How to create a dedicated MPNID to verify editor on an app stored in Entra External ID

Julien MAGNE 0 Points de réputation
2024-09-13T13:32:15.4+00:00

Hi all !

I have a Tenant "TWF" with a domain name associated and MPNID correctly configured and used by several Azure Application Inscriptions to verify editor.

From this Tenant, I created an Entra External ID Tenant "TWF-EEI" to manage invited users on an application. I got everything working, except the application inscription I use for authenticating has no verified editor yet.

I am struggling to add one.

I had to add a domain name to this Entra External Id Tenant, because onmicrosoft.com can not be used to verify an editor.

so I added a new domain name to this Entra External Id Tenant, and created a global admin user with an email using this new domaine name.

Now, If I configure this domain for the editor of my App Inscription hosted on Entra External Id Tenant, and try to add my existing MPNID, I have an error message saying the domaine name used to verify the Partner (from Original Tenant) is not the same as the editor domain name (from New Tenant).

OK, I agree, so now what ?

Do I have to create a "new" Microsoft Partner account Id and everything, using the same enterprise, but with the new domain name email as primary contact ?

Can I somehow "Extends" the existing MPNID to declare that the domain of the Entra External ID Tenant is part of my original Tenant and has the same "root" MPNID ?

Thanks a lot for your help on this case !

Azure
Azure
Plateforme et infrastructure de cloud computing pour la génération, le déploiement et la gestion d’applications et de services à travers un réseau mondial de centres de données gérés par Microsoft.
302 questions
0 commentaires

3 réponses

Trier par : Le plus utile
Le plus utile Les plus récents Les plus anciens
  1. Alexis Thorez 10,970 Points de réputation
    2024-09-16T06:46:32.2933333+00:00

    Bonjour Julien,

    Merci d'avoir sollicité la communauté Q&A France.

    Voici un lien forum qui pourra peut-être vous être utile:

    A bientôt

    Alexis

    Si cette réponse a répondu à votre question, veuillez « Accepter comme réponse » et voter en utilisant « Pouce levé » afin que la pertinence de ce message s’améliore lorsque quelqu’un dans la communauté recherche une requête similaire

    image (2)

  2. Alexis Thorez 10,970 Points de réputation
    2024-09-17T06:55:09.5966667+00:00

    Bonjour Julien,

    Merci pour ces precisions.

    A priori il n'y a pas de solution de contournement.

    A bientôt

    Alexis

    Si cette réponse a répondu à votre question, veuillez « Accepter comme réponse » et voter en utilisant « Pouce levé » afin que la pertinence de ce message s’améliore lorsque quelqu’un dans la communauté recherche une requête similaire

    image (2)

    0 commentaires
  3. Julien MAGNE 6 Points de réputation
    2024-09-20T12:58:39.9866667+00:00

    Merci pour ces sources d'information intéressantes. Je ne suis pas certain d'avoir compris la conclusion, je me permet de reformuler :

    #1 Pour gérer des utilisateurs externes d'une application, il est recommandé de créer un Tenant Entra External Id afin de ne pas mélanger dans le même Entra employés et Utilisateurs d'une application.

    #2 Il n'est pas possible de vérifier une application sur un Tenant entra External Id avec un MPNID légitime créé sur le Tenant de l'entreprise.

    #3 La conséquence est que les utilisateurs et leurs administrateurs vont devoir consentir une application demandant des droits d'accès ( ex: Graph ) à une application Non vérifiée.

    Cette conclusion me semble tout simplement incroyable. Ai-je mal compris une étape ?

    0 commentaires

Votre réponse

Les réponses peuvent être marquées comme Réponses acceptées par l’auteur de la question, ce qui permet aux utilisateurs de connaître la réponse qui a résolu le problème de l’auteur.