Share via

Penyiapan cepat ID Terverifikasi Microsoft Entra

  • Artikel

Penyiapan ID Terverifikasi Cepat menghapus beberapa langkah konfigurasi yang perlu diselesaikan admin dengan satu klik pada Get started tombol. Penyiapan cepat mengurus kunci penandatanganan, mendaftarkan ID terdesentralisasi Anda dan memverifikasi kepemilikan domain Anda. Ini juga membuat Kredensial Tempat Kerja Terverifikasi untuk Anda.

Dalam tutorial ini, Anda mempelajari cara menggunakan penyiapan cepat untuk mengonfigurasi penyewa Microsoft Entra Anda untuk menggunakan layanan kredensial yang dapat diverifikasi.

Secara khusus, Anda mempelajari cara:

  • Konfigurasikan Anda adalah layanan ID Terverifikasi menggunakan penyiapan cepat.
  • Mengontrol bagaimana penerbitan Kredensial Tempat Kerja Terverifikasi di MyAccount

Prasyarat

  • Pastikan Anda memiliki izin Administrator Global atau administrator kebijakan otentikasi untuk direktori yang ingin Anda konfigurasikan. Jika Anda bukan administrator global, Anda memerlukan izin administrator aplikasi untuk menyelesaikan pendaftaran aplikasi termasuk memberikan persetujuan admin.
  • Pastikan Anda memiliki domain kustom yang terdaftar untuk penyewa Microsoft Entra. Jika Anda tidak memilikinya yang terdaftar, penyiapan default ke pengalaman penyiapan tingkat lanjut.

Cara kerja penyiapan ID Terverifikasi Cepat

  • Kunci penandatanganan bersama, dikelola oleh Microsoft, digunakan di beberapa penyewa dalam wilayah tertentu. Tidak lagi diperlukan untuk menyebarkan Azure Key Vault.
  • Ada batas 2 RPS per penyewa untuk penerbitan dan verifikasi.
  • Karena ini adalah kunci bersama, validityInterval kredensial yang dikeluarkan dibatasi hingga maksimum enam bulan.
  • Domain kustom yang terdaftar untuk penyewa Microsoft Entra Anda digunakan untuk verifikasi domain. Tidak lagi diperlukan untuk mengunggah JSON konfigurasi DID Anda untuk memverifikasi domain Anda. Jika Anda tidak memiliki domain kustom yang terdaftar untuk penyewa, Anda tidak dapat menyiapkan ID Terverifikasi menggunakan metode penyiapan cepat.
  • Jika Anda telah menyesuaikan branding penyewa Anda, kredensial default VerifiedEmployee akan mengambil logo dan warna latar belakang dari sana. Jika Anda belum atau lebih suka nilai lain, Anda dapat mengeditnya setelah penyetelan selesai.
  • Pengidentifikasi terdesentralisasi (DID) mendapatkan nama seperti did:web:verifiedid.entra.microsoft.com:tenantid:authority-id dan dokumen DID dapat ditemukan berikut spesifikasi did:web.

Catatan

Jika cara kerja penyiapan cepat tidak memenuhi kebutuhan Anda, gunakan penyiapan Tingkat Lanjut.

Menyiapkan ID Terverifikasi

Jika Anda memiliki domain kustom yang terdaftar untuk penyewa Microsoft Entra, Anda akan melihat opsi ini Get started . Jika Anda tidak memiliki domain kustom yang terdaftar, daftarkan sebelum menyiapkan ID Terverifikasi atau lanjutkan menggunakan penyiapan tingkat lanjut.

Cuplikan layar yang memperlihatkan cara menyiapkan Kredensial yang Dapat Diverifikasi.

Untuk menyiapkan ID Terverifikasi, ikuti langkah-langkah berikut:

  1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Global.

  2. Pilih ID Terverifikasi.

  3. Dari menu sebelah kiri, pilih Penyetelan.

  4. Klik tombol Mulai .

  5. Jika Anda memiliki beberapa domain yang terdaftar untuk penyewa Microsoft Entra Anda, pilih domain yang ingin Anda gunakan untuk ID Terverifikasi.

    Cuplikan layar yang memperlihatkan cara memilih domain.

Setelah proses penyiapan selesai, Anda akan melihat kredensial tempat kerja default yang tersedia untuk diedit dan ditawarkan kepada karyawan penyewa Anda di halaman MyAccount mereka.

Cuplikan layar yang memperlihatkan cara menyiapkan selesai.

MyAccount sekarang tersedia untuk menyederhanakan penerbitan Kredensial Tempat Kerja

Menerbitkan Kredensial Tempat Kerja Terverifikasi sekarang tersedia melalui myaccount.microsoft.com. Pengguna dapat masuk ke myaccount menggunakan kredensial Microsoft Entra mereka dan mengeluarkan kredensial Tempat Kerja Terverifikasi sendiri melalui Get my Verified ID opsi .

Cuplikan layar yang menunjukkan penerbitan melalui myaccount.

Sebagai admin, Anda dapat menghapus opsi di MyAccount dan membuat aplikasi kustom Anda untuk menerbitkan Kredensial Tempat Kerja Terverifikasi. Anda juga dapat memilih grup pengguna tertentu yang diizinkan untuk dikeluarkan kredensial dari MyAccount.

Cuplikan layar yang memperlihatkan penerbitan pengontrol melalui myaccount.

Catatan

Ketika Anda telah membuat perubahan konfigurasi untuk mengeluarkan kredensial melalui Akun Saya, harapkan beberapa menit penundaan sebelum perubahan berlaku.

Mendaftarkan aplikasi di ID Microsoft Entra

Jika Anda berencana menggunakan kredensial kustom atau menyiapkan aplikasi Anda sendiri untuk menerbitkan atau memverifikasi ID Terverifikasi, Anda perlu mendaftarkan aplikasi dan memberikan izin yang sesuai untuk itu. Ikuti bagian ini dalam penyiapan tingkat lanjut untuk mendaftarkan aplikasi

Langkah berikutnya