Resolver problemas da verificação do publicador

Se você não conseguir concluir o processo ou estiver enfrentando um comportamento inesperado com a verificação do editor, comece fazendo o seguinte se estiver recebendo erros ou vendo um comportamento inesperado:

1. Analise os requisitos e certifique-se de que todos foram cumpridos.
2. Veja as instruções para marcar uma aplicação como verificada pelo publicador e verifique se todos os passos foram executados com êxito.
3. Analise a lista de problemas comuns.
4. Reproduza a solicitação usando o Graph Explorer para coletar mais informações e excluir quaisquer problemas na interface do usuário.

Problemas Comuns

Abaixo estão alguns problemas comuns que podem ocorrer durante o processo.

• Não sei o meu ID do Cloud Partner Program (ID do Partner One) ou não sei quem é o contacto principal da conta.

  1. Navegue até a página de inscrição no Cloud Partner Program.
  2. Entre com uma conta de usuário no locatário principal do Microsoft Entra da organização.
  3. Se já existir uma conta do Cloud Partner Program, esta é reconhecida e é adicionado à conta.
  4. Navegue até a página de perfil do parceiro onde o ID do Partner One e o contato principal da conta serão listados.

• Não sei quem é o meu Administrador Global do Microsoft Entra (também conhecido como administrador da empresa ou administrador do inquilino), como posso encontrá-lo? E quanto ao Application Administrator ou Cloud Application Administrator?

  1. Entre no centro de administração do Microsoft Entra como pelo menos um administrador de aplicativos na nuvem.
  2. Navegue até Identity>Roles & admins Roles & admins.>
  3. Selecione a função de administrador desejada.
  4. A lista de usuários atribuídos a essa função será exibida.

• Não sei quem são o(s) administrador(es) da minha conta CPP Vá para a página Gerenciamento de Usuários do CPP e filtre a lista de usuários para ver quais usuários estão em várias funções de administrador.

• Estou a receber um erro a dizer que o meu ID do Partner One é inválido ou que não tenho acesso ao mesmo. Siga as orientações de remediação.

• Quando entro no centro de administração do Microsoft Entra, não vejo nenhum aplicativo registrado. Porquê? Seus registros de aplicativo podem ter sido criados usando uma conta de usuário diferente neste locatário, uma conta pessoal/de consumidor ou em um locatário diferente. Certifique-se de que iniciou sessão com a conta correta no inquilino onde os registos da aplicação foram criados.

• Estou recebendo um erro relacionado à autenticação multifator. O que devo fazer? Verifique se a autenticação multifator está habilitada e é necessária para o usuário com o qual você está entrando e para este cenário. Por exemplo, a AMF poderia ser:

  • Sempre necessário para o utilizador com quem está a iniciar sessão.
  • Necessário para o gerenciamento do Azure.
  • Necessário para o tipo de administrador com o qual está a iniciar sessão.

Fazendo chamadas à API do Microsoft Graph

Se você estiver tendo um problema, mas não conseguir entender por que com base no que está vendo na interface do usuário, pode ser útil executar mais solução de problemas usando chamadas do Microsoft Graph para executar as mesmas operações que você pode executar no portal de Registro de Aplicativos.

A maneira mais fácil de fazer essas solicitações é usar o Graph Explorer. Você também pode considerar outras opções, como usar o Postman ou o PowerShell para invocar uma solicitação da Web.

Você pode usar o Microsoft Graph para definir e desdefinir o editor verificado do seu aplicativo e verificar o resultado depois de executar uma dessas operações. O resultado pode ser visto no objeto do aplicativo correspondente ao registro do seu aplicativo e em quaisquer entidades de serviço que tenham sido instanciadas a partir desse aplicativo. Para obter mais informações sobre a relação entre esses objetos, consulte: Objetos principais de aplicativo e serviço no Microsoft Entra ID.

Eis alguns exemplos de alguns pedidos úteis:

Definir editor verificado

Pedir

POST /applications/00001111-aaaa-2222-bbbb-3333cccc4444/setVerifiedPublisher 

{ 

    "verifiedPublisherId": "12345678" 

} 

Response

204 No Content 

Nota

verifiedPublisherID é o seu Partner One ID.

Editor verificado não definido

Pedido:

POST /applications/00001111-aaaa-2222-bbbb-3333cccc4444/unsetVerifiedPublisher 

Response

204 No Content 

Obter informações verificadas do editor do aplicativo

GET https://graph.microsoft.com/v1.0/applications/00001111-aaaa-2222-bbbb-3333cccc4444 

HTTP/1.1 200 OK 

{ 
    "id": "00001111-aaaa-2222-bbbb-3333cccc4444", 

    ... 

    "verifiedPublisher" : { 
        "displayName": "myexamplePublisher", 
        "verifiedPublisherId": "12345678", 
        "addedDateTime": "2019-12-10T00:00:00" 
    } 
} 

Obter informações do Editor Verificado da Entidade de Serviço

GET https://graph.microsoft.com/v1.0/servicePrincipals/11112222-bbbb-3333-cccc-4444dddd5555

HTTP/1.1 200 OK 

{ 
    "id": "11112222-bbbb-3333-cccc-4444dddd5555", 

    ... 

    "verifiedPublisher" : { 
        "displayName": "myexamplePublisher", 
        "verifiedPublisherId": "12345678", 
        "addedDateTime": "2019-12-10T00:00:00" 
    } 
} 

Referência de Erros

A seguir está uma lista dos códigos de erro potenciais que você pode receber, seja ao solucionar problemas com o Microsoft Graph ou ao passar pelo processo no portal de registro do aplicativo.

MPNAccountNotFoundOrNoAccess

O ID do Partner One que forneceu (MPNID) não existe ou não tem acesso ao mesmo. Forneça um ID válido do Partner One e tente novamente.

Mais comumente causado pelo fato de o usuário conectado não ser um membro da função adequada para a conta CPP no Partner Center - consulte os requisitos para uma lista de funções qualificadas e consulte problemas comuns para obter mais informações. Também pode ser causado pelo facto de o inquilino em que a aplicação está registada não ter sido adicionado à conta CPP ou de um ID do Partner One inválido.

Passos de Remediação

1. Aceda ao seu perfil de parceiro e verifique se:

   • O ID do Partner One está correto.
   • Não são apresentados erros nem “ações pendentes” e o estado de verificação em Perfil de empresa legal e Informações do parceiro indica “autorizado” ou “ com êxito”.

2. Vá para a página de gerenciamento de locatários CPP e confirme se o locatário no qual o aplicativo está registrado e se você está assinando com uma conta de usuário está na lista de locatários associados. Para adicionar outro locatário, siga as instruções de conta multilocatário. Todos os Administradores Globais de qualquer locatário que você adicionar receberão privilégios de Administrador Global em sua conta do Partner Center.

3. Vá para a página Gerenciamento de Usuários do CPP e confirme se o usuário que você está entrando como Administrador Global, Administrador do MPN ou Administrador de Contas. Para adicionar um usuário a uma função no Partner Center, siga as instruções para criar contas de usuário e definir permissões.

MPNGlobalAccountNotFound

O ID do Partner One fornecido (MPNID) não é válido. Forneça um ID válido do Partner One e tente novamente.

Mais comumente causado quando um ID do Partner One é fornecido que corresponde a uma Conta de Localização do Parceiro (PLA). Apenas as Contas Globais de Parceiros são suportadas. Consulte Estrutura da conta do Partner Center para obter mais detalhes.

Passos de Remediação

1. Navegue até a folha Identificadores do seu perfil>de parceiro Guia Programa Microsoft>Cloud Partners.
2. Use o ID do parceiro com o tipo PartnerGlobal.

MPNAccountInvalid

O ID do Partner One fornecido (MPNID) não é válido. Forneça um ID válido do Partner One e tente novamente.

Mais comumente causado pelo fornecimento errado do Partner One ID.

Passos de Remediação

1. Navegue até a folha Identificadores do seu perfil>de parceiro Guia Programa Microsoft>Cloud Partners.
2. Use o ID do parceiro com o tipo PartnerGlobal.

MPNAccountNotVetted

O Partner One ID (MPNID) que forneceu não concluiu o processo de verificação. Conclua este processo no Partner Center e tente novamente.

Mais comumente causado por quando a conta CPP não concluiu o processo de verificação .

Passos de Remediação

1. Navegue até o seu perfil de parceiro e verifique se não há erros ou ações pendentes mostrados e se o status de verificação em Perfil comercial legal e Informações do parceiro dizem autorizado ou bem-sucedido.
2. Caso contrário, visualize os itens de ação pendentes no Partner Center e solucione problemas aqui.

NoPublisherIdOnAssociatedMPNAccount

O ID do Partner One fornecido (MPNID) não é válido. Forneça um ID válido do Partner One e tente novamente.

Mais comumente causado pelo fornecimento errado do Partner One ID.

Passos de Remediação

1. Navegue até a folha Identificadores do seu perfil>de parceiro Guia Programa Microsoft>Cloud Partners.
2. Use o ID do parceiro com o tipo PartnerGlobal.

MPNIdDoesNotMatchAssociatedMPNAccount

O ID do Partner One fornecido (MPNID) não é válido. Forneça um ID válido do Partner One e tente novamente.

Mais comumente causado pelo fornecimento errado do Partner One ID.

Passos de Remediação

1. Navegue até a folha Identificadores do seu perfil>de parceiro Guia Programa Microsoft>Cloud Partners.
2. Use o ID do parceiro com o tipo PartnerGlobal.

ApplicationNotFound

O aplicativo de destino (AppId) não pode ser encontrado. Forneça um ID de aplicativo válido e tente novamente.

Mais comumente causado quando a verificação está sendo realizada via Graph API, e o ID do aplicativo fornecido está incorreto.

Passos de Remediação

1. A ID do objeto do aplicativo deve ser fornecida, não o AppId/ClientId. Veja id na lista de propriedades do aplicativo aqui.
2. Entre no centro de administração do Microsoft Entra como pelo menos um administrador de aplicativos na nuvem.
3. Navegue até Registros de aplicativos de identidade>>.
4. Encontre o registro do seu aplicativo para exibir a ID do objeto.

ApplicationObjectisInvalid

O ID do objeto do aplicativo de destino é inválido. Forneça uma ID válida e tente novamente.

Mais comumente causado quando a verificação está sendo executada via Graph API, e o ID do aplicativo fornecido não existe.

Passos de Remediação

1. A ID do objeto do aplicativo deve ser fornecida, não o AppId/ClientId. Veja id na lista de propriedades do aplicativo aqui.
2. Entre no centro de administração do Microsoft Entra como pelo menos um administrador de aplicativos na nuvem.
3. Navegue até Registros de aplicativos de identidade>>.
4. Encontre o registro do seu aplicativo para exibir a ID do objeto.

B2CTenantNotAllowed

Esse recurso não é suportado em um locatário do Azure AD B2C.

EmailVerifiedTenantNotAllowed

Esse recurso não é suportado em um locatário verificado por e-mail.

NoPublisherDomainOnApplication

O aplicativo de destino (AppId) deve ter um Domínio do Publicador definido. Defina um Domínio do Publisher e tente novamente.

Ocorre quando um Domínio do Publicador não está configurado no aplicativo.

Etapas de correção Siga as instruções aqui para definir um Domínio do Editor.

PublisherDomainMismatch

O Domínio do Publicador () do aplicativo de destino não corresponde ao domínio usado para executar a verificação de e-mail no Partner Center (publisherDomainpcDomain) ou não foi verificado. Verifique se esses domínios correspondem e foram verificados e tente novamente.

Ocorre quando nem o Domínio do Editor do aplicativo nem um dos domínios personalizados adicionados ao locatário do Microsoft Entra correspondem ao domínio usado para executar a verificação de email no Partner Center ou não foram verificados.

Consulte os requisitos para obter uma lista de correspondências de domínio ou subdomínio permitidas.

Passos de Remediação

1. Navegue até o seu perfil de parceiro e visualize o e-mail listado como Contato Principal
2. O domínio usado para executar a verificação de e-mail no Partner Center é a parte após o "@" no e-mail do contato principal
3. Entre no centro de administração do Microsoft Entra como pelo menos um administrador de aplicativos na nuvem.
4. Navegue até Identidade, Aplicativos,>Registros de aplicativos,>Identidade>visual e Propriedades.
5. Selecione Atualizar Domínio do Publicador e siga as instruções para Verificar um Novo Domínio.
6. Adicione o domínio usado para executar a verificação de e-mail no Partner Center como um Novo Domínio.

NotAuthorizedToVerifyPublisher

Você não está autorizado a definir a propriedade do editor verificado no aplicativo (<AppId).

Mais comumente causado pelo usuário conectado não ser um membro da função adequada para a conta CPP no Microsoft Entra ID - consulte os requisitos para uma lista de funções qualificadas e consulte problemas comuns para obter mais informações.

Passos de Remediação

1. Entre no centro de administração do Microsoft Entra como pelo menos um administrador de aplicativos na nuvem.
2. Navegue até Identity>Applications>Roles & admins Roles & admins.>
3. Selecione a função de administrador desejada e selecione Adicionar atribuição se tiver permissões suficientes.
4. Se você não tiver permissões suficientes, entre em contato com uma função de administrador para obter assistência.

MPNIdWasNotProvided

O ID do Partner One não foi fornecido no corpo da solicitação ou o tipo de conteúdo da solicitação não foi "application/json".

Mais comumente causado quando a verificação está sendo executada via Graph API, e o Partner One ID não foi fornecido na solicitação.

Passos de Remediação

1. Navegue até a folha Identificadores do seu perfil>de parceiro Guia Programa Microsoft>Cloud Partners.
2. Use o ID do parceiro com o tipo PartnerGlobal na solicitação.

MSANotSupported

Este recurso não é suportado para contas de consumidor da Microsoft. Somente aplicativos registrados no Microsoft Entra ID por um usuário do Microsoft Entra são suportados.

Ocorre quando uma conta de consumidor é usada para registro de aplicativo (Hotmail, Messenger, OneDrive, MSN, Xbox Live ou Microsoft 365).

InteraçãoNecessária

Ocorre quando a autenticação multifator (MFA) não foi habilitada e executada antes de tentar adicionar um editor verificado ao aplicativo. Consulte Problemas comuns para obter mais informações. Nota: A MFA deve ser executada na mesma sessão ao tentar adicionar um editor verificado. Se a MFA estiver habilitada, mas não for necessária para ser executada na sessão, a solicitação falhará.

A mensagem de erro exibida será: "Devido a uma alteração de configuração feita pelo administrador ou porque você mudou para um novo local, você deve usar a autenticação multifator para continuar."

Passos de Remediação

1. Verifique se a autenticação multifator está habilitada e é necessária para o usuário com o qual você está entrando e para este cenário
2. Repetir a verificação do editor

UserUnableToAddPublisher

Erro: "Não é possível adicionar um editor verificado a esta aplicação. Entre em contato com o administrador para obter assistência."

Quando é feito um pedido para adicionar um publicador verificado, são utilizados muitos sinais para fazer uma avaliação de risco de segurança. Se o estado de risco do usuário for determinado como 'AtRisk', o erro acima será retornado. Investigue o risco do usuário e tome as medidas apropriadas para remediar o risco (orientação abaixo):

Passos de Remediação

Investigar o risco

Remediar riscos/desbloquear utilizadores

Orientação de auto-remediação

Redefinição de senha de autoatendimento (SSPR): se a organização permitir SSPR, use aka.ms/sspr para redefinir a senha para correção. Por favor, escolha uma senha forte; Escolher uma senha fraca pode não redefinir o estado de risco.

Nota

Dê algum tempo após a correção para que o estado de risco seja atualizado e tente novamente.

UnableToAddPublisher

Erro: "Um editor verificado não pode ser adicionado a este aplicativo. Entre em contato com o administrador para obter assistência."

Quando é feito um pedido para adicionar um publicador verificado, são utilizados muitos sinais para fazer uma avaliação de risco de segurança. Se uma solicitação for considerada arriscada, o erro acima será retornado. Por motivos de segurança, a Microsoft não divulga os critérios específicos utilizados para determinar se um pedido é de risco ou não.

Passos de Remediação

Se você acredita que a avaliação de "risco" está incorreta, tente reenviar a solicitação de verificação no dia seguinte. Pode levar algum tempo para que o estado de risco seja atualizado.

Próximos passos

Se você revisou todas as informações anteriores e ainda está recebendo um erro do Microsoft Graph, reúna o máximo possível das seguintes informações relacionadas à solicitação com falha e entre em contato com o suporte da Microsoft.

• Carimbo de Data/Hora
• CorrelationId
• ObjectID ou UserPrincipalName do usuário conectado
• ObjectId do aplicativo de destino
• AppId do aplicativo de destino
• TenantId onde o aplicativo está registrado
• Partner One ID
• Pedido REST a ser realizado
• Código de erro e mensagem que é devolvida