Verwenden der Gesichtserkennung mit Microsoft Entra Verified ID und Durchführen von Überprüfungen mit hoher Sicherheit im großen Stil

Face Check ist ein Gesichtsabgleich, der den Datenschutz berücksichtigt. Er ermöglicht es Unternehmen, Verifizierungen hochgradig zuverlässig, sicher, einfach und in jeder Größenordnung durchzuführen. Face Check fügt eine wesentliche Vertrauensschicht hinzu, indem Gesichtsabgleiche zwischen dem Echtzeitselfie eines Benutzers oder einer Benutzerin und einem Foto durchgeführt werden. Der Gesichtsabgleich wird von Azure KI Services unterstützt. Face Check schützt die Privatsphäre der Benutzer, indem nur die Übereinstimmungsergebnisse freigegeben werden und keine vertraulichen Identitätsdaten, während Organisationen sicherstellen können, dass die Person, die eine Identität beansprucht, wirklich sie ist.

Voraussetzungen

Face Check ist ein Premium-Feature innerhalb von Verified ID. Sie müssen das Gesichtserkennung Add-On in Ihrem Microsoft Entra Verified ID Setup aktivieren, bevor Sie Gesichtserkennung Überprüfungen durchführen.

• Stellen Sie sicher, dass Microsoft Entra Verified ID in Ihrem MandantSetup ist, bevor Sie die Gesichtserkennung verwenden.
• Azure-Abonnement zu Ihrem Microsoft Entra-Mandant zuordnen oder hinzufügen
• Vergewissern Sie sich, dass der Benutzer, der Face Check einrichtet, über die Rolle „Mitwirkender“ für das Azure-Abonnement verfügt.

Einstellung der Gesichtserkennung mit Microsoft Entra Verified ID

Das Gesichtserkennungs-Add-On kann auf zwei Arten aktiviert werden: entweder über das Microsoft Entra Admin Center oder durch Verwendung der „Azure Resource Manager (ARM) REST-API“ über die CLI. Wenn Sie Gesichtserkennung in einem Mandant mit der Microsoft Entra Suite-Lizenz nutzen, wird Gesichtserkennung auf Mandantenebene aktiviert, und die Konfiguration gilt für alle Autoritative Stellen innerhalb dieses Mandanten. Für alle anderen Lizenzen können Sie die Gesichtserkennung mithilfe der Azure Resource Manager-REST-API (ARM) einzeln von jeder Stelle in Ihrem Mandanten aktivieren.

Hinweis

Die ARM REST-API für Microsoft Entra Verified ID befindet sich derzeit in der Public Preview.

Einstellung der Gesichtserkennung mit Microsoft Entra Verified ID im Admin Center

1. Scrollen Sie auf der Übersichtsseite von Verified ID nach unten zum Abschnitt mit den neuen Add-Ons, und aktivieren (Enable) Sie das Add-On Gesichtserkennung.

2. Wählen Sie im Schritt „Abonnement verknüpfen“ ein Abonnement, eine Ressourcengruppe und den Ressourcenstandort aus. Wählen Sie dann Validate aus. Wenn keine Abonnements aufgelistet sind, siehe What If ich kein Abonnement finden kann?

3. Nach der Überprüfung können Sie das Add-On aktivieren (Enable).

Jetzt können Sie mit der Verwendung von Face Check in Ihren Unternehmensanwendungen beginnen.

Einrichten der Gesichtserkennung mit Microsoft Entra Verified ID unter Verwendung der Azure Resource Manager (ARM) REST-API

Hinweis

Die ARM REST-API für Microsoft Entra Verified ID befindet sich derzeit in der Public Preview.

Um das Gesichtserkennung-Scheck-Add-On bei einer gegebenen Autoritative Stelle einzurichten, müssen Sie die „Azure PowerShell Werkzeuge“ auf Ihrem Computer haben. Dieser Mechanismus umschließt den REST-Aufruf. Sie können alternativ die Azure Resource Manager (ARM) REST-API PUT entsprechend verwenden

1. Führen Sie den folgenden Befehl in PowerShell aus.

az login --tenant  <tenant ID>

1. Wählen Sie das Abonnement aus, das Sie für die Gesichtserkennung-Abrechnung aktivieren möchten

2. Führen Sie den folgenden Befehl aus.

az rest --method PUT --uri /subscriptions/<subscription-id>/resourceGroups/<resource-group-name>/providers/Microsoft.VerifiedId/authorities/<authority-id>?api-version=2024-01-26-preview --body "{'location':'<rp-location>'}"

• Ersetzen Sie <subscription-id> durch Ihre Abonnement-ID
• ersetzen Sie <resource-group-name> durch Ihren Ressourcengruppe-Namen
• ersetzen Sie <authority-id> durch Ihre Autoritative Stelle-ID. Sie können die authority-id mithilfe des GET Authorities API-Aufrufs aus der Administrator-API erhalten.
• ersetzen Sie <rp-location> mit einem der folgenden zwei Werte:
  • Verwenden Sie für EU-Mandanten northeurope.
  • Für die Nutzung außerhalb der EU westus2

Das Add-on Gesichtserkennung ist jetzt in Ihrem Mandanten aktiviert.

Erste Schritte mit Face Check mithilfe von „Mein Konto“

Sie können ganz einfach mit Face Check beginnen, indem Sie Mein Konto verwenden. Dort können Sie VerifiedEmployee-Nachweise ausstellen und eine öffentliche Test-App von Microsoft nutzen. So legen Sie los:

1. Erstellen Sie eine(n) TestbenutzerIn in Ihrem Microsoft Entra-Mandanten, und laden Sie ein Foto von sich selbst hoch.
2. Wechseln Sie zu Mein Konto, melden Sie sich als Testbenutzer an, und stellen Sie einen VerifiedEmployee-Nachweis für den Benutzer aus.
3. Verwenden Sie die öffentliche Test-App, um Ihren VerifiedEmployee-Nachweis mithilfe von Face Check vorzuzeigen.

Wenn der Microsoft Authenticator eine Nachweisanforderung einschließlich einer Gesichtserkennung erhält, gibt es ein zusätzliches Element nach dem Nachweistyp, den die benutzende Person zeigen soll. Wenn der Benutzer dieses Element auswählt, erfolgt die eigentliche Face Check-Überprüfung, und anschließend kann er den angeforderten Nachweis und die Konfidenzbewertung der Überprüfung mit der öffentlichen Test-App (vertrauende Seite) teilen. Sie können die Ergebnisse in der Test-App überprüfen.

Hinweis

MyAccount verwendet das Benutzerprofilfoto der Entra-ID, wenn die "VerifiedEmployee"-Berechtigung ausgestellt wird. Sie können Ihr Foto über die Microsoft Graph-API-https://graph.microsoft.com/v1.0/me/photos/240x240/$value abrufen.

Erste Schritte mit Face Check mithilfe der Anforderungsdienst-API

Apps können Anforderungsdienst-API verwenden, um eine Anforderung für Benutzer*innen zu erstellen, damit diese anhand eines VerifiedEmployee-Nachweises, einer staatlich ausgestellten Behörden-ID oder eines benutzerdefinierten digitalen Nachweises eine Gesichtsüberprüfung mit einem vertrauenswürdigen Foto durchführen können. Beispielsweise kann ein Helpdeskdienst eine Gesichtsüberprüfung anhand eines VerifiedEmployee-Nachweises anfordern, um die Identität schnell und sicher zu verifizieren und eine Vielzahl von Self-Service-Szenarios zu ermöglichen, darunter die Aktivierung eines Hauptschlüssels oder das Zurücksetzen eines Kennworts. Um das Compliancerisiko zu verringern, erhalten Apps eine Konfidenzbewertung für die Übereinstimmung mit dem Foto aus dem gewünschten Nachweis, ohne Zugriff auf Lebendigkeitsdaten zu erhalten.

Ausstellen eines Verified ID-Nachweises mit einem Foto

Benutzerdefinierte Nachweistypen mit dem idTokenHint-Nachweisflow können auch einen Verified ID-Nachweis ausstellen, der ein Foto enthält. Die Nachweisdefinition muss die Anzeige- und Regeldefinition für den Fotoanspruch enthalten.

In der Anzeigedefinition für den Fotoanspruch sollte der Typ auf image/jpg;base64url festgelegt sein, damit Microsoft Authenticator weiß, dass sie als Foto gerendert werden soll.

{ 
  "claim": "vc.credentialSubject.photo", 
  "label": "User picture", 
  "type": "image/jpg;base64url" 
} 

Wenn Sie den tatsächlichen Anspruchswert des Fotos festlegen, sollte dieser das Format UrlEncode(Base64Encode(JPEG image)) aufweisen.

{ 
  "outputClaim": "photo", 
  "required": false, 
  "inputClaim": "photo", 
  "indexed": false 
} 

Hinweis

Beim Ausstellen einer benutzerdefinierten Anmeldeinformation mit einem Foto liegt es in der Zuständigkeit der Apps, das zu verwendende JPEG bereitzustellen und zu codieren.

Präsentationsanfragen einschließlich Gesichtserkennung

Die JSON-Nutzdaten für die Anforderungsdienst-API zum Erstellen einer Nachweisanforderungen muss angeben, dass eine Gesichtsüberprüfung erfolgen soll. Der Anspruch, der die Fotos enthält, muss benannt werden, und Sie können optional Ihren Konfidenz-Schwellenwert als ganze Zahl zwischen 50 und 100 angeben. Der Standardwert ist 70.

// POST https://verifiedid.did.msidentity.com/v1.0/verifiableCredentials/createPresentationRequest
...
  "requestedCredentials": [
    {
      "type": "VerifiedEmployee",
      "acceptedIssuers": [ "did:web:yourdomain.com" ],
      "configuration": {
        "validation": {
          "allowRevoked": false,
          "validateLinkedDomain": true,
          "faceCheck": {
            "sourcePhotoClaimName": "photo",
            "matchConfidenceThreshold": 70
          }
        }

Rückrufereignis „presentation_verified“ bei erfolgreicher Gesichtserkennung

Die JSON-Nutzdaten für die presentation_verified enthalten in der Antwort mehr Daten, wenn eine Gesichtserkennung durch das Vorzeigen eines Verified ID-Nachweises erfolgreich war. Der Abschnitt faceCheck wird hinzugefügt und enthält eine „matchConfidenceScore“. Beachten Sie, dass es nicht möglich ist, einen Beleg für den Nachweis anzufordern und zu erhalten, wenn die Anforderung „faceCheck“ enthält.

  "verifiedCredentialsData": [ 
    { 
      "issuer": "did:web:yourdomain.com", 
      "type": [ "VerifiableCredential", "VerifiedEmployee" ], 
      "claims": { 
        ... 
      }, 
      ... 
      "faceCheck": { 
        "matchConfidenceScore": 86.314159,
        "sourcePhotoQuality": "HIGH"
      } 
    } 
  ], 

Bestätigung des Gesichtserkennungs-Rückrufereignisses presentation_verified

Wenn die Präsentationsanforderung mit der Aufforderung zur Bestätigung erstellt wurde, enthält der presentation_verified Rückruf ein Attribut namens faceCheck.

{
  "requestId": "11111111-2222-3333-4444-55555555",
  "requestStatus": "presentation_verified",
  "receipt": {
    ...
    "faceCheck": "eyJhbGc...svw"
  },
  ...
}

Der Wert des faceCheck Attributs ist ein signiertes JWT-Token, das die Datenquelle für die Liveness-Überprüfung ist. Durch die Base64-Codierung des JWT-Tokens erhalten Sie eine überprüfbare Anmeldeinformation vom Typ MicrosoftFaceCheckReceipt. Die sourceVcJti ist die Identität der Anmeldedaten, die zur Übereinstimmung mit der Lebenderkennung verwendet werden.

... 
    "type": [
      "VerifiableCredential",
      "MicrosoftFaceCheckReceipt"
    ],
    "credentialSubject": {
      "faceCheckResults": [
        {
          "sourceVcJti": "urn:pic:4f741111222233334444000000000000",
          "matchConfidenceThreshold": 70,
          "matchConfidenceScore": 86.314159,
          "sourcePhotoQuality": "HIGH"
        }
      ]

Rückrufereignis bei fehlgeschlagener Gesichtserkennung

Wenn die Konfidenzbewertung niedriger als der Schwellenwert ist, ist die Nachweisanforderung fehlgeschlagen, und presentation_error wird zurückgegeben. Die Bewertung wird nicht an die verifizierende Anwendung zurückgegeben.

{ 
  "requestId": "...", 
  "requestStatus": "presentation_error", 
  "state": "...", 
  "error": { 
    "code": "claimValidationError", 
    "message": "Match confidence score failing to meet the threshold." 
  } 
} 

Der Authenticator zeigt eine Fehlermeldung an, die den Benutzer oder die Benutzerin darüber informiert, dass die Konfidenzbewertung den Schwellenwert nicht erreicht hat.

Häufig gestellte Fragen zu Face Check mit Microsoft Entra Verified ID

Was ist Face Check?

Face Check mit Microsoft Entra Verified ID ist ein Premium-Feature innerhalb von Verified ID, das für Gesichtsabgleich verwendet wird, der den Datenschutz respektiert. Er ermöglicht es Unternehmen, Verifizierungen hochgradig zuverlässig, sicher, einfach und in jeder Größenordnung durchzuführen. Face Check fügt eine wesentliche Vertrauensschicht hinzu, indem Gesichtsabgleiche zwischen dem Echtzeitselfie eines Benutzers oder einer Benutzerin und einem Foto durchgeführt werden. Der Gesichtsabgleich wird von Azure KI Services unterstützt.

Was ist der Unterschied zwischen Face Check und Face ID?

Face ID ist eine auf maschinellem Sehen basierende biometrische Sicherheitsoption für Apple-Produkte zum Entsperren eines Geräts für den Zugriff auf eine mobile App. Face Check ist ein Microsoft Entra Verified ID-Feature, das ebenfalls auf maschinellem Sehen basierende KI-Technologie verwendet, aber den oder die Benutzer*in mit dem vorgezeigten Verified ID-Nachweis vergleicht. Face Check untersucht die Benutzeridentität für verschiedenste Onlineszenarien, die einen hochgradig sicheren Zugriff erfordern. Dazu zählen beispielsweise wichtige Geschäftsprozesse oder der Zugriff auf vertrauliche Unternehmensdaten. Beide Mechanismen erfordern, dass ein*e Benutzer*in eine Kamera verwendet, aber funktionieren auf unterschiedliche Weise.

Wird die biometrische Gesichtsüberprüfung mit Face Check auf einem mobilen Gerät durchgeführt?

Nein. Die biometrische Überprüfung zwischen dem Foto und den erfassten Lebendigkeitsdaten erfolgt in der Cloud mithilfe der Gesichts-API von Azure KI Vision. Die Aufnahme des Benutzerselfies während des Prozesses wird nicht mit der verifizierenden Seite geteilt, die die ID anfordert.

Was ist die Lebendigkeitsprüfung für Gesichter?

Face Check mit Microsoft Entra Verified ID verwendet die Liveness-Überprüfung der Azure KI Vision-Gesichts-API, um zu überprüfen, ob es sich bei dem Selfie-Bild von der Kamera des Benutzergeräts um eine echte Person handelt. Mit dieser Überprüfung wird sichergestellt, dass ein statisches Foto oder ein 2D-Video eines Benutzers nicht anstelle seiner Liveaufnahme verwendet werden kann.

Was geschieht mit den aufgenommenen Lebendigkeitsdaten?

Wenn die Kamera auf dem mobilen Gerät aktiviert wird, werden Liveaufnahmen auf dem mobilen Gerät gemacht. Dieses Material wird dann an Verified ID übergeben, wo es zum Aufrufen von Azure KI Services-Diensten verwendet wird.

Daten werden von keinem der Dienste gespeichert oder aufbewahrt, weder von Microsoft Authenticator noch von Verified ID oder Azure KI. Außerdem wird das Material nicht mit verifizierenden Anwendung geteilt. Die verifizierende Anwendung erhält nur die Konfidenzbewertung. In einem KI-basierten System ist der Konfidenzwert der Prozentsatz der Wahrscheinlichkeit, dass eine Abfrage vom System angenommen wird. Für dieses Szenario ist der Konfidenzwert die Wahrscheinlichkeit, dass das Foto des verifizierten Benutzer-IDs mit der Benutzersammlung auf dem Mobilgerät übereinstimmt. Privacy- und Datenschutzinformationen für Azure KI Services finden Sie hier.

Wie viel kostet Face Check?

Die aktuellen Informationen zur Verbrauchsabrechnung und zu den Preisen finden Sie unter Microsoft Entra – Preise.

Wie gehe ich vor, wenn ich kein Abonnement finden kann?

Wenn im Bereich Abonnement verknüpfen keine Abonnements verfügbar sind, gibt es dafür u. a. folgende Gründe:

Sie verfügen nicht über die entsprechenden Berechtigungen. Melden Sie sich dazu mit einem Azure-Konto an, das mindestens über die Rolle „Mitwirkende“ innerhalb des Abonnements oder einer Ressourcengruppe im Abonnement verfügt.

Ein Abonnement ist vorhanden, ist aber noch nicht Ihrem Verzeichnis zugeordnet. Sie können Ihrem Mandanten ein vorhandenes Abonnement zuordnen und dann die Schritte zum Verknüpfen mit Ihrem Mandanten wiederholen.

Es ist kein Abonnement vorhanden. Im Bereich „Abonnement verknüpfen“ können Sie ein Abonnement erstellen, indem Sie den Link „Wenn Sie noch kein Abonnement haben, können Sie hier ein Abonnement erstellen“ auswählen. Nachdem Sie ein neues Abonnement erstellt haben, müssen Sie im neuen Abonnement eine Ressourcengruppe erstellen und dann die Schritte zum Verknüpfen des Abonnements mit Ihrem Mandanten wiederholen.

Häufig gestellte Fragen von Face Check-Entwicklern

Wird Microsoft Authenticator für Face Check benötigt?

Ja. Face Check muss mit Verified ID und Microsoft Authenticator verwendet werden. Diese Einschränkung soll Injection-Angriffe auf die Gesichtserkennung verhindern. Für Szenarien ohne Gesichtserkennung ist ein Wallet-SDK für andere Verified ID-Lösungen verfügbar. Weitere Informationen

Was ist die Konfidenzübereinstimmung in Prozent und was bedeutet Konfidenz?

Organisationen können ihren Konfidenz-Schwellenwert für ihre Anwendung auswählen, um eine Gesichtserkennung-Überprüfung zu akzeptieren. Ein höherer Schwellenwert bedeutet, dass es weniger wahrscheinlich ist, dass ein Identitätswechsler fälschlicherweise akzeptiert wird. Bei der Standard-Konfidenzbewertung von 50 % beträgt die Wahrscheinlichkeit, dass die Person im Live-Selfie nicht der rechtmäßige Anmeldeinformationsbesitzer ist, eins zu 100.000. Die erforderliche Ebene hängt vom spezifischen Szenario, wie öffentlich der Einstiegspunkt ist und den geplanten Benutzern ab. Bei einem Konfidenzniveau von 90 % liegt die Wahrscheinlichkeit eines falsch positiven Ergebnisses für den Benutzer bei eins zu einer Milliarde. Ein höherer Schwellenwert führt zu einem erhöhten Potenzial, dass ein autorisierter Benutzer aufgrund der höheren Vertraulichkeit der Anwendung abgelehnt wird. Es ist wichtig, das richtige Gleichgewicht zwischen dem Festlegen eines hohen Konfidenz-Schwellenwerts zu finden, der Ihre Anwendung sichert, und der Vermeidung, dass dieser so hoch ist, dass er autorisierte Benutzer häufig aufgrund geringfügiger Änderungen im Erscheinungsbild oder der visuellen Bedingungen ihrer Umgebung, wie z.B. Licht, ablehnt.

Erfahren Sie Weitere Info über Azure Gesichtserkennung API.

Was ist die Gesichts-API von Azure KI Vision?

Azure KI ist eine Suite von Clouddiensten in der Azure-Plattform. Die Gesichts-API von Azure KI Vision enthält Dienste zur Gesichtserkennung, zum Gesichtsabgleich und zur Lebendigkeitsprüfung. Die Microsoft Entra Verified ID verwendet die Dienste für Gesichtserkennung und Gesichtsabgleich, wenn FaceCheck durchgeführt wird. Weitere Informationen finden Sie hier.

Wie fair die Gesichts-API von Azure KI Vision?

Microsoft hat die Gesichts-API Fairnesstests unterzogen. Das Azure KI Services-Team arbeitet kontinuierlich daran, eine verantwortungsvolle und inklusive Nutzung von KI sicherzustellen. Sehen Sie sich den Fairnessbericht für die Gesichts-API an.

Ist das Feature iBeta Level 2-konform?

Ja. Azure Face-API KI und Gesichtserkennung sind iBeta Level 2 konform, und somit widerstandsfähig gegen verschiedene Nachweisstile von Angriffen zu sein, um eine benutzende Person zu imitieren. Erfahren Sie Weitere Info über iBetas ISO-Präsentationsangriffserkennungstests.

Wie fair die Gesichts-API von Azure KI Vision?

Microsoft hat die Gesichtserkennungs-API Fairnesstests unterzogen. Das Azure KI Services-Team arbeitet kontinuierlich daran, eine verantwortungsvolle und inklusive Nutzung biometrischer KI sicherzustellen. Der Fairnessbericht für die Gesichts-API ist hier verfügbar.

Wenn ein Benutzer kürzlich einen Haarschnitt bekommen hat, sich das Gesichtshaar rasiert hat oder anderweitig sein physisches Erscheinungsbild geändert hat, wird er dann nicht in der Lage sein, eine Gesichtserkennung-Überprüfung abzuschließen?

Face Check vergleicht das Live-Selfie eines Benutzers mit dem Foto, das Ihrer verifizierten ID zugeordnet ist. Je weniger die benutzende Person wie dieses Foto aussieht, desto niedriger ist die Übereinstimmungsbewertung. Ob die Überprüfung der Gesichtserkennung akzeptiert wird oder nicht, hängt davon ab, wie unterschiedlich der Benutzer derzeit im Vergleich zu seinem zuvor gespeicherten Foto erscheint und wie hoch der Schwellenwert für die Konfidenzbewertung der Anwendung ist. Wenn Ihre Anwendung einen relativ hohen Schwellenwert hat, wird empfohlen, dass Benutzer ein physisches Erscheinungsbild beibehalten, das mit ihrem hochgeladenen verifizierten ID-Foto übereinstimmt, oder das Foto durch eines ersetzen, das das aktuelle Erscheinungsbild des Benutzers widerspiegelt.

Wenn ich die Gesichtserkennung nutze, wohin gehen meine Daten? Wo ist es gespeichert?

Bilder, die während der Gesichtserkennung verwendet werden, werden nicht langfristig gespeichert. Während einer Gesichtserkennungsanforderung wird ein Selfie vom Mobilgerät des Benutzers gesammelt. Dieses Bild wird dann an Verified ID übergeben, das es verwendet, um die Azure Gesichtserkennung API AI-Dienste aufzurufen. Nachdem die Verarbeitung fertig ist, wird das Selfie-Bild verworfen und nicht auf einem Gerät oder Dienst gespeichert. Microsoft Authenticator, Verified ID und Azure AI-Dienste werden diese Daten NICHT speichern oder aufbewahren. Außerdem wird das gesammelte Selfie-Bild auch nicht mit der Verifier-Anwendung freigegeben. Die Prüfanwendung erhält nur eine Vertrauensbewertung der resultierenden Übereinstimmung.

Daten und Datenschutz für Azure KI-Dienste finden Sie hier.

Findet die Gesichtserkennung mit der Microsoft Entra Verified ID-Überprüfung in der Brieftasche oder in der Cloud statt?

Der Verified-ID-Dienst führt den Überprüfungsprozess in der Cloud aus, nicht auf dem Gerät. Anmeldeinformationen werden auf dem Gerät eines Benutzers gespeichert, sodass sie die volle Kontrolle über die Nutzung einer Anmeldeinformation haben. Ein Benutzer muss auswählen, eine Anmeldeinformation mit einem Verifizierer freizugeben, damit sie zur Überprüfung verarbeitet werden kann.

Was sind die Anforderungen für das Foto in Verified ID?

Das Foto sollte klar und scharf in der Qualität und nicht kleiner als 200 x 200 Pixel sein. Das Gesicht muss sich in der Bildmitte befinden und die Sicht darauf darf nicht gestört sein. Die maximale Größe der Fotos in der Anmeldeinformation beträgt 1 MB. Beachten Sie, dass ein größeres Bild kein besseres Ergebnis garantiert. Ein gutes kleineres Foto ist besser als ein großes schlechtes Foto.

Weitere Informationen zur Verbesserung der Genauigkeit der Fotoverarbeitung finden Sie hierher

Weitere Informationen zu den Größenlimits von überprüfbaren Anmeldeinformationen finden Sie hier

Nächste Schritte

• Erfahren Sie, wie Sie Ihren Mandanten für Microsoft Entra Verified ID konfigurieren und „MyAccount“ verwenden.
• Ausstellen von Microsoft Entra Verified ID-Nachweisen über eine Webanwendung
• Erfahren Sie, wie Sie Microsoft Entra Verified ID-Nachweise verifizieren.