オプトアウトは、Microsoft Entra Verified ID 環境をリセットするプロセスです。
いつオプトアウトする必要がありますか?
オプトアウトは一方向の操作です。 プロセスが完了すると、Microsoft Entra Verified ID 環境がリセットされます。 オプトアウトは、次の場合に必要になる場合があります。
- 新しいサービス機能を有効にします。
- サービス構成をリセットします。
- 信頼システム ION と Web を切り替えます。
データはどうなりますか?
Microsoft Entra Verified ID サービスのオプトアウトが完了すると、次のアクションが発生します。
- Azure Key Vault の分散識別子 (DID) キーは論理的に 削除されます。
- 発行者オブジェクトはデータベースから削除されます。
- テナント識別子はデータベースから削除されます。
- 検証可能なすべての資格情報コントラクトがデータベースから削除されます。
オプトアウト アクションが実行された後は、DID を復旧したり、DID に対して操作を実行したりすることはできません。 この手順は一方向の操作であり、もう一度オンボードする必要があります。 オンボードを再度行うと、新しい環境が作成されます。
既存の検証可能な資格情報への影響
既に発行されているすべての検証可能な資格情報は引き続き存在します。 ION 信頼システムの場合、DID は ION を介して解決可能なままであるため、暗号化が無効になりません。 ただし、証明書利用者が状態 API を呼び出すと、常にエラー メッセージが表示されます。
Microsoft Entra の検証済み ID からオプトアウトする
Azure portal から、検証可能な資格情報を検索します。
左端のメニューで [組織の設定] を 選択します。
[組織の リセット] セクションで、[ すべての資格情報を削除してサービスをリセット] を選択します。
![組織をリセットする [組織の設定] ページのセクションを示すスクリーンショット。](media/how-to-opt-out/settings-reset.png)
警告メッセージを読み、[ 削除] > [オプトアウト ] を選択して続行します。
次のステップ
- Azure テナントで検証可能な資格情報を設定します。