Memecahkan masalah verifikasi penerbit

Jika Anda tidak dapat menyelesaikan proses atau mengalami perilaku tidak terduga terkait verifikasi penerbit, Anda harus memulai dengan melakukan hal berikut jika Anda menerima kesalahan atau melihat perilaku yang tidak terduga:

1. Tinjau persyaratan dan pastikan semuanya telah terpenuhi.

2. Tinjau petunjuk untuk menandai aplikasi sebagai penerbit terverifikasi, dan pastikan semua langkah telah berhasil dilakukan.

3. Tinjau daftar masalah umum.

4. Reproduksi permintaan menggunakan Penjelajah Graph untuk mengumpulkan lebih banyak info dan mengesampingkan masalah apa pun di antarmuka pengguna.

Masalah Umum

Di bawah ini adalah beberapa masalah umum yang mungkin terjadi selama proses.

• Saya tidak tahu ID Jaringan Mitra Microsoft (ID MPN) saya atau saya tidak tahu siapa kontak utama untuk akun tersebut.

  1. Navigasi ke halaman pendaftaran MPN.
  2. Masuk dengan akun pengguna di penyewa Azure AD utama org.
  3. Jika akun MPN sudah ada, ini dikenali dan Anda ditambahkan ke akun.
  4. Buka halaman profil mitra tempat ID MPN dan kontak akun utama akan dicantumkan.

• Saya tidak tahu siapa Administrator Global Azure Active Directory saya (juga dikenal sebagai admin perusahaan atau admin penyewa), bagaimana cara menemukannya? Bagaimana dengan Administrator Aplikasi atau Administrator Aplikasi Cloud?

  1. Masuk ke portal Azure menggunakan akun pengguna di penyewa utama organisasi Anda.
  2. Telusuriperan dan administratorAzure Active Directory>.
  3. Pilih peran admin yang diinginkan.
  4. Daftar pengguna yang ditetapkan peran tersebut akan ditampilkan.

• Saya tidak tahu siapa admin untuk akun MPN saya Buka halaman Manajemen Pengguna MPN dan filter daftar pengguna untuk melihat siapa saja pengguna yang ada dalam berbagai peran admin.

• Saya mendapatkan kesalahan yang mengatakan bahwa ID MPN saya tidak valid atau saya tidak memiliki akses ke ID tersebut. Ikuti panduan remediasi.

• Saat masuk ke portal Azure, saya tidak melihat aplikasi apa pun terdaftar. Mengapa? Pendaftaran aplikasi Anda mungkin telah dibuat menggunakan akun pengguna lain di penyewa ini, akun pribadi/konsumen, atau di penyewa lain. Pastikan Anda masuk menggunakan akun yang benar di penyewa tempat pendaftaran aplikasi Anda dibuat.

• Saya mendapatkan kesalahan terkait dengan autentikasi multifaktor. Apa yang harus saya lakukan? Pastikan autentikasi multifaktor diaktifkan dan diperlukan untuk pengguna yang Anda gunakan untuk masuk dan untuk skenario ini. Misalnya, MFA mungkin:

  • Selalu diperlukan untuk pengguna yang Anda gunakan untuk masuk.
  • Diperlukan untuk manajemen Azure.
  • Diperlukan untuk jenis administrator yang Anda gunakan untuk masuk.

Melakukan panggilan API Microsoft Graph

Jika Anda mengalami masalah tetapi tidak dapat memahami alasannya berdasarkan apa yang Anda lihat di UI, mungkin membantu untuk melakukan pemecahan masalah lebih lanjut menggunakan panggilan Microsoft Graph untuk melakukan operasi yang sama yang dapat Anda jalankan di portal Pendaftaran Aplikasi.

Cara termudah untuk membuat permintaan ini adalah menggunakan Graph Explorer. Anda juga dapat mempertimbangkan opsi lain seperti menggunakan Postman, atau menggunakan PowerShell untuk memanggil permintaan web.

Anda dapat menggunakan Microsoft Graph untuk mengatur dan melepas set penerbit terverifikasi aplikasi Anda, dan memeriksa hasilnya setelah melakukan salah satu operasi ini. Hasilnya dapat dilihat pada objek aplikasi yang sesuai dengan pendaftaran aplikasi Anda, dan seluruh perwakilan layanan yang telah dibuat instansnya dari aplikasi tersebut. Untuk informasi selengkapnya tentang hubungan antara objek tersebut, lihat: Aplikasi dan objek perwakilan layanan di Azure Active Directory.

Berikut adalah contoh beberapa permintaan yang berguna:

Mengatur Penerbit Terverifikasi

Minta

POST /applications/0cd04273-0d11-4e62-9eb3-5c3971a7cbec/setVerifiedPublisher 

{ 

    "verifiedPublisherId": "12345678" 

} 

Respons

204 No Content 

Catatan

verifiedPublisherID adalah ID MPN Anda.

Hapus pengaturan Penerbit Terverifikasi

Permintaan:

POST /applications/0cd04273-0d11-4e62-9eb3-5c3971a7cbec/unsetVerifiedPublisher 

Respons

204 No Content 

Dapatkan info Penerbit Terverifikasi dari Aplikasi

GET https://graph.microsoft.com/v1.0/applications/0cd04273-0d11-4e62-9eb3-5c3971a7cbec 

HTTP/1.1 200 OK 

{ 
    "id": "0cd04273-0d11-4e62-9eb3-5c3971a7cbec", 

    ... 

    "verifiedPublisher" : { 
        "displayName": "myexamplePublisher", 
        "verifiedPublisherId": "12345678", 
        "addedDateTime": "2019-12-10T00:00:00" 
    } 
} 

Dapatkan info Penerbit Terverifikasi dari Perwakilan Layanan

GET https://graph.microsoft.com/v1.0/servicePrincipals/010422a7-4d77-4f40-9335-b81ef5c23dd4 

HTTP/1.1 200 OK 

{ 
    "id": "010422a7-4d77-4f40-9335-b81ef5c22dd4", 

    ... 

    "verifiedPublisher" : { 
        "displayName": "myexamplePublisher", 
        "verifiedPublisherId": "12345678", 
        "addedDateTime": "2019-12-10T00:00:00" 
    } 
} 

Referensi Kesalahan

Berikut ini adalah daftar kode kesalahan potensial yang mungkin Anda terima, baik saat memecahkan masalah dengan Microsoft Graph atau melalui proses di portal pendaftaran aplikasi.

MPNAccountNotFoundOrNoAccess

ID MPN yang Anda berikan (MPNID) tidak ada, atau Anda tidak memiliki akses ke ID tersebut. Berikan ID MPN yang valid, lalu coba lagi.

Penyebab paling umum adalah karena pengguna yang masuk tidak menjadi anggota peran yang tepat untuk akun MPN di Pusat Mitra - lihat persyaratan untuk daftar peran yang memenuhi syarat, dan lihat masalah umum untuk informasi lebih lanjut. Ini Juga dapat disebabkan karena penyewa aplikasi terdaftar tidak ditambahkan ke akun MPN, atau ID MPN tidak valid.

Langkah-langkah Remediasi

1. Buka profil mitra Anda, dan verifikasi bahwa:

   • ID MPN sudah benar.
   • Tidak ada kesalahan atau "tindakan tertunda" yang ditampilkan, dan status verifikasi pada Profil bisnis hukum dan Info mitra yang menampilan "diotorisasi" atau "berhasil".

2. Buka halaman manajemen penyewa MPN dan konfirmasikan bahwa penyewa tempat aplikasi didaftarkan serta tempat Anda masuk dengan akun pengguna berada di daftar penyewa terkait. Untuk menambahkan penyewa lain, ikuti instruksi multi-tenant-account. Semua Admin Global dari penyewa apa pun yang Anda tambahkan akan diberikan hak istimewa Administrator Global di akun Pusat Mitra Anda.

3. Buka halaman Manajemen Pengguna MPN dan konfirmasikan pengguna yang Anda masuki sebagai Administrator Global, Admin MPN, atau Akun Admin. Untuk menambahkan pengguna ke peran di Pusat Mitra, ikuti instruksi untuk membuat akun pengguna dan mengatur izin.

MPNGlobalAccountNotFound

ID MPN (MPNID) yang Anda berikan tidak valid. Berikan ID MPN yang valid, lalu coba lagi.

Paling sering disebabkan ketika ID MPN diberikan yang sesuai dengan Akun Lokasi Mitra (PLA). Hanya Akun Global Mitra yang didukung. Lihat struktur akun Pusat Mitra untuk detail selengkapnya.

Langkah-langkah Remediasi

1. Buka bilah Pengidentifikasi >profil> mitra Anda Tab Program Mitra Cloud Microsoft
2. Menggunakan ID Mitra dengan jenis PartnerGlobal

MPNAccountInvalid

ID MPN (MPNID) yang Anda berikan tidak valid. Berikan ID MPN yang valid, lalu coba lagi.

Paling sering disebabkan oleh penyediaan ID MPN yang salah.

Langkah-langkah Remediasi

1. Buka bilah Pengidentifikasi >profil> mitra Anda Tab Program Mitra Cloud Microsoft
2. Menggunakan ID Mitra dengan jenis PartnerGlobal

MPNAccountNotVetted

ID MPN yang Anda berikan (MPNID) belum menyelesaikan proses pemeriksaan. Selesaikan proses ini di Pusat Mitra, lalu coba lagi.

Paling umum disebabkan ketika akun MPN belum menyelesaikan proses verifikasi.

Langkah-langkah Remediasi

1. Navigasikan ke profil mitra Anda dan verifikasi bahwa tidak ada kesalahan atau tindakan tertunda yang ditampilkan, dan bahwa status verifikasi di bawah Profil bisnis hukum dan Info mitra keduanya mengatakan otorisasi atau keberhasilan.
2. Jika tidak, lihat item tindakan yang tertunda di Pusat Mitra dan pecahkan masalahnya di sini

NoPublisherIdOnAssociatedMPNAccount

ID MPN (MPNID) yang Anda berikan tidak valid. Berikan ID MPN yang valid, lalu coba lagi.

Paling sering disebabkan oleh penyediaan ID MPN yang salah.

Langkah-langkah Remediasi

1. Buka bilah Pengidentifikasi >profil> mitra Anda Tab Program Mitra Cloud Microsoft
2. Menggunakan ID Mitra dengan jenis PartnerGlobal

MPNIdDoesNotMatchAssociatedMPNAccount

ID MPN (MPNID) yang Anda berikan tidak valid. Berikan ID MPN yang valid, lalu coba lagi.

Paling sering disebabkan oleh penyediaan ID MPN yang salah.

Langkah-langkah Remediasi

1. Buka bilah Pengidentifikasi >profil> mitra Anda Tab Program Mitra Cloud Microsoft
2. Menggunakan ID Mitra dengan jenis PartnerGlobal

ApplicationNotFound

Aplikasi target (AppId) tidak dapat ditemukan. Berikan ID aplikasi yang valid, lalu coba lagi.

Paling sering disebabkan saat verifikasi dilakukan melalui API Graph, dan ID aplikasi yang diberikan salah.

Langkah-langkah Remediasi

1. ID Objek aplikasi harus disediakan, bukan AppId/ClientId. Lihat id pada daftar properti aplikasi di sini
2. Masuk ke Azure Active Directory dengan akun pengguna di bilah Pendaftaran Aplikasi Azure Active Directory > penyewa > utama organisasi Anda
3. Temukan pendaftaran aplikasi Anda untuk melihat ID Objek

ApplicationObjectisInvalid

ID objek aplikasi target tidak valid. Harap sediakan ID yang valid, lalu coba kembali.

Paling sering disebabkan ketika verifikasi sedang dilakukan melalui Graph API, dan ID aplikasi yang disediakan tidak ada.

Langkah-langkah Remediasi

1. ID Objek aplikasi harus disediakan, bukan AppId/ClientId. Lihat id pada daftar properti aplikasi di sini
2. Masuk ke Azure Active Directory dengan akun pengguna di bilah Pendaftaran Aplikasi Azure Active Directory > penyewa > utama organisasi Anda
3. Temukan pendaftaran aplikasi Anda untuk melihat ID Objek

B2CTenantNotAllowed

Kapabilitas ini tidak didukung dalam penyewa Azure AD B2C.

EmailVerifiedTenantNotAllowed

Kapabilitas ini tidak didukung dalam penyewa yang diverifikasi email.

NoPublisherDomainOnApplication

Aplikasi target (AppId) harus memiliki set Domain Penerbit. Atur Domain Publisher, lalu coba lagi.

Terjadi saat Domain Penerbit tidak dikonfigurasi pada aplikasi.

Langkah-langkah Remediasi

1. Ikuti petunjuk di sini untuk mengatur Domain Penerbit

PublisherDomainMismatch

Domain Penerbit aplikasi target (publisherDomain) tidak cocok dengan domain yang digunakan untuk melakukan verifikasi email di Pusat Mitra (pcDomain) atau belum diverifikasi. Pastikan domain ini cocok dan telah diverifikasi, lalu coba lagi.

Terjadi ketika Domain Penerbit aplikasi maupun salah satu domain kustom yang ditambahkan ke penyewa Azure AD cocok dengan domain yang digunakan untuk melakukan verifikasi email di Pusat Mitra atau belum diverifikasi.

Lihat persyaratan untuk daftar kecocokan domain atau sub-domain yang diizinkan.

Langkah-langkah Remediasi

1. Navigasi ke profil mitra Anda, dan tampilkan email yang tercantum sebagai Kontak Utama
2. Domain yang digunakan untuk melakukan verifikasi email di Pusat Mitra adalah bagian setelah "@" di email Kontak Utama
3. Masuk ke bilah > Pendaftaran Aplikasi Azure Active Directory Azure Active Directory>> (Your App) > Branding dan Properti
4. Pilih Perbarui Domain Penerbit dan ikuti instruksi untuk Memverifikasi Domain Baru.
5. Menambahkan domain yang digunakan untuk melakukan verifikasi email di Pusat Mitra sebagai Domain Baru

NotAuthorizedToVerifyPublisher

Anda tidak berwenang untuk mengatur properti penerbit terverifikasi pada aplikasi (<AppId).

Penyebab paling umum adalah karena pengguna yang masuk tidak menjadi anggota peran yang tepat untuk akun MPN di Azure AD - lihat persyaratan untuk daftar peran yang memenuhi syarat, dan lihat masalah umum untuk informasi lebih lanjut.

Langkah-langkah Remediasi

1. Masuk ke portal Azure AD menggunakan akun pengguna di penyewa utama organisasi Anda.
2. Navigasi ke Manajemen Peran.
3. Pilih peran admin yang diinginkan dan klik "Tambahkan Penugasan" jika Anda memiliki izin yang memadai.
4. Jika Anda tidak memiliki izin yang memadai, hubungi peran admin untuk bantuan

MPNIdWasNotProvided

ID MPN tidak disediakan dalam isi permintaan atau jenis konten permintaan bukan "application/json".

Paling sering disebabkan ketika verifikasi sedang dilakukan melalui Graph API, dan ID MPN tidak disediakan dalam permintaan.

Langkah-langkah Remediasi

1. Buka bilah Pengidentifikasi >profil> mitra Anda Tab Program Mitra Cloud Microsoft
2. Gunakan ID Mitra dengan jenis PartnerGlobal dalam permintaan

MSANotSupported

Fitur ini tidak didukung untuk akun konsumen Microsoft. Hanya mendukung aplikasi yang terdaftar di Azure AD oleh pengguna Azure AD.

Terjadi saat akun konsumen digunakan untuk pendaftaran aplikasi (Hotmail, Messenger, OneDrive, MSN, Xbox Live, atau Microsoft 365).

InteractionRequired

Terjadi ketika autentikasi multifaktor (MFA) belum diaktifkan dan dilakukan sebelum mencoba menambahkan penerbit terverifikasi ke aplikasi. Lihat masalah umum untuk informasi selengkapnya. Catatan: MFA harus dilakukan dalam sesi yang sama ketika mencoba menambahkan penerbit terverifikasi. Jika MFA diaktifkan tetapi tidak wajib dilakukan dalam sesi, maka permintaan akan gagal.

Pesan kesalahan ini akan ditampilkan: "Karena perubahan konfigurasi yang dilakukan oleh administrator Anda, atau karena Anda pindah ke lokasi baru, Anda harus menggunakan autentikasi multifaktor untuk melanjutkan."

Langkah-langkah Remediasi

1. Pastikan autentikasi multifaktor diaktifkan dan diperlukan untuk pengguna yang Anda gunakan untuk masuk dan untuk skenario ini
2. Coba Lagi Verifikasi Penerbit

UserUnableToAddPublisher

Saat permintaan untuk menambahkan penerbit terverifikasi dibuat, banyak sinyal yang digunakan untuk membuat penilaian risiko keamanan. Jika status risiko pengguna ditentukan sebagai 'AtRisk', kesalahan, "Anda tidak dapat menambahkan penerbit terverifikasi ke aplikasi ini. Hubungi administrator Anda untuk mendapatkan bantuan" akan dikembalikan. Silakan selidiki risiko pengguna dan ambil langkah-langkah yang sesuai untuk memulihkan risiko (panduan di bawah):

Langkah-langkah Remediasi

Menyelidiki risiko

Memulihkan risiko/membuka blokir pengguna

Panduan remediasi mandiri

Pengaturan ulang kata sandi mandiri (SSPR): Jika organisasi mengizinkan SSPR, gunakan aka.ms/sspr untuk mengatur ulang kata sandi untuk remediasi. Silakan pilih kata sandi yang kuat; Memilih kata sandi yang lemah mungkin tidak mengatur ulang status risiko.

Catatan

Harap beri waktu setelah remediasi agar status risiko diperbarui, lalu coba lagi.

UnableToAddPublisher

Saat permintaan untuk menambahkan penerbit terverifikasi dibuat, banyak sinyal yang digunakan untuk membuat penilaian risiko keamanan. Jika permintaan ditentukan memiliki risiko, kesalahan akan dikembalikan. Demi alasan keamanan, Microsoft tidak mengungkapkan kriteria khusus yang digunakan untuk menentukan apakah permintaan berisiko atau tidak. Jika Anda menerima kesalahan ini dan yakin bahwa penilaian "riskan" salah, coba tunggu dan kirim ulang permintaan verifikasi. Beberapa pelanggan telah melaporkan keberhasilan setelah beberapa kali mencoba.

Langkah berikutnya

Jika Anda telah meninjau semua informasi sebelumnya dan masih menerima kesalahan dari Microsoft Graph, kumpulkan sebanyak mungkin informasi berikut terkait permintaan yang gagal dan hubungi dukungan Microsoft.

• Tanda waktu
• CorrelationId
• ObjectID atau UserPrincipalName dari pengguna yang masuk
• ObjectId dari aplikasi target
• AppId dari aplikasi target
• TenantId di mana aplikasi terdaftar
• ID MPN:
• Permintaan REST sedang dibuat
• Kode kesalahan dan pesan yang dikembalikan