게시자 확인 문제 해결

게시자 확인을 사용하여 프로세스를 완료할 수 없거나 예기치 않은 동작이 발생하는 경우 오류를 수신하거나 예기치 않은 동작이 표시되면 먼저 다음을 수행해야 합니다.

1. 요구 사항을 검토하고 모두 충족되었는지 확인합니다.
2. 지침을 검토하여 앱을 게시자 확인으로 표시하고 모든 단계가 성공적으로 수행되었는지 확인합니다.
3. 일반적인 문제의 목록을 검토합니다.
4. Graph Explorer를 통해 요청을 재현하여 추가 정보를 수집하고 UI에서 문제를 제외합니다.

일반적인 문제

프로세스 중에 발생할 수 있는 몇 가지 일반적인 문제는 다음과 같습니다.

• 내 클라우드 파트너 프로그램 ID(Partner One ID)를 모르거나, 계정에 대한 기본 연락처를 모릅니다.

  1. 클라우드 파트너 프로그램 등록 페이지로 이동합니다.
  2. 조직의 기본 Microsoft Entra 테넌트에 있는 사용자 계정으로 로그인합니다.
  3. 클라우드 파트너 프로그램 계정이 이미 있는 경우 이 계정이 인식되고 계정에 추가됩니다.
  4. Partner One ID 및 기본 계정 연락처가 나열되는 파트너 프로필 페이지로 이동합니다.

• 내 Microsoft Entra 전역 관리자(회사 관리자 또는 테넌트 관리자라고도 함)가 누구인지 모르겠습니다. 어떻게 찾을 수 있나요? 애플리케이션 관리자 또는 클라우드 애플리케이션 관리자는 어떻게 되나요?

  1. 최소한 클라우드 응용 프로그램 관리자로 Microsoft Entra 관리 센터에 로그인합니다.
  2. ID>역할 및 관리자>역할 및 관리자로 이동합니다.
  3. 원하는 관리자 역할을 선택합니다.
  4. 해당 역할에 할당된 사용자의 목록이 표시됩니다.

• 내 CPP 계정에 대한 관리자가 누구인지 알 수 없습니다.CPP 사용자 관리 페이지로 이동하고, 사용자 목록을 필터링하여 다양한 관리자 역할에 속한 사용자를 확인합니다.

• Partner One ID가 잘못되었거나 액세스할 수 없다는 오류가 발생합니다. 수정 지침을 따릅니다.

• Microsoft Entra 관리 센터에 로그인하면 등록된 앱이 표시되지 않습니다. 그 이유는 앱 등록이 다른 사용자 계정을 사용하여 만들어졌거나 다른 테넌트에 만들어졌을 수 있습니다. 앱 등록을 만든 테넌트에서 올바른 계정으로 로그인했는지 확인합니다.

• 다단계 인증과 관련된 오류가 발생합니다. 어떻게 해야 합니까? 로그인하는 사용자 및 이 시나리오에 대해 다단계 인증을 사용하도록 설정하고 필요한지 확인합니다. 예를 들어, MFA는 다음과 같을 수 있습니다.

  • 로그인하는 사용자에게 항상 필요합니다.
  • Azure 관리에 필요
  • 로그인하는 관리자 유형에 필요합니다.

Microsoft Graph API 호출

문제가 있지만 UI에 표시되는 내용에 따라 이유를 이해할 수 없는 경우 Microsoft Graph 호출을 통해 앱 등록 포털에서 수행할 수 있는 것과 동일한 작업을 수행하여 문제 해결을 추가로 수행하는 것이 유용할 수 있습니다.

이러한 요청을 하는 가장 쉬운 방법은 그래프 탐색기를 사용하는 것입니다. Postman 또는 PowerShell을 사용하여 웹 요청을 호출하는 것과 같은 다른 옵션을 고려할 수도 있습니다.

Microsoft Graph를 사용하여 앱의 확인된 게시자를 설정하거나 해제하고 이러한 작업 중 하나를 수행한 후 결과를 확인할 수 있습니다. 결과는 앱 등록에 해당하는 애플리케이션 개체와 해당 앱에서 인스턴스화된 서비스 주체 모두에서 볼 수 있습니다. 해당 개체 간의 관계에 대한 자세한 내용은 Microsoft Entra ID의 애플리케이션 및 서비스 주체 개체를 참조하세요.

몇 가지 유용한 요청의 예제는 다음과 같습니다.

확인된 게시자 설정

Request

POST /applications/00001111-aaaa-2222-bbbb-3333cccc4444/setVerifiedPublisher 

{ 

    "verifiedPublisherId": "12345678" 

} 

Response

204 No Content 

참고 항목

verifiedPublisherID는 Partner One ID입니다.

확인된 게시자 설정 해제

요청:

POST /applications/00001111-aaaa-2222-bbbb-3333cccc4444/unsetVerifiedPublisher 

응답

204 No Content 

애플리케이션에서 확인된 게시자 정보 가져오기

GET https://graph.microsoft.com/v1.0/applications/00001111-aaaa-2222-bbbb-3333cccc4444 

HTTP/1.1 200 OK 

{ 
    "id": "00001111-aaaa-2222-bbbb-3333cccc4444", 

    ... 

    "verifiedPublisher" : { 
        "displayName": "myexamplePublisher", 
        "verifiedPublisherId": "12345678", 
        "addedDateTime": "2019-12-10T00:00:00" 
    } 
} 

서비스 주체에서 확인된 게시자 정보 가져오기

GET https://graph.microsoft.com/v1.0/servicePrincipals/11112222-bbbb-3333-cccc-4444dddd5555

HTTP/1.1 200 OK 

{ 
    "id": "11112222-bbbb-3333-cccc-4444dddd5555", 

    ... 

    "verifiedPublisher" : { 
        "displayName": "myexamplePublisher", 
        "verifiedPublisherId": "12345678", 
        "addedDateTime": "2019-12-10T00:00:00" 
    } 
} 

오류 참조

Microsoft Graph를 사용하여 문제를 해결하거나 앱 등록 포털에서 프로세스를 진행하는 경우 받을 수 있는 잠재적인 오류 코드의 목록은 다음과 같습니다.

MPNAccountNotFoundOrNoAccess

제공한 Partner One ID(MPNID)가 존재하지 않거나 액세스할 수 없습니다. 유효한 Partner One ID를 제공하고 다시 시도하세요.

로그인한 사용자가 파트너 센터에서 CPP 계정에 대한 적절한 역할의 멤버가 아닌 경우 가장 일반적으로 발생하는 항목입니다. 자세한 내용은 적합한 역할 목록의 요구 사항 및 일반적인 문제를 참조하세요. 앱이 등록된 테넌트가 CPP 계정에 추가되지 않았거나 잘못된 Partner One ID로 인해 발생할 수도 있습니다.

수정 단계

1. 파트너 프로필로 이동하여 다음을 확인합니다.

   • Partner One ID가 올바릅니다.
   • 오류 또는 "보류 중인 작업"이 표시되지 않으며, 법적 비즈니스 프로필 및 파트너 정보 아래에서 확인 상태가 모두 "권한 있음" 또는 "성공"으로 표시됩니다.

2. CPP 테넌트 관리 페이지로 이동하여 앱이 등록되어 있고 사용자 계정으로 서명하는 테넌트가 연결된 테넌트 목록에 있는지 확인합니다. 다른 테넌트를 추가하려면 다중 테넌트 계정 지침을 따릅니다. 추가하는 테넌트의 모든 전역 관리자에게는 파트너 센터 계정에 대한 전역 관리자 권한이 부여됩니다.

3. CPP 사용자 관리 페이지로 이동하여 로그인하는 사용자가 글로벌 관리자, MPN 관리자 또는 계정 관리자인지 확인합니다. 파트너 센터의 역할에 사용자를 추가하려면 사용자 계정을 만들고 권한을 설정하는 지침을 따릅니다.

MPNGlobalAccountNotFound

제공한 Partner One ID(MPNID)가 유효하지 않습니다. 유효한 Partner One ID를 제공하고 다시 시도하세요.

PLA(파트너 위치 계정)에 해당하는 파트너 One ID가 제공될 때 가장 일반적으로 발생합니다. 파트너 전역 계정만 지원됩니다. 자세한 내용은 파트너 센터 계정 구조체를 참조하세요.

수정 단계

1. 파트너 프로필>식별자 블레이드>Microsoft 클라우드 파트너 프로그램 탭으로 이동합니다.
2. PartnerGlobal 형식의 파트너 ID를 사용합니다.

MPNAccountInvalid

제공한 Partner One ID(MPNID)가 유효하지 않습니다. 유효한 Partner One ID를 제공하고 다시 시도하세요.

잘못된 Partner One ID가 제공되는 경우 가장 일반적으로 발생합니다.

수정 단계

1. 파트너 프로필>식별자 블레이드>Microsoft 클라우드 파트너 프로그램 탭으로 이동합니다.
2. PartnerGlobal 형식의 파트너 ID를 사용합니다.

MPNAccountNotVetted

제공한 Partner One ID(MPNID)는 심사 과정이 완료되지 않았습니다. 파트너 센터에서 이 프로세스를 완료하고 다시 시도하세요.

CPP 계정의 확인 프로세스가 완료되지 않았을 때 일반적으로 발생합니다.

수정 단계

1. 파트너 프로필로 이동하고 오류 또는 보류 중인 작업이 표시되지 않는지와 법적 비즈니스 프로필 및 파트너 정보 아래에서 확인 상태가 모두 권한 있음 또는 성공으로 표시되는지 확인합니다.
2. 그렇지 않은 경우 파트너 센터에서 보류 중인 작업 항목을 보고 여기에서 문제를 해결합니다.

NoPublisherIdOnAssociatedMPNAccount

제공한 Partner One ID(MPNID)가 유효하지 않습니다. 유효한 Partner One ID를 제공하고 다시 시도하세요.

잘못된 Partner One ID가 제공되는 경우 가장 일반적으로 발생합니다.

수정 단계

1. 파트너 프로필>식별자 블레이드>Microsoft 클라우드 파트너 프로그램 탭으로 이동합니다.
2. PartnerGlobal 형식의 파트너 ID를 사용합니다.

MPNIdDoesNotMatchAssociatedMPNAccount

제공한 Partner One ID(MPNID)가 유효하지 않습니다. 유효한 Partner One ID를 제공하고 다시 시도하세요.

잘못된 Partner One ID가 제공되는 경우 가장 일반적으로 발생합니다.

수정 단계

1. 파트너 프로필>식별자 블레이드>Microsoft 클라우드 파트너 프로그램 탭으로 이동합니다.
2. PartnerGlobal 형식의 파트너 ID를 사용합니다.

ApplicationNotFound

대상 애플리케이션(AppId)을 찾을 수 없습니다. 유효한 애플리케이션 ID를 제공하고 다시 시도하세요.

가장 일반적으로는 Graph API을 통해 확인을 수행하고, 제공된 애플리케이션의 ID가 올바르지 않은 경우에 발생합니다.

수정 단계

1. AppId/ClientId가 아니라 애플리케이션의 개체 ID가 제공되어야 합니다. 여기에서 애플리케이션 속성 목록의 ID를 참조하세요.
2. 최소한 클라우드 애플리케이션 관리자로 Microsoft Entra 관리 센터에 로그인합니다.
3. ID>애플리케이션>애플리케이션 등록으로 이동합니다.
4. 앱 등록을 찾아 개체 ID를 봅니다.

ApplicationObjectisInvalid

대상 애플리케이션의 개체 ID가 잘못되었습니다. 유효한 ID를 제공하고 다시 시도합니다.

가장 일반적으로는 Graph API을 통해 확인을 수행하고, 제공된 애플리케이션의 ID가 존재하지 않는 경우에 발생합니다.

수정 단계

1. AppId/ClientId가 아니라 애플리케이션의 개체 ID가 제공되어야 합니다. 여기에서 애플리케이션 속성 목록의 ID를 참조하세요.
2. 최소한 클라우드 애플리케이션 관리자로 Microsoft Entra 관리 센터에 로그인합니다.
3. ID>애플리케이션>애플리케이션 등록으로 이동합니다.
4. 앱 등록을 찾아 개체 ID를 봅니다.

B2CTenantNotAllowed

이 기능은 Azure AD B2C 테넌트에서 지원되지 않습니다.

EmailVerifiedTenantNotAllowed

이 기능은 이메일 확인 테넌트에서 지원되지 않습니다.

NoPublisherDomainOnApplication

게시자 도메인이 대상 애플리케이션(AppId)에 설정되어 있어야 합니다. 게시자 도메인을 설정하고 다시 시도하세요.

앱에 게시자 도메인이 구성되지 않은 경우 발생합니다.

수정 단계여기에 제공되는 지침에 따라 게시자 도메인을 설정합니다.

PublisherDomainMismatch

대상 애플리케이션의 게시자 도메인(publisherDomain)이 파트너 센터에서 이메일 확인을 수행하는 데 사용되는 도메인(pcDomain)과 일치하지 않거나 확인되지 않았습니다. 이 도메인이 일치하고 확인되었는지 확인한 다음 다시 시도합니다.

앱의 게시자 도메인 또는 Microsoft Entra 테넌트에 추가된 사용자 지정 도메인 중 하나가 파트너 센터에서 이메일 확인을 수행하는 데 사용되는 도메인과 일치하지 않거나 확인되지 않은 경우에 발생합니다.

허용되는 도메인 또는 하위 도메인 일치 목록에 대한 요구 사항을 참조하세요.

수정 단계

1. 파트너 프로필로 이동하고 기본 연락처로 나열된 메일을 확인합니다.
2. 파트너 센터에서 메일 확인을 수행하는 데 사용되는 도메인은 기본 연락처 메일에서 "@" 다음에 나오는 부분임
3. 최소한 클라우드 애플리케이션 관리자로 Microsoft Entra 관리 센터에 로그인합니다.
4. ID>애플리케이션>애플리케이션 등록>브랜딩 및 속성으로 이동합니다.
5. 게시자 도메인 업데이트를 선택하고 지침에 따라 새 도메인을 확인합니다.
6. 파트너 센터에서 메일 확인을 수행하는 데 사용되는 도메인을 새 도메인으로 추가합니다.

NotAuthorizedToVerifyPublisher

애플리케이션(<AppId)에서 확인된 게시자 속성을 설정할 권한이 없습니다.

로그인한 사용자가 Microsoft Entra ID에서 CPP 계정에 대한 적절한 역할의 멤버가 아닌 경우 가장 일반적으로 발생하는 항목입니다. 자세한 내용은 적합한 역할 목록의 요구 사항 및 일반적인 문제를 참조하세요.

수정 단계

1. 최소한 클라우드 애플리케이션 관리자로 Microsoft Entra 관리 센터에 로그인합니다.
2. ID>애플리케이션>역할 및 관리자>역할 및 관리자로 이동합니다.
3. 원하는 관리자 역할을 선택하고 충분한 권한이 있는 경우 할당 추가를 선택합니다.
4. 충분한 권한이 없는 경우 관리자 역할에 도움을 요청하세요.

MPNIdWasNotProvided

Partner One ID가 요청 본문에 제공되지 않았거나 요청 콘텐츠 형식이 “application/json”이 아닙니다.

가장 일반적으로는 Graph API을 통해 확인을 수행하고, Partner One ID가 요청에 제공되지 않은 경우에 발생합니다.

수정 단계

1. 파트너 프로필>식별자 블레이드>Microsoft 클라우드 파트너 프로그램 탭으로 이동합니다.
2. 요청에서 PartnerGlobal 형식의 파트너 ID를 사용합니다.

MSANotSupported

이 기능은 Microsoft 소비자 계정에서 지원되지 않습니다. Microsoft Entra 사용자가 Microsoft Entra ID에 등록한 애플리케이션만 지원됩니다.

소비자 계정이 앱 등록(Hotmail, Messenger, OneDrive, MSN, Xbox Live 또는 Microsoft 365)에 사용될 때 발생합니다.

InteractionRequired

확인된 게시자를 앱에 추가하기 전에 MFA(다단계 인증)를 사용하도록 설정하고 수행하지 않은 경우에 발생합니다. 자세한 내용은 일반적인 문제를 참조하세요. 참고: MFA는 확인된 게시자를 추가하려고 할 때 동일한 세션에서 수행해야 합니다. MFA를 사용하도록 설정했지만 세션에서 수행할 필요가 없는 경우 요청이 실패합니다.

표시되는 오류 메시지: “관리자가 구성을 변경했거나 사용자가 새 위치로 이동했기 때문에, 계속 진행하려면 다단계 인증을 사용해야 합니다.”

수정 단계

1. 로그인하는 사용자 및 이 시나리오에 대해 다단계 인증을 사용하도록 설정하고 필요한지 확인합니다.
2. 게시자 확인을 다시 시도합니다.

UserUnableToAddPublisher

오류: "이 애플리케이션에 확인된 게시자를 추가할 수 없습니다. 도움이 필요하면 관리자에게 문의하세요."

확인된 게시자를 추가하라는 요청이 생성되면 보안 위험 평가를 위해 많은 신호가 사용됩니다. 사용자 위험 상태가 'AtRisk'로 확인되면 위의 오류가 반환됩니다. 사용자 위험을 조사하고 위험을 수정하기 위한 적절한 단계를 수행합니다(아래 지침).

수정 단계

위험 조사

위험 수정/사용자 차단 해제

자체 수정 지침

SSPR(셀프 서비스 암호 재설정): 조직에서 SSPR을 허용하는 경우 aka.ms/sspr을 사용하여 수정을 위해 암호를 재설정합니다. 강력한 암호를 선택하세요. 약한 암호를 선택하면 위험 상태가 초기화되지 않을 수 있습니다.

참고 항목

문제 수정 후 위험 상태가 업데이트될 때까지 약간의 시간을 두고 다시 시도하세요.

UnableToAddPublisher

오류: "확인된 게시자를 이 애플리케이션에 추가할 수 없습니다. 관리자에게 문의하세요."

확인된 게시자를 추가하라는 요청이 생성되면 보안 위험 평가를 위해 많은 신호가 사용됩니다. 요청이 위험한 것으로 확인되면 위의 오류가 반환됩니다. 보안상의 이유로 Microsoft는 요청이 위험한지 여부를 판단하는 데 사용되는 특정 기준을 공개하지 않습니다.

수정 단계

"위험한" 평가가 올바르지 않으면 다음 날 확인 요청을 다시 제출해 보세요. 위험 상태를 업데이트하는 데 다소 시간이 걸릴 수 있습니다.

다음 단계

이전 정보를 모두 검토했지만 여전히 Microsoft Graph에서 오류를 수신하는 경우 실패한 요청과 관련하여 다음 정보를 최대한 많이 수집하고 Microsoft 지원에 문의하세요.

• 타임스탬프
• CorrelationId
• 로그인한 사용자의 ObjectID 또는 UserPrincipalName
• 대상 애플리케이션의 ObjectId
• 대상 애플리케이션의 AppId
• 앱이 등록된 TenantId
• Partner One ID
• 만들고 있는 REST 요청
• 반환되는 오류 코드 및 메시지