Share via

Configurazione rapida dell'ID verificato di Microsoft Entra

  • Articolo

L'installazione rapida dell'ID verificato rimuove diversi passaggi di configurazione che un amministratore deve completare con un singolo clic su un Get started pulsante. La configurazione rapida si occupa delle chiavi di firma, della registrazione dell'ID decentralizzato e della verifica della proprietà del dominio. Crea automaticamente anche una credenziale dell'area di lavoro verificata.

In questa esercitazione si apprenderà come usare la configurazione rapida per configurare il tenant di Microsoft Entra per l'uso del servizio credenziali verificabili.

In particolare, si apprenderà come:

  • Configurare il servizio ID verificato usando la configurazione rapida.
  • Controllo del rilascio delle credenziali dell'area di lavoro verificate in MyAccount

Prerequisiti

  • Assicurarsi di avere l'amministratore globale o l'autorizzazione di amministratore dei criteri di autenticazione per la directory che si vuole configurare. Se non si è l'amministratore globale, è necessaria l'autorizzazione dell'amministratore dell'applicazione per completare la registrazione dell'app, inclusa la concessione del consenso amministratore.
  • Assicurarsi di disporre di un dominio personalizzato registrato per il tenant di Microsoft Entra. Se non si ha una registrazione, per impostazione predefinita l'impostazione predefinita è l'esperienza di installazione avanzata.

Funzionamento della configurazione rapida dell'ID verificato

  • Una chiave di firma condivisa, gestita da Microsoft, viene usata in più tenant all'interno di una determinata area. Non è più necessario distribuire Azure Key Vault.
  • È previsto un limite di 2 RPS per tenant per il rilascio e le verifiche.
  • Poiché si tratta di una chiave condivisa, la validitàInterval delle credenziali rilasciate è limitata a un massimo di sei mesi.
  • Il dominio personalizzato registrato per il tenant di Microsoft Entra viene usato per la verifica del dominio. Non è più necessario caricare il codice JSON di configurazione DID per verificare il dominio. Se non si dispone di un dominio personalizzato registrato per il tenant, non è possibile configurare l'ID verificato usando il metodo di installazione rapida.
  • Se è stata personalizzata la personalizzazione del tenant, la credenziale predefinita VerifiedEmployee rileverà il logo e il colore di sfondo da questa posizione. Se non si preferisce o non si preferisce altri valori, è possibile modificarlo al termine dell'installazione.
  • L'identificatore decentralizzato (DID) ottiene un nome simile did:web:verifiedid.entra.microsoft.com:tenantid:authority-id a e il documento DID è individuabile seguendo le specifiche did:web.

Nota

Se il funzionamento della configurazione rapida non soddisfa i requisiti, usare la configurazione avanzata.

Configurare l'ID verificato

Se si dispone di un dominio personalizzato registrato per il tenant di Microsoft Entra, viene visualizzata questa Get started opzione. Se non si dispone di un dominio personalizzato registrato, registrarlo prima di configurare l'ID verificato o continuare a usare la configurazione avanzata.

Screenshot che mostra come configurare le credenziali verificabili.

Per configurare l'ID verificato, seguire questa procedura:

  1. Accedere all'interfaccia di amministrazione di Microsoft Entra come almeno un Amministrazione istrator globale.

  2. Selezionare ID verificato.

  3. Nel menu a sinistra selezionare Setup (Imposta).

  4. Fare clic sul pulsante Inizia .

  5. Se sono stati registrati più domini per il tenant di Microsoft Entra, selezionare quello che si vuole usare per ID verificato.

    Screenshot che mostra come selezionare il dominio.

Al termine del processo di installazione, vengono visualizzate le credenziali predefinite dell'area di lavoro disponibili per la modifica e l'offerta ai dipendenti del tenant nella pagina MyAccount.

Screenshot che mostra come configurare è stato completato.

MyAccount ora disponibile per semplificare il rilascio delle credenziali dell'area di lavoro

L'emissione di credenziali dell'area di lavoro verificate è ora disponibile tramite myaccount.microsoft.com. Gli utenti possono accedere all'account personale usando le credenziali di Microsoft Entra e rilasciare autonomamente una credenziale dell'area di lavoro verificata tramite l'opzione Get my Verified ID .

Screenshot che mostra il rilascio tramite myaccount.

In qualità di amministratore, è possibile rimuovere l'opzione in MyAccount e creare l'applicazione personalizzata per l'emissione di credenziali dell'area di lavoro verificate. È anche possibile selezionare gruppi specifici di utenti che possono essere rilasciate credenziali da MyAccount.

Screenshot che mostra il controllo del rilascio tramite myaccount.

Nota

Dopo aver apportato una modifica di configurazione per l'emissione delle credenziali tramite Account personale, attendere alcuni minuti di ritardo prima che la modifica abbia effetto.

Registrare un’applicazione in Microsoft Entra ID

Se si prevede di usare credenziali personalizzate o configurare la propria applicazione per l'emissione o la verifica dell'ID verificato, è necessario registrare un'applicazione e concedere le autorizzazioni appropriate. Seguire questa sezione nell'installazione avanzata per registrare un'applicazione

Passaggi successivi