Szybka konfiguracja zweryfikowanego identyfikatora Microsoft Entra

Artykuł
05/03/2024

Szybka konfiguracja zweryfikowanego identyfikatora usuwa kilka kroków konfiguracji, które administrator musi wykonać za pomocą jednego kliknięcia Get started przycisku. Szybka konfiguracja zajmuje się kluczami podpisywania, rejestrowaniem zdecentralizowanego identyfikatora i weryfikowaniem własności domeny. Spowoduje to również utworzenie zweryfikowanego poświadczenia miejsca pracy.

Z tego samouczka dowiesz się, jak za pomocą szybkiej konfiguracji skonfigurować dzierżawę firmy Microsoft Entra do korzystania z weryfikowalnej usługi poświadczeń.

W szczególności dowiesz się, jak wykonywać następujące działania:

Skonfiguruj usługę zweryfikowanego identyfikatora przy użyciu szybkiej konfiguracji.
Kontrolowanie sposobu wystawiania zweryfikowanych poświadczeń miejsca pracy w usłudze MyAccount

Wymagania wstępne

Upewnij się, że masz uprawnienia administratora globalnego lub administratora zasad uwierzytelniania dla katalogu, który chcesz skonfigurować. Jeśli nie jesteś administratorem globalnym, musisz mieć uprawnienia administratora aplikacji, aby ukończyć rejestrację aplikacji, w tym udzielić zgody administratora.
Upewnij się, że masz domenę niestandardową zarejestrowaną dla dzierżawy firmy Microsoft Entra. Jeśli nie masz zarejestrowanego konta, konfiguracja jest domyślnie ustawiona na środowisko konfiguracji zaawansowanej.

Jak działa konfiguracja szybkiego zweryfikowanego identyfikatora

Udostępniony klucz podpisywania zarządzany przez firmę Microsoft jest używany w wielu dzierżawach w danym regionie. Wdrożenie usługi Azure Key Vault nie jest już wymagane.
Istnieje limit 2 RPS na dzierżawę dla wystawiania i weryfikacji.
Ponieważ jest to klucz wspólny, ważność wystawionych poświadczeń jest ograniczona do maksymalnie sześciu miesięcy.
Domena niestandardowa zarejestrowana dla dzierżawy firmy Microsoft Entra jest używana do weryfikacji domeny. Nie jest już wymagane przekazanie pliku JSON konfiguracji DID w celu zweryfikowania domeny. Jeśli nie masz domeny niestandardowej zarejestrowanej dla dzierżawy, nie możesz skonfigurować zweryfikowanego identyfikatora przy użyciu metody szybkiej konfiguracji.
Jeśli znakowanie dzierżawy zostało dostosowane, domyślne poświadczenie VerifiedEmployee spowoduje odebranie logo i koloru tła z tego miejsca. Jeśli nie lub nie preferujesz innych wartości, możesz je edytować po zakończeniu instalacji.
Identyfikator zdecentralizowany (DID) otrzymuje nazwę podobną did:web:verifiedid.entra.microsoft.com:tenantid:authority-id do i dokument DID można odnaleźć w następujący sposób : specyfikacja internetowa.

Uwaga

Jeśli szybka konfiguracja nie spełnia Twoich wymagań, użyj instalatora zaawansowanego.

Konfigurowanie zweryfikowanego identyfikatora

Jeśli masz domenę niestandardową zarejestrowaną dla dzierżawy firmy Microsoft Entra, zobaczysz tę Get started opcję. Jeśli nie masz zarejestrowanej domeny niestandardowej, zarejestruj ją przed skonfigurowaniem zweryfikowanego identyfikatora lub kontynuuj korzystanie z konfiguracji zaawansowanej.

Zrzut ekranu przedstawiający sposób konfigurowania weryfikowalnych poświadczeń.

Aby skonfigurować zweryfikowany identyfikator, wykonaj następujące kroki:

Zaloguj się do centrum administracyjnego firmy Microsoft Entra jako co najmniej administrator globalny Administracja istrator.
Wybierz pozycję Zweryfikowany identyfikator.
W menu po lewej stronie wybierz pozycję Konfiguracja.
Kliknij przycisk Rozpocznij.
Jeśli masz wiele domen zarejestrowanych w dzierżawie firmy Microsoft Entra, wybierz tę, której chcesz użyć dla zweryfikowanego identyfikatora.

Po zakończeniu procesu konfiguracji zobaczysz domyślne poświadczenia miejsca pracy dostępne do edycji i zaoferowania pracownikom dzierżawy na stronie MyAccount.

Zrzut ekranu przedstawiający sposób konfigurowania jest ukończony.

Usługa MyAccount jest teraz dostępna, aby uprościć wystawianie poświadczeń miejsca pracy

Poświadczenia zweryfikowanego miejsca pracy są teraz dostępne za pośrednictwem myaccount.microsoft.com. Użytkownicy mogą logować się do konta myaccount przy użyciu poświadczeń firmy Microsoft Entra i wystawiać sobie zweryfikowane poświadczenia miejsca pracy za pośrednictwem Get my Verified ID opcji .

Zrzut ekranu przedstawiający wystawianie za pośrednictwem konta myaccount.

Jako administrator możesz usunąć opcję w obszarze MyAccount i utworzyć niestandardową aplikację do wystawiania zweryfikowanych poświadczeń miejsca pracy. Możesz również wybrać określone grupy użytkowników, które mogą być wystawiane poświadczenia z poziomu konta MyAccount.

Zrzut ekranu przedstawiający kontrolowanie wystawiania za pośrednictwem konta myaccount.

Uwaga

Po wprowadzeniu zmiany konfiguracji w celu wystawiania poświadczeń za pomocą mojego konta należy spodziewać się kilku minut opóźnienia, zanim zmiana zostanie wprowadzona.

Rejestrowanie aplikacji w identyfikatorze Entra firmy Microsoft

Jeśli planujesz użyć poświadczeń niestandardowych lub skonfigurować własną aplikację do wystawiania lub weryfikacji zweryfikowanego identyfikatora, musisz zarejestrować aplikację i przyznać jej odpowiednie uprawnienia. Postępuj zgodnie z tą sekcją w konfiguracji zaawansowanej, aby zarejestrować aplikację

Następne kroki

Dowiedz się, jak wydać Zweryfikowany identyfikator Microsoft Entra poświadczenia z aplikacji internetowej.
Dowiedz się, jak zweryfikować poświadczenia Zweryfikowany identyfikator Microsoft Entra.

Udostępnij za pośrednictwem