999996%, 15%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EAT%3C/text%3E%3C/svg%3E)
Bonjour Julien,
Merci d'avoir sollicité la communauté Q&A France.
Voici un lien forum qui pourra peut-être vous être utile:
A bientôt
Alexis
Si cette réponse a répondu à votre question, veuillez « Accepter comme réponse » et voter en utilisant « Pouce levé » afin que la pertinence de ce message s’améliore lorsque quelqu’un dans la communauté recherche une requête similaire
Hi Alexis !
Thanks for your valuable answer ! I managed to get further but ... I'm not done yet.
In my Partner account, next to my original Tenant (te...y.fr) I was able to add the Entra External ID Tenant (m...a.eu), using the Entra admin account :
Still, on my App subscription, configured with the m...a.eu domain, if I try to add My global MPNID, I still have the same error : The domain used to process email verification in Partner program does not correspond to app editor domain, or one of verified domains on Tenant :
Bonjour Julien,
Merci pour ces precisions.
A priori il n'y a pas de solution de contournement.
A bientôt
Alexis
Si cette réponse a répondu à votre question, veuillez « Accepter comme réponse » et voter en utilisant « Pouce levé » afin que la pertinence de ce message s’améliore lorsque quelqu’un dans la communauté recherche une requête similaire
Merci pour ces sources d'information intéressantes. Je ne suis pas certain d'avoir compris la conclusion, je me permet de reformuler :
#1 Pour gérer des utilisateurs externes d'une application, il est recommandé de créer un Tenant Entra External Id afin de ne pas mélanger dans le même Entra employés et Utilisateurs d'une application.
#2 Il n'est pas possible de vérifier une application sur un Tenant entra External Id avec un MPNID légitime créé sur le Tenant de l'entreprise.
#3 La conséquence est que les utilisateurs et leurs administrateurs vont devoir consentir une application demandant des droits d'accès ( ex: Graph ) à une application Non vérifiée.
Cette conclusion me semble tout simplement incroyable. Ai-je mal compris une étape ?