你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

选择退出可验证凭据

注意

Azure Active Directory 可验证凭据现已是 Microsoft Entra 验证的 ID,并且属于 Microsoft Entra 系列产品。 详细了解标识解决方案 Microsoft Entra 系列,并开始使用统一 Microsoft Entra 管理中心

本文内容:

  • 需要选择退出的原因。
  • 所需步骤。
  • 你的数据会发生什么?
  • 对现有可验证凭据的影响。

先决条件

  • 加入完整的可验证凭据。

何时需要选择退出?

选择退出是一项单向操作,在选择退出后,Entra 验证 ID 环境将重置。 在以下情况下可能需要选择退出:

  • 启用新的服务功能。
  • 重置服务配置。
  • 在信任系统 ION 和 Web 之间切换

选择退出时,数据会发生什么情况?

完成选择退出 Microsoft Entra Verified ID 服务时,将执行以下操作:

  • Key Vault 中的 DID 键是否被软删除
  • 将从数据库中删除凭证颁发者对象。
  • 租户标识符将从数据库中删除。
  • 所有可验证凭据协定将从数据库中删除。

选择退出后,你将无法恢复 DID,或无法对 DID 执行任何操作。 此步骤是单向操作,你需要重新选择加入,这将导致新的环境被创建。

对现有可验证凭据的影响

已颁发的所有可验证凭据将继续存在。 不会以加密方式使它们失效,因为你的 DID 将仍然可通过 ION 来解析。 但是,当信赖方调用状态 API 时,它们总是会接收到失败消息。

如何选择退出 Microsoft Entra 验证 ID 服务?

  1. 从 Azure 门户搜索可验证凭据。

  2. 从左侧菜单中选择“组织设置”。

  3. 在“重置组织”部分下,选择“删除所有凭据并重置服务”。

    设置中允许重置组织的部分

  4. 阅读警告消息,然后继续选择“删除并选择退出”。

    设置删除并退出

后续步骤