Condividi tramite


Ottenere le credenziali verificate da un fornitore di verifica ID attendibile

ruoli appropriati: tutti i ruoli per il programma Microsoft AI Cloud Partner, il programma Cloud Solution Provider (CSP) e il programma Surface; Manager | Proprietario dei programmi per sviluppatori (Programma per sviluppatori hardware, Marketplace commerciale, Windows e Xbox e altro ancora)

Completare la verifica dell'identità per accedere ai programmi del Centro per i partner ottenendo e presentando le credenziali verificate rilasciate da un fornitore di verifica ID attendibile (IDV).

Informazioni sulle credenziali verificate (VC)

Le credenziali verificate sono uno standard aperto per le credenziali digitali. Le credenziali verificate possono rappresentare le informazioni trovate nelle credenziali fisiche, ad esempio un passaporto o una licenza, o informazioni che non hanno equivalenti fisici, ad esempio la proprietà del conto bancario. Le credenziali verificate presentano numerosi vantaggi rispetto alle credenziali fisiche, in particolare che sono firmate digitalmente, rendendole resistenti alle manomissioni e verificate istantaneamente.

L'entità che genera le credenziali è denominata Issuer. Le credenziali vengono quindi fornite al Holder che lo archivia per usarlo in seguito. Il titolare può quindi dimostrare qualcosa su se stesso presentando le proprie credenziali a un Verifier.

Alcuni fornitori di verifica ID attendibili (IDV) rilasciano credenziali verificate che convalidano singoli utenti, organizzazioni e associazioni tramite tecnologie di riconoscimento dei volti (dette anche "selfie in tempo reale"). Gli emittenti confrontano il riconoscimento facciale con ID e documenti rilasciati dal governo per certificare le credenziali verificate usando il Framework delle Identità Distribuite di Microsoft. Gli utenti possono presentare questi certificati dai dispositivi integrati con Microsoft Authenticator per confermare le proprie credenziali senza eseguire ripetutamente il processo di verifica. Se uno degli attributi dell'utente cambia, le credenziali verificate possono essere rimosse o bloccate per impedire l'uso improprio o la rappresentazione.

Informazioni sui motivi per cui Microsoft richiede credenziali verificate da un IDV attendibile

Gli attori malintenzionati usano tecniche sempre più sofisticate per commettere frodi contro Microsoft e i suoi clienti e partner. Un'analisi degli attacchi recenti mostra che tecniche sofisticate, ad esempio phishing del consenso, rappresentazione e sfruttamento delle lacune dei processi nelle transizioni critiche vengono usate per rubare i dati dei clienti, pubblicare app dannose e causare danni a Microsoft e ai suoi partner direttamente o indirettamente.

Per evitare attacchi di questo tipo, Microsoft ha migliorato il processo di verifica e si è impegnato a usare credenziali verificate da IDV attendibili.

La sicurezza delle credenziali verificate viene interrogata. Le credenziali verificate sono soggette a problemi di usabilità. Chiunque può emettere credenziali verificate su qualsiasi elemento. Le credenziali possono essere presentate e verificate da tutti.

Ottenere credenziali verificate per il Centro per i partner

Quando un programma del Centro per i partner richiede credenziali verificate, viene visualizzato un collegamento per una pagina in cui è possibile passare a uno dei fornitori di verifica delle identità attendibili (IDV) per ottenere un certificato VC. Ti viene chiesto di presentare un documento d'identità rilasciato dal governo e scattare un selfie per la corrispondenza facciale. Dopo aver completato il processo di verifica dell'identificazione, l'IDV rilascia le credenziali verificate che è possibile archiviare nell'app Microsoft Authenticator per dispositivi mobili.

In futuro, se il Centro per i Partner richiede un VC, si ottiene un codice QR da scansionare con la fotocamera di un dispositivo mobile. Dopo aver scansionato il QR code, l'app MS Authenticator per dispositivi mobili si apre e puoi selezionare il tuo certificato VC.

Nota

Se viene chiesto di presentare un vc, si riceve un messaggio di posta elettronica. Completare la verifica dell'identità entro 30 giorni oppure la verifica dell'account potrebbe essere rifiutata.

Ottenere le credenziali verificate

  1. Accedi a Centro per i partner, seleziona Impostazioni (icona a forma di ingranaggio) >Impostazioni dell’account.

  2. Selezionare la scheda informazioni legali. La sezione profilo aziendale legale mostra il stato di verifica nel programma Microsoft AI Cloud Partner.

    Screenshot che mostra la scheda Informazioni legali nelle impostazioni dell'account. In Profilo aziendale legale, lo stato di verifica viene visualizzato come In sospeso. L'opzione Correggi ora è evidenziata.

  3. Se viene richiesta la verifica dell'identità, selezionare Correggi ora.

  4. Installare l'app Microsoft Authenticator nel dispositivo mobile iOS o Android.

  5. Ottenere l'ID pubblico valido, ad esempio un passaporto, una patente di guida o un altro ID nazionale. L'ID deve essere un documento d'identità attuale, aggiornato e fisico.

  6. Verificare che il nome sul documento d'identità corrisponda al contatto principale del Partner Center o al nome utente del tenant.

    Nota

    Per gli account per sviluppatori registrati nel programma hardware , solo il contatto principale può completare la verifica dell'identità. L'indirizzo di posta elettronica di contatto principale deve essere l'indirizzo aziendale di un individuo usato per accedere al Centro per i partner. Non può essere un alias di gruppo e la cassetta postale deve essere monitorata per le azioni successive.

    Nota

    Per visualizzare il contatto principale del Centro per i partner, selezionare Impostazioni account, quindi selezionare profilo legale. Espandere e modificare informazioni di contatto e primo contatto nel pannello laterale è il contatto principale. Per visualizzare il nome utente del Centro per i partner, selezionare Impostazioni account, quindi selezionare Gestione utenti. Solo l'amministratore tenant può aggiornare questi nomi.

  7. Questo passaggio è diverso a seconda della versione dell'interfaccia in uso, della versione legacy o dell'aggiornamento. Seguire il passaggio pertinente per la versione dell'interfaccia.

    Per Versione legacy selezionare Avvia.

    Screenshot che mostra la sezione Partner attendibili della scheda Gestione utenti.

    Per l'interfaccia aggiornata (v2), selezionare Ottieni verifica qui tramite i nostri verificatori ID attendibili.

    Screenshot che mostra la finestra di dialogo Verificati tramite ID attendibile.

  8. Creare credenziali verificate usando le pagine dei partner attendibili. I passaggi seguenti illustrano un esempio dettagliato . Utilizza il partner di fiducia: AU10TIX.

    1. Seleziona Inizia.

      Screenshot che mostra la pagina iniziale di AU10TIX con il pulsante: INIZIAMO.

    2. Immettere l'indirizzo di posta elettronica dell'utente del Centro per i partner.

      Screenshot che mostra la pagina di approvazione tramite posta elettronica AU10TIX.

      AU10TIX invia una verifica tramite posta elettronica che include un codice PIN.

    3. Controllare il messaggio di posta elettronica di verifica e immetterlo per verificare l'account di posta elettronica.

      Screenshot che mostra la pagina AU10TIX: Immettere il codice PIN appena inviato alla vostra email.

    4. Selezionare Start.

      Screenshot che mostra la pagina AU10TIX: Preparare il documento prima di avviare il processo.

    5. Usare la fotocamera del telefono per scansionare il codice QR.

      Screenshot che mostra la pagina di AU10TIX: Passa al cellulare e renditi la vita più facile. La pagina ha un codice QR prominente da scansionare.

    6. Nel dispositivo mobile selezionare Start.

      Screenshot che mostra la pagina AU10TIX in un dispositivo mobile con il testo: Preparare il documento prima di avviare il processo.

    7. Selezionare Continua per consentire al browser di avere accesso alla fotocamera.

      Screenshot che mostra la pagina AU10TIX su un dispositivo mobile, con la pagina: seleziona

    8. Selezionare Continua per acquisire la foto.

      Screenshot che mostra la pagina AU10TIX su un dispositivo mobile: Acquisisci il tuo documento. Un'illustrazione mostra una fotocamera che scatta una foto di una carta d'identità.

    9. Selezionare Continua per verificare di essere soddisfatti dell'immagine oppure selezionare Riprendere per riprendere l'immagine.

      Screenshot che mostra la pagina AU10TIX in un dispositivo mobile, un'immagine della scheda ID e la possibilità di riprendere la foto.

    10. Selezionare Continua per scattare una foto di se stessi. Rimuovere occhiali e maschere per il viso e assicurarsi che l'illuminazione nella stanza sia buona.

      Screenshot che mostra la pagina di AU10TIX su un dispositivo mobile, con il testo: Scatta un selfie. Un'illustrazione mostra come scattare una foto di se stessi.

    11. Al termine della verifica, selezionare Apri autenticatore.

      Screenshot che mostra la pagina AU10TIX in un dispositivo mobile, con il testo: Operazione riuscita! Viene visualizzato il pulsante: Aprire Authenticator.

    12. Selezionare Aggiungi per aggiungere un ID verificato all'app Microsoft Authenticator. Screenshot che mostra la pagina Microsoft Authenticator in un dispositivo mobile, con il testo Aggiungere un ID verificato e un pulsante Aggiungi.

    13. Selezionare VerifiableCredential per selezionare una credenziale da condividere con Partner Center.

      Screenshot che mostra la pagina Mobile Microsoft Authenticator, il titolo: Condividi con il Centro per i partner? e una selezione: VerifiableCredential.

    14. Selezionare Conferma.

      Screenshot che mostra la pagina Microsoft Authenticator in un dispositivo mobile, con un'anteprima della scheda ID e altre informazioni sulle credenziali.

    15. Selezionare Condividi per condividere le credenziali con il Centro per i partner.

      Screenshot che mostra la pagina Microsoft Authenticator in un dispositivo mobile con testo: Condividi con il Centro per i partner? Viene visualizzato il pulsante Condividi.

  9. Dopo aver condiviso le credenziali verificate con il Centro partner, il processo di onboarding procede con la verifica dell'impiego.

    Screenshot che mostra la pagina Informazioni legali in Impostazioni account con i passaggi fino alla verifica dell'impiego completata.

Domande frequenti

Perché il processo di registrazione richiede la verifica dell'identità?

Per garantire che l'ecosistema partner sia sicuro, è possibile richiedere altre verifiche dell'identità prima che la registrazione possa essere completata.

Quanto tempo ho per completare il processo di verifica?

Trenta giorni.

È possibile usare una credenziale verificata esistente?

Sì, è possibile usare un vc esistente da un fornitore preferito del Centro per i partner Microsoft.

Quali fornitori è possibile usare per completare la verifica dell'identità?

Attualmente, Microsoft collabora con AU10TIX.

Di cosa ho bisogno per completare il processo di verifica identificato?

  • Un id emesso dal governo, ad esempio passaporto o patente di guida.
  • Un dispositivo mobile (iOS o Android) con l'app Microsoft Authenticator installata.

Quanto tempo deve richiedere il processo di verifica dell'identità?

Ti consigliamo di dedicare 15 minuti al completamento dell'intero processo.

Il nome utente del Centro per i partner deve corrispondere al nome dell'ID rilasciato dal governo?

Sì, i nomi devono corrispondere esattamente e devono trovarsi nella stessa lingua.

Contattare l'amministratore globale del Centro per i partner per aggiornare il nome utente, se necessario.

L'ID verifier (IDV) archivia i dati personali?

Microsoft richiede che i relativi verificatori ID attendibili rispettino le norme sulla privacy e che i dati vengano gestiti e eliminati in modo sicuro.

Quale email devo dare ad AU10TIX?

Specificare l'indirizzo di posta elettronica dell'utente del Centro per i partner. L'indirizzo di posta elettronica viene usato per la verifica del PIN.

Cosa succede se la mia azienda non mi consente di utilizzare un dispositivo mobile personale o mi fornisce un dispositivo mobile aziendale?

Lavora con i reparti IT e di governance sulla politica aziendale.

Cosa accade se l'IDV non riesce a rilasciare un vc?

Passare alla pagina Centro per i partner>Impostazioni account>Informazioni legali, quindi selezionare Contatta il supporto.

Un capitale di rischio scade?

Sì, un certificato di credenziali verificato scade a un anno o alla data di scadenza del documento rilasciato dal governo, a seconda del primo. L'app Microsoft Authenticator mostra la data di scadenza del certificato.

Cosa accade se il tentativo di ottenere credenziali verificate ha esito negativo ed è necessario ulteriore supporto?

Per ulteriore assistenza, crea un ticket di supporto.