Risolvere i problemi di verifica dell'autore
Se non è possibile completare il processo, vedere i messaggi di errore o verificare un comportamento imprevisto con la verifica dell'autore, seguire questa procedura per risolvere il problema:
- Esaminare i requisiti e assicurarsi che siano stati soddisfatti tutti.
- Esaminare le istruzioni per segnalare che la verifica dell'autore è stata eseguita per un'app e assicurarsi che tutti i passaggi siano stati eseguiti correttamente.
- Controllare l'elenco dei problemi comuni.
- Riprodurre la richiesta usando Graph Explorer per raccogliere altre informazioni ed escludere eventuali problemi nell'interfaccia utente.
Problemi comuni
Ecco alcuni problemi comuni che possono verificarsi durante il processo di verifica dell'autore:
Non conosco l'ID programma Cloud Partner (ID Partner One) o non so chi è il contatto principale per l'account.
- Passare alla pagina di registrazione del Programma Cloud Partner.
- Accedere con un account utente nel tenant principale di Microsoft Entra dell'organizzazione.
- Se esiste già un account del Programma Cloud Partner, questo account viene riconosciuto e viene aggiunto all'account.
- Passare alla pagina del profilo partner in cui sono elencati l'ID Partner One e il contatto dell'account principale.
Non so chi è l'amministratore globale di Microsoft Entra (noto anche come amministratore aziendale o amministratore tenant), come posso trovarli? Che cos'è l'amministratore dell'applicazione o l'amministratore di applicazioni cloud?
- Accedere all'Interfaccia di amministrazione di Microsoft Entra almeno come Amministratore applicazione cloud.
- Passare a Identità>Ruoli e amministratori>Ruoli e amministratori.
- Selezionare il ruolo di amministratore desiderato.
- Viene visualizzato l'elenco degli utenti assegnati a tale ruolo.
I don't know who the admin(s) for my CPP account are Go to the CPP User Management page and filter the user list to see what users are in various admin roles.
Viene visualizzato un errore che indica che il mio ID Partner One non è valido o che non ho accesso a esso. Seguire le indicazioni sulla correzione.
Quando si accede all'interfaccia di amministrazione di Microsoft Entra, non vengono visualizzate app registrate. Perché? Le registrazioni dell'app potrebbero essere state create usando un account utente diverso in questo tenant, un account personale/consumer o in un tenant diverso. Assicurarsi di aver eseguito l'accesso con l'account corretto nel tenant in cui sono state create le registrazioni dell'app.
Viene visualizzato un errore correlato all'autenticazione a più fattori. Cosa devo fare? Verificare che l'autenticazione a più fattori sia abilitata e necessaria per l'utente con cui si esegue l'accesso e per questo scenario. Ad esempio, l'autenticazione a più fattori potrebbe essere:
- È sempre necessario per l'utente con cui si esegue l'accesso.
- Obbligatorio per la gestione di Azure.
- Obbligatorio per il tipo di amministratore con cui si esegue l'accesso.
Eseguire chiamate API Microsoft Graph
Se si verifica un problema ma non si riesce a capire perché in base a ciò che viene visualizzato nell'interfaccia utente, può essere utile eseguire ulteriori operazioni di risoluzione dei problemi usando le chiamate di Microsoft Graph per eseguire le stesse operazioni che è possibile eseguire nel portale di registrazione app.
Il modo più semplice per effettuare queste richieste consiste nell'usare Graph Explorer. È anche possibile prendere in considerazione altre opzioni come PowerShell per richiamare una richiesta Web.
È possibile usare Microsoft Graph sia per impostare l'autore verificato per l'app che per annullarne l'impostazione e controllare il risultato dopo l'esecuzione di una di queste operazioni. Il risultato può essere visualizzato sia nell'oggetto applicazione corrispondente alla registrazione dell'app che in qualsiasi entità servizio di cui è stata creata un'istanza da tale app. Per altre informazioni sulla relazione tra questi oggetti, vedere: Oggetti applicazione e entità servizio in Microsoft Entra ID.
Di seguito sono riportati alcuni esempi di richieste utili:
Impostare l'autore verificato
Richiedi
POST /applications/00001111-aaaa-2222-bbbb-3333cccc4444/setVerifiedPublisher
{
"verifiedPublisherId": "12345678"
}
Risposta
204 No Content
Nota
verifiedPublisherID è l'ID Partner One.
Annullare l'impostazione dell'autore verificato
Richiesta:
POST /applications/00001111-aaaa-2222-bbbb-3333cccc4444/unsetVerifiedPublisher
Response
204 No Content
Ottenere informazioni sull'autore verificato dall'applicazione
GET https://graph.microsoft.com/v1.0/applications/00001111-aaaa-2222-bbbb-3333cccc4444
HTTP/1.1 200 OK
{
"id": "00001111-aaaa-2222-bbbb-3333cccc4444",
...
"verifiedPublisher" : {
"displayName": "myexamplePublisher",
"verifiedPublisherId": "12345678",
"addedDateTime": "2019-12-10T00:00:00"
}
}
Ottenere informazioni sull'autore verificato dall'entità servizio
GET https://graph.microsoft.com/v1.0/servicePrincipals/11112222-bbbb-3333-cccc-4444dddd5555
HTTP/1.1 200 OK
{
"id": "11112222-bbbb-3333-cccc-4444dddd5555",
...
"verifiedPublisher" : {
"displayName": "myexamplePublisher",
"verifiedPublisherId": "12345678",
"addedDateTime": "2019-12-10T00:00:00"
}
}
Informazioni di riferimento sugli errori
L'elenco seguente mostra i potenziali codici di errore che è possibile ricevere, durante la risoluzione dei problemi con Microsoft Graph o durante il processo nel portale di registrazione delle app.
MPNAccountNotFoundOrNoAccess
L'ID Partner One specificato (MPNID
) non esiste o non si ha accesso. Specificare un ID Partner One valido e riprovare.
In genere l'utente connesso non è membro del ruolo appropriato per l'account CPP nel Centro per i partner. Per altre informazioni, vedi i requisiti per un elenco dei ruoli idonei e vedi problemi comuni. Questo errore può anche essere dovuto al tenant (in cui l'app è registrata) non aggiunta all'account CPP o a un ID Partner One non valido.
Procedura di correzione
Passare al profilo partner e verificare che:
- L'ID Partner One è corretto.
- Non siano visualizzati errori o "azioni in sospeso" e lo stato di verifica nel profilo di business legale e nelle informazioni sul partner sia "autorizzato" o "operazione riuscita".
Passare alla pagina di gestione del tenant CPP e verificare che il tenant in cui sia registrata l'app e che si sta firmando con un account utente da sia presente nell'elenco dei tenant associati. Per aggiungere un altro tenant, seguire le istruzioni relative all'account multi-tenant. A tutti gli amministratori globali di qualsiasi tenant aggiunto vengono concessi privilegi di amministratore globale per l'account del Centro per i partner.
Passare alla pagina Gestione utenti CPP e verificare che l'utente che si sta eseguendo l'accesso come amministratore globale, amministratore MPN o amministratore account. Per aggiungere un utente a un ruolo nel Centro per i partner, seguire le istruzioni per la creazione di account utente e l'impostazione delle autorizzazioni.
MPNGlobalAccountNotFound
L'ID Partner One specificato (MPNID
) non è valido. Specificare un ID Partner One valido e riprovare.
Più comunemente causato quando viene fornito un ID Partner One che corrisponde a un account di posizione partner (PLA). Sono supportati solo gli account globali partner. Per altri dettagli, vedere Struttura dell'account del Centro per i partner.
Procedura di correzione
- Passare alla scheda Programma Microsoft Cloud Partners nel pannello Identificatori>profilo>partner.
- Usare l'ID partner con il tipo PartnerGlobal.
MPNAccountInvalid
L'ID Partner One specificato (MPNID
) non è valido. Specificare un ID Partner One valido e riprovare.
Più comunemente causato dall'ID Partner One errato fornito.
Procedura di correzione
- Passare alla scheda Programma Microsoft Cloud Partners nel pannello Identificatori>profilo>partner.
- Usare l'ID partner con il tipo PartnerGlobal.
MPNAccountNotVetted
L'ID one partner (MPNID
) specificato non ha completato il processo di verifica. Completare questo processo in Partner Center e riprovare.
Più comunemente causato da quando l'account CPP non ha completato il processo di verifica .
Procedura di correzione
- Passare al profilo partner e verificare che non siano visualizzati errori o azioni in sospeso e che lo stato di verifica in Profilo di business legale e Le informazioni sui partner siano autorizzate o riuscite.
- In caso contrario, visualizzare gli elementi delle azioni in sospeso nel Centro per i partner e risolvere i problemi con qui.
NoPublisherIdOnAssociatedMPNAccount
L'ID Partner One specificato (MPNID
) non è valido. Specificare un ID Partner One valido e riprovare.
Più comunemente causato dall'ID Partner One errato fornito.
Procedura di correzione
- Passare alla scheda Programma Microsoft Cloud Partners nel pannello Identificatori>profilo>partner.
- Usare l'ID partner con il tipo PartnerGlobal.
MPNIdDoesNotMatchAssociatedMPNAccount
L'ID Partner One specificato (MPNID
) non è valido. Specificare un ID Partner One valido e riprovare.
Più comunemente causato dall'ID Partner One errato fornito.
Procedura di correzione
- Passare alla scheda Programma Microsoft Cloud Partners nel pannello Identificatori>profilo>partner.
- Usare l'ID partner con il tipo PartnerGlobal.
ApplicationNotFound
Non è possibile trovare l'applicazione di destinazione (AppId
). Specificare un ID di applicazione valido e riprovare.
Più comunemente causata quando viene eseguita la verifica tramite l'API Graph e l'ID dell'applicazione fornita non è corretto.
Procedura di correzione
- È necessario specificare l'ID oggetto dell'applicazione, non AppId/ClientId. Vedere id nell'elenco delle proprietà dell'applicazione qui.
- Accedere all'Interfaccia di amministrazione di Microsoft Entra almeno come Amministratore applicazione cloud.
- Passare a Identità>Applicazioni>Registrazioni applicazioni.
- Trovare la registrazione dell'app per visualizzare l'ID oggetto.
ApplicationObjectisInvalid
L'ID oggetto dell'applicazione di destinazione non è valido. Specificare un ID valido e riprovare.
Più comunemente causato quando la verifica viene eseguita tramite l'API Graph e l'ID dell'applicazione specificata non esiste.
Procedura di correzione
- È necessario specificare l'ID oggetto dell'applicazione, non AppId/ClientId. Vedere id nell'elenco delle proprietà dell'applicazione qui.
- Accedere all'Interfaccia di amministrazione di Microsoft Entra almeno come Amministratore applicazione cloud.
- Passare a Identità>Applicazioni>Registrazioni applicazioni.
- Trovare la registrazione dell'app per visualizzare l'ID oggetto.
B2CTenantNotAllowed
Questa funzionalità non è supportata in un tenant di Azure AD B2C.
EmailVerifiedTenantNotAllowed
Questa funzionalità non è supportata in un tenant verificato tramite posta elettronica.
NoPublisherDomainOnApplication
L'applicazione di destinazione (AppId
) deve avere un dominio di pubblicazione impostato. Impostare un dominio dell'autore e riprovare.
Si verifica quando un dominio del server di pubblicazione non è configurato nell'app.
Passaggi di correzione Seguire le istruzioni riportate qui per impostare un dominio del server di pubblicazione.
PublisherDomainMismatch
Il dominio di pubblicazione dell'applicazione di destinazione (publisherDomain
) non corrisponde al dominio usato per eseguire la verifica tramite posta elettronica nel Centro per i partner (pcDomain
) o non è stato verificato. Verificare che questi domini corrispondano e che siano stati verificati e riprovare.
Si verifica quando né il dominio di pubblicazione dell'app né uno dei domini personalizzati aggiunti al tenant di Microsoft Entra corrispondono al dominio usato per eseguire la verifica tramite posta elettronica nel Centro per i partner o non è stato verificato.
Vedere i requisiti per un elenco delle corrispondenze di dominio o sottodominio consentite.
Procedura di correzione
- Passare al profilo partner e visualizzare l'indirizzo di posta elettronica elencato come Contatto principale
- Il dominio usato per eseguire la verifica della posta elettronica nel Centro per i partner è la parte dopo "@" nel messaggio di posta elettronica del contatto primario
- Accedere all'Interfaccia di amministrazione di Microsoft Entra almeno come Amministratore applicazione cloud.
- Passare a Identity Applications>Application Registrations>Branding and Properties (Personalizzazione e proprietà delle applicazioni di identità).>
- Selezionare Update Publisher Domain (Aggiorna dominio server di pubblicazione) e seguire le istruzioni per verificare un nuovo dominio.
- Aggiungere il dominio usato per eseguire la verifica della posta elettronica nel Centro per i partner come nuovo dominio.
NotAuthorizedToVerifyPublisher
Non si è autorizzati a impostare la proprietà del server di pubblicazione verificata nell'applicazione (<AppId
).
Più comunemente causato dall'utente che ha eseguito l'accesso non è membro del ruolo appropriato per l'account CPP in Microsoft Entra ID. Per un elenco dei ruoli idonei, vedere i requisiti per un elenco dei ruoli idonei e vedere problemi comuni per altre informazioni.
Procedura di correzione
- Accedere all'Interfaccia di amministrazione di Microsoft Entra almeno come Amministratore applicazione cloud.
- Passare a Ruoli applicazioni di identità>>e ruoli amministratori e amministratori.>
- Selezionare il ruolo di amministratore desiderato e selezionare Aggiungi assegnazione se si dispone di autorizzazioni sufficienti.
- Se non si dispone di autorizzazioni sufficienti, contattare un ruolo di amministratore per assistenza.
MPNIdWasNotProvided
L'ID Partner One non è stato specificato nel corpo della richiesta o il tipo di contenuto della richiesta non era "application/json".
Più comunemente causato quando la verifica viene eseguita tramite l'API Graph e l'ID Partner One non è stato fornito nella richiesta.
Procedura di correzione
- Passare alla scheda Programma Microsoft Cloud Partners nel pannello Identificatori>profilo>partner.
- Usare l'ID partner con il tipo PartnerGlobal nella richiesta.
MSANotSupported
Questa funzionalità non è supportata per gli account consumer Microsoft. Sono supportate solo le applicazioni registrate in Microsoft Entra ID da un utente di Microsoft Entra.
Si verifica quando viene usato un account consumer per la registrazione dell'app (Hotmail, Messenger, OneDrive, MSN, Xbox Live o Microsoft 365).
InteractionRequired
Si verifica quando l'autenticazione a più fattori (MFA) non è stata abilitata ed eseguita prima di tentare di aggiungere un autore verificato all'app. Per altre informazioni, vedere problemi comuni. Nota: l'autenticazione a più fattori deve essere eseguita nella stessa sessione quando si tenta di aggiungere un server di pubblicazione verificato. Se l'autenticazione a più fattori è abilitata ma non deve essere eseguita nella sessione, la richiesta ha esito negativo.
Il messaggio di errore visualizzato è: "A causa di una modifica della configurazione apportata dall'amministratore o perché è stato spostato in un nuovo percorso, è necessario usare l'autenticazione a più fattori per continuare".
Procedura di correzione
- Verificare che l'autenticazione a più fattori sia abilitata e necessaria per l'utente con cui si esegue l'accesso e per questo scenario
- Ripetere la verifica dell'autore
UserUnableToAddPublisher
Errore: "Non è possibile aggiungere un server di pubblicazione verificato a questa applicazione. Contattare l'amministratore per ricevere assistenza."
Quando viene effettuata una richiesta di aggiunta di un editore verificato, vengono usati molti segnali per eseguire una valutazione del rischio di sicurezza. Se lo stato di rischio utente è determinato come "AtRisk", viene restituito l'errore precedente. Esaminare il rischio utente ed eseguire le procedure appropriate per correggere il rischio (indicazioni seguenti):
Procedura di correzione
Correggere i rischi/sbloccare gli utenti
Linee guida per la correzione automatica
Reimpostazione della password self-service: se l'organizzazione consente la reimpostazione della password self-service, usare aka.ms/sspr per reimpostare la password per la correzione. Scegliere una password complessa; La scelta di una password debole potrebbe non reimpostare lo stato di rischio.
Nota
Attendere qualche tempo dopo la correzione per aggiornare lo stato di rischio e riprovare.
UnableToAddPublisher
Errore: "Impossibile aggiungere un server di pubblicazione verificato a questa applicazione. Per assistenza, contattare l'amministratore."
Quando viene effettuata una richiesta di aggiunta di un editore verificato, vengono usati molti segnali per eseguire una valutazione del rischio di sicurezza. Se una richiesta è determinata come rischiosa, viene restituito l'errore precedente. Per motivi di sicurezza, Microsoft non divulga i criteri specifici usati per determinare se una richiesta è a rischio o meno.
Procedura di correzione
Se si ritiene che la valutazione "rischiosa" non sia corretta, provare a inviare nuovamente la richiesta di verifica il giorno successivo. L'aggiornamento dello stato di rischio potrebbe richiedere del tempo.
Passaggi successivi
Se sono state esaminate tutte le informazioni precedenti e si riceve ancora un errore da Microsoft Graph, raccogliere la maggior parte delle informazioni seguenti possibili relative alla richiesta non riuscita e contattare il supporto tecnico Microsoft.
- Timestamp:
- CorrelationId
- ObjectID o UserPrincipalName dell'utente che ha eseguito l'accesso
- ObjectId dell'applicazione di destinazione
- AppId dell'applicazione di destinazione
- TenantId in cui è registrata l'app
- ID partner uno
- Richiesta REST eseguita
- Codice di errore e messaggio restituiti