Solucionar problemas de verificação do editor

Se não conseguir concluir o processo ou estiver tendo um comportamento inesperado com a verificação do editor, você deverá começar fazendo o seguinte se estiver recebendo erros ou vendo um comportamento inesperado:

1. Examine os requisitos e certifique-se de que todos foram atendidos.
2. Examine as instruções para marcar um aplicativo como editor verificado e certifique-se de que todas as etapas tenham sido executadas com êxito.
3. Examine a lista de problemas comuns.
4. Reproduza a solicitação usando o Explorador do Graph para coletar informações adicionais e descartar quaisquer problemas na interface do usuário.

Problemas comuns

Abaixo estão alguns problemas comuns que podem ocorrer durante o processo.

• Não sei qual é a minha ID do Cloud Partner Program (ID do Partner One) ou não sei quem é o contato principal da conta.

  1. Navegue até a página de registro do Cloud Partner Program.
  2. Entrar com uma conta de usuário no locatário principal do Microsoft Entra da organização.
  3. Se uma conta do Cloud Partner Program já existir, ela será reconhecida e você será adicionado à conta.
  4. Navegue até a página de perfil do parceiro onde a ID do Partner One e o contato principal da conta serão listados.

• Não sei quem é meu administrador global do Microsoft Entra (também conhecido como administrador da empresa ou administrador de locatários), como encontrá-lo? E quanto ao administrador de aplicativos ou ao administrador de aplicativos de nuvem?

  1. Entre no Centro de administração do Microsoft Entra com pelo menos a função de Administrador de Aplicativo de nuvem.
  2. Navegue até Identidade>Funções e administradores>Funções e administradores.
  3. Clique na função de administrador desejada.
  4. A lista de usuários atribuídos àquela função será exibida.

• Não sei quem é ou quem são os administradores da minha conta do CPP Vá para a Página de gerenciamento de usuários do CPP e filtre a lista de usuários para ver quais usuários estão nas diferentes funções de administrador.

• Estou recebendo um erro dizendo que minha ID do Partner One é inválida ou que não tenho acesso a ela. Siga as diretrizes de correção.

• Quando entro no centro de administração do Microsoft Entra, não vejo nenhum aplicativo registrado. Por quê? Seus registros de aplicativo podem ter sido criados usando uma conta de usuário diferente neste locatário, uma conta pessoal / de consumidor ou em um locatário diferente. Verifique se você está conectado com a conta correta no locatário onde os registros do aplicativo foram criados.

• Estou recebendo um erro relacionado à autenticação multifator. O que devo fazer? Verifique se a autenticação multifator está habilitada e é exigida para o usuário com o qual você está entrando e para esse cenário. Por exemplo, a MFA pode ser:

  • Sempre é exigida do usuário com o qual você está entrando.
  • Exigido para o gerenciamento do Azure
  • Necessária para o tipo de administrador com o qual você está entrando.

Chamar a API do Microsoft Graph

Se você está tendo um problema, mas não consegue entender o motivo com base no que você está vendo na interface do usuário, pode ser útil executar outras soluções de problemas através de chamadas do Microsoft Graph para executar as mesmas operações que você pode executar no portal de Registro de aplicativo.

A maneira mais fácil de fazer essas solicitações é usando o Explorador do Graph. Você também pode considerar outras opções, como usar Postman ou PowerShell para invocar uma solicitação da Web.

Você pode usar o Microsoft Graph para definir e remover o editor verificado do seu aplicativo e verificar o resultado depois de executar uma dessas operações. O resultado pode ser visto no objeto de aplicativo correspondente ao registro do aplicativo e a quaisquer entidades de serviço que tenham sido instanciadas a partir desse aplicativo. Para obter mais informações sobre a relação entre esses objetos, consulte: Objetos de entidade de serviço e aplicativo no Microsoft Entra ID.

Aqui estão exemplos de algumas solicitações úteis:

Configurar editor verificado

Solicitação

POST /applications/00001111-aaaa-2222-bbbb-3333cccc4444/setVerifiedPublisher 

{ 

    "verifiedPublisherId": "12345678" 

} 

Response

204 No Content 

Observação

verifiedPublisherID é sua ID do Partner One.

Remover definição de editor verificado

Solicitação:

POST /applications/00001111-aaaa-2222-bbbb-3333cccc4444/unsetVerifiedPublisher 

Resposta

204 No Content 

Obter informações do editor verificado a partir do aplicativo

GET https://graph.microsoft.com/v1.0/applications/00001111-aaaa-2222-bbbb-3333cccc4444 

HTTP/1.1 200 OK 

{ 
    "id": "00001111-aaaa-2222-bbbb-3333cccc4444", 

    ... 

    "verifiedPublisher" : { 
        "displayName": "myexamplePublisher", 
        "verifiedPublisherId": "12345678", 
        "addedDateTime": "2019-12-10T00:00:00" 
    } 
} 

Obter informações do editor verificado a partir da entidade de serviço

GET https://graph.microsoft.com/v1.0/servicePrincipals/11112222-bbbb-3333-cccc-4444dddd5555

HTTP/1.1 200 OK 

{ 
    "id": "11112222-bbbb-3333-cccc-4444dddd5555", 

    ... 

    "verifiedPublisher" : { 
        "displayName": "myexamplePublisher", 
        "verifiedPublisherId": "12345678", 
        "addedDateTime": "2019-12-10T00:00:00" 
    } 
} 

Referência de erro

Veja a seguir uma lista dos códigos de erro potenciais que você pode receber, seja ao solucionar problemas com Microsoft Graph ou durante o processo no portal de registro de aplicativo.

MPNAccountNotFoundOrNoAccess

A ID do Partner One fornecida (MPNID) não existe ou você não tem acesso a ela. Forneça uma ID do Partner One válida e tente novamente.

Geralmente causado pelo usuário conectado que não é membro da função apropriada para a conta do CPP no Partner Center. Consulte os requisitos para obter uma lista de funções qualificadas e veja problemas comuns para obter mais informações. Também pode ser causado pelo fato de o locatário no qual o aplicativo está registrado não ter sido adicionado à conta CPP ou por uma ID do Partner One inválida.

Etapas de Correção

1. Acesse o perfil de parceiro e verifique se:

   • A ID do Partner One está correta.
   • Não há erros ou “ações pendentes” mostradas, e o status de verificação sob o perfil Negócio jurídico e as informações do Parceiro dizem “autorizado” ou “sucesso”.

2. Vá para a Página de gerenciamento de locatários do CPP e confirme se o locatário no qual o aplicativo está registrado e a conta de usuário que você está usando para entrar estão na lista de locatários associados. Para adicionar um locatário adicional, siga as instruções de conta multilocatário. Todos os Administradores Globais de qualquer locatário que você adicionar receberão privilégios de Administrador Global na sua conta do Partner Center.

3. Vá para a Página gerenciamento de usuário do CPP e confirme se o usuário com o qual você está entrando é um Administrador Global, Administrador CPP ou Administrador de Contas. Para adicionar um usuário a uma função no Partner Center, siga as instruções para criar contas de usuário e definir permissões.

MPNGlobalAccountNotFound

A ID do Partner One fornecida (MPNID) é inválida. Forneça uma ID do Partner One válida e tente novamente.

Geralmente causado quando uma ID do Partner One é fornecida e corresponde a uma PLA (conta de local de parceiro). Somente contas globais do parceiro têm suporte. Confira estrutura de conta do Partner Center para obter mais detalhes.

Etapas de Correção

1. Navegue até perfil de parceiro>folha Identificadores>Guia Microsoft Cloud Partners Program.
2. Use a ID de Parceiro com o tipo PartnerGlobal.

MPNAccountInvalid

A ID do Partner One fornecida (MPNID) é inválida. Forneça uma ID do Partner One válida e tente novamente.

Geralmente causado pelo fornecimento de ID do Partner One incorreta.

Etapas de Correção

1. Navegue até perfil de parceiro>folha Identificadores>Guia Microsoft Cloud Partners Program.
2. Use a ID de Parceiro com o tipo PartnerGlobal.

MPNAccountNotVetted

A ID do Partner One (MPNID) fornecida não concluiu o processo de habilitação. Conclua esse processo no Partner Center e tente novamente.

Geralmente causado quando a conta CPP não concluiu o processo de verificação.

Etapas de Correção

1. Navegue até o perfil de parceiro e verifique se não há erros ou ações pendentes mostradas e se o status de verificação sob o perfil comercial jurídico e as informações do Parceiro dizem autorizado ou sucesso.
2. Caso contrário, exiba itens de ação pendentes no Partner Center e solucione problemas aqui.

NoPublisherIdOnAssociatedMPNAccount

A ID do Partner One fornecida (MPNID) é inválida. Forneça uma ID do Partner One válida e tente novamente.

Geralmente causado pelo fornecimento de ID do Partner One incorreta.

Etapas de Correção

1. Navegue até perfil de parceiro>folha Identificadores>Guia Microsoft Cloud Partners Program.
2. Use a ID de Parceiro com o tipo PartnerGlobal.

MPNIdDoesNotMatchAssociatedMPNAccount

A ID do Partner One fornecida (MPNID) é inválida. Forneça uma ID do Partner One válida e tente novamente.

Geralmente causado pelo fornecimento de ID do Partner One incorreta.

Etapas de Correção

1. Navegue até perfil de parceiro>folha Identificadores>Guia Microsoft Cloud Partners Program.
2. Use a ID de Parceiro com o tipo PartnerGlobal.

ApplicationNotFound

Não é possível localizar o aplicativo de destino (AppId). Forneça uma ID de aplicativo válida e tente novamente.

Geralmente causado quando a verificação está sendo executada via API do Graph, e a ID do aplicativo fornecido está incorreta.

Etapas de Correção

1. Deve ser fornecida a ID do Objeto do aplicativo, não a AppId/ClientId. Veja a ID na lista de propriedades do aplicativo aqui.
2. Entre no Centro de administração do Microsoft Entra com pelo menos a função de Administrador de Aplicativo de nuvem.
3. Navegue até Identidade>Inscrições>Registros de inscrições.
4. Localize o registro do aplicativo para exibir a ID do Objeto.

ApplicationObjectisInvalid

A ID do objeto do aplicativo de destino é inválida. Forneça uma ID válida e tente novamente.

Geralmente causado quando a verificação está sendo executada por meio de API do Graph, e a ID do aplicativo fornecido não existe.

Etapas de Correção

1. Deve ser fornecida a ID do Objeto do aplicativo, não a AppId/ClientId. Veja a ID na lista de propriedades do aplicativo aqui.
2. Entre no Centro de administração do Microsoft Entra com pelo menos a função de Administrador de Aplicativo de nuvem.
3. Navegue até Identidade>Inscrições>Registros de inscrições.
4. Localize o registro do aplicativo para exibir a ID do Objeto.

B2CTenantNotAllowed

Não há suporte para essa funcionalidade em um locatário do Azure AD B2C.

EmailVerifiedTenantNotAllowed

Não há suporte para essa funcionalidade em um locatário verificado por email.

NoPublisherDomainOnApplication

O aplicativo de destino (AppId) deve ter um conjunto de domínios do editor. Defina um domínio do editor e tente novamente.

Ocorre quando um Domínio do Publicador não está configurado no aplicativo.

Etapas de correção Siga estas instruções para definir um Domínio do Editor.

PublisherDomainMismatch

O Domínio do Editor do aplicativo de destino (publisherDomain) não corresponde ao domínio usado para executar a verificação por email no Partner Center (pcDomain) ou não foi verificado. Verifique se esses domínios correspondem e foram verificados e tente novamente.

Ocorre quando nem o Domínio do Editor do aplicativo nem um dos domínios personalizados adicionados ao locatário do Microsoft Entra correspondem ao domínio usado para executar a verificação de email Partner Center ou não foram verificados.

Confira os requisitos para obter uma lista de correspondências de domínios ou subdomínios permitidos.

Etapas de Correção

1. Navegue até seu perfil de parceiro e exiba o email listado como Contato Principal
2. O domínio usado para executar a verificação de email no Partner Center é a parte após “@” no email do Contato Principal
3. Entre no Centro de administração do Microsoft Entra com pelo menos a função de Administrador de Aplicativo de nuvem.
4. Navegue até Identidade>Aplicativos>Registros de aplicativo>Marca e propriedades.
5. Selecione Atualizar Domínio do Editor e siga as instruções para Verificar um Novo Domínio.
6. Adicione o domínio usado para executar a verificação de email no Partner Center como um Novo Domínio.

NotAuthorizedToVerifyPublisher

Você não está autorizado a definir a propriedade de editor verificado no aplicativo (<AppId).

Geralmente causado pelo usuário conectado que não ser membro da função apropriada para a conta do CPP no Microsoft Entra ID. Confira os requisitos para obter uma lista de funções qualificadas e veja problemas comuns para obter mais informações.

Etapas de Correção

1. Entre no Centro de administração do Microsoft Entra com pelo menos a função de Administrador de Aplicativo de nuvem.
2. Navegue até Identidade>Aplicativos>Funções e administradores>Funções e administradores.
3. Selecione a função de administrador desejada e selecione Adicionar Atribuição se tiver permissões suficientes.
4. Se você não tiver permissões suficientes, entre em contato com um administrador para obter assistência.

MPNIdWasNotProvided

A ID do Partner One não foi fornecida no corpo da solicitação ou o tipo de conteúdo da solicitação não era “aplicativo/json”.

Geralmente causado quando a verificação está sendo executada por meio de API do Graph, e a ID do Partner One não foi fornecida na solicitação.

Etapas de Correção

1. Navegue até perfil de parceiro>folha Identificadores>Guia Microsoft Cloud Partners Program.
2. Use a ID de Parceiro com o tipo PartnerGlobal na solicitação.

MSANotSupported

Não há suporte para esse recurso em contas de consumidor da Microsoft. Há suporte apenas para os aplicativos registrados no Microsoft Entra ID por um usuário do Microsoft Entra.

Ocorre quando uma conta de consumidor é usada para o registro de aplicativo (Hotmail, Messenger, OneDrive, MSN, Xbox Live ou Microsoft 365).

InteractionRequired

Ocorre quando a autenticação multifator (MFA) não foi habilitada e realizada antes de tentar adicionar um fornecedor verificado ao aplicativo. Consulte problemas comuns para obter mais informações. Observação: a MFA deve ser executada na mesma sessão ao tentar adicionar um publicador verificado. Se a MFA estiver habilitada, mas não precisar ser realizada na sessão, a solicitação falhará.

A mensagem de erro exibida será: "Devido a uma alteração na configuração feita por seu administrador ou porque você se mudou para um novo local, você deve usar a autenticação multifator para continuar."

Etapas de Correção

1. Verifique se a autenticação multifator está habilitada e é exigida para o usuário com o qual você está entrando e para esse cenário.
2. Repetir Verificação do Editor

UserUnableToAddPublisher

Erro: "Você não pode adicionar um fornecedor verificado a esse aplicativo. Entre em contato com o administrador para obter assistência."

Quando uma solicitação para adicionar um editor verificado é feita, vários sinais são usados para fazer uma avaliação de risco de segurança. Se o estado de risco do usuário for determinado como "AtRisk", o erro acima será retornado. Investigue o risco do usuário e execute as etapas apropriadas para corrigir o risco (diretrizes abaixo):

Etapas de Correção

Investigar risco

Corrigir riscos/desbloquear usuários

Diretrizes de autocorreção

SSPR (Redefinição de senha de autoatendimento): se a organização permitir SSPR, use aka.ms/sspr para redefinir a senha para correção. Escolha uma senha forte; escolher uma senha fraca pode não redefinir o estado de risco.

Observação

Dê algum tempo após a correção para que o estado de risco seja atualizado e tente novamente.

UnableToAddPublisher

Erro: "Não é possível adicionar um fornecedor verificado a esse aplicativo. Contate o administrador para obter assistência."

Quando uma solicitação para adicionar um editor verificado é feita, vários sinais são usados para fazer uma avaliação de risco de segurança. Se for determinado que uma solicitação é arriscada, o erro acima será retornado. Por motivos de segurança, a Microsoft não divulga os critérios específicos usados para determinar se uma solicitação é arriscada ou não.

Etapas de Correção

Se você acredita que a avaliação de "arriscada" está incorreta, tente reenviar a solicitação de verificação no dia seguinte. Pode levar algum tempo para que o estado de risco seja atualizado.

Próximas etapas

Se você revisou todas as informações anteriores e ainda continua recebendo um erro de Microsoft Graph, reúna o máximo possível das informações a seguir relacionadas à solicitação com falha e entre em contato com o suporte da Microsoft.

• Timestamp
• CorrelationId
• ObjectID ou UserPrincipalName do usuário conectado
• ObjectId do aplicativo de destino
• AppId do aplicativo de destino
• Tenantid onde o aplicativo está registrado
• ID do Partner One
• Solicitação REST sendo feita
• Código de erro e mensagem sendo retornada