Felsöka verifiering av utgivare

Om du inte kan slutföra processen eller upplever ett oväntat beteende med utgivarverifiering bör du börja med att göra följande om du får fel eller får oväntat beteende:

1. Granska kraven och se till att alla har uppfyllts.
2. Läs anvisningarna för att markera en app som verifierad av utgivare och se till att alla steg har utförts.
3. Granska listan över vanliga problem.
4. Återskapa begäran med Hjälp av Graph Explorer för att samla in mer information och utesluta eventuella problem i användargränssnittet.

Vanliga problem

Nedan visas några vanliga problem som kan uppstå under processen.

• Jag känner inte till mitt Cloud Partner Program-ID (Partner One-ID) eller jag vet inte vem som är den primära kontakten för kontot.

  1. Gå till registreringssidan för Cloud Partner Program.
  2. Logga in med ett användarkonto i organisationens primära Microsoft Entra-klientorganisation.
  3. Om det redan finns ett Cloud Partner Program-konto identifieras detta och du läggs till i kontot.
  4. Gå till partnerprofilsidan där partner ett-ID och den primära kontokontakten visas.

• Jag vet inte vem min globala Microsoft Entra-administratör (även kallad företagsadministratör eller klientadministratör) är, hur hittar jag dem? Hur är det med programadministratören eller molnprogramadministratören?

  1. Logga in på administrationscentret för Microsoft Entra som minst en administratör för molnprogram.
  2. Bläddra till Identitetsroller>och administratörsroller>och administratörer.
  3. Välj önskad administratörsroll.
  4. Listan över användare som tilldelats rollen visas.

• Jag vet inte vilka administratörerna för mitt CPP-konto är Gå till sidan Användarhantering för CPP och filtrera användarlistan för att se vilka användare som har olika administratörsroller.

• Jag får ett felmeddelande om att mitt Partner One-ID är ogiltigt eller att jag inte har åtkomst till det. Följ reparationsvägledningen.

• När jag loggar in på administrationscentret för Microsoft Entra ser jag inga registrerade appar. Varför? Dina appregistreringar kan ha skapats med ett annat användarkonto i den här klientorganisationen, ett personligt/konsumentkonto eller i en annan klientorganisation. Kontrollera att du är inloggad med rätt konto i klientorganisationen där appregistreringarna skapades.

• Jag får ett fel som rör multifaktorautentisering. Vad ska jag göra? Kontrollera att multifaktorautentisering är aktiverat och krävs för den användare som du loggar in med och för det här scenariot. MFA kan till exempel vara:

  • Krävs alltid för den användare som du loggar in med.
  • Krävs för Azure-hantering.
  • Krävs för den typ av administratör som du loggar in med.

Göra Microsoft Graph API-anrop

Om du har ett problem men inte kan förstå varför baserat på vad du ser i användargränssnittet kan det vara bra att utföra ytterligare felsökning med hjälp av Microsoft Graph-anrop för att utföra samma åtgärder som du kan utföra i appregistreringsportalen.

Det enklaste sättet att göra dessa begäranden är att använda Graph Explorer. Du kan också överväga andra alternativ som att använda Postman eller använda PowerShell för att anropa en webbbegäran.

Du kan använda Microsoft Graph för att både ange och ta bort appens verifierade utgivare och kontrollera resultatet när du har utfört någon av dessa åtgärder. Resultatet kan ses på både programobjektet som motsvarar din appregistrering och eventuella tjänsthuvudnamn som har instansierats från appen. Mer information om relationen mellan dessa objekt finns i: Objekt för program och tjänstens huvudnamn i Microsoft Entra-ID.

Här är exempel på några användbara begäranden:

Ange verifierad utgivare

Begär

POST /applications/00001111-aaaa-2222-bbbb-3333cccc4444/setVerifiedPublisher 

{ 

    "verifiedPublisherId": "12345678" 

} 

Svar

204 No Content 

Kommentar

verifiedPublisherID är ditt Partner One-ID.

Ta bort verifierad utgivare

Begäran:

POST /applications/00001111-aaaa-2222-bbbb-3333cccc4444/unsetVerifiedPublisher 

Response

204 No Content 

Hämta verifierad utgivarinformation från programmet

GET https://graph.microsoft.com/v1.0/applications/00001111-aaaa-2222-bbbb-3333cccc4444 

HTTP/1.1 200 OK 

{ 
    "id": "00001111-aaaa-2222-bbbb-3333cccc4444", 

    ... 

    "verifiedPublisher" : { 
        "displayName": "myexamplePublisher", 
        "verifiedPublisherId": "12345678", 
        "addedDateTime": "2019-12-10T00:00:00" 
    } 
} 

Hämta verifierad utgivarinformation från tjänstens huvudnamn

GET https://graph.microsoft.com/v1.0/servicePrincipals/11112222-bbbb-3333-cccc-4444dddd5555

HTTP/1.1 200 OK 

{ 
    "id": "11112222-bbbb-3333-cccc-4444dddd5555", 

    ... 

    "verifiedPublisher" : { 
        "displayName": "myexamplePublisher", 
        "verifiedPublisherId": "12345678", 
        "addedDateTime": "2019-12-10T00:00:00" 
    } 
} 

Felreferens

Följande är en lista över potentiella felkoder som du kan få, antingen när du felsöker med Microsoft Graph eller går igenom processen i appregistreringsportalen.

MPNAccountNotFoundOrNoAccess

Partner one-ID:t som du angav (MPNID) finns inte eller så har du inte åtkomst till det. Ange ett giltigt Partner One-ID och försök igen.

Oftast orsakas av att den inloggade användaren inte är medlem i rätt roll för CPP-kontot i Partnercenter– se krav för en lista över berättigade roller och se vanliga problem för mer information. Kan också orsakas av att klienten som appen är registrerad i inte läggs till i CPP-kontot eller ett ogiltigt Partner One-ID.

Reparationssteg

1. Gå till din partnerprofil och kontrollera att:

   • Partner one-ID:t är korrekt.
   • Inga fel eller väntande åtgärder visas, och att verifieringsstatusen är ”auktoriserad” eller ”lyckades” under Juridisk företagsprofil och Partnerinformation.

2. Gå till sidan för CPP-klientorganisationshantering och bekräfta att klientorganisationen som appen är registrerad i och att du loggar med ett användarkonto från finns i listan över associerade klienter. Om du vill lägga till en annan klientorganisation följer du anvisningarna för flera klientorganisationer. Alla globala administratörer för alla klienter som du lägger till beviljas global administratörsbehörighet för ditt Partnercenter-konto.

3. Gå till sidan Användarhantering för CPP och bekräfta att användaren du loggar in på, liksom antingen en global administratör, MPN-administratör eller kontoadministratör. Om du vill lägga till en användare i en roll i Partnercenter följer du anvisningarna för att skapa användarkonton och ange behörigheter.

MPNGlobalAccountNotFound

Partner one-ID:t som du angav (MPNID) är inte giltigt. Ange ett giltigt Partner One-ID och försök igen.

Orsakas oftast när ett Partner One-ID tillhandahålls, vilket motsvarar ett konto för partnerplats (PLA). Endast globala partnerkonton stöds. Mer information finns i Kontostruktur för Partnercenter.

Reparationssteg

1. Gå till partnerprofilens bladet Identifierare för>Microsoft Cloud Partners-programfliken.>
2. Använd partner-ID:t med typen PartnerGlobal.

MPNAccountInvalid

Partner one-ID:t som du angav (MPNID) är inte giltigt. Ange ett giltigt Partner One-ID och försök igen.

Orsakas oftast av att fel Partner One-ID tillhandahålls.

Reparationssteg

1. Gå till partnerprofilens bladet Identifierare för>Microsoft Cloud Partners-programfliken.>
2. Använd partner-ID:t med typen PartnerGlobal.

MPNAccountNotVetted

Partner one-ID:t (MPNID) som du angav har inte slutfört granskningsprocessen. Slutför den här processen i Partnercenter och försök igen.

Orsakas oftast av att CPP-kontot inte har slutfört verifieringsprocessen .

Reparationssteg

1. Gå till din partnerprofil och kontrollera att det inte finns några fel eller väntande åtgärder som visas och att verifieringsstatusen under Juridisk företagsprofil och Partnerinformation både säger auktoriserad eller lyckad.
2. Om inte kan du visa väntande åtgärdsobjekt i Partnercenter och felsöka med här.

NoPublisherIdOnAssociatedMPNAccount

Partner one-ID:t som du angav (MPNID) är inte giltigt. Ange ett giltigt Partner One-ID och försök igen.

Orsakas oftast av att fel Partner One-ID tillhandahålls.

Reparationssteg

1. Gå till partnerprofilens bladet Identifierare för>Microsoft Cloud Partners-programfliken.>
2. Använd partner-ID:t med typen PartnerGlobal.

MPNIdDoesNotMatchAssociatedMPNAccount

Partner one-ID:t som du angav (MPNID) är inte giltigt. Ange ett giltigt Partner One-ID och försök igen.

Orsakas oftast av att fel Partner One-ID tillhandahålls.

Reparationssteg

1. Gå till partnerprofilens bladet Identifierare för>Microsoft Cloud Partners-programfliken.>
2. Använd partner-ID:t med typen PartnerGlobal.

ApplicationNotFound

Det går inte att hitta målprogrammet (AppId). Ange ett giltigt program-ID och försök igen.

Orsakas oftast när verifieringen utförs via Graph API och det angivna programmets ID är felaktigt.

Reparationssteg

1. Programmets objekt-ID måste anges, inte AppId/ClientId. Se ID i listan över programegenskaper här.
2. Logga in på administrationscentret för Microsoft Entra som minst molnprogramadministratör.
3. Bläddra till Programregistreringar för identitetsprogram>>.
4. Leta reda på appens registrering för att visa objekt-ID:t.

ApplicationObjectisInvalid

Målprogrammets objekt-ID är ogiltigt. Ange ett giltigt ID och försök igen.

Orsakas oftast när verifieringen utförs via Graph API, och ID:t för det angivna programmet finns inte.

Reparationssteg

1. Programmets objekt-ID måste anges, inte AppId/ClientId. Se ID i listan över programegenskaper här.
2. Logga in på administrationscentret för Microsoft Entra som minst molnprogramadministratör.
3. Bläddra till Programregistreringar för identitetsprogram>>.
4. Leta reda på appens registrering för att visa objekt-ID:t.

B2CTenantNotAllowed

Den här funktionen stöds inte i en Azure AD B2C-klientorganisation.

EmailVerifiedTenantNotAllowed

Den här funktionen stöds inte i en e-postverifierad klientorganisation.

NoPublisherDomainOnApplication

Målprogrammet (AppId) måste ha en Publisher Domain-uppsättning. Ange en publisher-domän och försök igen.

Inträffar när en Utgivardomän inte har konfigurerats i appen.

Reparationssteg Följ anvisningarna här för att ange en utgivardomän.

PublisherDomainMismatch

Målprogrammets utgivardomän (publisherDomain) matchar antingen inte domänen som används för att utföra e-postverifiering i Partnercenter (pcDomain) eller så har den inte verifierats. Kontrollera att dessa domäner matchar och har verifierats och försök sedan igen.

Inträffar när varken appens utgivardomän eller någon av de anpassade domäner som läggs till i Microsoft Entra-klientorganisationen matchar domänen som används för att utföra e-postverifiering i Partnercenter eller inte har verifierats.

Se krav för en lista över tillåtna domän- eller underdomänmatchningar.

Reparationssteg

1. Gå till din partnerprofil och visa e-postmeddelandet som anges som Primär kontakt
2. Domänen som används för att utföra e-postverifiering i Partnercenter är delen efter "@" i den primära kontaktens e-post
3. Logga in på administrationscentret för Microsoft Entra som minst molnprogramadministratör.
4. Bläddra till Identity Applications Application registrations Branding and Properties (Varumärkesregistreringar>och egenskaper för identitetsprogram).>>
5. Välj Uppdatera utgivardomän och följ anvisningarna för att verifiera en ny domän.
6. Lägg till domänen som används för att utföra e-postverifiering i Partnercenter som en ny domän.

NotAuthorizedToVerifyPublisher

Du har inte behörighet att ange den verifierade utgivaregenskapen i programmet (<AppId).

Oftast orsakas det av att den inloggade användaren inte är medlem i rätt roll för CPP-kontot i Microsoft Entra-ID – se krav för en lista över berättigade roller och se vanliga problem för mer information.

Reparationssteg

1. Logga in på administrationscentret för Microsoft Entra som minst molnprogramadministratör.
2. Bläddra till Roller för identitetsprogram>>och administratörsroller>och administratörer.
3. Välj önskad administratörsroll och välj Lägg till tilldelning om du har tillräcklig behörighet.
4. Om du inte har tillräcklig behörighet kontaktar du en administratörsroll för att få hjälp.

MPNIdWasNotProvided

Partner one-ID:t angavs inte i begärandetexten eller så var innehållstypen för begäran inte "application/json".

Orsakas oftast när verifieringen utförs via Graph API och Partner One-ID:t angavs inte i begäran.

Reparationssteg

1. Gå till partnerprofilens bladet Identifierare för>Microsoft Cloud Partners-programfliken.>
2. Använd partner-ID:t med typen PartnerGlobal i begäran.

MSANotSupported

Den här funktionen stöds inte för Microsoft-konsumentkonton. Endast program som registrerats i Microsoft Entra-ID av en Microsoft Entra-användare stöds.

Inträffar när ett konsumentkonto används för appregistrering (Hotmail, Messenger, OneDrive, MSN, Xbox Live eller Microsoft 365).

InteractionRequired

Inträffar när multifaktorautentisering (MFA) inte har aktiverats och utförts innan du försöker lägga till en verifierad utgivare i appen. Mer information finns i vanliga problem . Obs! MFA måste utföras i samma session när du försöker lägga till en verifierad utgivare. Om MFA är aktiverat men inte krävs för att utföras i sessionen misslyckas begäran.

Felmeddelandet som visas är: "På grund av en konfigurationsändring som gjorts av administratören eller på grund av att du har flyttat till en ny plats måste du använda multifaktorautentisering för att fortsätta."

Reparationssteg

1. Kontrollera att multifaktorautentisering är aktiverat och krävs för den användare som du loggar in med och för det här scenariot
2. Försök att verifiera utgivaren igen

UserUnableToAddPublisher

Fel: "Du kan inte lägga till en verifierad utgivare i det här programmet. Kontakta administratören om du vill ha hjälp."

När en begäran om att lägga till en verifierad utgivare görs, används många signaler för att göra en säkerhetsriskbedömning. Om användarrisktillståndet bedöms vara "AtRisk" returneras ovanstående fel. Undersök användarrisken och vidta lämpliga åtgärder för att åtgärda risken (vägledning nedan):

Reparationssteg

Undersöka risker

Åtgärda risk-/avblockeringsanvändare

Vägledning för självreparation

Självbetjäning av lösenordsåterställning (SSPR): Om organisationen tillåter SSPR använder du aka.ms/sspr för att återställa lösenordet för reparation. Välj ett starkt lösenord. Om du väljer ett svagt lösenord kanske du inte återställer risktillståndet.

Kommentar

Ge lite tid efter reparationen för risktillståndet som ska uppdateras och försök sedan igen.

UnableToAddPublisher

Fel: "Det går inte att lägga till en verifierad utgivare i det här programmet. Kontakta administratören om du vill ha hjälp."

När en begäran om att lägga till en verifierad utgivare görs, används många signaler för att göra en säkerhetsriskbedömning. Om en begäran bedöms vara riskfylld returneras ovanstående fel. Av säkerhetsskäl avslöjar Microsoft inte vilka specifika kriterier som används för att avgöra om en begäran är riskabel eller inte.

Reparationssteg

Om du anser att den "riskfyllda" utvärderingen är felaktig kan du försöka skicka in verifieringsbegäran igen nästa dag. Det kan ta lite tid innan risktillståndet uppdateras.

Nästa steg

Om du har granskat all tidigare information och fortfarande får ett fel från Microsoft Graph samlar du in så mycket av följande information som möjligt om den misslyckade begäran och kontaktar Microsofts support.

• Tidsstämpel
• CorrelationId
• ObjectID eller UserPrincipalName för inloggad användare
• ObjectId för målprogrammet
• AppId för målprogram
• TenantId där appen är registrerad
• Partner ett-ID
• REST-begäran som utförs
• Felkod och meddelande som returneras