Configuration rapide de Vérification d’identité Microsoft Entra

La configuration rapide de la Vérification d’identité supprime plusieurs étapes de configuration que l’administrateur doit suivre en cliquant simplement sur le bouton Get started. La configuration rapide s’occupe de la signature des clés, de l’inscription de votre ID décentralisé et de la vérification de la propriété de votre domaine. Il crée également pour vous des informations d’identification d’espace de travail vérifiées.

Dans ce tutoriel, vous apprenez à utiliser la configuration rapide pour configurer votre client Microsoft Entra afin qu’il utilise le service de justificatifs vérifiables.

Plus précisément, vous apprenez à :

• Configurez le service d’ID vérifié avec la configuration rapide.
• Contrôle de l’émission d’informations d’identification d’espace de travail vérifiées dans MyAccount

Prérequis

• Vérifiez que vous disposez de l’autorisation Administrateur général ou Administrateur de la stratégie d’authentification pour l’annuaire à configurer. Si vous n’êtes pas Administrateur général, vous avez besoin de l’autorisation Administrateur d’application pour procéder à l’enregistrement de l’application, y compris l’octroi du consentement d’administrateur.
• Vérifiez que vous avez un domaine personnalisé enregistré pour le client Microsoft Entra. Si vous n’en avez pas d’enregistré, l’installation se fait par défaut à l’aide de l’expérience de configuration avancée.

Comment fonctionne l’installation rapide de l’ID vérifié

• Une clé de signature partagée, gérée par Microsoft, est utilisée dans plusieurs clients au sein d’une région donnée. Vous n’avez plus besoin de déployer Azure Key Vault.
• Il existe une limite de 2 RPS par client pour l’émission et les vérifications.
• Comme il s’agit d’une clé partagée, le validityInterval des identifiants émis est limité à un maximum de six mois.
• Le Custom Domain enregistré pour votre client Microsoft Entra est utilisé pour la vérification de domaine. Vous n’avez plus besoin de charger votre fichier JSON de configuration DID pour vérifier votre domaine. Si vous n’avez pas de Custom Domain enregistré pour votre client, vous ne pouvez pas configurer l’ID vérifié en utilisant la méthode d’installation rapide.
• Si vous avez personnalisé la personnalisation de votre client, les identifiants VerifiedEmployee par défaut y récupéreront le logo et la couleur d’arrière-plan. Si vous ne l’avez pas encore effectué ou si préférez d’autres valeurs, vous pouvez les modifier après l’achèvement de l’installation.
• L’identificateur décentralisé (DID) obtient un nom tel que did:web:verifiedid.entra.microsoft.com:tenantid:authority-id et le document de DID est détectable après la spécification did:web.

Remarque

Si le fonctionnement de l’installation rapide ne répond pas à vos besoins, utilisez l’ installation avancée.

Configurer un ID vérifié

Si vous avez un Custom Domain enregistré pour votre client Microsoft Entra, vous voyez cette Get started option. Si vous n’avez pas un Custom Domain enregistré, enregistrez-le avant de configurer l’ID vérifié ou continuez à utiliser l’installation avancée.

Pour configurer un ID vérifié, procédez comme suit :

1. Connectez-vous au centre d’administration Microsoft Entra en tant qu’Administrateur général.

2. Sélectionnez ID vérifié.

3. Dans le menu de gauche, sélectionnez Installation.

4. Cliquez sur le bouton Commencer.

5. Si vous avez plusieurs domaines enregistrés pour votre client Microsoft Entra, sélectionnez celui que vous voulez utiliser pour l’ID vérifié.

   

Une fois le processus d’installation terminé, vous voyez des identifiants d’espace de travail par défaut disponibles que vous pouvez modifier et proposer aux employés de votre client dans leur page MyAccount.

MyAccount est maintenant disponible pour simplifier l’émission d’identifiants d’espace de travail

L’émission d’identifiants d’espace de travail vérifiés est maintenant disponible sur myaccount.microsoft.com. Les utilisateurs peuvent se connecter à myaccount avec leurs identifiants Microsoft Entra et émettre eux-mêmes des identifiants d’espace de travail vérifiés en utilisant l’Get my Verified ID option.

En tant qu’administrateur, vous pouvez supprimer l’option dans MyAccount et créer votre application personnalisée pour émettre des identifiants d’espace de travail vérifiés. Vous pouvez également sélectionner des groupes d’utilisateurs spécifiques autorisés à recevoir des identifiants à partir de MyAccount.

Remarque

Lorsque vous avez apporté une modification de configuration pour émettre des identifiants via Mon compte, attendez-vous à quelques minutes de retard avant que la modification ne prenne effet.

Enregistrer une application dans Microsoft Entra ID

Si vous voulez utiliser des identifiants personnalisés ou configurer votre propre application pour émettre ou vérifier l’ID vérifié, vous devez enregistrer une application et lui accorder les autorisations appropriées. Suivez cette section dans l’installation avancée pour enregistrer une application

Étapes suivantes

• Découvrez comment émettre des identifiants de Vérification d’identité Microsoft Entra à partir d’une application web.
• Découvrez comment vérifier des identifiants de Vérification d’identité Microsoft Entra.