我已经在 Azure AD 中创建了一个应用程序,并且已经验证了 MPN ID 以与该应用程序关联。
当我添加 MPN ID 时出现错误:
This capability is not supported in an email-verified tenant.
租户中有一个自定义域,显示为“已验证”。验证是通过将json
文件上传到.well-known
文件夹完成的。
请澄清一下,我该如何正确处理并正确关联 MPN ID。我确信这很简单,但经过几个小时的寻找,我找不到与此相关的任何内容。
我发现的唯一类似的东西是这篇文章: https://learn.microsoft.com/en-us/answers/questions/289672/34email-verified-tenant34-error-when-attempting-to.html?childToView=1084329
但它没有明确说明在哪里使用 TXT 记录继续验证(我知道如何添加 TXT 记录)。但我甚至认为这没有必要,因为域验证是使用 JSON 文件及其中的代码完成的 - 从我发现的所有 TXT 记录来看,这可能是域的旧验证方法。
有什么想法吗?
答案1
我自己解决了这个问题。
在页面下方 -partner.microsoft.comMPN ID 获得批准后,我必须去用户管理选项卡,然后单击显示的链接成为管理员和所有者。默认情况下,创建帐户时,它仅具有电子邮件授权,但为了使其通过域验证,您还必须在最初创建帐户后将其设置为管理员。
单击该链接后,屏幕上会显示TXT
DNS 条目的值,我将它添加到我的域中,单击“验证”按钮后,它起作用了,并将我的帐户转换为Account admin, Referrals admin, MPN partner admin, Owner
。一些步骤和按钮名称来自记忆,因为我没有记录下来,但这个过程大致就是这样的。
然后我能够将经过验证的 MPN ID 添加到在portal.azure.com(品牌与属性部分),现在它显示已验证的蓝色徽章。
我遇到的一个陷阱是partner.microsoft.com-用户管理标签 -Azure AD 应用程序子选项卡,我添加了我的应用程序。那是一个错误 - 不要这样做。当我尝试在portal.azure.com它警告我,我不是所有者。从Azure AD 应用程序在里面partner.microsoft.com然后它就起作用了,我能够在portal.azure.com。
这个过程当然可以比现在简单得多,但在我看来,它非常不直观。有很多方法会失败,有很多不必要的步骤,例如将合作伙伴帐户与 Azure AD 门户帐户关联,它没有得到清楚的解释,我花了几天时间才找到,而一旦我知道在哪里查找,基本上只需要 2 分钟。微软的优质视频教程会更有帮助。