Risolvere i problemi di verifica dell'autore

Se non è possibile completare il processo o si verifica un comportamento imprevisto con la verifica dell'autore, è consigliabile iniziare eseguendo le operazioni seguenti se si ricevono errori o si riscontra un comportamento imprevisto:

1. Esaminare i requisiti e assicurarsi che siano stati soddisfatti tutti.
2. Esaminare le istruzioni per segnalare che la verifica dell'autore è stata eseguita per un'app e assicurarsi che tutti i passaggi siano stati eseguiti correttamente.
3. Controllare l'elenco dei problemi comuni.
4. Riprodurre la richiesta usando Graph Explorer per raccogliere altre informazioni ed escludere eventuali problemi nell'interfaccia utente.

Problemi comuni

Di seguito sono riportati alcuni problemi comuni che possono verificarsi durante il processo.

• Non conosco l'ID programma Cloud Partner (ID Partner One) o non so chi è il contatto principale per l'account.

  1. Passare alla pagina di registrazione del Programma Cloud Partner.
  2. Accedere con un account utente nel tenant principale di Microsoft Entra dell'organizzazione.
  3. Se esiste già un account del Programma Cloud Partner, questo viene riconosciuto e viene aggiunto all'account.
  4. Passare alla pagina del profilo partner in cui verranno elencati l'ID Partner One e il contatto dell'account principale.

• I don't know who my Microsoft Entra Global Amministrazione istrator (noto anche come amministratore aziendale o amministratore tenant) è, come posso trovarli? Che ne dici di Application Amministrazione istrator o Cloud Application Amministrazione istrator?

  1. Accedere all'interfaccia di amministrazione di Microsoft Entra come almeno un'applicazione cloud Amministrazione strator.
  2. Passare a Ruoli di identità>e ruoli amministratori e amministratori.>
  3. Selezionare il ruolo di amministratore desiderato.
  4. Verrà visualizzato l'elenco degli utenti assegnati a tale ruolo.

• I don't know who the admin(s) for my CPP account are Go to the CPP User Management page and filter the user list to see what users are in various admin roles.

• Viene visualizzato un errore che indica che il mio ID Partner One non è valido o che non ho accesso a esso. Seguire le indicazioni sulla correzione.

• Quando si accede all'interfaccia di amministrazione di Microsoft Entra, non vengono visualizzate app registrate. Perché? Le registrazioni dell'app potrebbero essere state create usando un account utente diverso in questo tenant, un account personale/consumer o in un tenant diverso. Assicurarsi di aver eseguito l'accesso con l'account corretto nel tenant in cui sono state create le registrazioni dell'app.

• Viene visualizzato un errore correlato all'autenticazione a più fattori. Cosa devo fare? Verificare che l'autenticazione a più fattori sia abilitata e necessaria per l'utente con cui si esegue l'accesso e per questo scenario. Ad esempio, l'autenticazione a più fattori potrebbe essere:

  • È sempre necessario per l'utente con cui si esegue l'accesso.
  • Obbligatorio per la gestione di Azure.
  • Obbligatorio per il tipo di amministratore con cui si esegue l'accesso.

Eseguire chiamate API Microsoft Graph

Se si verifica un problema ma non si riesce a capire perché in base a ciò che viene visualizzato nell'interfaccia utente, può essere utile eseguire ulteriori operazioni di risoluzione dei problemi usando le chiamate di Microsoft Graph per eseguire le stesse operazioni che è possibile eseguire nel portale di registrazione app.

Il modo più semplice per effettuare queste richieste consiste nell'usare Graph Explorer. È anche possibile prendere in considerazione altre opzioni, ad esempio l'uso Postman o l'uso di PowerShell per richiamare una richiesta Web.

È possibile usare Microsoft Graph sia per impostare l'autore verificato per l'app che per annullarne l'impostazione e controllare il risultato dopo l'esecuzione di una di queste operazioni. Il risultato può essere visualizzato sia nell'oggetto applicazione corrispondente alla registrazione dell'app che in qualsiasi entità servizio di cui è stata creata un'istanza da tale app. Per altre informazioni sulla relazione tra questi oggetti, vedere: Oggetti applicazione e entità servizio in Microsoft Entra ID.

Di seguito sono riportati alcuni esempi di richieste utili:

Impostare l'autore verificato

Richiedi

POST /applications/00001111-aaaa-2222-bbbb-3333cccc4444/setVerifiedPublisher 

{ 

    "verifiedPublisherId": "12345678" 

} 

Risposta

204 No Content 

Nota

verifiedPublisherID è l'ID Partner One.

Annullare l'impostazione dell'autore verificato

Richiesta:

POST /applications/00001111-aaaa-2222-bbbb-3333cccc4444/unsetVerifiedPublisher 

Response

204 No Content 

Ottenere informazioni sull'autore verificato dall'applicazione

GET https://graph.microsoft.com/v1.0/applications/00001111-aaaa-2222-bbbb-3333cccc4444 

HTTP/1.1 200 OK 

{ 
    "id": "00001111-aaaa-2222-bbbb-3333cccc4444", 

    ... 

    "verifiedPublisher" : { 
        "displayName": "myexamplePublisher", 
        "verifiedPublisherId": "12345678", 
        "addedDateTime": "2019-12-10T00:00:00" 
    } 
} 

Ottenere informazioni sull'autore verificato dall'entità servizio

GET https://graph.microsoft.com/v1.0/servicePrincipals/11112222-bbbb-3333-cccc-4444dddd5555

HTTP/1.1 200 OK 

{ 
    "id": "11112222-bbbb-3333-cccc-4444dddd5555", 

    ... 

    "verifiedPublisher" : { 
        "displayName": "myexamplePublisher", 
        "verifiedPublisherId": "12345678", 
        "addedDateTime": "2019-12-10T00:00:00" 
    } 
} 

Informazioni di riferimento sugli errori

Di seguito è riportato un elenco dei potenziali codici di errore che possono essere ricevuti, sia durante la risoluzione dei problemi con Microsoft Graph che nel corso del processo nel portale di registrazione delle app.

MPNAccountNotFoundOrNoAccess

L'ID Partner One specificato (MPNID) non esiste o non si ha accesso. Specificare un ID Partner One valido e riprovare.

Più comunemente causato dall'utente che ha eseguito l'accesso non è membro del ruolo appropriato per l'account CPP nel Centro per i partner. Per un elenco dei ruoli idonei, vedere i requisiti per un elenco dei ruoli idonei e vedere problemi comuni per altre informazioni. Può anche essere causato dal tenant in cui l'app non viene aggiunta all'account CPP o da un ID Partner One non valido.

Procedura di correzione

1. Passare al profilo partner e verificare che:

   • L'ID Partner One è corretto.
   • Non siano visualizzati errori o "azioni in sospeso" e lo stato di verifica nel profilo di business legale e nelle informazioni sul partner sia "autorizzato" o "operazione riuscita".

2. Passare alla pagina di gestione del tenant CPP e verificare che il tenant in cui sia registrata l'app e che si sta firmando con un account utente da sia presente nell'elenco dei tenant associati. Per aggiungere un altro tenant, seguire le istruzioni relative all'account multi-tenant. A tutti i Amministrazione globali di qualsiasi tenant aggiunto verranno concessi privilegi di Amministrazione istrator globali per l'account del Centro per i partner.

3. Passare alla pagina Gestione utenti CPP e verificare che l'utente che si sta eseguendo l'accesso sia un Amministrazione istrator globale, un Amministrazione MPN o account Amministrazione. Per aggiungere un utente a un ruolo nel Centro per i partner, seguire le istruzioni per la creazione di account utente e l'impostazione delle autorizzazioni.

MPNGlobalAccountNotFound

L'ID Partner One specificato (MPNID) non è valido. Specificare un ID Partner One valido e riprovare.

Più comunemente causato quando viene fornito un ID Partner One che corrisponde a un account di posizione partner (PLA). Sono supportati solo gli account globali partner. Per altri dettagli, vedere Struttura dell'account del Centro per i partner.

Procedura di correzione

1. Passare alla scheda Programma Microsoft Cloud Partners nel pannello Identificatori>profilo>partner.
2. Usare l'ID partner con il tipo PartnerGlobal.

MPNAccountInvalid

L'ID Partner One specificato (MPNID) non è valido. Specificare un ID Partner One valido e riprovare.

Più comunemente causato dall'ID Partner One errato fornito.

Procedura di correzione

1. Passare alla scheda Programma Microsoft Cloud Partners nel pannello Identificatori>profilo>partner.
2. Usare l'ID partner con il tipo PartnerGlobal.

MPNAccountNotVetted

L'ID one partner (MPNID) specificato non ha completato il processo di verifica. Completare questo processo in Partner Center e riprovare.

Più comunemente causato da quando l'account CPP non ha completato il processo di verifica .

Procedura di correzione

1. Passare al profilo partner e verificare che non siano visualizzati errori o azioni in sospeso e che lo stato di verifica in Profilo di business legale e Le informazioni sui partner siano autorizzate o riuscite.
2. In caso contrario, visualizzare gli elementi delle azioni in sospeso nel Centro per i partner e risolvere i problemi con qui.

NoPublisherIdOnAssociatedMPNAccount

L'ID Partner One specificato (MPNID) non è valido. Specificare un ID Partner One valido e riprovare.

Più comunemente causato dall'ID Partner One errato fornito.

Procedura di correzione

1. Passare alla scheda Programma Microsoft Cloud Partners nel pannello Identificatori>profilo>partner.
2. Usare l'ID partner con il tipo PartnerGlobal.

MPNIdDoesNotMatchAssociatedMPNAccount

L'ID Partner One specificato (MPNID) non è valido. Specificare un ID Partner One valido e riprovare.

Più comunemente causato dall'ID Partner One errato fornito.

Procedura di correzione

1. Passare alla scheda Programma Microsoft Cloud Partners nel pannello Identificatori>profilo>partner.
2. Usare l'ID partner con il tipo PartnerGlobal.

ApplicationNotFound

Non è possibile trovare l'applicazione di destinazione (AppId). Specificare un ID di applicazione valido e riprovare.

Più comunemente causata quando viene eseguita la verifica tramite l'API Graph e l'ID dell'applicazione fornita non è corretto.

Procedura di correzione

1. È necessario specificare l'ID oggetto dell'applicazione, non AppId/ClientId. Vedere id nell'elenco delle proprietà dell'applicazione qui.
2. Accedere all'interfaccia di amministrazione di Microsoft Entra come almeno un'applicazione cloud Amministrazione istrator.
3. Passare a Registrazioni delle applicazioni>di identità>.
4. Trovare la registrazione dell'app per visualizzare l'ID oggetto.

ApplicationObjectisInvalid

L'ID oggetto dell'applicazione di destinazione non è valido. Specificare un ID valido e riprovare.

Più comunemente causato quando la verifica viene eseguita tramite l'API Graph e l'ID dell'applicazione specificata non esiste.

Procedura di correzione

1. È necessario specificare l'ID oggetto dell'applicazione, non AppId/ClientId. Vedere id nell'elenco delle proprietà dell'applicazione qui.
2. Accedere all'interfaccia di amministrazione di Microsoft Entra come almeno un'applicazione cloud Amministrazione istrator.
3. Passare a Registrazioni delle applicazioni>di identità>.
4. Trovare la registrazione dell'app per visualizzare l'ID oggetto.

B2CTenantNotAllowed

Questa funzionalità non è supportata in un tenant di Azure AD B2C.

EmailVerifiedTenantNotAllowed

Questa funzionalità non è supportata in un tenant verificato tramite posta elettronica.

NoPublisherDomainOnApplication

L'applicazione di destinazione (AppId) deve avere un dominio di pubblicazione impostato. Impostare un dominio dell'autore e riprovare.

Si verifica quando un dominio del server di pubblicazione non è configurato nell'app.

Passaggi di correzione Seguire le istruzioni riportate qui per impostare un dominio del server di pubblicazione.

PublisherDomainMismatch

Il dominio di pubblicazione dell'applicazione di destinazione (publisherDomain) non corrisponde al dominio usato per eseguire la verifica tramite posta elettronica nel Centro per i partner (pcDomain) o non è stato verificato. Verificare che questi domini corrispondano e che siano stati verificati e riprovare.

Si verifica quando né il dominio di pubblicazione dell'app né uno dei domini personalizzati aggiunti al tenant di Microsoft Entra corrispondono al dominio usato per eseguire la verifica tramite posta elettronica nel Centro per i partner o non è stato verificato.

Vedere i requisiti per un elenco delle corrispondenze di dominio o sottodominio consentite.

Procedura di correzione

1. Passare al profilo partner e visualizzare l'indirizzo di posta elettronica elencato come Contatto principale
2. Il dominio usato per eseguire la verifica della posta elettronica nel Centro per i partner è la parte dopo "@" nel messaggio di posta elettronica del contatto primario
3. Accedere all'interfaccia di amministrazione di Microsoft Entra come almeno un'applicazione cloud Amministrazione istrator.
4. Passare a Identity Applications>Application Registrations>Branding and Properties (Personalizzazione e proprietà delle applicazioni di identità).>
5. Selezionare Update Publisher Domain (Aggiorna dominio server di pubblicazione) e seguire le istruzioni per verificare un nuovo dominio.
6. Aggiungere il dominio usato per eseguire la verifica della posta elettronica nel Centro per i partner come nuovo dominio.

NotAuthorizedToVerifyPublisher

Non si è autorizzati a impostare la proprietà del server di pubblicazione verificata nell'applicazione (<AppId).

Più comunemente causato dall'utente che ha eseguito l'accesso non è membro del ruolo appropriato per l'account CPP in Microsoft Entra ID. Per un elenco dei ruoli idonei, vedere i requisiti per un elenco dei ruoli idonei e vedere problemi comuni per altre informazioni.

Procedura di correzione

1. Accedere all'interfaccia di amministrazione di Microsoft Entra come almeno un'applicazione cloud Amministrazione istrator.
2. Passare a Ruoli applicazioni di identità>>e ruoli amministratori e amministratori.>
3. Selezionare il ruolo di amministratore desiderato e selezionare Aggiungi assegnazione se si dispone di autorizzazioni sufficienti.
4. Se non si dispone di autorizzazioni sufficienti, contattare un ruolo di amministratore per assistenza.

MPNIdWasNotProvided

L'ID Partner One non è stato specificato nel corpo della richiesta o il tipo di contenuto della richiesta non era "application/json".

Più comunemente causato quando la verifica viene eseguita tramite l'API Graph e l'ID Partner One non è stato fornito nella richiesta.

Procedura di correzione

1. Passare alla scheda Programma Microsoft Cloud Partners nel pannello Identificatori>profilo>partner.
2. Usare l'ID partner con il tipo PartnerGlobal nella richiesta.

MSANotSupported

Questa funzionalità non è supportata per gli account consumer Microsoft. Sono supportate solo le applicazioni registrate in Microsoft Entra ID da un utente di Microsoft Entra.

Si verifica quando viene usato un account consumer per la registrazione dell'app (Hotmail, Messenger, OneDrive, MSN, Xbox Live o Microsoft 365).

InteractionRequired

Si verifica quando l'autenticazione a più fattori (MFA) non è stata abilitata ed eseguita prima di tentare di aggiungere un autore verificato all'app. Per altre informazioni, vedere problemi comuni. Nota: l'autenticazione a più fattori deve essere eseguita nella stessa sessione quando si tenta di aggiungere un server di pubblicazione verificato. Se l'autenticazione a più fattori è abilitata ma non deve essere eseguita nella sessione, la richiesta ha esito negativo.

Il messaggio di errore visualizzato sarà: "A causa di una modifica della configurazione apportata dall'amministratore o perché è stato spostato in una nuova posizione, è necessario usare l'autenticazione a più fattori per continuare".

Procedura di correzione

1. Verificare che l'autenticazione a più fattori sia abilitata e necessaria per l'utente con cui si esegue l'accesso e per questo scenario
2. Ripetere la verifica dell'autore

UserUnableToAddPublisher

Errore: "Non è possibile aggiungere un server di pubblicazione verificato a questa applicazione. Contattare l'amministratore per ricevere assistenza."

Quando viene effettuata una richiesta di aggiunta di un editore verificato, vengono usati molti segnali per eseguire una valutazione del rischio di sicurezza. Se lo stato di rischio utente è determinato come "AtRisk", verrà restituito l'errore precedente. Esaminare il rischio utente ed eseguire le procedure appropriate per correggere il rischio (indicazioni seguenti):

Procedura di correzione

Analizzare i rischi

Correggere i rischi/sbloccare gli utenti

Linee guida per la correzione automatica

Reimpostazione della password self-service: se l'organizzazione consente la reimpostazione della password self-service, usare aka.ms/sspr per reimpostare la password per la correzione. Scegliere una password complessa; La scelta di una password debole potrebbe non reimpostare lo stato di rischio.

Nota

Attendere qualche tempo dopo la correzione per aggiornare lo stato di rischio e riprovare.

UnableToAddPublisher

Errore: "Impossibile aggiungere un server di pubblicazione verificato a questa applicazione. Per assistenza, contattare l'amministratore."

Quando viene effettuata una richiesta di aggiunta di un editore verificato, vengono usati molti segnali per eseguire una valutazione del rischio di sicurezza. Se una richiesta è determinata come rischiosa, verrà restituito l'errore precedente. Per motivi di sicurezza, Microsoft non divulga i criteri specifici usati per determinare se una richiesta è a rischio o meno.

Procedura di correzione

Se si ritiene che la valutazione "rischiosa" non sia corretta, provare a inviare nuovamente la richiesta di verifica il giorno successivo. L'aggiornamento dello stato di rischio potrebbe richiedere del tempo.

Passaggi successivi

Se sono state esaminate tutte le informazioni precedenti e si riceve ancora un errore da Microsoft Graph, raccogliere la maggior parte delle informazioni seguenti possibili relative alla richiesta non riuscita e contattare il supporto tecnico Microsoft.

• Timestamp:
• CorrelationId
• ObjectID o UserPrincipalName dell'utente che ha eseguito l'accesso
• ObjectId dell'applicazione di destinazione
• AppId dell'applicazione di destinazione
• TenantId in cui è registrata l'app
• ID partner uno
• Richiesta REST eseguita
• Codice di errore e messaggio restituiti