从受信任的 ID 验证供应商获取已验证凭据

适当的角色：Microsoft AI 云合作伙伴计划、云解决方案提供商（CSP）计划和 Surface 计划的所有角色;经理 |开发人员计划的所有者（硬件开发人员计划、商业市场、Windows 和 Xbox 等）

通过获取和演示受信任的 ID 验证供应商（IDV）颁发的已验证凭据（VC），完成身份验证以访问合作伙伴中心计划。

了解什么是已验证凭据 (VC)

验证的凭据是数字凭据的开放标准。 经过验证的凭证可以表示像护照或驾照这样的实物凭证中包含的信息，或没有实物对应的信息，例如银行账户所有权。 经过验证的凭据在物理凭据上具有许多优势，尤其是经过数字签名，这使得它们具有防篡改性和即时验证。

生成凭据的实体称为 颁发者。 然后，凭据被交给 持有者，以供存储和后续使用。 然后，持有者可以通过向验证程序出示其凭据来证明自己。

一些受信任的 ID 验证供应商（IDV）通过人脸识别技术（也称为“实时自拍”）颁发验证凭据，以验证个人、组织和关联。 颁发者将面部识别与政府颁发的 ID 和文档相匹配，以使用 Microsoft 的分布式标识框架来认证已验证的凭据。 用户可以从与 Microsoft Authenticator 集成的设备提供这些证书，以确认其凭据，而无需重复执行验证过程。 如果用户的任何属性发生更改，则可以删除或阻止已验证的凭据，以防止滥用或模拟。

了解 Microsoft 为何从受信任的 IDV 请求已验证凭据

不良参与者越来越多地使用复杂的技术对Microsoft及其客户和合作伙伴进行欺诈。 对最近攻击的分析表明，在关键转换过程中使用复杂的技术（如许可网络钓鱼、模拟和利用进程差距）来窃取客户数据、发布恶意应用，并直接或间接地对Microsoft及其合作伙伴造成损害。

为了防止此类攻击，Microsoft增强其审核过程，并承诺使用受信任的 IDV 提供的已验证凭据。

已验证凭据的安全性受到质疑。 已验证的凭据受可用性问题的约束。 任何人都可以就任何内容颁发已验证的凭据。 凭据可以展示给每个人，并由每个人进行验证。

获取合作伙伴中心的已验证凭据

当合作伙伴中心计划需要经过验证的凭据时，将显示一个页面的链接，可在其中导航到我们的某个受信任的身份验证供应商（IDV）以获取 VC 证书。 系统会要求你出示政府颁发的身份证，并自拍进行面部匹配。 IDV 完成标识验证过程后，会颁发一个已验证的凭据，可在移动Microsoft Authenticator 应用中存储该凭据。

将来，如果合作伙伴中心请求 VC，你会收到一个 QR 码，可以用移动设备的相机进行扫描。 扫描 QR 码后，移动 MS Authenticator 应用将打开，可以选择 VC 证书。

注意

如果系统要求提供 VC，则你会收到一封电子邮件。 在 30 天内完成身份验证，或者帐户验证可能会被拒绝。

获取已验证凭据

1. 登录到 合作伙伴中心，选择 设置（齿轮图标）>帐户设置。

2. 选择“法律信息”选项卡。“法律业务配置文件”部分显示你在 Microsoft AI Cloud Partner Program 中的验证状态。

   

3. 如果系统提示进行身份验证，请选择“立即修复”。

4. 在 iOS 或 Android 移动设备上安装 Microsoft Authenticator 应用。

5. 获取有效的政府 ID，例如护照、驾驶执照或其他国家/地区 ID。 ID 应为当前、最新物理形式的 ID。

6. 验证 ID 上的名称是否与合作伙伴中心主要联系人或租户用户名匹配。

   注意

   对于在 硬件计划中注册的开发人员帐户，只有主要联系人 才能完成身份验证。 主要联系人电子邮件必须是个人的公司地址，用于登录到合作伙伴中心。 它不能是组别名，应监视邮箱以执行后续操作。

   注意

   若要查看合作伙伴中心的主联系人，请选择 帐户设置，然后选择 法律资料。 展开和编辑“联系人信息”，侧面板中的第一个联系人是主要联系人。 若要查看合作伙伴中心用户名，请选择 帐户设置，然后选择 用户管理。 只有租户管理员可以更新这些名称。

7. 此步骤因所使用的接口版本、旧版本或更新的接口版本而异。 按照适合您接口版本的步骤进行操作。

   对于旧版，请选择“ 开始”。

   

   对于更新的接口（v2），请选择 “通过受信任的 ID 验证程序在此处进行验证”。

   

8. 使用受信任的合作伙伴页面创建已验证的凭据。 以下步骤演示示例演练。 它使用受信任的合作伙伴：AU10TIX。

   1. 选择“让我们开始”。

      

   2. 输入合作伙伴中心用户电子邮件地址。

      

      AU10TIX在包含 PIN 代码的电子邮件中发送电子邮件验证。

   3. 检查电子邮件中的验证邮件，并输入它以验证电子邮件帐户。

      

   4. 选择“开始”。

      

   5. 使用移动摄像头扫描 QR 码。

      

   6. 在移动设备上，选择“开始”。

      

   7. 选择 “继续”，以允许浏览器访问相机。

      

   8. 选择“继续”以拍摄照片。

      

   9. 选择 “继续” 以确认对图片的满意度，或选择 “重新拍摄” 以重新拍摄图片。

      

   10. 选择“继续”以拍摄自己的照片。 去除眼镜和面罩，确保房间的照明良好。

       

   11. 验证完成后，选择 “打开验证器”。

       

   12. 选择“添加”，将已验证的 ID 添加到 Microsoft Authenticator 应用。

   13. 选择“VerifiableCredential”，以选择要与合作伙伴中心共享的凭据。

       

   14. 选择 确认。

       

   15. 选择 共享，以便与合作伙伴中心共享凭据。

       

9. 与合作伙伴中心共享已验证凭据后，审核和入职过程将转到聘用验证。

   

常见问题解答

注册过程为何需要身份验证？

为了确保合作伙伴生态系统安全，我们可能需要进行其他身份验证，然后注册才能完成。

完成验证过程需要多长时间？

三十天。

是否可以使用现有的已验证凭据？

是的，可以使用Microsoft合作伙伴中心首选供应商的现有 VC。

可以使用哪些供应商来完成身份验证？

目前，Microsoft与AU10TIX合作。

完成已确定的验证过程需要什么？

• 政府颁发的身份证，如护照或驾照。
• 安装了 Microsoft Authenticator 应用的移动设备（iOS 或 Android）。

身份验证过程需要多长时间？

建议将 15 分钟时间用于完成整个过程。

我的合作伙伴中心用户名是否需要与政府颁发的 ID 上的名称匹配？

是的，名称必须完全相同并且使用同一语言。

如果需要，请联系合作伙伴中心全局管理员更新用户名。

ID 验证程序 （IDV） 是否存储我的个人数据？

Microsoft要求其受信任的 ID 验证程序遵守隐私策略，并安全地处理和处理你的数据。

我应该向 AU10TIX 提供哪一个电子邮件地址？

提供合作伙伴中心用户电子邮件地址。 电子邮件地址用于 PIN 验证。

如果我的公司不允许我使用个人移动设备或向我颁发公司移动设备，该怎么办？

与 IT 部门和治理部门合作制定公司策略。

如果 IDV 无法向我颁发 VC，会发生什么情况？

转到 合作伙伴中心>帐户设置>法律信息 页，然后选择 “联系支持人员”。

VC 是否过期？

是的，已验证凭据的证书有效期为一年或政府签发文件的到期日期，以先到者为准。 Microsoft Authenticator 应用显示证书过期日期。

如果尝试获取已验证的凭据失败，我需要进一步的支持，该怎么办？

如需进一步帮助，请创建支持工单。