为了允许我们平台的用户使用他们的 Microsoft 帐户登录,我们根据以下要求在 Azure Active Directory 中创建了一个应用程序文档。我正确配置了所有内容,直到注意到您需要成为经过验证的发布者才能让来自其他 Azure 租户的用户真正使用您的应用程序:
从 2020 年 11 月 9 日起,最终用户将无法再向未经验证的发布者授予同意新注册的多租户应用。
为了遵守这一点,我已按照以下规定注册了 Microsoft 合作伙伴网络文档,其中列出了以下要求:
已完成验证过程的有效 Microsoft 合作伙伴网络帐户的 MPN ID。此 MPN 帐户必须是贵组织的合作伙伴全局帐户 (PGA)。
我有我们帐户的全球 MPN ID在 Azure AD 租户中注册的应用程序,并配置了发布者域。
应用程序已配置,并设置了我们的 Azure-AD 域 (company.tld)MPN 帐户验证期间使用的电子邮件地址的域必须与应用上配置的发布者域或添加到 Azure AD 租户的经过 DNS 验证的自定义域相匹配。
我使用了我的公司电子邮件地址([电子邮件保护]),自定义域名也经过 DNS 验证执行验证的用户必须获得授权才能更改 Azure AD 中的应用注册和合作伙伴中心中的 MPN 帐户。
我是两者的全球管理员执行验证的用户必须使用多重身份验证登录。
我已使用 MFA 登录发布者同意 Microsoft 开发人员身份平台的使用条款。
是的,我已将灵魂卖给了微软
无论如何,在相应的字段中输入我们的 MPN ID 后,会出现以下错误消息:
无法将经过验证的发布者添加到此应用程序。请联系管理员寻求帮助。[
AOXM7kbHnu1OFc9wRGbqMN]
我逐字逐句地复制了 ID,输入格式错误的 ID 会触发另一个错误,因此我很有信心它是正确的。
我研究并找到了几份关于此问题的报告,这些报告似乎在等待 48 小时后得到了解决:
我已经等了三天了,但问题并没有自行解决。我是否遗漏了什么,文档页面上没有列出的要求,或者我可以采取哪些调试步骤来解决这个问题?毕竟,我只是想要一个“使用 Microsoft 登录”按钮,而使用其他所有提供商设置该按钮大约需要 5 分钟。
更新:第一次尝试设置 MPN ID 一周后,现在它已被接受。不过,我不想把这个作为答案发布,因为它不是答案:流程文档中没有明确说明有一周的等待期。
也许有其他人可以寻求避免的事情延长了这个过程?
答案1
无法将经过验证的发布者添加到此应用程序。请联系您的管理员寻求帮助。[VtDMuVrKrDh71B4CpEGuzK]
我多次遇到此错误。有一次它被接受了!很奇怪
解决方案——继续尝试
希望微软能有人妥善解决这个问题
答案2
在更新我们团队创建的列表以添加 MPN ID 时遇到同样的问题。我们收到以下错误消息:
您无法将经过验证的发布者添加到此应用程序。请联系您的管理员寻求帮助。[EDXvPJBk10CpMpIebBB69m]
我已检查并确认我已满足所有要求的条件,并且我是合作伙伴帐户和 Azure 帐户的全球管理员。
我发现了一些可能有助于调试此问题的其他信息。在 Azure 控制台中,我的用户的审核日志中有一个相应的“失败”审核条目,其中包含每次我尝试应用 MPN ID 时的关联和对象 ID。
附加信息
经过一些实验,我认为问题可能是此页面上关于设置 MPN ID 的说明不正确:https://docs.microsoft.com/en-us/azure/active-directory/develop/mark-app-as-publisher-verified#mark-your-app-as-publisher-verified-1
它说作为 MPN 合作伙伴用户,我需要在我的合作伙伴中心用户上扮演以下角色:
在合作伙伴中心,此用户必须具有以下角色:MPN 管理员、帐户管理员或全局管理员(这是 Azure AD 中掌握的共享角色)。
这些角色本身不起作用;一旦我在我的 MPN 合作伙伴用户上添加了“业务配置文件管理员”,我就能够在 Azure 控制台中设置 MPN ID。
答案3
我遇到了完全相同的问题,在浏览器中打开访客会话后,我能够添加 ID。也许在创建应用程序注册后,确实需要再次登录门户,或者在创建应用程序后,只需要一些时间(在我的情况下大约 5 分钟)在后台“同步”某些内容。
答案4
对我有用的是:
- 以隐私模式打开新浏览器
- 登录 Azure 门户
- 从 Azure 门户/AD 应用程序/发布者验证中,我可以提供 NPM ID,我使用链接“注册 Microsoft 合作伙伴网络 (MPN)”登录 MPN 门户。
- 添加了 MPN ID 并且运行良好。