Problemen met Verificatie van uitgever oplossen
Als u het proces niet kunt voltooien, foutberichten kunt bekijken of onverwacht gedrag ondervindt met verificatie door uitgevers, volgt u deze stappen om het probleem op te lossen:
- Controleer de vereisten en zorg ervoor dat aan alle vereisten is voldaan.
- Bekijk de instructies voor het markeren van een app als Uitgever geverifieerd en controleer of alle stappen zijn uitgevoerd.
- Bekijk de lijst met veelvoorkomende problemen.
- Reproduceer de aanvraag met behulp van Graph Explorer om meer informatie te verzamelen en eventuele problemen in de gebruikersinterface uit te sluiten.
Algemene problemen
Hier volgen enkele veelvoorkomende problemen die kunnen optreden tijdens het verificatieproces van de uitgever:
Ik weet mijn id van het Cloud Partner Program (Partner One ID) niet of ik weet niet wie de primaire contactpersoon voor het account is.
- Navigeer naar de inschrijvingspagina van het Cloud Partner Program.
- Meld u aan met een gebruikersaccount in de primaire Microsoft Entra-tenant van de organisatie.
- Als er al een Cloud Partner Program-account bestaat, wordt dit account herkend en wordt u toegevoegd aan het account.
- Navigeer naar de partnerprofielpagina waar de partner-id en de contactpersoon voor het primaire account worden vermeld.
Ik weet niet wie mijn globale beheerder van Microsoft Entra (ook wel bedrijfsbeheerder of tenantbeheerder genoemd) is, hoe kan ik deze vinden? En de toepassingsbeheerder of cloudtoepassingsbeheerder?
- Meld u als cloudtoepassingsbeheerder aan bij het Microsoft Entra-beheercentrum.
- Blader naar identiteitsrollen>en beheerdersrollen>en beheerders.
- Selecteer de gewenste beheerdersrol.
- De lijst met gebruikers waaraan die rol is toegewezen, worden weergegeven.
Ik weet niet wie de beheerders voor mijn CPP-account zijn ga naar de pagina CPP-gebruikersbeheer en filter de gebruikerslijst om te zien welke gebruikers zich in verschillende beheerdersrollen bevinden.
Er treedt een foutbericht op dat mijn Partner One-id ongeldig is of dat ik er geen toegang toe heb. Volg de herstelrichtlijnen.
Wanneer ik me aanmeld bij het Microsoft Entra-beheercentrum, zie ik geen apps die zijn geregistreerd. Waarom? Uw app-registraties zijn mogelijk gemaakt met een ander gebruikersaccount in deze tenant, een persoonlijk/consumentenaccount of in een andere tenant. Zorg ervoor dat u bent aangemeld met het juiste account in de tenant waarin uw app-registraties zijn gemaakt.
Er treedt een fout op met betrekking tot meervoudige verificatie. Wat moet ik doen? Zorg ervoor dat meervoudige verificatie is ingeschakeld en vereist voor de gebruiker waarmee u zich aanmeldt en voor dit scenario. Meervoudige verificatie kan bijvoorbeeld:
- Altijd vereist voor de gebruiker waarmee u zich aanmeldt.
- Vereist zijn voor Azure-beheer.
- Vereist zijn voor het type beheerder waarmee u zich aanmeldt.
Microsoft Graph-API-aanroepen doen
Als u een probleem ondervindt, maar niet weet waarom op basis van wat u in de gebruikersinterface ziet, kan het handig zijn om verdere probleemoplossing uit te voeren met behulp van Microsoft Graph-aanroepen om dezelfde bewerkingen uit te voeren die u in de app-registratieportal kunt uitvoeren.
De gemakkelijkste manier om deze aanvragen te doen, is Graph Explorer te gebruiken. U kunt ook andere opties overwegen, zoals PowerShell, om een webaanvraag aan te roepen.
U kunt Microsoft Graph gebruiken om de geverifieerde uitgever van uw app zowel in te stellen als het instellen ongedaan te maken en het resultaat te controleren nadat u een van deze bewerkingen hebt uitgevoerd. Het resultaat is te zien op het toepassingsobject dat overeenkomt met uw app-registratie, en op eventuele service-principals die zijn geïnstantieerd vanuit die app. Zie voor meer informatie over de relatie tussen deze objecten: Toepassings- en service-principalobjecten in Microsoft Entra-id.
Hier volgen voorbeelden van enkele nuttige aanvragen:
Geverifieerde uitgever instellen
Aanvragen
POST /applications/00001111-aaaa-2222-bbbb-3333cccc4444/setVerifiedPublisher
{
"verifiedPublisherId": "12345678"
}
De respons
204 No Content
Notitie
verifiedPublisherID is uw Partner One-id .
Instellen van geverifieerde uitgever ongedaan maken
Aanvraag:
POST /applications/00001111-aaaa-2222-bbbb-3333cccc4444/unsetVerifiedPublisher
Respons
204 No Content
Gegevens over geverifieerde uitgever ophalen uit toepassing
GET https://graph.microsoft.com/v1.0/applications/00001111-aaaa-2222-bbbb-3333cccc4444
HTTP/1.1 200 OK
{
"id": "00001111-aaaa-2222-bbbb-3333cccc4444",
...
"verifiedPublisher" : {
"displayName": "myexamplePublisher",
"verifiedPublisherId": "12345678",
"addedDateTime": "2019-12-10T00:00:00"
}
}
Gegevens over geverifieerde uitgever ophalen uit service-principal
GET https://graph.microsoft.com/v1.0/servicePrincipals/11112222-bbbb-3333-cccc-4444dddd5555
HTTP/1.1 200 OK
{
"id": "11112222-bbbb-3333-cccc-4444dddd5555",
...
"verifiedPublisher" : {
"displayName": "myexamplePublisher",
"verifiedPublisherId": "12345678",
"addedDateTime": "2019-12-10T00:00:00"
}
}
Foutreferentie
In de volgende lijst ziet u de mogelijke foutcodes die u kunt ontvangen bij het oplossen van problemen met Microsoft Graph of bij het doorlopen van het proces in de portal voor app-registratie.
MPNAccountNotFoundOrNoAccess
De partner-id die u hebt opgegeven (MPNID
) bestaat niet of u hebt er geen toegang toe. Geef een geldige partner-id op en probeer het opnieuw.
Dit wordt meestal veroorzaakt doordat de aangemelde gebruiker geen lid is van de juiste rol voor het CPP-account in partnercentrum. Zie vereisten voor een lijst met in aanmerking komende rollen en zie veelvoorkomende problemen voor meer informatie. Deze fout kan ook worden veroorzaakt doordat de tenant (waarbij de app is geregistreerd) niet wordt toegevoegd aan het CPP-account of een ongeldige Partner One-id.
Herstelstappen
Ga naar uw partnerprofiel en controleer of:
- De Partner One-id is juist.
- Er geen fouten of in behandeling zijnde acties worden weergegeven en de verificatiestatus onder Juridisch bedrijfsprofiel en Partnergegevens de waarde 'geautoriseerd' of 'geslaagd' aangeeft.
Ga naar de pagina CPP-tenantbeheer en controleer of de tenant waarin de app is geregistreerd en waarvan u zich aanmeldt met een gebruikersaccount, in de lijst met gekoppelde tenants staat. Volg de instructies voor meerdere tenants om een andere tenant toe te voegen. Alle globale beheerders van een tenant die u toevoegt, krijgen globale beheerdersbevoegdheden voor uw Partnercentrum-account.
Ga naar de pagina CPP-gebruikersbeheer en bevestig dat de gebruiker die u aanmeldt, een globale beheerder, MPN-beheerder of een accountbeheerder is. Als u een gebruiker wilt toevoegen aan een rol in partnercentrum, volgt u de instructies voor het maken van gebruikersaccounts en het instellen van machtigingen.
MPNGlobalAccountNotFound
De partner-id die u hebt opgegeven (MPNID
) is niet geldig. Geef een geldige partner-id op en probeer het opnieuw.
Dit wordt meestal veroorzaakt wanneer er een Partner One-id wordt opgegeven die overeenkomt met een Partner Location Account (PLA). Alleen globale partneraccounts worden ondersteund. Zie Accountstructuur van Partner Center voor meer informatie.
Herstelstappen
- Navigeer naar de blade>Microsoft Cloud Partners-programma voor partnerprofiel-id's.>
- Gebruik de partner-id met het type PartnerGlobal.
MPNAccountInvalid
De partner-id die u hebt opgegeven (MPNID
) is niet geldig. Geef een geldige partner-id op en probeer het opnieuw.
Dit wordt meestal veroorzaakt door de verkeerde Partner One-id die wordt opgegeven.
Herstelstappen
- Navigeer naar de blade>Microsoft Cloud Partners-programma voor partnerprofiel-id's.>
- Gebruik de partner-id met het type PartnerGlobal.
MPNAccountNotVetted
De partner-id () dieMPNID
u hebt opgegeven, heeft het controleproces niet voltooid. Voltooi dit proces in Partner Center en probeer het opnieuw.
Dit wordt meestal veroorzaakt door wanneer het CPP-account het verificatieproces niet heeft voltooid.
Herstelstappen
- Navigeer naar uw partnerprofiel en controleer of er geen fouten of in behandeling zijnde acties worden weergegeven en of de verificatiestatus onder Juridisch bedrijfsprofiel en partnergegevens zowel geautoriseerd als geslaagd zijn.
- Als dat niet het probleem is, kunt u actie-items in het Partnercentrum bekijken en problemen hier oplossen.
NoPublisherIdOnAssociatedMPNAccount
De partner-id die u hebt opgegeven (MPNID
) is niet geldig. Geef een geldige partner-id op en probeer het opnieuw.
Dit wordt meestal veroorzaakt door de verkeerde Partner One-id die wordt opgegeven.
Herstelstappen
- Navigeer naar de blade>Microsoft Cloud Partners-programma voor partnerprofiel-id's.>
- Gebruik de partner-id met het type PartnerGlobal.
MPNIdDoesNotMatchAssociatedMPNAccount
De partner-id die u hebt opgegeven (MPNID
) is niet geldig. Geef een geldige partner-id op en probeer het opnieuw.
Dit wordt meestal veroorzaakt door de verkeerde Partner One-id die wordt opgegeven.
Herstelstappen
- Navigeer naar de blade>Microsoft Cloud Partners-programma voor partnerprofiel-id's.>
- Gebruik de partner-id met het type PartnerGlobal.
ApplicationNotFound
De doeltoepassing (AppId
) kan niet worden gevonden. Geef een geldige toepassings-id op en probeer het opnieuw.
Meestal veroorzaakt wanneer verificatie wordt uitgevoerd via de Graph-API en de opgegeven id van de toepassing onjuist is.
Herstelstappen
- De object-id van de toepassing moet worden opgegeven, niet de AppId/ClientId. Bekijk hier de id in de lijst met toepassingseigenschappen.
- Meld u als cloudtoepassingsbeheerder aan bij het Microsoft Entra-beheercentrum.
- Blader naar toepassingsregistraties voor identiteitstoepassingen>>.
- Zoek de registratie van uw app om de object-id weer te geven.
ApplicationObjectisInvalid
De object-id van de doeltoepassing is ongeldig. Geef een geldige id op en probeer het opnieuw.
Dit wordt meestal veroorzaakt wanneer de verificatie wordt uitgevoerd via Graph API en de id van de opgegeven toepassing niet bestaat.
Herstelstappen
- De object-id van de toepassing moet worden opgegeven, niet de AppId/ClientId. Bekijk hier de id in de lijst met toepassingseigenschappen.
- Meld u als cloudtoepassingsbeheerder aan bij het Microsoft Entra-beheercentrum.
- Blader naar toepassingsregistraties voor identiteitstoepassingen>>.
- Zoek de registratie van uw app om de object-id weer te geven.
B2CTenantNotAllowed
Deze mogelijkheid wordt niet ondersteund in een Azure AD B2C-tenant.
EmailVerifiedTenantNotAllowed
Deze mogelijkheid wordt niet ondersteund in een met een e-mailadres geverifieerde tenant.
NoPublisherDomainOnApplication
Voor de doeltoepassing (AppId
) moet een uitgeversdomein zijn ingesteld. Stel een uitgeversdomein in en probeer het opnieuw.
Treedt op wanneer er geen uitgeversdomein is geconfigureerd in de app.
Herstelstappen volgen de instructies hier om een Uitgeversdomein in te stellen.
PublisherDomainMismatch
Het uitgeversdomein van de doeltoepassing (publisherDomain
) komt niet overeen met het domein dat wordt gebruikt voor het uitvoeren van e-mailverificatie in partnercentrum (pcDomain
) of is niet geverifieerd. Zorg ervoor dat deze domeinen overeenkomen en zijn geverifieerd en probeer het opnieuw.
Treedt op wanneer het uitgeversdomein van de app noch een van de aangepaste domeinen die zijn toegevoegd aan de Microsoft Entra-tenant overeenkomt met het domein dat wordt gebruikt voor het uitvoeren van e-mailverificatie in partnercentrum of niet is geverifieerd.
Zie de vereisten voor een lijst met toegestane domein- of subdomeinovereenkomsten.
Herstelstappen
- Navigeer naar uw partnerprofiel en bekijk het e-mailbericht dat wordt vermeld als primaire contactpersoon
- Het domein dat wordt gebruikt om e-mailverificatie uit te voeren in het Partnercentrum, is het gedeelte na het @-adres in het e-mailadres van de primaire contactpersoon
- Meld u als cloudtoepassingsbeheerder aan bij het Microsoft Entra-beheercentrum.
- Blader naar De huisstijl en eigenschappen van toepassingsregistraties>voor identiteitstoepassingen.>>
- Selecteer Publisher-domein bijwerken en volg de instructies om een nieuw domein te verifiëren.
- Voeg het domein toe dat wordt gebruikt om e-mailverificatie uit te voeren in Partnercentrum als een nieuw domein.
NotAuthorizedToVerifyPublisher
U bent niet gemachtigd om de geverifieerde uitgevereigenschap in te stellen op de toepassing (<AppId
).
De meest voorkomende oorzaak is dat de aangemelde gebruiker geen lid is van de juiste rol voor het CPP-account in Microsoft Entra ID. Zie vereisten voor een lijst met in aanmerking komende rollen en algemene problemen voor meer informatie.
Herstelstappen
- Meld u als cloudtoepassingsbeheerder aan bij het Microsoft Entra-beheercentrum.
- Blader naar Rollen voor identiteitstoepassingen>>en beheerdersrollen>en -beheerders.
- Selecteer de gewenste beheerdersrol en selecteer Toewijzing toevoegen als u voldoende machtigingen hebt.
- Als u niet over voldoende machtigingen beschikt, neemt u contact op met een beheerdersrol voor hulp.
MPNIdWasNotProvided
De partner-id is niet opgegeven in de aanvraagbody of het inhoudstype van de aanvraag was geen 'application/json'.
Meestal wordt de verificatie uitgevoerd via Graph API en is de Partner One-id niet opgegeven in de aanvraag.
Herstelstappen
- Navigeer naar de blade>Microsoft Cloud Partners-programma voor partnerprofiel-id's.>
- Gebruik de partner-id met het type PartnerGlobal in de aanvraag.
MSANotSupported
Deze functie wordt niet ondersteund voor Microsoft-consumentenaccounts. Alleen toepassingen die zijn geregistreerd in Microsoft Entra ID door een Microsoft Entra-gebruiker, worden ondersteund.
Treedt op wanneer een consumentenaccount wordt gebruikt voor app-registratie (Hotmail, Messenger, OneDrive, MSN, Xbox Live of Microsoft 365).
InteractionRequired
Treedt op wanneer meervoudige verificatie (MFA) niet is ingeschakeld en uitgevoerd voordat een geverifieerde uitgever aan de app wordt toegevoegd. Zie veelvoorkomende problemen voor meer informatie. Opmerking: meervoudige verificatie moet worden uitgevoerd in dezelfde sessie wanneer u een geverifieerde uitgever probeert toe te voegen. Als MFA is ingeschakeld, maar niet vereist is om in de sessie te worden uitgevoerd, mislukt de aanvraag.
Het weergegeven foutbericht is: 'Vanwege een configuratiewijziging die door uw beheerder is aangebracht, of omdat u bent verplaatst naar een nieuwe locatie, moet u meervoudige verificatie gebruiken om door te gaan'.
Herstelstappen
- Zorg ervoor dat meervoudige verificatie is ingeschakeld en vereist is voor de gebruiker waarmee u zich aanmeldt en voor dit scenario
- Verificatie van uitgever opnieuw proberen
UserUnableToAddPublisher
Fout: 'U kunt geen geverifieerde uitgever toevoegen aan deze toepassing. Neem contact op met de beheerder voor hulp.'
Wanneer een aanvraag om een geverifieerde uitgever toe te voegen wordt gedaan, worden er veel signalen gebruikt om een beveiligingsrisicobeoordeling uit te voeren. Als de status van het gebruikersrisico 'AtRisk' is, wordt de bovenstaande fout geretourneerd. Onderzoek het gebruikersrisico en voer de juiste stappen uit om het risico te verhelpen (onderstaande richtlijnen):
Herstelstappen
Risico's herstellen/gebruikers deblokkeren
Selfservice voor wachtwoordherstel (SSPR): als de organisatie SSPR toestaat, gebruikt u aka.ms/sspr om het wachtwoord opnieuw in te stellen voor herstel. Kies een sterk wachtwoord; Als u een zwak wachtwoord kiest, wordt de risicostatus mogelijk niet opnieuw ingesteld.
Notitie
Geef enige tijd na het herstellen van de risicostatus om bij te werken en probeer het opnieuw.
UnableToAddPublisher
Fout: 'Een geverifieerde uitgever kan niet worden toegevoegd aan deze toepassing. Neem contact op met uw beheerder voor hulp.
Wanneer een aanvraag om een geverifieerde uitgever toe te voegen wordt gedaan, worden er veel signalen gebruikt om een beveiligingsrisicobeoordeling uit te voeren. Als wordt vastgesteld dat een aanvraag riskant is, wordt de bovenstaande fout geretourneerd. Om veiligheidsredenen maakt Microsoft niet de specifieke criteria bekend die worden gebruikt om vast te stellen of een aanvraag al dan niet riskant is.
Herstelstappen
Als u denkt dat de 'riskante' evaluatie onjuist is, probeert u de verificatieaanvraag de volgende dag opnieuw in te dienen. Het kan enige tijd duren voordat de risicostatus is bijgewerkt.
Volgende stappen
Als u alle vorige informatie hebt bekeken en nog steeds een fout van Microsoft Graph ontvangt, verzamelt u zoveel mogelijk van de volgende informatie met betrekking tot de mislukte aanvraag en neemt u contact op met Microsoft-ondersteuning.
- Tijdstempel
- CorrelationId
- ObjectID of UserPrincipalName van aangemelde gebruiker
- ObjectId van doeltoepassing
- AppId van doeltoepassing
- TenantId waar app is geregistreerd
- Partner one-id
- REST-aanvraag die wordt gedaan
- Foutcode en -bericht die worden geretourneerd