Share via


Microsoft Entra 確認済み ID の新機能

この記事では、Microsoft Entra 確認済み ID サービスの最新の機能、機能強化、および変更について説明します。

2024 年 3 月

2024 年 2 月

  • Verified ヘルプデスクで、Entra Verified ID を使ってヘルプを求めている呼び出し元を識別する方法についての、新しい概念記事。
  • idTokenHint 構成証明フローに対する発行で expirationDate をオーバーライドするには、コントラクトで allowOverrideValidityOnIssuance フラグを true に設定する必要があります。

2024 年 1 月

  • FaceCheck はパブリック プレビュー段階になりました。 これにより、企業は、ユーザーのリアルタイムの自撮りと検証済み ID 資格情報の写真の顔照合を実行して、信頼性の高い検証を実行できます。 FaceCheck はパブリック プレビュー期間中は無料で提供され、任意の検証済み ID プロジェクトで活用できます。 年内に料金モデルを発表する予定です。

2023 年 12 月

  • サービス APIの要求 が発行アプリケーションをサポートするようになったため、構成証明で idTokenHint フローが使用されている場合、発行要求中に認証情報の有効期限を設定できるようになりました。
  • 信頼システムとして did:ion を選択するオプションは削除されます。 使用できる唯一の信頼システムは did:web です。 did:web from did:ion に移動する方法については、よくあるご質問を参照してください。

2023 年 11 月

Request Service API では、プレゼンテーション要求を行うときのクレームの制約がサポートされるようになりました。 クレームの制約を使用して、検証者が提示を求めている検証済みの ID 資格情報の制約を指定できます。 使用可能な制約は、direct match、contains、startsWith です。

2023 年 10 月

2023 年 9 月

検証済み ID では、検証済み ID が一般提供される前に使用可能だった以前の Request Service API エンドポイントが廃止されます。 これらの API は、2022 年 8 月の GA 以降は使用されていませんが、お使いのアプリで使用している場合は移行する必要があります。 廃止される API エンドポイントは次のとおりです。

POST https://verifiedid.did.msidentity.com/v1.0/:tenant/verifiablecredentials/request
GET https://verifiedid.did.msidentity.com/v1.0/:tenant/verifiablecredentials/request/:requestId
POST https://verifiedid.did.msidentity.com/v1.0/:tenant/verifiablecredentials/present
POST https://verifiedid.did.msidentity.com/v1.0/:tenant/verifiablecredentials/issuance

最初の API は、発行またはプレゼンテーション要求を作成するためのものでした。 2 つ目の API は要求を取得するためのもので、最後の 2 つの API は発行またはプレゼンテーションを実行するウォレットのためのものでした。 プレビュー以降に使用する API エンドポイントは次のとおりです。

POST https://verifiedid.did.msidentity.com/v1.0/verifiablecredentials/createPresentationRequest
POST https://verifiedid.did.msidentity.com/v1.0/verifiablecredentials/createIssuanceRequest
GET https://verifiedid.did.msidentity.com/v1.0/verifiablecredentials/presentationRequests/:requestId
POST https://verifiedid.did.msidentity.com/v1.0/verifiablecredentials/completeIssuance
POST https://verifiedid.did.msidentity.com/v1.0/verifiablecredentials/verifyPresentation

発行またはプレゼンテーション要求を作成するかどうかに応じて、/request API が 2 つに分割されることに注意してください。

廃止された API エンドポイントは、2023 年 10 月以降は機能しません。

2023 年 8 月

Request Service API からの presentation_verified コールバックでは、検証済み ID の資格情報が発行された日時とその有効期限が返されるようになりました。 ビジネス ルールでは、これらの値を使用して、提示された検証済み ID の資格情報が有効な時間枠を表示できます。 この例は、資格情報が 1 時間で期限切れになる一方で、ビジネスではその日の終わりまで有効である必要がある場合などです。

2023 年 6 月

Android および iOS のウォレット ライブラリのデモを開始するためのチュートリアルについては、こちらを参照してください。

2023 年 5 月

2023 年 4 月

LinkedIn での作業場所の確認を設定する手順については、こちらを参照してください。

2023 年 3 月

  • Admin API では、ユーザー ベアラー トークンに加えて、アプリケーション アクセス トークンもサポートされるようになりました。
  • Microsoft Entra Verified ID の実装を迅速化するのに役立つ信頼されたパートナーを一覧表示する Microsoft Entra Verified ID のサービス パートナー ギャラリーを紹介します。
  • お客様からのフィードバックに基づいて、管理ポータルでの管理者オンボード エクスペリエンスを向上させました。
  • VC クレームを動的に表示する方法を示す GitHub のサンプルを更新しました。

2023 年 2 月

  • "パブリック プレビュー" - エンタイトルメント管理のお客様は、Microsoft Entra Verified ID を利用するアクセス パッケージを作成できるようになりました。詳細情報

  • StatusList2021 または RevocationList2020 状態リストの種類で発行された検証可能な資格情報に対して、Request Service API で失効チェックを実行できるようになりました。

2023 年 1 月

  • PIN コード、検証可能な資格情報の概要、検証可能な資格情報の要件に関する Microsoft Authenticator ユーザー エクスペリエンスの向上。

2022 年 11 月

  • Microsoft Entra Verified ID によって、監査ログにイベントが報告されるようになりました。 現時点では、Admin API を介して行われた管理の変更のみがログに記録されます。 検証可能な資格情報の発行または提示は、監査ログには報告されません。 ログ エントリでは、サービス名は Verified ID、アクティビティは Create authorityUpdate contract などになります。

2022 年 9 月

  • 要求サービス API には詳細なアプリのアクセス許可が与えられるようになり、VerifiableCredential.Create.IssueRequestVerifiableCredential.Create.PresentRequest を個別に付与して、発行とプレゼンテーションの職務を個別のアプリケーションに分離できるようになりました。
  • IDV パートナー ギャラリーが、Microsoft の ID 検証パートナーと統合する方法を示すドキュメント内で利用できるようになりました。
  • 発行時に検証可能な資格情報を提示する必要があるプレゼンテーションの構成証明フローを実装するための攻略ガイド。

2022 年 8 月

Microsoft Entra 確認済み IDは、Microsoft Entra ポートフォリオの新しいメンバーとして一般提供 (GA) されるようになりました。 詳細を表示

既知の問題

  • 検証可能な資格情報を発行せずにオプトアウトしたテナントは、Admin API や Microsoft Entra 管理センターから Specified resource does not exist エラーを受け取ります。 この問題の修正プログラムは、2022 年 8 月 20 日までに入手できるようになるはずです。

2021 年 7 月

  • 要求サービス API には、新しいホスト名 verifiedid.did.msidentity.com があります。 beta.did.msidentitybeta.eu.did.msidentity は、引き続き機能しますが、アプリケーションと構成を変更する必要があります。 また、EU テナントに対して .eu. を指定する必要はなくなりました。

  • Request Service API に、新しいエンドポイント更新された JSON ペイロードがあります。 発行については、発行 API の仕様に関するページを参照してください。また、プレゼンテーションについては、プレゼンテーション API の仕様に関するページを参照してください。 古いエンドポイントと JSON ペイロードは引き続き機能しますが、新しいエンドポイントとペイロードを使用するようにアプリケーションを変更する必要があります。

  • 要求サービス API エラー コード更新されました

  • 管理 API公開され、文書化されています。 Azure portal ではこの管理 API が使用されています。この REST API を使用して、テナントのオンボードや資格情報コントラクトの作成を自動化できます。

  • Microsoft Entra 確認済み ID ネットワーク経由で確認する発行者と資格情報を検索します。

  • Azure Storage ベースの資格情報をマネージド資格情報に移行するには、タスクの GitHub サンプル リポジトリに PowerShell スクリプトを使用できます。

  • また、プランと設計に関するドキュメントに対して次の更新も行いました。

2022 年 6 月

  • did:web メソッドのサポートを追加しています。 2022 年 6 月 14 日以降に検証可能な資格情報サービスの使用を開始する新しいテナントは、オンボード時に Web を新しい既定の信頼システムとして使用することになります。 VC 管理者は、テナントの設定時に ION を使用することを選択できます。 ION の代わりに Did:web を使用する場合 (またはその逆の場合) は、テナントを再構成する必要があります。
  • Microsoft Entra Verified ID プラットフォームで検証可能な資格情報を作成する際の全体的なエクスペリエンスを向上させるために、いくつかの機能を展開しています。
    • マネージド資格情報の導入。これは、表示およびルールの JSON 定義を保存するために Azure Storage を使用しなくなった検証可能な資格情報です。 それらの表示とルールの定義は、以前のバージョンとは異なります。
    • 新しいクイック スタート エクスペリエンスを使用して、マネージド資格情報を作成します。
    • 管理者は、新しいクイック スタートを使用して、検証済み従業員のマネージド資格情報を作成できます。 検証済み従業員は、テナントのディレクトリからの事前に定義された要求のセットに基づいた、verifiedEmployee 型の検証可能な資格情報です。

重要

Azure Storage ベースの資格情報を移行して、マネージド資格情報にする必要があります。 間もなく移行手順をお知らせします。

2022 年 5 月

Microsoft ではサービスの対象を Azure AD のすべてのお客様に拡大しています。 Azure AD サブスクリプション (Free と Premium) を持つすべてのユーザーが、検証可能な資格情報を利用できるようになりました。 検証可能な資格情報サービスを 2022 年 5 月 4 日より前に構成した既存のテナントは、サービスの中断を回避するために小規模な変更を行う必要があります。

2022 年 4 月

来月より、検証可能な資格情報サービスのサブスクリプション要件に対する画期的な変更がロールアウトされます。 管理者は、サービスの中断を回避するために、2022 年 5 月 4 日より前に小規模な構成変更を実行する必要があります。

重要

2022 年 5 月 4 日より前に変更を適用しないと、Microsoft Entra 確認済み ID サービスを使ってアプリケーションやサービスの発行と表示を行ったときにエラーが発生します。

2022 年 3 月

  • Microsoft Entra 確認済み ID のお客様は、自分の DID にリンクされたドメインを Azure portal から簡単に変更できるようになりました。
  • Microsoft Authenticator が、検証可能な資格情報の発行者と検証可能な資格情報を提示するユーザーの間のやり取りを変更するように更新されました。 この更新により、iOS用のMicrosoft Authenticatorでは、すべての検証可能な資格情報が強制的に再発行されます。 詳細情報

2022 年 2 月

Microsoft では、サービスにいくつかの破壊的変更をロールアウトしています。 これらの更新プログラムには、Microsoft Entra 確認済み ID サービスの再構成が必要です。 エンドユーザーは、検証可能な資格情報を再発行してもらう必要があります。

  • Microsoft Entra 確認済み ID サービスは、Azure ヨーロッパ リージョンでデータの処理と保存が可能になりました。
  • Microsoft Entra 確認済み ID のお客様は、資格情報の失効に対する拡張機能を利用できます。 これらの変更により、W3C Status List 2021 標準の実装を通して、より高いレベルのプライバシーが追加されます。
  • Microsoft Authenticator が、検証可能な資格情報の発行者と検証可能な資格情報を提示するユーザーの間のやり取りを変更するように更新されました。 この更新により、Android 用の Microsoft Authenticator では、すべての検証可能な資格情報が強制的に再発行されます。 詳細情報

重要

Azure portal でバナー通知を受け取ったすべての Azure AD の検証可能な資格情報のユーザーは、2022 年 3 月 31 日より前にサービスを再構成する必要があります。 2022 年 3 月 31 日に再構成されていないテナントは、以前の構成にアクセスできなくなります。 管理者は、Azure AD の検証可能な資格情報サービスの新しいインスタンスを設定する必要があります。 詳細については、テナントを再構成する方法を参照してください。

ヨーロッパで利用可能な Microsoft Entra 確認済み ID

Microsoft Entra 確認済み ID サービスのパブリック プレビューの開始以降、サービスは Azure 北米リージョンでしか利用できませんでした。 現在、このサービスは Azure ヨーロッパ リージョンでも利用できます。

  • Azure AD ヨーロッパのテナントを持つ新規のお客様では、検証可能な資格情報データが Azure ヨーロッパ リージョンに配置され、処理されるようになりました。
  • ヨーロッパに Azure AD テナントが設定されているお客様は、2022 年 2 月 15 日以降に Microsoft Entra 確認済み ID サービスの使用を開始すると、ヨーロッパではデータが自動的に処理されます。 追加のアクションを実行する必要はありません。
  • 2022 年 2 月 15 日より前に Microsoft Entra 確認済み ID サービスの使用を開始された、ヨーロッパに Azure AD テナントを設定しているお客様は、2022 年 3 月 31 日より前に、テナントでサービスを再構成する必要があります。

ヨーロッパで検証可能な資格情報サービスを構成するには、次の手順に従います。

  1. Azure Active Directory の場所を確認して、ヨーロッパにあることを確認します。
  2. テナントの検証可能な資格情報サービスを再構成します。

重要

2022 年 3 月 31 日に、ヨーロッパで再構成されていないヨーロッパのテナントは、以前の構成にアクセスできなくなり、Azure AD の検証可能な資格情報サービスの新しいインスタンスを構成する必要があります。

この移行の結果、Request API を使用する方法に変更はありますか。

Microsoft Entra 確認済み ID サービスを使用するアプリケーションでは、Azure AD テナントのリージョンに対応する Request API エンドポイントを使用する必要があります。

テナント リージョン Request API エンドポイントの POST
ヨーロッパ https://beta.eu.did.msidentity.com/v1.0/{tenantID}/verifiablecredentials/request
ヨーロッパ以外 https://beta.did.msidentity.com/v1.0/{tenantID}/verifiablecredentials/request

使用する必要があるエンドポイントを確認するには、Azure AD テナントのリージョンを確認することをお勧めします。 Azure AD テナントがヨーロッパ内にある場合は、ヨーロッパ エンドポイントを使用する必要があります。

Microsoft AuthenticatorのDID生成の更新

Microsoft Authenticator でプロトコルの更新により Single Long Form DID がサポートされるため、ペアワイズの使用は非推奨になります。 この更新により、発行者と証明書利用者の交換では常に Microsoft Authenticator の DID が使用されます。 Microsoft Authenticatorを使用している検証可能な資格情報の保有者は、以前の資格情報がすべて機能しなくなるため、検証可能な資格情報を再発行してもらう必要があります。

2021 年 12 月

2021 年 11 月

  • コールバックの URL エンドポイントが到達可能になるように、発行およびプレゼンテーションの Callback 型について要求サービス REST API を更新しました。
  • Microsoft Authenticator の検証可能な資格情報エクスペリエンスの UX 更新: ウォレットからのカード選択のアニメーション。

2021 年 10 月

要求サービス REST API を使用して、任意のプログラミング言語から資格情報を発行したり、検証したりできるアプリケーションを構築できるようになりました。 この新しい REST API では、強化された抽象化レイヤーと、Microsoft Entra 確認済み ID サービスへの統合が提供されています。

この API をすぐに使い始めることをお勧めします。NodeJS SDK は今後数か月以内に非推奨となる予定です。 ドキュメントとサンプルでは今後要求サービス REST API が使用されます。 詳細については、「要求サービス REST API (プレビュー)」を参照してください。

2021 年 4 月

Azure AD で、検証可能な資格情報を発行できるようになりました。 このサービスは、雇用、教育、またはその他の任意の要求の証明を提示する必要がある場合に役立ちます。 このような資格情報の保有者は、自分の資格情報をいつ、誰と共有するかを決定できます。 各資格情報は、ユーザーが所有および管理する分散化 ID に関連付けられた暗号化キーを使用して署名されます。