我在 Azure AD 中创建了一个应用程序,并且已经验证了 MPN ID 以与该应用程序关联。
添加 MPN ID 时出现错误:
This capability is not supported in an email-verified tenant.
租户中有一个自定义域,它显示为“已验证”。验证是通过将文件上传到json文件.well-known夹来完成的。
请澄清,我如何才能正确地处理这个问题并正确关联 MPN ID。我确信这很简单,但经过几个小时的寻找,我找不到与此相关的任何内容。
我发现的唯一类似的是这篇文章: https ://learn.microsoft.com/en-us/answers/questions/289672/34email-verified-tenant34-error-when-attempting-to.html?childToView=1084329
但它并没有明确在哪里使用TXT记录实际继续验证(我知道如何添加TXT记录)。但我什至认为没有必要,因为域验证是使用 JSON 文件和其中的代码完成的 - 我发现的所有 TXT 记录可能是域的旧验证方法。
有什么想法吗?
我自己解决了这个问题。
在 MPN ID 已获批准的页面 - partner.microsoft.com下,我必须转到左侧的“用户管理”选项卡,然后单击此处显示的链接以成为管理员和所有者。默认情况下,创建帐户时,它只是电子邮件授权,但为了使其成为域验证,您还必须在最初创建后将其设置为管理员。
单击该链接后,它会显示一个屏幕,其中
TXT包含 DNS 条目的值,我将其添加到我的域中,单击“验证”按钮后,它起作用了,并将我的帐户转换为Account admin, Referrals admin, MPN partner admin, Owner. 一些步骤和按钮名称来自记忆,因为我没有在整个过程中记录它们,但这就是整个过程的过程。然后我能够将经过验证的 MPN ID 添加到在portal.azure.com(品牌和属性部分)中创建的应用程序,现在它显示经过验证的蓝色徽章。
我遇到的一个陷阱是,也在partner.microsoft.com -用户管理选项卡 - Azure AD 应用程序子选项卡下,我添加了我的应用程序。那是个错误——不要那样做。当我尝试在portal.azure.com下添加 MPN ID 时,它警告我我不是所有者。从partner.microsoft.com中的Azure AD 应用程序中删除该应用程序后,它开始工作,我能够在 portal.azure.com 下添加 MPN ID。
这个过程当然可以比现在容易得多,因为恕我直言,它非常不直观。有很多失败的方法,很多不必要的步骤,比如将合作伙伴帐户与 azure AD 门户帐户相关联,没有明确解释,我花了几天时间找到基本上花了 2 分钟的时间,一旦我知道在哪里看。微软的一个好的视频教程会更有帮助。