Memecahkan masalah verifikasi penerbit

Jika Anda tidak dapat menyelesaikan proses atau mengalami perilaku tidak terduga terkait verifikasi penerbit, Anda harus memulai dengan melakukan hal berikut jika Anda menerima kesalahan atau melihat perilaku yang tidak terduga:

1. Tinjau persyaratan dan pastikan semuanya telah terpenuhi.
2. Tinjau petunjuk untuk menandai aplikasi sebagai penerbit terverifikasi dan pastikan semua langkah telah berhasil dilakukan.
3. Tinjau daftar masalah umum.
4. Reproduksi permintaan menggunakan Penjelajah Graph untuk mengumpulkan lebih banyak info dan mengesampingkan masalah apa pun di antarmuka pengguna.

Masalah Umum

Di bawah ini adalah beberapa masalah umum yang mungkin terjadi selama proses.

• Saya tidak tahu ID Program Mitra Cloud (ID Mitra Satu) saya atau saya tidak tahu siapa kontak utama untuk akun tersebut.

  1. Navigasi ke halaman pendaftaran Program Mitra Cloud.
  2. Masuk dengan akun pengguna di penyewa Microsoft Entra utama org.
  3. Jika akun Program Mitra Cloud sudah ada, ini dikenali dan Anda ditambahkan ke akun tersebut.
  4. Navigasi ke halaman profil mitra tempat ID Mitra Satu dan kontak akun utama akan dicantumkan.

• Saya tidak tahu siapa Administrator Global Microsoft Entra (juga dikenal sebagai admin perusahaan atau admin penyewa) saya, bagaimana cara menemukannya? Bagaimana dengan Administrator Aplikasi atau Administrator Aplikasi Cloud?

  1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Adminstrator Aplikasi Cloud.
  2. Telusuri Peran Identitas>& Peran admin>& admin.
  3. Pilih peran admin yang diinginkan.
  4. Daftar pengguna yang ditetapkan peran tersebut akan ditampilkan.

• Saya tidak tahu siapa admin untuk akun CPP saya Buka halaman Manajemen Pengguna CPP dan filter daftar pengguna untuk melihat apa pengguna dalam berbagai peran admin.

• Saya mendapatkan kesalahan yang mengatakan bahwa ID Partner One saya tidak valid atau saya tidak memiliki akses ke id tersebut. Ikuti panduan remediasi.

• Saat saya masuk ke pusat admin Microsoft Entra, saya tidak melihat aplikasi apa pun terdaftar. Mengapa? Pendaftaran aplikasi Anda mungkin telah dibuat menggunakan akun pengguna lain di penyewa ini, akun pribadi/konsumen, atau di penyewa lain. Pastikan Anda masuk menggunakan akun yang benar di penyewa tempat pendaftaran aplikasi Anda dibuat.

• Saya mendapatkan kesalahan terkait dengan autentikasi multifaktor. Apa yang harus saya lakukan? Pastikan autentikasi multifaktor diaktifkan dan diperlukan untuk pengguna yang Anda gunakan untuk masuk dan untuk skenario ini. Misalnya, MFA mungkin:

  • Selalu diperlukan untuk pengguna yang Anda gunakan untuk masuk.
  • Diperlukan untuk manajemen Azure.
  • Diperlukan untuk jenis administrator yang Anda gunakan untuk masuk.

Melakukan panggilan API Microsoft Graph

Jika Anda mengalami masalah tetapi tidak dapat memahami alasannya berdasarkan apa yang Anda lihat di UI, mungkin membantu untuk melakukan pemecahan masalah lebih lanjut menggunakan panggilan Microsoft Graph untuk melakukan operasi yang sama yang dapat Anda jalankan di portal Pendaftaran Aplikasi.

Cara termudah untuk membuat permintaan ini adalah menggunakan Graph Explorer. Anda juga dapat mempertimbangkan opsi lain seperti menggunakan Postman, atau menggunakan PowerShell untuk memanggil permintaan web.

Anda dapat menggunakan Microsoft Graph untuk mengatur dan melepas set penerbit terverifikasi aplikasi Anda, dan memeriksa hasilnya setelah melakukan salah satu operasi ini. Hasilnya dapat dilihat pada objek aplikasi yang sesuai dengan pendaftaran aplikasi Anda, dan seluruh perwakilan layanan yang telah dibuat instansnya dari aplikasi tersebut. Untuk informasi selengkapnya tentang hubungan antara objek tersebut, lihat: Objek perwakilan aplikasi dan layanan di ID Microsoft Entra.

Berikut adalah contoh beberapa permintaan yang berguna:

Mengatur Penerbit Terverifikasi

Permintaan

POST /applications/00001111-aaaa-2222-bbbb-3333cccc4444/setVerifiedPublisher 

{ 

    "verifiedPublisherId": "12345678" 

} 

Respons

204 No Content 

Catatan

verifiedPublisherID adalah ID Mitra Satu Anda.

Hapus pengaturan Penerbit Terverifikasi

Permintaan:

POST /applications/00001111-aaaa-2222-bbbb-3333cccc4444/unsetVerifiedPublisher 

Respons

204 No Content 

Dapatkan info Penerbit Terverifikasi dari Aplikasi

GET https://graph.microsoft.com/v1.0/applications/00001111-aaaa-2222-bbbb-3333cccc4444 

HTTP/1.1 200 OK 

{ 
    "id": "00001111-aaaa-2222-bbbb-3333cccc4444", 

    ... 

    "verifiedPublisher" : { 
        "displayName": "myexamplePublisher", 
        "verifiedPublisherId": "12345678", 
        "addedDateTime": "2019-12-10T00:00:00" 
    } 
} 

Dapatkan info Penerbit Terverifikasi dari Perwakilan Layanan

GET https://graph.microsoft.com/v1.0/servicePrincipals/11112222-bbbb-3333-cccc-4444dddd5555

HTTP/1.1 200 OK 

{ 
    "id": "11112222-bbbb-3333-cccc-4444dddd5555", 

    ... 

    "verifiedPublisher" : { 
        "displayName": "myexamplePublisher", 
        "verifiedPublisherId": "12345678", 
        "addedDateTime": "2019-12-10T00:00:00" 
    } 
} 

Referensi Kesalahan

Berikut ini adalah daftar kode kesalahan potensial yang mungkin Anda terima, baik saat memecahkan masalah dengan Microsoft Graph atau melalui proses di portal pendaftaran aplikasi.

MPNAccountNotFoundOrNoAccess

ID Mitra Satu yang Anda berikan (MPNID) tidak ada, atau Anda tidak memiliki akses ke id tersebut. Berikan ID Mitra Satu yang valid, lalu coba lagi.

Paling umum disebabkan oleh pengguna yang masuk tidak menjadi anggota peran yang tepat untuk akun CPP di Pusat Mitra- lihat persyaratan untuk daftar peran yang memenuhi syarat dan lihat masalah umum untuk informasi selengkapnya. Juga dapat disebabkan oleh penyewa tempat aplikasi terdaftar tidak ditambahkan ke akun CPP, atau ID Mitra Satu yang tidak valid.

Langkah Pemulihan

1. Buka profil mitra Anda, dan verifikasi bahwa:

   • ID Mitra Satu sudah benar.
   • Tidak ada kesalahan atau "tindakan tertunda" yang ditampilkan, dan status verifikasi pada Profil bisnis hukum dan Info mitra menampilkan "diotorisasi" atau "berhasil".

2. Buka halaman manajemen penyewa CPP dan konfirmasikan bahwa penyewa tempat aplikasi terdaftar dan Anda masuk dengan akun pengguna ada dalam daftar penyewa terkait. Untuk menambahkan penyewa lain, ikuti instruksi multi-akun penyewa. Semua Admin Global dari penyewa apa pun yang Anda tambahkan akan diberikan hak istimewa Administrator Global di akun Pusat Mitra Anda.

3. Buka halaman Manajemen Pengguna CPP dan konfirmasikan pengguna yang Anda masuki sebagai Administrator Global, Admin MPN, atau Admin Akun. Untuk menambahkan pengguna ke peran di Pusat Mitra, ikuti instruksi untuk membuat akun pengguna dan mengatur izin.

MPNGlobalAccountNotFound

ID Mitra Satu yang Anda berikan (MPNID) tidak valid. Berikan ID Mitra Satu yang valid, lalu coba lagi.

Paling umum disebabkan ketika ID Mitra Satu disediakan yang sesuai dengan Akun Lokasi Mitra (PLA). Hanya Akun Global Mitra yang didukung. Lihat struktur akun Pusat Mitra untuk detail selengkapnya.

Langkah Pemulihan

1. Navigasi ke bilah Pengidentifikasi>profil>mitra Anda tab Program Mitra Cloud Microsoft.
2. Gunakan ID Mitra dengan jenis PartnerGlobal.

MPNAccountInvalid

ID Mitra Satu yang Anda berikan (MPNID) tidak valid. Berikan ID Mitra Satu yang valid, lalu coba lagi.

Paling umum disebabkan oleh ID Mitra Satu yang salah yang disediakan.

Langkah Pemulihan

1. Navigasi ke bilah Pengidentifikasi>profil>mitra Anda tab Program Mitra Cloud Microsoft.
2. Gunakan ID Mitra dengan jenis PartnerGlobal.

MPNAccountNotVetted

ID Mitra Satu (MPNID) yang Anda berikan belum menyelesaikan proses pemeriksaan. Selesaikan proses ini di Pusat Mitra, lalu coba lagi.

Paling umum disebabkan oleh ketika akun CPP belum menyelesaikan proses verifikasi .

Langkah Pemulihan

1. Navigasikan ke profil mitra Anda dan verifikasi bahwa tidak ada kesalahan atau tindakan tertunda yang ditampilkan, dan bahwa status verifikasi di bawah Profil bisnis hukum dan Info mitra keduanya mengatakan otorisasi atau keberhasilan.
2. Jika tidak, lihat item tindakan yang tertunda di Pusat Mitra dan pecahkan masalahnya di sini.

NoPublisherIdOnAssociatedMPNAccount

ID Mitra Satu yang Anda berikan (MPNID) tidak valid. Berikan ID Mitra Satu yang valid, lalu coba lagi.

Paling umum disebabkan oleh ID Mitra Satu yang salah yang disediakan.

Langkah Pemulihan

1. Navigasi ke bilah Pengidentifikasi>profil>mitra Anda tab Program Mitra Cloud Microsoft.
2. Gunakan ID Mitra dengan jenis PartnerGlobal.

MPNIdDoesNotMatchAssociatedMPNAccount

ID Mitra Satu yang Anda berikan (MPNID) tidak valid. Berikan ID Mitra Satu yang valid, lalu coba lagi.

Paling umum disebabkan oleh ID Mitra Satu yang salah yang disediakan.

Langkah Pemulihan

1. Navigasi ke bilah Pengidentifikasi>profil>mitra Anda tab Program Mitra Cloud Microsoft.
2. Gunakan ID Mitra dengan jenis PartnerGlobal.

ApplicationNotFound

Aplikasi target (AppId) tidak dapat ditemukan. Berikan ID aplikasi yang valid, lalu coba lagi.

Paling sering disebabkan saat verifikasi dilakukan melalui API Graph, dan ID aplikasi yang diberikan salah.

Langkah Pemulihan

1. ID Objek aplikasi harus disediakan, bukan AppId/ClientId. Lihat id pada daftar properti aplikasi di sini.
2. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.
3. Telusuri pendaftaran Aplikasi Aplikasi>Identitas>.
4. Temukan pendaftaran aplikasi Anda untuk melihat ID Objek.

ApplicationObjectisInvalid

ID objek aplikasi target tidak valid. Berikan ID yang valid, lalu coba lagi.

Paling umum disebabkan ketika verifikasi sedang dilakukan melalui Graph API, dan ID aplikasi yang disediakan tidak ada.

Langkah Pemulihan

1. ID Objek aplikasi harus disediakan, bukan AppId/ClientId. Lihat id pada daftar properti aplikasi di sini.
2. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.
3. Telusuri pendaftaran Aplikasi Aplikasi>Identitas>.
4. Temukan pendaftaran aplikasi Anda untuk melihat ID Objek.

B2CTenantNotAllowed

Kapabilitas ini tidak didukung dalam penyewa Azure AD B2C.

EmailVerifiedTenantNotAllowed

Kapabilitas ini tidak didukung dalam penyewa yang diverifikasi email.

NoPublisherDomainOnApplication

Aplikasi target (AppId) harus memiliki set Domain Penerbit. Atur Domain Publisher, lalu coba lagi.

Terjadi saat Domain Penerbit tidak dikonfigurasi pada aplikasi.

Langkah-langkah Remediasi Ikuti petunjuk di sini untuk mengatur Domain Penerbit.

PublisherDomainMismatch

Domain Penerbit aplikasi target (publisherDomain) tidak cocok dengan domain yang digunakan untuk melakukan verifikasi email di Pusat Mitra (pcDomain) atau belum diverifikasi. Pastikan domain ini cocok dan telah diverifikasi lalu coba lagi.

Terjadi ketika Domain Penerbit aplikasi maupun salah satu domain kustom yang ditambahkan ke penyewa Microsoft Entra cocok dengan domain yang digunakan untuk melakukan verifikasi email di Pusat Mitra atau belum diverifikasi.

Lihat persyaratan untuk daftar kecocokan domain atau sub-domain yang diizinkan.

Langkah Pemulihan

1. Navigasi ke profil mitra Anda, dan lihat email yang tercantum sebagai Kontak Utama
2. Domain yang digunakan untuk melakukan verifikasi email di Pusat Mitra adalah bagian setelah "@" di email Kontak Utama
3. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.
4. Telusuri Branding dan Properti Pendaftaran>Aplikasi Identitas.>>
5. Pilih Perbarui Domain Penerbit dan ikuti instruksi untuk Memverifikasi Domain Baru.
6. Tambahkan domain yang digunakan untuk melakukan verifikasi email di Pusat Mitra sebagai Domain Baru.

NotAuthorizedToVerifyPublisher

Anda tidak berwenang untuk mengatur properti penerbit terverifikasi pada aplikasi (<AppId).

Paling umum disebabkan oleh pengguna yang masuk tidak menjadi anggota peran yang tepat untuk akun CPP di ID Microsoft Entra - lihat persyaratan untuk daftar peran yang memenuhi syarat dan lihat masalah umum untuk informasi selengkapnya.

Langkah Pemulihan

1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.
2. Telusuri Peran &>admin Aplikasi>Identitas>Peran & admin.
3. Pilih peran admin yang diinginkan dan pilih Tambahkan Penugasan jika Anda memiliki izin yang memadai.
4. Jika Anda tidak memiliki izin yang memadai, hubungi peran admin untuk bantuan.

MPNIdWasNotProvided

ID Partner One tidak disediakan dalam isi permintaan atau jenis konten permintaan bukan "application/json".

Paling umum disebabkan ketika verifikasi dilakukan melalui Graph API, dan ID Partner One tidak disediakan dalam permintaan.

Langkah Pemulihan

1. Navigasi ke bilah Pengidentifikasi>profil>mitra Anda tab Program Mitra Cloud Microsoft.
2. Gunakan ID Mitra dengan jenis PartnerGlobal dalam permintaan.

MSANotSupported

Fitur ini tidak didukung untuk akun konsumen Microsoft. Hanya aplikasi yang terdaftar di ID Microsoft Entra oleh pengguna Microsoft Entra yang didukung.

Terjadi saat akun konsumen digunakan untuk pendaftaran aplikasi (Hotmail, Messenger, OneDrive, MSN, Xbox Live, atau Microsoft 365).

InteractionRequired

Terjadi ketika autentikasi multifaktor (MFA) belum diaktifkan dan dilakukan sebelum mencoba menambahkan penerbit terverifikasi ke aplikasi. Lihat masalah umum untuk informasi selengkapnya. Catatan: MFA harus dilakukan dalam sesi yang sama ketika mencoba menambahkan penerbit terverifikasi. Jika MFA diaktifkan tetapi tidak perlu dilakukan dalam sesi, permintaan gagal.

Pesan kesalahan yang ditampilkan adalah: "Karena perubahan konfigurasi yang dibuat oleh administrator, atau karena pindah ke lokasi baru, Anda harus menggunakan autentikasi multifaktor untuk melanjutkan."

Langkah Pemulihan

1. Pastikan autentikasi multifaktor diaktifkan dan diperlukan untuk pengguna yang Anda gunakan untuk masuk dan untuk skenario ini
2. Coba Lagi Verifikasi Penerbit

UserUnableToAddPublisher

Kesalahan: "Anda tidak dapat menambahkan penerbit terverifikasi ke aplikasi ini. Hubungi administrator Anda untuk mendapatkan bantuan."

Saat permintaan untuk menambahkan penerbit terverifikasi dibuat, banyak sinyal yang digunakan untuk membuat penilaian risiko keamanan. Jika status risiko pengguna ditentukan sebagai 'AtRisk', kesalahan di atas akan dikembalikan. Selidiki risiko pengguna dan ambil langkah-langkah yang sesuai untuk memulihkan risiko (panduan di bawah):

Langkah Pemulihan

Menyelidiki risiko

Memulihkan risiko/membuka blokir pengguna

Panduan remediasi mandiri

Pengaturan ulang kata sandi mandiri (SSPR): Jika organisasi mengizinkan SSPR, gunakan aka.ms/sspr untuk mengatur ulang kata sandi untuk remediasi. Silakan pilih kata sandi yang kuat; Memilih kata sandi yang lemah mungkin tidak mengatur ulang status risiko.

Catatan

Harap berikan beberapa waktu setelah remediasi agar status risiko diperbarui, lalu coba lagi.

UnableToAddPublisher

Kesalahan: "Penerbit terverifikasi tidak dapat ditambahkan ke aplikasi ini. Silakan hubungi administrator Anda untuk mendapatkan bantuan."

Saat permintaan untuk menambahkan penerbit terverifikasi dibuat, banyak sinyal yang digunakan untuk membuat penilaian risiko keamanan. Jika permintaan ditentukan berisiko, kesalahan di atas akan dikembalikan. Demi alasan keamanan, Microsoft tidak mengungkapkan kriteria khusus yang digunakan untuk menentukan apakah permintaan berisiko atau tidak.

Langkah Pemulihan

Jika Anda yakin penilaian "berisiko" salah, coba kirim ulang permintaan verifikasi keesokan harinya. Mungkin perlu beberapa waktu agar status risiko diperbarui.

Langkah berikutnya

Jika Anda telah meninjau semua informasi sebelumnya dan masih menerima kesalahan dari Microsoft Graph, kumpulkan sebanyak mungkin informasi berikut terkait permintaan yang gagal dan hubungi dukungan Microsoft.

• Tanda Waktu
• CorrelationId
• ObjectID atau UserPrincipalName dari pengguna yang masuk
• ObjectId dari aplikasi target
• AppId dari aplikasi target
• TenantId di mana aplikasi terdaftar
• ID Mitra Satu
• Permintaan REST sedang dibuat
• Kode kesalahan dan pesan yang dikembalikan