Microsoft Entra Kimlik Doğrulama ile Yüz Denetimi kullanma

Genel bakış

Yüz Denetimi, gizliliğe saygılı bir yüz eşleştirmedir. Kuruluşların güvenli, basit ve uygun ölçekte yüksek güvenceli doğrulamalar gerçekleştirmesine olanak tanır. Yüz Denetimi, kullanıcının gerçek zamanlı selfie'si ile fotoğrafı arasında yüz eşleştirmesi yaparak kritik bir güven katmanı ekler. Yüz eşleştirme, Azure AI hizmetleri tarafından desteklenir. Yüz Tanıma Denetimi, hassas kimlik verilerini değil yalnızca eşleşme sonuçlarını paylaşarak kullanıcı gizliliğini korurken kuruluşların kimlik talep eden kişinin gerçekten onlar olduğundan emin olmasını sağlar.

Önkoşullar

Yüz Denetimi, Doğrulanmış Kimlik içindeki premium bir özelliktir. Yüz Tanıma Denetimi doğrulamalarını yapmadan önce Microsoft Entra Kimlik Doğrulama kurulumunuzda Yüz Denetimi Eklentisini etkinleştirmeniz gerekir.

• Yüz Tanımayı kullanmadan önce kiracınızda Microsoft Entra Doğrulanmış Kimliğinin kurulu olduğundan emin olun.
• Microsoft Entra kiracınızla bir Azure aboneliği ilişkilendirme veya ekleme
• Yüz Tanıma Denetimi'ni ayaran kullanıcının Azure aboneliği için Katkıda Bulunan rolüne sahip olduğundan emin olun

Microsoft Entra Doğrulanmış Kimliği ile Yüz Denetimi Ayarlama

Yüz Denetimi Eklentisi, Microsoft Entra Yönetim Merkezi'nden veya CLI aracılığıyla Azure Resource Manager (ARM) Rest API'si kullanılarak iki şekilde etkinleştirilebilir. Microsoft Entra Paketi lisansına sahip bir kiracıda Yüz Tanıma Denetimi'ni kullanacaksanız, Yüz Tanıma Denetimi kiracı düzeyinde etkinleştirilir ve yapılandırma söz konusu kiracıdaki tüm yetkililer için geçerlidir. Diğer lisanslar için Azure Resource Manager (ARM) Rest API'sini kullanarak kiracınızdaki her yetkili tarafından Yüz Tanıma Denetimi'ni tek tek etkinleştirebilirsiniz.

Not

Microsoft Entra Kimlik Doğrulama için ARM Rest API şu anda önizleme aşamasındadır.

Yönetim Merkezi'nde Microsoft Entra Doğrulanmış Kimliği ile Yüz Denetimi Ayarlama

Yönetim merkezinden Yüz Denetimi eklentisini etkinleştirmek için şu adımları izleyin:

1. Doğrulanmış Kimliğe genel bakış sayfasında, ekranı aşağı kaydırarak yeni Eklentiler bölümüne gelin ve Yüz Denetimi eklentisini etkinleştirin .

   

2. Abonelik bağla adımında bir Abonelik, Bir Kaynak grubu ve Kaynak konumu seçin. Ardından Doğrula'yı seçin. Listelenen abonelik yoksa bkz . Abonelik bulamazsam ne olur?

   

3. Doğrulandıktan sonra eklentiyi etkinleştirebilirsiniz .

   

Artık kurumsal uygulamalarınızda Yüz Denetimi'ni kullanmaya başlayabilirsiniz.

Azure Resource Manager (ARM) Rest API'sini kullanarak Microsoft Entra Kimlik Doğrulama ile Yüz Denetimi ayarlama

Not

Microsoft Entra Kimlik Doğrulama için ARM Rest API şu anda önizleme aşamasındadır.

Belirli bir yetkilide Yüz Denetimi Eklentisi'ni ayarlamak için makinenizde Azure PowerShell araçları olmalıdır. Bu mekanizma REST çağrısını sarmalar. Alternatif olarak Uygun şekilde Azure Resource Manager (ARM) Rest API PUT kullanabilirsiniz.

1. PowerShell'de aşağıdaki komutu çalıştırın.

   az login --tenant  <tenant ID>
   

2. Yüz Tanıma Denetimi faturalamasını etkinleştirmek istediğiniz aboneliği seçin.

3. Aşağıdaki komutu çalıştırın.

   az rest --method PUT --uri /subscriptions/<subscription-id>/resourceGroups/<resource-group-name>/providers/Microsoft.VerifiedId/authorities/<authority-id>?api-version=2024-01-26-preview --body "{'location':'<rp-location>'}"
   

   • <subscription-id> abonelik kimliğiniz ile değiştirin
   • <resource-group-name> değerini kaynak grubu adınızla değiştirin.
   • yetki kimliğiniz ile <authority-id> değiştirin. authority-id çağrısını, GET Authorities Yönetici API'sinden kullanarak alabilirsiniz.
   • değerini aşağıdaki iki değerden birini kullanarak değiştirin <rp-location> :
     • AB kiracıları için northeurope kullanın
     • AB dışı kullanım için westus2

Yüz Denetimi Eklentisi artık kiracınızda etkindir.

MyAccount kullanarak Yüz Denetimi'ne başlama

Yüz Denetimi'ni kullanmaya MyAccount'ı kullanarak, kimlik bilgilerini verebilir ve Microsoft'un sağladığı halka açık test uygulamasını kullanarak kolayca başlayabilirsiniz. Başlamak için aşağıdaki adımları gerçekleştirmeniz gerekir:

1. Microsoft Entra kiracınızda bir test kullanıcısı oluşturun ve kendi fotoğrafınızı karşıya yükleyin
2. Hesabım'a gidin, test kullanıcısı olarak oturum açın ve kullanıcı için bir VerifiedEmployee kimlik bilgisi oluşturun.
3. Genel test uygulamasını kullanarak kimlik belgenizi Yüz Tanıma ile sunun.

Microsoft Authenticator, Yüz Kontrolü içeren bir sunum isteği aldığında, kullanıcıdan paylaşması istenen kimlik bilgisi türüne ek olarak başka bir öğe daha bulunur. Kullanıcı bu öğeyi seçtiğinde gerçek Yüz Tanıma Denetimi gerçekleştirilir ve kullanıcı daha sonra istenen kimlik bilgilerini ve denetimin güvenilirlik puanını genel test uygulamasıyla (bağlı olan taraf) paylaşabilir. Sonuçları Test uygulamasında gözden geçirebilirsiniz.

Not

MyAccount, VerifiedEmployee kimlik bilgilerini verirken Microsoft Entra ID kullanıcı profili fotoğrafını kullanır. Fotoğrafınızı Microsoft Graph API https://graph.microsoft.com/v1.0/me/photos/240x240/$value aracılığıyla alabilirsiniz

İstek Hizmeti API'siyle Yüz Denetimi'ne başlama

Uygulamalar, kullanıcıların kimlik bilgilerine, Devlet Tarafından Verilen Kamu Kimliğine veya güvenilir fotoğraflı özel bir dijital kimlik bilgilerine karşı Yüz Denetimi gerçekleştirmeleri için istek oluşturmak üzere VerifiedEmployee kullanabilir. Örneğin, bir yardım masası hizmeti, Geçiş anahtarını etkinleştirme veya parola sıfırlama gibi çok çeşitli self servis senaryoları sağlamak için kimliği hızlı ve güvenli bir şekilde doğrulamak amacıyla bir VerifiedEmployee kimlik bilgisine karşı Yüz Denetimi isteyebilir. Uyumluluk riskini azaltmak için uygulamalar canlılık verilerine erişim kazanmadan istenen kimlik bilgisinden fotoğrafla eşleşme için güvenilirlik puanı alır.

Fotoğraflı doğrulanmış kimlik bilgisi verme

idTokenHint kanıtlama akışını kullanan özel kimlik bilgisi türleri, fotoğraf içeren doğrulanmış kimlik bilgileri de verebilir. Kimlik bilgisi tanımının fotoğraf iddiası için görüntüleme ve kurallar tanımına sahip olması gerekir.

Microsoft Authenticator'ın bir fotoğraf olarak doğru şekilde işlemesi gerektiğini anlaması için, fotoğraf talebine ait görüntü tanımının türü olarak ayarlanmalıdır.

{ 
  "claim": "vc.credentialSubject.photo", 
  "label": "User picture", 
  "type": "image/jpg;base64url" 
} 

Fotoğrafın gerçek talep değerini ayarlarken, bu UrlEncode(Base64Encode(JPEG image)) biçiminde olmalıdır.

{ 
  "outputClaim": "photo", 
  "required": false, 
  "inputClaim": "photo", 
  "indexed": false 
} 

Not

Bir fotoğrafla özel bir kimlik bilgisi verirken, kullanılacak JPEG'i sağlamak ve kodlamak uygulamanın sorumluluğundadır.

Yüz Kontrolü de dahil olmak üzere sunum talepleri

Sunu talebi oluşturmak için İstek Hizmeti API'sine JSON yükü, Yüz Denetimi yapılacağını belirtmelidir. Fotoğrafı içeren talep adlandırılmalıdır ve isteğe bağlı olarak güvenilirlik eşiğinizi 50-100 arasında bir tamsayı olarak belirtebilirsiniz. Varsayılan değer 70'tir.

// POST https://verifiedid.did.msidentity.com/v1.0/verifiableCredentials/createPresentationRequest
...
  "requestedCredentials": [
    {
      "type": "VerifiedEmployee",
      "acceptedIssuers": [ "did:web:woodgrove.com" ],
      "configuration": {
        "validation": {
          "allowRevoked": false,
          "validateLinkedDomain": true,
          "faceCheck": {
            "sourcePhotoClaimName": "photo",
            "matchConfidenceThreshold": 70
          }
        }

Başarılı Yüz Tanıma Kontrolü presentation_verified geri çağırma işlem

presentation_verified için JSON yükü, kimlik doğrulaması sırasında yüz tanıma kontrolü başarıyla yapıldığında yanıt daha fazla veri içerir. faceCheck bölümüne matchConfidenceScore içeren bir kısım eklenir. İstek faceCheck içerdiğinde sunu alındı bilgisi istemenin ve almanın mümkün olmadığını unutmayın.

  "verifiedCredentialsData": [ 
    { 
      "issuer": "did:web:woodgrove.com", 
      "type": [ "VerifiableCredential", "VerifiedEmployee" ], 
      "claims": { 
        ... 
      }, 
      ... 
      "faceCheck": { 
        "matchConfidenceScore": 86.314159,
        "sourcePhotoQuality": "HIGH"
      } 
    } 
  ], 

Yüz Kontrolü doğrulama sunumu geri çağırma etkinliği alındı bilgisi

Sunu isteği bir makbuz talep edilerek oluşturulduysa, presentation_verified geri arama faceCheck adlı bir öznitelik içerir.

{
  "requestId": "11111111-2222-3333-4444-55555555",
  "requestStatus": "presentation_verified",
  "receipt": {
    ...
    "faceCheck": "eyJhbGc...svw"
  },
  ...
}

özniteliğinin faceCheck değeri, canlılık denetimi için kaynak veri olan imzalı bir JWT belirtecidir. JWT belirtecinin Base64 kodunu çözmek, türünde MicrosoftFaceCheckReceipt doğrulanabilir bir kimlik bilgisi verir. sourceVcJti, canlılık denetimiyle eşleştirmek için kullanılan kimlik bilgilerinin kimliğidir.

... 
    "type": [
      "VerifiableCredential",
      "MicrosoftFaceCheckReceipt"
    ],
    "credentialSubject": {
      "faceCheckResults": [
        {
          "sourceVcJti": "urn:pic:4f741111222233334444000000000000",
          "matchConfidenceThreshold": 70,
          "matchConfidenceScore": 86.314159,
          "sourcePhotoQuality": "HIGH"
        }
      ]

Başarısız Yüz Kimlik Kontrolü çağrı olayı

Güvenilirlik puanı eşikten düşük olduğunda sunu isteği başarısız oluyor ve bir presentation_error döndürülür. Doğrulama uygulaması geri dönen sonuçları/puanları almaz.

{ 
  "requestId": "...", 
  "requestStatus": "presentation_error", 
  "state": "...", 
  "error": { 
    "code": "claimValidationError", 
    "message": "Match confidence score failing to meet the threshold." 
  } 
} 

Authenticator, güven puanının eşiği karşılayamadığından kullanıcıya bilgi veren bir hata iletisi görüntüler.

Microsoft Entra Kimlik Doğrulama ile Yüz Denetimi için sık sorulan sorular

Yüz Denetimi nedir?

Microsoft Entra Kimlik Doğrulama ile Yüz Denetimi, gizliliğe saygı duyan yüz eşleştirme için kullanılan Doğrulanmış Kimlik içindeki premium bir özelliktir. Kuruluşların güvenli, basit ve uygun ölçekte yüksek güvenceli doğrulamalar gerçekleştirmesine olanak tanır. Yüz Denetimi, kullanıcının gerçek zamanlı selfie'si ile fotoğrafı arasında yüz eşleştirmesi yaparak kritik bir güven katmanı ekler. Yüz eşleştirme, Azure AI hizmetleri tarafından desteklenir.

Yüz Denetimi ile Yüz Tanıma Kimliği arasındaki fark nedir?

Face ID, apple ürünlerinde bir cihazın mobil uygulamaya erişmesi için kilidini açmak için sunulan görüntü tabanlı bir biyometrik güvenlik seçeneğidir. Yüz Tanıma Denetimi, görüntü işleme tabanlı yapay zeka teknolojisini de kullanan, ancak kullanıcıyı sunulan Doğrulanmış Kimlik ile karşılaştıran bir Microsoft Entra Kimlik Doğrulama özelliğidir. Yüz Tanıma Denetimi, yüksek güvenceli erişimin gerekli olduğu çok çeşitli çevrimiçi senaryolarda kullanıcı kimliğini belirler. Buna örnek olarak yüksek değerli iş süreçleri veya hassas şirket bilgilerine erişim verilebilir. Her iki mekanizma da kullanıcının bu süreçte bir kamerayla karşılaşmasını ancak farklı şekillerde çalıştırılmasını gerektirir.

Yüz Tanıma Denetimi biyometrik görüntü denetimi mobil cihazda gerçekleştirilir mi?

Hayır Fotoğraf ile yakalanan canlılık verileri arasındaki biyometrik denetim, Azure Yapay Zeka Görüntü Yüz Tanıma API'si kullanılarak bulutta gerçekleştirilir. İşlem sırasında kullanıcı özçekimi istekte bulunan kimliği doğrulama sitesiyle paylaşılmıyor.

Yüz Canlılığı Denetimi nedir?

Microsoft Entra Doğrulanmış Kimlik ile Yüz Denetimi, kullanıcının cihazındaki kameradan alınan selfie çekiminde gerçek bir kişi olduğunu doğrulamak için Azure Yapay Zeka Görüntü Yüz API'si canlılık denetimini kullanır. Bu denetim, bir kullanıcının statik fotoğrafının veya 2B videonun kendi canlı hali yerine kullanılamamasını sağlamaya yardımcı olur.

Alınan canlılık verilerine ne olur?

Kamera mobil cihazda açıldığında, mobil cihazda canlı çekimler yakalanır. Daha sonra bu görüntü, Azure AI hizmetlerini çağırmak için kullanan Verified ID'ye geçirilir.

Veriler Microsoft Authenticator, Doğrulanmış Kimlik veya Azure AI hizmetlerinin herhangi biri tarafından depolanmaz veya saklanmaz. Ayrıca, çekimler de doğrulayıcı uygulamasıyla paylaşılmıyor. Doğrulayıcı uygulaması yalnızca karşılığında güvenilirlik puanını alır. Yapay zeka tabanlı bir sistemde güvenilirlik puanı, sisteme yönelik bir sorgunun olasılık yüzdesi yanıtıdır. Bu senaryo için güven puanı, Doğrulanmış Kimlik kullanıcı fotoğrafının mobil cihazda kullanıcı tarafından yakalanan fotoğrafla eşleşme olasılığıdır. Daha fazla bilgi için bkz. Azure AI Hizmetleri için veriler ve gizlilik.

Doğrulanmış Kimlik Yüz Tanıma Denetimi'ni desteklemek için hangi cihaz güvenlik gereksinimleri gereklidir?

Doğrulanmış Kimlik Yüz Tanıma Denetimi, platforma özgü işletim sistemi ve cihaz bütünlüğü gereksinimlerini karşılayan cihazlar gerektirir. Bu denetimler güvenilir cihazlarda Yüz Denetimi sonuçlarının oluşturulmasını sağlar ve kimlik sahtekarlığına, kurcalamaya veya yeniden yürütme saldırılarına karşı koruma sağlar.

Hem Android hem de iOS, desteklenen işletim sistemi sürümlerini çalıştıran güvenli, değiştirilmemiş cihazlar gerektirir, ancak zorlama mekanizmaları platforma göre farklılık gösterir.

Android cihaz gereksinimleri

Android'de Doğrulanmış Kimlik Yüz Tanıma Denetimi, Google aracılığıyla hem desteklenen bir Android sürümü hem de güçlü cihaz bütünlüğü doğrulaması gerektirir.

Android sürümü

Cihazların Android API düzeyi 26 veya üzerini çalıştırması gerekir. Bu, Face Check'in kullandığı Azure Yüz Tanıma istemcisinin en düşük gereksinimleriyle uyumludur.

Daha fazla bilgi için bkz. Azure Yapay Zeka Görüntü Face UI – Android gereksinimleri.

Cihaz bütünlüğü (Google Play Bütünlüğü)

Cihaz Google Play Bütünlük denetimlerini geçmeli ve bir MEETS_STRONG_INTEGRITY karar döndürmelidir.

Bu, şunu gösterir:

• Cihaz rootlanmamış.
• Cihaz, Google sertifikalı sistem bütünlüğü denetimlerinden geçer.
• Cihaz kabul edilebilir güvenlik düzeltme eki düzeyleriyle çalışıyor.

Android işletim sistemi sürümü destekleniyor olsa bile, bu bütünlük düzeyine uymamış cihazlardan gelen Yüz Denetimi sonuçları güvenlik nedeniyle reddedilir.

Daha fazla bilgi için bkz. Google Play Bütünlük API'si – isteğe bağlı cihaz bütünlüğü etiketleri.

Doğrulayıcı yüklemesi

Microsoft Authenticator Google Play Store üzerinden yüklenmelidir, bu nedenle:

• Uygulama güvenilirdir.
• Oyun Bütünlüğü zorlaması doğru şekilde uygulanabilir.

iOS cihaz gereksinimleri

iOS'ta Doğrulanmış Kimlik Yüz Tanıma Denetimi, Apple'ın cihaz güveni ve platform güvenliği garantilerine dayanır.

iOS sürümü

Cihazların desteklenen bir iOS sürümünü (iOS 11 veya üzeri) çalıştırması gerekir.

Cihaz güveni

iOS cihazlarının şu şekilde olması beklenir:

• Değiştirilmemiş olun (jailbreak yapılmaz).
• Apple tarafından sağlanan cihaz güvenliği ve güven mekanizmalarını kullanın.

Apple, Android gibi ayrıntılı, müşteri tarafından görülebilen bütünlük kararları sağlamaz. Ancak Yüz Tanıma Denetimi akışlarını korumak için benzer cihaz güven denetimleri dahili olarak uygulanır.

Daha fazla bilgi için Apple DeviceCheck belgelerine bakın.

Bu gereksinimler neden var?

Doğrulanmış Kimlik Yüz Tanıma Denetimi, yüksek güvenceli kimlik doğrulama senaryoları için tasarlanmıştır. Cihaz güvenlik gereksinimleri, şu koşulların sağlanmasına yardımcı olur:

• Kamera girişi üzerinde oynanamaz.
• Biyometrik sinyaller güvenilir donanım ve işletim sistemi bileşenlerinden kaynaklanır.
• Sonuçlar, güvenliği aşılmış cihazlarda yeniden yürütülemez veya düzenlenemez.

Bu denetimler olmadan Yüz Tanıma Denetimi sonuçları sahte veya yeniden kullanılabilir ve doğrulanmış kimliğin güvenlik garantileri zayıflayabilir.

Yüz Tanıma Denetimi'nin maliyeti ne kadardır?

Kullanım faturalaması ve fiyatlandırması hakkında en son bilgiler için bkz . Microsoft Entra fiyatlandırması.

Abonelik bulamazsam ne olur?

Bağlantı bölmesinde kullanılabilir bir abonelik yoksa, işte bazı olası nedenler:

Uygun izinlere sahip değilsiniz. Azure hesabıyla en azından abonelikte Katkıda Bulunan rolüne veya abonelik içindeki bir kaynak grubuna sahip olduğundan emin olun.

Bir abonelik var, ancak henüz dizininizle ilişkilendirilmemiş. Mevcut bir aboneliği kiracınızla ilişkilendirebilir ve ardından kiracınıza bağlama adımlarını yineleyebilirsiniz.

Abonelik yok. Abonelik bağla bölmesinde, henüz aboneliğiniz yoksa bağlantıyı seçerek bir abonelik oluşturabilirsiniz. Burada bir abonelik oluşturabilirsiniz. Yeni bir abonelik oluşturduktan sonra, yeni abonelikte bir kaynak grubu oluşturmanız ve bunu kiracınıza bağlama adımlarını yinelemeniz gerekir.

Yüz Denetimi geliştiricileri için sık sorulan sorular

Yüz Tanıma Denetimi için Microsoft Authenticator gerekiyor mu?

Evet. Yüz Denetimi, Microsoft Authenticator ile Doğrulanmış Kimlik kullanımıyla sınırlıdır. Bu sınırlama, Face Check üzerindeki enjeksiyon saldırılarını önlemek için belirlenmiştir. Yüz Tanıma Denetimi olmayan senaryolar için, diğer Doğrulanmış Kimlik çözümleri için bir Cüzdan SDK'sı kullanılabilir. Daha fazla bilgi için bkz. Cüzdan Kitaplığını Kullanma.

Güvenilirlik yüzdesi eşleşmesi nedir ve güvenilirlik ne anlama gelir?

Kuruluşlar, uygulamalarının Yüz Tanıma Denetimi doğrulamasını kabul etmeleri için güvenilirlik puanı eşiklerini seçebilir. Daha yüksek bir eşik, kimliğe bürünücülerin yanlış kabul edilme olasılığının daha düşük olduğu anlamına gelir. Varsayılan güven skoru %50 olduğunda, canlı özçekimdeki kişinin gerçek kimlik bilgisi sahibi olmama olasılığı 100.000'de birdir. Gerekli düzey, belirli bir senaryoya, giriş noktasının nasıl genel olduğuna ve planlanan kullanıcılara bağlıdır. %90 güvenilirlik puanıyla, yanlış pozitif kullanıcı olasılığı milyarda bir olur. Daha yüksek bir eşik, uygulamanın daha yüksek duyarlılığı nedeniyle yetkili bir kullanıcının reddedilme olasılığının artmasına neden olur. Uygulamanızın güvenliğini sağlamak için yüksek bir güven eşiği belirlerken, bu eşiği yetkili kullanıcıları, görünümdeki küçük değişiklikler veya aydınlatma gibi çevresel görsel koşullar nedeniyle sıkça reddedecek kadar yüksek yapmamak arasında doğru dengeyi bulmak önemlidir.

Azure Yüz Tanıma API'si hakkında daha fazla bilgi edinin.

Azure Yapay Zeka Görüntü Yüz Tanıma API'si nedir?

Azure AI, Azure Platformu'nda bulunan bir bulut hizmetleri paketidir. Azure Yapay Zeka Görüntü Yüz Tanıma API'si yüz algılama, yüz tanıma, yüz eşleştirme ve canlılık denetimi için hizmetler sunar. Microsoft Entra Kimlik Doğrulama FaceCheck'i gerçekleştirirken yüz algılama, yüz eşleştirme ve yüz canlılığı denetimi hizmetlerini kullanır. Daha fazla bilgi için bkz. Azure Yapay Zeka Görüntü Yüz Tanıma API'si.

Azure Yapay Zeka Görüntü İşleme Yüz Tanıma API'si ne kadar adildir?

Microsoft, Yüz Tanıma API'si için eşitlik testi gerçekleştirmiştir. Azure yapay zeka hizmetleri ekibi, yapay zekanın sorumlu ve kapsayıcı bir şekilde kullanılmasını sağlamak için sürekli çalışmaktadır. Yüz Tanıma API'si Eşitlik raporu gözden geçirilebilir.

iBeta Düzey 2 uyumlu musunuz?

Evet. Azure Yüz Tanıma API'si AI ve Yüz Tanıma Denetimi, kullanıcının kimliğine bürünmek için yapılan çeşitli sunu stillerine karşı dayanıklı olması için iBeta Düzey 2'ye uygundur. iBeta'nın ISO Sunu Saldırı Algılama testi hakkında daha fazla bilgi edinin.

Bir kullanıcı kısa süre önce saç kesimi yaptırdıysa, yüz kıllarını tıraş ettiyse veya fiziksel görünümünü başka bir şekilde değiştirdiyse Yüz Denetimi doğrulamasını tamamlayamaz mı?

Yüz Denetimi, kullanıcının canlı özçekimini Doğrulanmış Kimliğiniz ile ilişkili fotoğrafla karşılaştırır. Kullanıcı bu fotoğrafa ne kadar az benzese, maç puanı o kadar düşüktür. Yüz Denetimi doğrulamasının kabul edilip edilmemesi, kullanıcının önceden kaydedilmiş fotoğrafından ne kadar farklı göründüğüne ve uygulamanın güvenilirlik puanı eşiğinin ne kadar yüksek olduğuna bağlıdır. Uygulamanız görece yüksek bir eşiğe sahipse, kullanıcıların karşıya yüklenen Doğrulanmış Kimlik fotoğrafıyla tutarlı fiziksel bir görünüme sahip olması veya fotoğrafı kullanıcının geçerli görünümünü yansıtan bir fotoğrafla değiştirmesi önerilir.

Yüz Denetimi'ni kullandıktan sonra verilerim nereye gidiyor? Nerede depolanır?

Yüz Tanıma Denetimi sırasında kullanılan görüntüler uzun süreli olarak depolanmaz. Yüz Denetimi isteği sırasında kullanıcının mobil cihazından bir özçekim yakalanır. Bu görüntü daha sonra Azure Yüz Tanıma API'si yapay zeka hizmetlerini çağırmak için bunu kullanan Doğrulanmış Kimlik'e geçirilir. İşleme tamamlandıktan sonra selfie görüntüsü atılır ve herhangi bir cihaza veya hizmete kaydedilmez. Microsoft Authenticator, Doğrulanmış Kimlik ve Azure AI hizmetleri bu verileri depolamaz veya saklamaz. Ayrıca, yakalanan özçekim görüntüsü de doğrulayıcı uygulamasıyla paylaşılmıyor. Doğrulayıcı uygulaması yalnızca sonuçta elde edilen eşleşmenin güvenilirlik puanını alır.

Daha fazla bilgi için bkz. Azure yapay zeka hizmetleri için veriler ve gizlilik.

Microsoft Entra Kimlik Doğrulama ile Yüz Kontrolü cüzdanda mı yoksa bulutta mı gerçekleşir?

Doğrulanmış Kimlik hizmeti doğrulama işlemini cihazda değil bulutta yürütür. Kimlik bilgileri kullanıcının cihazında depolanır, böylece kimlik bilgilerinin kullanımı üzerinde tam denetime sahip olur. Kullanıcının kimlik bilgilerini doğrulama için işlenmek üzere bir doğrulayıcıyla paylaşmayı seçmesi gerekir.

Doğrulanmış Kimlikteki fotoğraf için gereksinimler nelerdir?

Fotoğraf net ve net kalitede olmalı ve 200 piksel x 200 pikselden küçük olmamalıdır. Yüz, görüntünün içinde ortalanmalı ve engellenmeden görünmelidir. Kimlik bilgilerindeki fotoğrafın boyutu üst sınırı 1 MB'tır. Daha büyük bir görüntüye sahip olmanın daha iyi bir sonuç garanti etmediğini unutmayın. İyi bir küçük fotoğraf, büyük bir kötü fotoğraftan daha iyidir.

Fotoğraf işleme doğruluğunu geliştirme hakkında daha fazla bilgi için bkz . Yüz Tanıma API'si özellikleri ve sınırlamaları.

Daha fazla bilgi için "Doğrulanabilir kimlik bilgileri boyutlandırma sınırları" hakkındaki Doğrulanabilir Kimlik SSS'ine bakın.

Sonraki adımlar

• Kiracınızı Microsoft Entra Kimlik Doğrulama için yapılandırmayı ve MyAccount'ı kullanmayı öğrenin.
• Bir web uygulamasından Microsoft Entra Kimlik Doğrulama kimlik bilgilerini nasıl yayımlayacağınızı öğrenin.
• Microsoft Entra Kimlik Doğrulama kimlik bilgilerini doğrulamayı öğrenin.