分享方式:


快速設定 Microsoft Entra 驗證識別碼

快速驗證識別碼設定會移除系統管理員需要完成的數個設定步驟,只需按一下 [Get started] 按鈕即可。 快速設定會負責簽署金鑰、註冊分散式識別碼,以及驗證網域擁有權。 此外,也會為您建立已驗證的工作場所認證。

在本教學課程中,您將了解如何使用快速設定來設定您的 Microsoft Entra 租用戶,以使用可驗認證服務。

具體而言,您將了解如何:

  • 使用快速設定來設定您是已驗證的識別碼服務。
  • 控制 MyAccount 中已驗證工作場所認證的發行方式

必要條件

  • 對於您要設定的目錄,請確定您擁有全域管理員 (部分機器翻譯) 或驗證原則管理員 (部分機器翻譯) 權限。 如果您不是全域管理員,則需要應用程式管理員 (部分機器翻譯) 權限才能完成應用程式註冊,包括授與管理員同意。
  • 請確定您已為 Microsoft Entra 租用戶註冊自訂網域。 如果您沒有註冊帳戶,安裝程式會預設為進階設定體驗。

快速驗證識別碼設定的運作方式

  • 由 Microsoft 管理的共用簽署金鑰會跨指定區域內的多租用戶使用。 不再需要部署 Azure Key Vault。
  • 每個租用戶有 2 個 RPS 的發行和驗證限制。
  • 因為它是共用金鑰,所發行認證的 validityInterval 限制為最多六個月。
  • 已為您的 Microsoft Entra 租用戶註冊自訂網域,用於網域驗證。 您不再需要上傳 DID 設定 JSON 來驗證您的網域。 如果您沒有為租用戶註冊自訂網域,就無法使用快速設定方法設定已驗證的識別碼。
  • 如果您已自訂租用戶的商標,則 VerifiedEmployee 預設認證會從該處挑選標誌和背景色彩。 如果您尚未或偏好其他值,您可以在安裝完成之後編輯此值。
  • 分散式識別碼 (DID) 會取得類似 did:web:verifiedid.entra.microsoft.com:tenantid:authority-id 的名稱,而且在 did:web 規格 (英文) 之後,可以探索到 DID 文件。

注意

如果快速設定的運作方式不符合您的需求,請使用進階設定

設定已驗證識別碼

如果您已為 Microsoft Entra 租用戶註冊自訂網域,您會看到此 Get started 選項。 如果您沒有註冊自訂網域,請設定 [已驗證的識別碼] 之前先註冊,或繼續使用進階設定

此螢幕擷取畫面顯示如何設定可驗認證。

若要設定已驗證的識別碼,請遵循下列步驟:

  1. 全域管理員 (部分機器翻譯) 的身分登入 Microsoft Entra 系統管理中心

  2. 選取 [已驗證的識別碼]

  3. 從左側選單中,選取 [設定]

  4. 按一下 [開始使用] 按鈕。

  5. 如果您有多個網域已註冊 Microsoft Entra 租用戶,請選取您想要用於已驗證識別碼的網域。

    顯示如何選取網域的螢幕擷取畫面。

當設定流程完成時,您會在其 MyAccount 頁面上看到可供編輯並提供給租用戶員工的預設工作場所認證。

顯示如何完成設定的螢幕擷取畫面。

MyAccount 現在可供使用,以簡化工作場所認證發行

現在可透過 myaccount.microsoft.com 取得已驗證的工作場所認證。 使用者可以使用其 Microsoft Entra 認證登入 myaccount,並透過 [Get my Verified ID] 選項自行發出已驗證的 Workplace 認證。

顯示透過 myaccount 發行的螢幕快照螢幕擷取畫面。

身為系統管理員,您可以移除 MyAccount 中的選項,並建立自訂應用程式以發出已驗證的工作場所認證。 您也可以從 MyAccount 選取允許發行認證的特定使用者群組。

顯示透過 myaccount 控制發行的螢幕快照螢幕擷取畫面。

注意

當您透過「我的帳戶」發出認證的設定變更時,預期變更生效前會延遲幾分鐘。

在 Microsoft Entra ID 中註冊應用程式

如果您打算使用自訂認證或設定自己的應用程式來發出或驗證已驗證的識別碼,您必須註冊應用程式並為其授與適當的權限。 請遵循進階設定中的這一節,以註冊應用程式

下一步