Résoudre les problèmes de vérification de l’éditeur
Si vous ne parvenez pas à terminer le processus, consultez les messages d’erreur ou si vous faites face à un comportement inattendu avec vérification de l’éditeur, procédez de la manière suivante pour résoudre le problème :
- Examinez les exigences et assurez-vous qu'elles sont toutes remplies.
- Consultez les instructions relatives au marquage d'une application avec la mention « éditeur vérifié » et assurez-vous que toutes les étapes ont été exécutées avec succès.
- Consultez la liste des problèmes courants.
- Reproduisez la requête à l’aide de l’Afficheur Graph pour recueillir des informations supplémentaires et éliminer tout problème lié à l’interface utilisateur.
Problèmes courants
Voici quelques problèmes courants susceptibles de se produire pendant le processus de vérification de l’éditeur :
Je ne connais pas mon identifiant Cloud Partner Program (ID Partner One) ou j’ignore qui est le contact principal du compte.
- Accédez à la page d’inscription à Cloud Partner Program.
- Connectez-vous avec un compte utilisateur dans le client Microsoft Entra principal de l’organisation.
- Si un compte Cloud Partner Program existe déjà, ce compte est reconnu et vous êtes ajouté au compte.
- Accédez à la page de profil du partenaire où l’ID Partner One et le contact principal du compte sont répertoriés.
Je ne sais pas qui est mon administrateur global Microsoft Entra (également appelé administrateur d’entreprise ou administrateur de locataire). Comment puis-je le trouver ? Qu’en est-il de l’Administrateur d’application ou de l’Administrateur d’application cloud ?
- Connectez-vous au Centre d’administration de Microsoft Entra au minimum en tant qu’Administrateur d’application cloud.
- Accédez à Identité>Rôles et administrateurs>Rôles et administrateurs.
- Sélectionnez le rôle administrateur souhaité.
- La liste des utilisateurs dotés de ce rôle s’affiche.
Je ne sais pas qui sont les administrateurs de mon compte CPP. Accédez à la page de gestion des utilisateurs CPP et filtrez la liste des utilisateurs pour savoir qui est doté de tel ou tel rôle d’administrateur.
Je reçois un message d’erreur indiquant que mon ID Partner One n’est pas valide ou que je n’y ai pas accès. Suivez les instructions de correction.
Lorsque je me connecte au centre d'administration de Microsoft Entra, je ne vois aucune application enregistrée. Pourquoi ? Vos inscriptions d’applications ont peut-être été créées à l’aide d’un autre compte d’utilisateur dans ce locataire, d’un compte personnel/client ou dans un autre locataire. Vérifiez que vous êtes connecté avec le compte approprié dans le locataire où les inscriptions d'applications ont été créées.
J’obtiens une erreur liée à l’authentification multifacteur. Que dois-je faire ? Assurez-vous que l’authentification multifacteur est activée et obligatoire pour l’utilisateur avec lequel vous vous connectez et pour ce scénario. Par exemple, l’authentification multifacteur peut être :
- Toujours requise pour l’utilisateur avec lequel vous vous connectez.
- Requise pour la gestion Azure.
- Requise pour le type d’administrateur avec lequel vous vous connectez.
Passer des appels à l'API Microsoft Graph
Si vous rencontrez un problème qui vous semble incompréhensible au vu de ce qui apparaît dans l'interface utilisateur, n'hésitez pas à utiliser les appels Microsoft Graph. Vous pourrez ainsi effectuer les mêmes opérations que sur le portail Inscription d'applications.
Pour exécuter ces requêtes, le plus simple consiste à utiliser l'Afficheur Graph. Vous pouvez également envisager d’autres options comme PowerShell pour appeler une requête web.
Vous pouvez utiliser Microsoft Graph pour activer et désactiver l'éditeur vérifié de votre application, et vérifier le résultat après avoir effectué l'une de ces opérations. Le résultat est visible à la fois sur l'objet application correspondant à l'inscription d'application et sur les principaux de service qui ont été instanciés à partir de cette application. Pour plus d'informations sur la relation entre ces objets, voir : Objets d'application et de principal de service dans Microsoft Entra ID.
Voici quelques exemples de requêtes utiles :
Activer l'éditeur vérifié
Requête
POST /applications/00001111-aaaa-2222-bbbb-3333cccc4444/setVerifiedPublisher
{
"verifiedPublisherId": "12345678"
}
Response
204 No Content
Remarque
verifiedPublisherID est votre ID Partner One.
Désactiver l'éditeur vérifié
Demande :
POST /applications/00001111-aaaa-2222-bbbb-3333cccc4444/unsetVerifiedPublisher
response
204 No Content
Obtenir des informations sur l'éditeur vérifié à partir de l'objet Application
GET https://graph.microsoft.com/v1.0/applications/00001111-aaaa-2222-bbbb-3333cccc4444
HTTP/1.1 200 OK
{
"id": "00001111-aaaa-2222-bbbb-3333cccc4444",
...
"verifiedPublisher" : {
"displayName": "myexamplePublisher",
"verifiedPublisherId": "12345678",
"addedDateTime": "2019-12-10T00:00:00"
}
}
Obtenir des informations sur l'éditeur vérifié à partir de l'objet Principal de service
GET https://graph.microsoft.com/v1.0/servicePrincipals/11112222-bbbb-3333-cccc-4444dddd5555
HTTP/1.1 200 OK
{
"id": "11112222-bbbb-3333-cccc-4444dddd5555",
...
"verifiedPublisher" : {
"displayName": "myexamplePublisher",
"verifiedPublisherId": "12345678",
"addedDateTime": "2019-12-10T00:00:00"
}
}
Informations de référence sur les erreurs
La liste suivante montre les codes d’erreur que vous pouvez rencontrer lors de la résolution des problèmes avec Microsoft Graph ou lors du processus sur le portail d’inscription des applications.
MPNAccountNotFoundOrNoAccess
L’ID Partner One que vous avez fourni (MPNID
) n’existe pas ou vous n’y avez pas accès. Fournissez un ID Partner One valide, puis réessayez.
Généralement provoqué par l’utilisateur connecté qui n’est pas membre du rôle approprié pour le compte CPP dans l’Espace partenaires. Consultez Conditions requises pour obtenir la liste des rôles éligibles et Problèmes courants pour plus d’informations. Cette erreur peut également être due au fait que le locataire (dans lequel l’application est inscrite) n’est pas ajouté au compte CPP, ou à un ID Partner One non valide.
Étapes de correction
Accédez à votre profil de partenaire et vérifiez que :
- L’ID Partner One est correct.
- Aucune erreur ou « action en attente » n’est affichée. Vérifiez également que l’état de vérification présenté sous Profil juridique de l’entreprise et Infos partenaire indique « autorisé » ou « réussite ».
Accédez à la page de gestion des locataires CPP, puis confirmez que le locataire auprès duquel l’application est inscrite et à partir duquel vous vous connectez avec un compte d’utilisateur figure sur la liste des locataires associés. Pour ajouter un autre locataire, suivez les instructions pour les comptes multilocataires. Tous les administrateurs généraux de tous les locataires que vous ajoutez bénéficient de privilèges Administrateur général sur votre compte Espace partenaires.
Accédez à la page de gestion des utilisateurs CPP et vérifiez que l’utilisateur avec lequel vous vous connectez a le rôle Administrateur général, Administrateur MPN ou Administrateur de comptes. Pour ajouter un utilisateur à un rôle dans l’Espace partenaires, suivez les instructions fournies pour créer des comptes d’utilisateur et définir des autorisations.
MPNGlobalAccountNotFound
L’ID Partner One que vous avez fourni (MPNID
) n’est pas valide. Fournissez un ID Partner One valide, puis réessayez.
Erreur le plus souvent due au fait qu’un ID Partner One fourni correspond à un compte d’emplacement partenaire (PLA). Seuls des comptes globaux de partenaire sont pris en charge. Pour plus d’informations, consultez Structure de compte de l’Espace partenaires.
Étapes de correction
- Accédez à votre profil partenaire>panneau Identificateurs>onglet Microsoft Cloud Partner Program.
- Utiliser l’identifiant de partenaire avec le type PartnerGlobal.
MPNAccountInvalid
L’ID Partner One que vous avez fourni (MPNID
) n’est pas valide. Fournissez un ID Partner One valide, puis réessayez.
Erreur le plus souvent due au fait que l’ID Partner One fourni était erroné.
Étapes de correction
- Accédez à votre profil partenaire>panneau Identificateurs>onglet Microsoft Cloud Partner Program.
- Utiliser l’identifiant de partenaire avec le type PartnerGlobal.
MPNAccountNotVetted
L’ID Partner One (MPNID
) que vous avez fourni n’est pas allé au terme du processus de vérification. Finalisez ce processus dans l'Espace partenaires, puis réessayez.
Erreur le plus souvent due au fait que le compte CPP n’a pas terminé le processus de vérification.
Étapes de correction
- Accédez à votre profil partenaire et vérifiez qu’aucune erreur ou action en attente n’est affichée. Assurez-vous également que l’état de vérification présenté sous Profil juridique de l’entreprise et Infos partenaire indique autorisé ou réussite.
- Si ce n’est pas le cas, affichez les éléments d’action en attente dans l’Espace partenaires et résolvez les problèmes ici.
NoPublisherIdOnAssociatedMPNAccount
L’ID Partner One que vous avez fourni (MPNID
) n’est pas valide. Fournissez un ID Partner One valide, puis réessayez.
Erreur le plus souvent due au fait que l’ID Partner One fourni était erroné.
Étapes de correction
- Accédez à votre profil partenaire>panneau Identificateurs>onglet Microsoft Cloud Partner Program.
- Utiliser l’identifiant de partenaire avec le type PartnerGlobal.
MPNIdDoesNotMatchAssociatedMPNAccount
L’ID Partner One que vous avez fourni (MPNID
) n’est pas valide. Fournissez un ID Partner One valide, puis réessayez.
Erreur le plus souvent due au fait que l’ID Partner One fourni était erroné.
Étapes de correction
- Accédez à votre profil partenaire>panneau Identificateurs>onglet Microsoft Cloud Partner Program.
- Utiliser l’identifiant de partenaire avec le type PartnerGlobal.
ApplicationNotFound
L'application cible (AppId
) est introuvable. Fournissez un ID d'application valide, puis réessayez.
Erreur le plus souvent due au fait que la vérification est effectuée via l’API Graph, et que l’ID de l’application fourni est incorrect.
Étapes de correction
- L’ID de l’application doit être fourni, pas l’AppId/ClientId. Vérifiez l’ID dans la liste des propriétés de l’application ici.
- Connectez-vous au Centre d’administration de Microsoft Entra au minimum en tant qu’Administrateur d’application cloud.
- Accédez à Identité>Applications>Inscriptions d’applications.
- Trouvez l’inscription de votre application pour afficher l’identifiant d’objet.
ApplicationObjectisInvalid
L’ID d’objet de l’application cible n’est pas valide. Fournissez un ID valide, puis réessayez.
Erreur le plus souvent due au fait que la vérification est effectuée via l’API Graph et que l’ID de l’application fourni n’existe pas.
Étapes de correction
- L’ID de l’application doit être fourni, pas l’AppId/ClientId. Vérifiez l’ID dans la liste des propriétés de l’application ici.
- Connectez-vous au Centre d’administration de Microsoft Entra au minimum en tant qu’Administrateur d’application cloud.
- Accédez à Identité>Applications>Inscriptions d’applications.
- Trouvez l’inscription de votre application pour afficher l’identifiant d’objet.
B2CTenantNotAllowed
Cette fonctionnalité n'est pas prise en charge dans le locataire Azure AD B2C.
EmailVerifiedTenantNotAllowed
Cette fonctionnalité n'est pas prise en charge dans un locataire vérifié par e-mail.
NoPublisherDomainOnApplication
Un domaine d’éditeur doit être défini pour l’application cible (AppId
). Définissez un domaine d'éditeur, puis réessayez.
Erreur due au fait qu’aucun domaine de l’éditeur n’est configuré sur l’application.
Étapes de correction Suivez ces instructions pour définir un domaine d’éditeur.
PublisherDomainMismatch
Le domaine d'éditeur (publisherDomain
) de l'application cible ne correspond pas au domaine utilisé pour effectuer la vérification par e-mail dans l'Espace partenaires (pcDomain
) ou n’a pas été vérifié. Vérifiez que ces domaines correspondent et ont été vérifiés, puis réessayez.
Se produit lorsque ni le domaine de l’éditeur de l’application ni l’un des domaines personnalisés ajoutés au locataire Microsoft Entra ne correspondent au domaine utilisé pour effectuer la vérification des e-mails dans l’Espace partenaires ou n’ont pas été vérifiés.
Consultez les exigences pour obtenir la liste des correspondances de domaine ou de sous-domaine autorisées.
Étapes de correction
- Accédez à votre profil partenaire et affichez l’e-mail répertorié en tant que contact principal
- Le domaine utilisé pour effectuer la vérification par e-mail dans l’Espace partenaires est la partie après le « @ » dans l’e-mail du contact principal
- Connectez-vous au Centre d’administration de Microsoft Entra au minimum en tant qu’Administrateur d’application cloud.
- Accédez à Inscriptions des>applications d'>applications d'identité>Personnalisation et propriétés.
- Sélectionnez Mettre à jour le domaine de l’éditeur et suivez les instructions pour Vérifier un nouveau domaine.
- Ajouter le domaine utilisé pour effectuer la vérification par e-mail dans l’Espace partenaires en tant que nouveau domaine.
NotAuthorizedToVerifyPublisher
Vous n’êtes pas autorisé à définir la propriété de l’éditeur vérifié sur l’application (<AppId
).
Le plus souvent, cela est dû au fait que l'utilisateur connecté n'est pas membre du rôle approprié pour le compte CPP dans Microsoft Entra ID – consultez les exigences pour obtenir la liste des rôles éligibles et consultez les problèmes courants pour plus d'informations.
Étapes de correction
- Connectez-vous au Centre d’administration de Microsoft Entra au minimum en tant qu’Administrateur d’application cloud.
- Accédez à Identité>Applications>Rôles et administrateurs>Rôles et administrateurs.
- Sélectionnez le rôle d’administrateur souhaité, puis sélectionnez Ajouter une affectation si vous disposez des autorisations suffisantes.
- Si vous ne disposez pas d’autorisations suffisantes, contactez un rôle d’administrateur pour obtenir de l’aide.
MPNIdWasNotProvided
L’ID Partner One n’a pas été fourni dans le corps de la demande ou le type de contenu de la demande n’était pas « application/json ».
Erreur le plus souvent due au fait que la vérification est effectuée via l’API Graph et que l’ID Partner One n’a pas été fourni dans la demande.
Étapes de correction
- Accédez à votre profil partenaire>panneau Identificateurs>onglet Microsoft Cloud Partner Program.
- Utiliser l’identifiant de partenaire avec le type PartnerGlobal dans la requête.
MSANotSupported
Cette fonctionnalité n'est pas prise en charge pour les comptes clients Microsoft. Seules les applications enregistrées dans Microsoft Entra ID par un utilisateur Microsoft Entra sont prises en charge.
Se produit quand un compte consommateur est utilisé pour l’inscription d’applications (Hotmail, Messenger, OneDrive, MSN, Xbox Live ou Microsoft 365).
InteractionRequired
Erreur due au fait que l’authentification multifacteur (MFA) n’a ni été activée ni effectuée avant la tentative d’ajout d’un éditeur vérifié à l’application. Pour plus d’informations, voyez les problèmes courants. Remarque : L’authentification multifacteur doit être exécutée dans la même session lors de la tentative d’ajout d’un éditeur vérifié. Si l’authentification multifacteur est activée, mais que son exécution n’est pas obligatoire dans la session, la demande échoue.
Le message d’erreur affiché est le suivant : « En raison d’un changement de configuration effectué par votre administrateur ou parce que vous avez changé d’emplacement, vous devez utiliser l’authentification multifacteur pour continuer. »
Étapes de correction
- Assurez-vous que l’authentification multifacteur est activée et obligatoire pour l’utilisateur avec lequel vous vous connectez et pour ce scénario
- Nouvelle tentative de vérification de l’éditeur
UserUnableToAddPublisher
Erreur : « Vous ne pouvez pas à ajouter un éditeur vérifié à cette application. Contactez votre administrateur pour obtenir de l’aide. »
Quand une demande d’ajout d’un éditeur vérifié est effectuée, de nombreux signaux sont utilisés pour effectuer une évaluation du risque de sécurité. Si l’état de risque de l’utilisateur est déterminé comme « à risque », l’erreur ci-dessus est retournée. Examinez le risque de l’utilisateur et prenez les mesures appropriées pour y remédier (conseils ci-dessous) :
Étapes de correction
Corriger les risques/débloquer les utilisateurs
Réinitialisation de mot de passe en libre-service (SSPR) : si l’organisation autorise la réinitialisation SSPR, utilisez aka.ms/sspr pour réinitialiser le mot de passe pour la correction. Choisissez un mot de passe fort ; le choix d’un mot de passe faible peut ne pas réinitialiser l’état de risque.
Remarque
Attendez un certain temps après la correction pour la mise à jour de l’état de risque, puis réessayez.
UnableToAddPublisher
Erreur : « Un éditeur vérifié ne peut pas être ajouté à cette application. Pour obtenir de l’aide, contactez votre administrateur. »
Quand une demande d’ajout d’un éditeur vérifié est effectuée, de nombreux signaux sont utilisés pour effectuer une évaluation du risque de sécurité. Si une demande est déterminée comme « risquée », l’erreur ci-dessus est retournée. Pour des raisons de sécurité, Microsoft ne divulgue pas les critères spécifiques utilisés pour déterminer si une demande est risquée ou non.
Étapes de correction
Si vous pensez que l’évaluation « risquée » est incorrecte, essayez de renvoyer la demande de vérification le lendemain. La mise à jour de l’état de risque peut prendre un certain temps.
Étapes suivantes
Si vous avez passé en revue l'ensemble des informations précédentes et que l'erreur de Microsoft Graph persiste, rassemblez autant d'informations que possible sur la requête qui a échoué et contactez le support Microsoft.
- Timestamp
- CorrelationId
- ObjectID ou UserPrincipalName de l'utilisateur connecté
- ObjectId de l'application cible
- AppId de l'application cible
- TenantId où l'application est inscrite
- ID Partner One
- Requête REST en cours
- Code d'erreur et message renvoyé