Problembehandlung bei der Herausgeberüberprüfung
Wenn Sie den Vorgang nicht abschließen können, Fehlermeldungen angezeigt werden oder unerwartetes Verhalten bei der Herausgeberüberprüfung auftritt, führen Sie die folgenden Schritte aus, um das Problem zu behandeln:
- Überprüfen Sie die Anforderungen, und stellen Sie sicher, dass alle Anforderungen erfüllt sind.
- Lesen Sie die Anweisungen zum Markieren einer App als durch den Herausgeber verifiziert, und stellen Sie sicher, dass alle Schritte erfolgreich ausgeführt wurden.
- Sehen Sie sich die Liste häufiger Probleme an.
- Reproduzieren Sie die Anforderung mit dem Graph-Tester, um weitere Informationen zu sammeln und Probleme auf der Benutzeroberfläche auszuschließen.
Häufige Probleme
Im Folgenden finden Sie einige häufige Probleme, die während der Herausgeberüberprüfung auftreten können:
Ich kenne meine Cloud-Partnerprogramm-ID (Partner One-ID) nicht, oder ich weiß nicht, wer die Hauptkontaktperson für das Konto ist.
- Navigieren Sie zur Registrierungsseite für das Cloud-Partnerprogramm.
- Melden Sie sich mit einem Benutzerkonto im primären Microsoft Entra-Mandanten der Organisation an.
- Wenn bereits ein Konto im Cloud-Partnerprogramm vorhanden ist, wird es erkannt, und Sie werden dem Konto hinzugefügt.
- Navigieren Sie zur Partnerprofilseite, auf der die Partner One-ID und die Hauptkontaktperson für das Konto aufgeführt sind.
Ich weiß nicht, wer mein globaler Microsoft Entra-Administrator ist. Dieser wird auch als Unternehmensadministrator oder Mandantenadministrator bezeichnet. Wie finde ich diese Informationen? Was sieht es mit Anwendungs- und Cloudanwendungsadministratoren aus?
- Melden Sie sich beim Microsoft Entra Admin Center mindestens als Cloudanwendungsadministrator an.
- Browsen Sie zu Identität>Rollen und Administratoren>Rollen und Administratoren.
- Wählen Sie die gewünschte Administratorrolle aus.
- Es wird eine Liste der Benutzer angezeigt, denen diese Rolle zugewiesen ist.
Ich weiß nicht, wer die Administrator*innen für mein CPP-Konto sind. Navigieren Sie zur Seite für die CPP-Benutzerverwaltung, und filtern Sie die Benutzerliste, um die verschiedenen Administratorrollen anzuzeigen.
Ich erhalte eine Fehlermeldung, die besagt, dass meine Partner One-ID ungültig ist oder dass ich keinen Zugriff darauf habe. Folgen Sie den Anleitungen zur Behebung.
Wenn ich mich beim Microsoft Entra Admin Center anmelde, werden mir keine registrierten Apps angezeigt. Warum? Möglicherweise wurden Ihre App-Registrierungen mit einem anderen Benutzerkonto in diesem Mandanten, oder in einem anderen Mandanten oder mit einem persönlichen/Endbenutzerkonto erstellt. Stellen Sie sicher, dass Sie mit dem richtigen Konto in dem Mandanten angemeldet sind, in dem Ihre App-Registrierungen erstellt wurden.
Ich erhalte einen Fehler in Zusammenhang mit Multi-Factor Authentication. Wie sollte ich vorgehen? Stellen Sie sicher, dass die Multi-Faktor-Authentifizierung aktiviert und sowohl für den Benutzer, mit dem Sie sich anmelden, als auch für dieses Szenario erforderlich ist. Für MFA könnte es z. B. folgende Anforderungen geben:
- Immer erforderlich für den Benutzer, mit dem Sie sich anmelden
- Erforderlich für die Azure-Verwaltung
- Erforderlich für den Administratortyp, mit dem Sie sich anmelden
Ausführen von Microsoft Graph-API-Aufrufen
Wenn ein Problem aufgetreten ist, Sie aber basierend auf dem, was auf der Benutzeroberfläche angezeigt wird, nicht verstehen können, warum, kann es hilfreich sein, eine weitere Problembehandlung vorzunehmen, indem Sie mithilfe von Microsoft Graph-Aufrufen dieselben Vorgänge ausführen, die Sie auch im App-Registrierungsportal ausführen können.
Am einfachsten können diese Anforderungen mit dem Graph-Tester ausgeführt werden. Sie können auch andere Optionen in Erwägung wie PowerShell in Erwägung ziehen, um eine Webanforderung aufzurufen.
Sie können Microsoft Graph verwenden, um den verifizierten Herausgeber Ihrer App festzulegen und zu löschen und das Ergebnis zu überprüfen, nachdem Sie einen dieser Vorgänge ausgeführt haben. Das Ergebnis kann sowohl für das Ihrer App-Registrierung entsprechende Anwendungsobjekt als auch für alle von dieser App instanziierten Dienstprinzipale angezeigt werden. Weitere Informationen zur Beziehung zwischen diesen Objekten finden Sie unter Anwendungs- und Dienstprinzipalobjekte in Microsoft Entra ID.
Nachfolgend finden Sie einige nützliche Anforderungen:
Festlegen des verifizierten Herausgebers
Anforderung
POST /applications/00001111-aaaa-2222-bbbb-3333cccc4444/setVerifiedPublisher
{
"verifiedPublisherId": "12345678"
}
Antworten
204 No Content
Hinweis
verifiedPublisherID ist Ihre Partner One-ID.
Löschen des verifizierten Herausgebers
Anforderung:
POST /applications/00001111-aaaa-2222-bbbb-3333cccc4444/unsetVerifiedPublisher
Antwort
204 No Content
Abrufen von Informationen des verifizierten Herausgebers von der Anwendung
GET https://graph.microsoft.com/v1.0/applications/00001111-aaaa-2222-bbbb-3333cccc4444
HTTP/1.1 200 OK
{
"id": "00001111-aaaa-2222-bbbb-3333cccc4444",
...
"verifiedPublisher" : {
"displayName": "myexamplePublisher",
"verifiedPublisherId": "12345678",
"addedDateTime": "2019-12-10T00:00:00"
}
}
Abrufen von Informationen des verifizierten Herausgebers vom Dienstprinzipal
GET https://graph.microsoft.com/v1.0/servicePrincipals/11112222-bbbb-3333-cccc-4444dddd5555
HTTP/1.1 200 OK
{
"id": "11112222-bbbb-3333-cccc-4444dddd5555",
...
"verifiedPublisher" : {
"displayName": "myexamplePublisher",
"verifiedPublisherId": "12345678",
"addedDateTime": "2019-12-10T00:00:00"
}
}
Fehlerreferenz
Nachfolgend finden Sie eine Liste möglicher Fehlercodes, die entweder bei der Problembehandlung mit Microsoft Graph oder beim Durchlaufen des Prozesses im App-Registrierungsportal auftreten können.
MPNAccountNotFoundOrNoAccess
Die von Ihnen angegebene Partner One-ID (MPNID
) ist nicht vorhanden, oder Sie haben keinen Zugriff darauf. Geben Sie eine gültige Partner One-ID an, und versuchen Sie es noch mal.
Dies geschieht am häufigsten dadurch, dass der angemeldete Benutzer nicht die richtige Rolle für das CPP-Konto in Partner Center innehat. Weitere Informationen zu einer Liste berechtigter Rollen finden Sie unter Anforderungen sowie hier zu häufig auftretenden Probleme. Der Fehler kann auch dadurch verursacht werden, dass der Mandant, in dem die App registriert ist, dem CPP-Konto nicht hinzugefügt wurde. Ein weiterer möglicher Grund für den Fehler ist eine ungültige Partner One-ID.
Behebungsschritte
Navigieren Sie zu Ihrem Partnerprofil, und stellen Sie Folgendes sicher:
- Die Partner One-ID ist richtig.
- Es werden keine Fehler oder „ausstehenden Aktionen“ angezeigt, und der Überprüfungsstatus unter „Rechtliches Geschäftsprofil“ und „Partnerinformationen“ lautet jeweils „autorisiert“ bzw. „erfolgreich“.
Navigieren Sie zur Seite für die CPP-Mandantenverwaltung, und vergewissern Sie sich, dass der Mandant, in dem die App registriert ist und von dem Sie sich mit einem Benutzerkonto anmelden, in der Liste der zugeordneten Mandanten aufgeführt ist. Befolgen Sie zum Hinzufügen eines weiteren Mandanten diese Anweisungen für Mehrmandantenkonten. Alle globalen Administratoren eines Mandanten, den Sie hinzufügen, erhalten globale Administratorrechte für Ihr Partner Center-Konto.
Navigieren Sie zur Seite für die KCPP-Benutzerverwaltung, und bestätigen Sie, dass der Benutzer oder die Benutzerin, mit dem/der Sie sich anmelden, entweder globaler Administrator, MPN-Administrator oder Kontoadministrator ist. Um Benutzer*innen zu einer Rolle im Partner Center hinzuzufügen, folgen Sie den Anweisungen zum Erstellen von Benutzerkonten und Festlegen von Berechtigungen.
MPNGlobalAccountNotFound
Die angegebene Partner One-ID (MPNID
) ist nicht gültig. Geben Sie eine gültige Partner One-ID an, und versuchen Sie es noch mal.
Der häufigste Grund für diesen Fehler ist, dass eine Partner One-ID angegeben wird, die zu einem Konto des Partnerstandorts (Partner Location Account, PLA) gehört. Nur globale Partnerkonten werden unterstützt. Ausführlichere Informationen finden Sie im Artikel mit den Informationen zur Kontostruktur.
Behebungsschritte
- Navigieren Sie zum Blatt Partnerprofil>Bezeichner>Microsoft Cloud Partners Program Registerkarte.
- Verwenden Sie die Partner-ID mit dem Typ PartnerGlobal.
MPNAccountInvalid
Die angegebene Partner One-ID (MPNID
) ist nicht gültig. Geben Sie eine gültige Partner One-ID an, und versuchen Sie es noch mal.
Wird in den meisten Fällen durch die Angabe einer falschen Partner One-ID verursacht.
Behebungsschritte
- Navigieren Sie zum Blatt Partnerprofil>Bezeichner>Microsoft Cloud Partners Program Registerkarte.
- Verwenden Sie die Partner-ID mit dem Typ PartnerGlobal.
MPNAccountNotVetted
Für die von Ihnen angegebene Partner One-ID (MPNID
) wurde die Sicherheitsüberprüfung nicht abgeschlossen. Führen Sie diesen Vorgang in Partner Center aus, und versuchen Sie es noch mal.
Wird in den meisten Fällen dadurch verursacht, dass das CPP-Konto den Prozess der Überprüfung nicht abgeschlossen hat.
Behebungsschritte
- Navigieren Sie zu Ihrem Partnerprofil, und vergewissern Sie sich, dass keine Fehler oder ausstehenden Aktionen angezeigt werden und dass der Verifizierungsstatus unter „Rechtliches Geschäftsprofil“ und „Partnerinformationen“ beide autorisiert oder erfolgreich lauten.
- Wenn dies nicht der Fall ist, sehen Sie sich die ausstehenden Aktionen im Partner Center an und beheben Sie das Problem mit hier.
NoPublisherIdOnAssociatedMPNAccount
Die angegebene Partner One-ID (MPNID
) ist nicht gültig. Geben Sie eine gültige Partner One-ID an, und versuchen Sie es noch mal.
Wird in den meisten Fällen durch die Angabe einer falschen Partner One-ID verursacht.
Behebungsschritte
- Navigieren Sie zum Blatt Partnerprofil>Bezeichner>Microsoft Cloud Partners Program Registerkarte.
- Verwenden Sie die Partner-ID mit dem Typ PartnerGlobal.
MPNIdDoesNotMatchAssociatedMPNAccount
Die angegebene Partner One-ID (MPNID
) ist nicht gültig. Geben Sie eine gültige Partner One-ID an, und versuchen Sie es noch mal.
Wird in den meisten Fällen durch die Angabe einer falschen Partner One-ID verursacht.
Behebungsschritte
- Navigieren Sie zum Blatt Partnerprofil>Bezeichner>Microsoft Cloud Partners Program Registerkarte.
- Verwenden Sie die Partner-ID mit dem Typ PartnerGlobal.
ApplicationNotFound
Die Zielanwendung (AppId
) konnte nicht gefunden werden. Geben Sie eine gültige Anwendungs-ID an, und versuchen Sie es noch mal.
Der häufigste Grund ist eine fehlerhafte ID der Anwendung, die bei der Überprüfung über die Graph-API bereitgestellt wird.
Behebungsschritte
- Es muss nicht die App-ID oder die Client-ID, sondern die Objekt-ID der Anwendung angegeben werden. Weitere Informationen zur ID finden Sie auf der Liste der Anwendungseigenschaften hier
- Melden Sie sich beim Microsoft Entra Admin Center mindestens als Cloudanwendungsadministrator an.
- Navigieren Sie zu Identität>Anwendungen>Anwendungsregistrierungen.
- Suchen Sie die Registrierung Ihrer App, um die Objekt-ID anzuzeigen.
ApplicationObjectisInvalid
Die Objekt-ID der Zielanwendung ist ungültig. Geben Sie eine gültige ID an, und versuchen Sie es noch mal.
Die häufigste Ursache für dieses Problem ist, dass die Überprüfung über die Graph-API durchgeführt wird und die angegebene ID der Anwendung nicht vorhanden ist.
Behebungsschritte
- Es muss nicht die App-ID oder die Client-ID, sondern die Objekt-ID der Anwendung angegeben werden. Weitere Informationen zur ID finden Sie auf der Liste der Anwendungseigenschaften hier
- Melden Sie sich beim Microsoft Entra Admin Center mindestens als Cloudanwendungsadministrator an.
- Navigieren Sie zu Identität>Anwendungen>Anwendungsregistrierungen.
- Suchen Sie die Registrierung Ihrer App, um die Objekt-ID anzuzeigen.
B2CTenantNotAllowed
Diese Funktion wird in einem Azure AD B2C-Mandanten nicht unterstützt.
EmailVerifiedTenantNotAllowed
Diese Funktion wird in einem per E-Mail verifizierten Mandanten nicht unterstützt.
NoPublisherDomainOnApplication
Für die Zielanwendung (AppId
) muss eine Herausgeberdomäne festgelegt sein. Legen Sie eine Herausgeberdomäne fest, und versuchen Sie es noch mal.
Dieser Fehler tritt auf, wenn in der App keine Herausgeberdomäne konfiguriert wurde.
Schritte zur Behebung Folgen Sie den Anweisungen hier, um eine Herausgeber-Domäne einzurichten.
PublisherDomainMismatch
Die Herausgeberdomäne (publisherDomain
) der Zielanwendung stimmt entweder nicht mit der Domäne (pcDomain
) überein, die zum Durchführen der E-Mail-Überprüfung in Partner Center verwendet wird, oder sie wurde nicht überprüft. Stellen Sie sicher, dass diese Domänen übereinstimmen und überprüft wurden, und versuchen Sie es dann noch mal.
Tritt auf, wenn weder die Herausgeberdomäne der App noch eine der benutzerdefinierten Domänen, die dem Microsoft Entra-Mandanten hinzugefügt wurden, mit der Domäne übereinstimmen, die zum Durchführen der E-Mail-Überprüfung in Partner Center verwendet wird, oder wenn keine Überprüfung durchgeführt wurde
Eine Liste der zulässigen Domänen- oder Unterdomänenüberstimmungen finden Sie im Artikel Herausgeberüberprüfung unter „Anforderungen“.
Behebungsschritte
- Navigieren Sie zu Ihrem Partnerprofil, und zeigen Sie die E-Mail an, die als primärer Kontakt aufgeführt ist
- Die Domäne, die für die E-Mail-Überprüfung im Partner Center verwendet wird, ist der Teil nach dem „@“ in der E-Mail des Hauptkontakts.
- Melden Sie sich beim Microsoft Entra Admin Center mindestens als Cloudanwendungsadministrator an.
- Navigieren Sie zu Identität>Anwendungen>Anwendungsregistrierungen>Branding und Eigenschaften.
- Wählen Sie Herausgeberdomäne aktualisieren aus, und befolgen Sie die Anweisungen unter Überprüfen einer neuen Domäne.
- Fügen Sie die Domäne, die für die E-Mail-Überprüfung im Partner Center verwendet wird, als neue Domäne hinzu.
NotAuthorizedToVerifyPublisher
Sie sind nicht berechtigt, die Eigenschaft für den verifizierten Herausgeber für die Anwendung (<AppId
) festzulegen.
Wird in den meisten Fällen dadurch verursacht, dass angemeldete Benutzer*innen keine Mitglieder der richtigen Rolle für das CPP-Konto in Microsoft Entra ID ist. Eine Liste mit den berechtigten Rollen finden Sie unter Anforderungen, und weitere Informationen erhalten Sie unter Häufige Probleme.
Behebungsschritte
- Melden Sie sich beim Microsoft Entra Admin Center mindestens als Cloudanwendungsadministrator an.
- Navigieren Sie zu Identität>Anwendungen>Rollen und Administratoren>Rollen und Administratoren.
- Wählen Sie die gewünschte Administratorrolle und wählen Sie Zuweisung hinzufügen, wenn Sie über ausreichende Berechtigungen verfügen.
- Wenn Sie nicht über ausreichende Berechtigungen verfügen, wenden Sie sich an einen Administrator, um Hilfe zu erhalten.
MPNIdWasNotProvided
Die Partner One-ID wurde im Anforderungstext nicht angegeben, oder der Anforderungsinhaltstyp war nicht „application/json“.
Wird in den meisten Fällen dadurch verursacht, dass die Überprüfung über die Graph-API durchgeführt wird und die Partner One-ID in der Anforderung nicht angegeben wurde.
Behebungsschritte
- Navigieren Sie zum Blatt Partnerprofil>Bezeichner>Microsoft Cloud Partners Program Registerkarte.
- Verwenden Sie die Partner-ID mit dem Typ „PartnerGlobal“ in der Anfrage.
MSANotSupported
Diese Funktion wird für Microsoft-Kundenkonten nicht unterstützt. Es werden nur Anwendungen unterstützt, die von Microsoft Entra-Benutzer*innen in Microsoft Entra ID registriert wurden.
Tritt auf, wenn ein Consumerkonto (Hotmail, Messenger, OneDrive, MSN, Xbox Live oder Microsoft 365) für die App-Registrierung verwendet wird.
InteractionRequired
Tritt auf, wenn vor dem Versuch, der App einen verifizierten Herausgeber hinzuzufügen, die Multi-Faktor-Authentifizierung (MFA) nicht aktiviert und durchgeführt wurde. Weitere Informationen finden Sie unter Häufige Probleme. Hinweis: MFA muss in der gleichen Sitzung ausgeführt werden, wenn Sie versuchen, einen verifizierten Herausgeber hinzuzufügen. Wenn MFA aktiviert ist, aber nicht in der Sitzung ausgeführt werden muss, schlägt die Anforderung fehl.
Die angezeigte Fehlermeldung lautet: „Aufgrund einer Konfigurationsänderung durch Ihren Administrator oder aufgrund Ihres Wechsels an einen anderen Standort müssen Sie zum Fortsetzen des Vorgangs die Multi-Faktor-Authentifizierung verwenden.“
Behebungsschritte
- Stellen Sie sicher, dass die Multi-Faktor-Authentifizierung aktiviert und sowohl für den Benutzer, mit dem Sie sich anmelden, als auch für dieses Szenario erforderlich ist
- Wiederholen der Herausgeberüberprüfung
UserUnableToAddPublisher
Fehler: „Sie können dieser Anwendung keinen verifizierten Herausgeber hinzufügen. Wenden Sie sich zwecks Unterstützung an Ihren Administrator.“
Bei einer Anforderung zum Hinzufügen eines verifizierten Herausgebers wird vieler Signale eine Sicherheitsrisikobewertung vorgenommen. Wenn der Benutzerrisikostatus als „AtRisk“ festgelegt wird, wird die obige Fehlermeldung zurückgegeben. Untersuchen Sie das Benutzerrisiko, und führen Sie die entsprechenden Schritte aus, um das Risiko zu behandeln (Leitfaden untenstehend):
Behebungsschritte
Behandeln von Risiken und Aufheben der Blockierung von Benutzern
Self-Service-Kennwortzurücksetzung (Self-Service Password Reset, SSPR): Falls die Organisation SSPR zulässt, verwenden Sie „aka.ms/sspr“, um das Kennwort zurückzusetzen. Verwenden Sie ein sicheres Kennwort. Bei Verwendung eines unsicheren Kennworts wird der Risikozustand möglicherweise nicht zurückgesetzt.
Hinweis
Warten Sie nach der Wartung etwas, damit der Risikozustand aktualisiert werden kann, und versuchen Sie es anschließend noch mal.
UnableToAddPublisher
Fehler: „Ein überprüfter Herausgeber kann dieser Anwendung nicht hinzugefügt werden. Wenden Sie sich an Ihren Administrator, um Unterstützung zu erhalten.“
Bei einer Anforderung zum Hinzufügen eines verifizierten Herausgebers wird vieler Signale eine Sicherheitsrisikobewertung vorgenommen. Wird eine Anforderung als risikobehaftet eingestuft, wird die obige Fehlermeldung zurückgegeben. Aus Sicherheitsgründen gibt Microsoft nicht die speziellen Kriterien bekannt, anhand denen die Risikoeinstufung einer Anforderung vorgenommen wird.
Behebungsschritte
Wenn Sie der Meinung sind, dass die Einstufung als riskant falsch ist, übermitteln Sie die Überprüfungsanforderung am nächsten Tag erneut. Es kann einige Zeit dauern, bis der Risikostatus aktualisiert wird.
Nächste Schritte
Wenn Sie alle vorstehenden Informationen gelesen und entsprechend angewendet haben und immer noch einen Fehler von Microsoft Graph erhalten, sammeln Sie möglichst viele der folgenden Informationen in Bezug auf die fehlgeschlagene Anforderung, und wenden Sie sich an den Microsoft-Support.
- Timestamp
- CorrelationId
- ObjectID oder UserPrincipalName des angemeldeten Benutzers
- ObjectId der Zielanwendung
- AppId der Zielanwendung
- ID des Mandanten (TenantId), bei dem die App registriert ist
- Partner One-ID
- Die ausgeführte REST-Anforderung
- Zurückgegebene(r) Fehlercode und Fehlermeldung