從受信任的標識碼驗證廠商取得可驗證的認證
適當的角色:全域管理員 |Microsoft AI Cloud Partner 計劃合作夥伴管理員 |帳戶管理員 |管理員 |擁有者
藉由取得並呈現受信任的標識碼驗證廠商 (IDV) 所簽發的可驗證認證,以完成身分識別驗證,以存取合作夥伴中心計劃。
什麼是可驗證的認證(VCS)?
可驗證的認證是數位認證的開放標準。 可驗證的認證可以代表實體認證中找到的資訊,例如護照或授權,或沒有實體對等信息的資訊,例如銀行帳戶的擁有權。 可驗證的認證在實體認證上有許多優點,最值得注意的是,它們經過數字簽署,因此可防竄改且可立即驗證。
產生認證的實體稱為 簽發者。 然後,認證會提供給 儲存該認證以供日後使用的持有者 。 然後,持有人可以通過向驗證者展示自己的認證來證明自己的東西。
某些受信任的標識碼驗證廠商 (IDV) 會發出可驗證的認證,這些認證會透過臉部辨識技術來驗證個人、組織和關聯(也稱為「即時自拍」)。 簽發者會比對臉部辨識與政府簽發的標識碼和檔,以使用 Microsoft 的分散式身分識別架構來認證可驗證的認證。 用戶可以從與 Microsoft Authenticator 整合的裝置出示這些憑證,以確認其認證,而不需要重複進行驗證程式。 如果使用者的任何屬性變更,則可以移除或封鎖可驗證的認證,以防止誤用或模擬。
為何Microsoft向受信任的IDV要求可驗證的認證?
不良執行者越來越多地使用複雜的技術,對Microsoft及其客戶和合作夥伴進行詐騙。 最近攻擊的分析顯示,同意網路釣魚、模擬和惡意探索重大轉換中的程式缺口等複雜技術可用來竊取客戶數據、發佈惡意應用程式,以及直接或間接造成Microsoft及其合作夥伴的損害。
為防止這類攻擊,Microsoft已增強其審查程式,並致力於使用受信任 IDV 的可驗證認證。
已質疑可驗證認證的安全性。 可驗證的認證也受限於可用性考慮。 任何人都可以針對任何專案發出可驗證的認證。 每個人都可以向所有人呈現認證並加以驗證。
如何? 取得合作夥伴中心的可驗證認證嗎?
當合作夥伴中心計劃需要可驗證的認證時,會出現一個連結,帶您前往頁面,您可以從其中一個受信任的身分識別驗證廠商 (IDV) 中選擇,以取得 VC 憑證。 系統會要求您出示政府簽發的身份證,然後進行面部匹配的自拍。 IDV 完成身分識別驗證之後,他們會發出 VC 憑證,以儲存在行動裝置Microsoft Authenticator 應用程式中。
接下來,如果合作夥伴中心要求 VC,您會收到可在行動裝置相機上掃描的 QR 代碼。 掃描 QR 代碼之後,行動 MS Authenticator 應用程式隨即開啟,而且您可以選取您的 VC 憑證。
取得可驗證認證的步驟
登入合作夥伴中心,選取 [設定] (齒輪圖示) >[帳戶設定]。
選取左側的 [ 法律資訊] 索引標籤。 [法律商務配置檔] 區段會顯示您在 MICROSOFT AI Cloud Partner 計劃中的驗證狀態。
![[帳戶設定] 中 [法律資訊] 索引卷標的螢幕快照。在 [法律商務配置檔] 中,驗證狀態會顯示為 [擱置]。[立即修正] 已醒目提示。](../media/verification/legal-business-profile.png)
如果系統提示您進行身分識別驗證,請選取 [ 立即修正]。
在您的 iOS 或 Android 行動裝置上安裝 Microsoft Authenticator 應用程式。
取得有效的政府標識碼,例如護照、駕照或其他國家/國家/地方標識符。 標識碼應該是目前和最新狀態的實體標識碼形式。
確認標識碼上的名稱符合合作夥伴中心主要聯繫人或租用戶用戶名稱。
注意
若要查看合作夥伴中心主要聯繫人,請選取 [帳戶設定],然後選取 [ 法律配置檔]。 若要查看合作夥伴中心的用戶名稱,請選取 [帳戶設定],然後選取 [ 使用者管理]。 只有租用戶系統管理員可以更新這些名稱。
選取 信任合作夥伴旁的 [開始 ]。
![[使用者管理] 索引標籤的 [信任合作夥伴] 區段螢幕快照。](../media/verification/our-trusted-partners.png)
使用受信任的合作夥伴頁面建立可驗證的認證。 下列步驟示範使用受信任合作夥伴的範例逐步解說: AU10TIX。
選取 [讓我們開始]。
輸入您的合作夥伴中心用戶電子郵件位址。
![[AU10TIX電子郵件核准] 頁面的螢幕快照。](../media/verification/au10tix-email-approval.png)
AU10TIX在包含 PIN 碼的電子郵件中傳送電子郵件驗證。
檢查您的電子郵件是否有驗證郵件,並輸入它來驗證您的電子郵件帳戶。
![[AU10TIX] 頁面的螢幕快照:輸入我們剛才傳送給您收件匣的 PIN 碼。](../media/verification/au10tix-email-pin.png)
輸入已安裝 Microsoft Authenticator 應用程式的行動電話號碼。
![[AU10TIX] 頁面的螢幕快照:很棒!若要繼續,請輸入您的電話號碼。](../media/verification/au10tix-enter-phone-number.png)
選取 [開始]。
![[AU10TIX] 頁面的螢幕快照:開始程式之前,請先準備您的檔。](../media/verification/au10tix-prepare-document.png)
使用行動相機掃描 QR 代碼。
![[AU10TIX] 頁面的螢幕快照:切換至行動裝置,讓您更輕鬆地自行操作。頁面具有要掃描的醒目 QR 代碼。](../media/verification/au10tix-switch-to-mobile.png)
在您的行動裝置上,選取 [ 啟動]。
![行動裝置上 [AU10TIX] 頁面的螢幕快照,其中包含文字:開始程式之前,請先準備您的檔。圖例顯示手持標識碼卡的手部。](../media/verification/au10tix-mobile-prepare-document.png)
選取 [ 繼續 ] 以允許瀏覽器存取相機。
![行動裝置上 [AU10TIX] 頁面的螢幕快照,其中包含頁面:按兩下瀏覽器的 [允許] 存取提示。它會出現在此之後!](../media/verification/au10tix-mobile-click-allow.png)
選取 [ 繼續] 以擷取相片。
![行動裝置上 [AU10TIX] 頁面的螢幕快照:擷取您的檔。圖例顯示相機拍攝身份證的照片。](../media/verification/au10tix-mobile-capture-your-document.png)
選取 [ 繼續 ] 以確認您滿意圖片,或選取 [重新擷 取] 以重新拍攝圖片。
![行動裝置上 [AU10TIX] 頁面的螢幕快照,其中包含文字:滿意結果?顯示標識碼卡的圖片,選項為:RETAKE。](../media/verification/au10tix-mobile-happy-with-the-results.png)
選取 [ 繼續 ] 以自行拍照。 拿掉眼鏡和面罩,確保房間的照明良好。
![行動裝置上 [AU10TIX] 頁面的螢幕快照,其中包含文字:進行自拍。圖例顯示自己拍照。](../media/verification/au10tix-mobile-take-a-selfie.png)
驗證完成後,AU10TIX傳送簡訊驗證碼至您的行動裝置。 選取 [ 開啟驗證器]。
![行動裝置上 [AU10TIX] 頁面的螢幕快照,其中文字為:成功!按鈕:顯示 [開啟驗證器]。](../media/verification/au10tix-mobile-success.png)
在Microsoft驗證器提示字元中輸入SMS驗證碼。
![行動裝置上Microsoft Authenticator 的螢幕快照,其中包含文字:輸入您的驗證碼、輸入代碼的位置,以及 [下一步] 按鈕。](../media/verification/authenticator-mobile-enter-verification-code.png)
選取 [新增 ] 將已驗證的標識符新增至 Microsoft Authenticator 應用程式。
![行動裝置上 [Microsoft Authenticator] 頁面的螢幕快照,其中包含文字:新增已驗證的標識符和 [新增] 按鈕。](../media/verification/authenticator-mobile-add-a-verified-id.png)
選取 [VerifiableCredential ] 以選取要與合作夥伴中心共用的認證。
![行動裝置上 [Microsoft Authenticator] 頁面的螢幕快照,標題為:與合作夥伴中心共用?和選取專案:VerifiableCredential。](../media/verification/authenticator-mobile-share-with-partner-center.png)
選取確認。
![行動裝置上 [Microsoft Authenticator] 頁面的螢幕快照,其中包含標識符卡預覽,以及認證的其他資訊。[確認] 按鈕會顯示。](../media/verification/authenticator-mobile-share-with-partner-center-2.png)
選取 [共用 ] 以與合作夥伴中心共用認證。
![行動裝置上 [Microsoft Authenticator] 頁面的螢幕快照,其中含有文字:與合作夥伴中心共用?[共用] 按鈕會顯示。](../media/verification/authenticator-mobile-share-with-partner-center-3.png)
向合作夥伴中心共用可驗證的認證之後,審查/上線程式會繼續進行僱用驗證。
![[帳戶設定] 中 [法律資訊] 頁面的螢幕快照。在法律商務配置檔中,工作驗證的步驟會檢查為已完成。](../media/verification/legal-employment-verification.png)
![[帳戶設定] 中 [法律資訊] 索引卷標的螢幕快照。在 [法律商務配置檔] 中,驗證狀態會顯示為 [擱置]。[立即修正] 已醒目提示。](../media/verification/legal-business-profile.png#lightbox)
![[帳戶設定] 中 [法律資訊] 頁面的螢幕快照。在法律商務配置檔中,工作驗證的步驟會檢查為已完成。](../media/verification/legal-employment-verification.png#lightbox)
常見問題集
註冊程序為何需要身分識別驗證?
為了確保合作夥伴生態系統安全,我們可能會要求其他識別驗證,才能完成註冊。
我必須完成驗證程式多久?
六十天。
我可以使用現有的可驗證認證嗎?
是,您可以從Microsoft合作夥伴中心慣用廠商使用現有的 VC。 如果系統提示您輸入 VC,請選取 [取得 VC ] 以查看我們核准的 IDV 清單。
我可以使用哪些廠商來完成識別驗證?
目前,Microsoft與AU10TIX的合作夥伴。
我需要什麼才能完成識別驗證程式?
- 政府核發的身份證,例如護照或駕照。
- 已安裝 Microsoft Authenticator 應用程式的行動裝置 (iOS 或 Android)。
身分識別驗證程式需要多久的時間?
建議您將 15 分鐘的時間奉獻給完成整個程式。
我的合作夥伴中心用戶名稱是否需要符合我政府核發標識碼的名稱?
是,名稱必須完全相符,且語言相同。
如有需要,請連絡合作夥伴中心全域管理員以更新您的用戶名稱。
標識子驗證程式 (IDV) 是否會儲存我的個人資料?
Microsoft要求其信任的標識碼驗證程式遵守隱私策略,且您的數據已安全地處理和處置。
我應該提供哪些電子郵件AU10TIX?
提供您的合作夥伴中心用戶電子郵件位址。 電子郵件地址用於 PIN 驗證。
為什麼我需要提供我的電話號碼來AU10TIX?
AU10TIX需要行動電話號碼,以便稍後在程式中傳送簡訊碼來驗證您的端點裝置。
AU10TIX接著會將 VC 憑證傳送至 MS Authenticator 應用程式。
如果我的公司不允許我使用個人行動裝置或已發行公司行動裝置,該怎麼辦?
請與您的IT和治理部門合作,以制定公司原則。
如果IDV無法向我發出 VC,會發生什麼事?
移至合作夥伴中心/帳戶設定/法律資訊頁面,然後選取 [ 連絡支持人員]。
VC 是否到期?
是,可驗證的認證憑證會在一年或政府發行檔的到期日到期日到期,無論哪一個都先行。 Microsoft Authenticator 應用程式會顯示憑證到期日。
如果我嘗試取得可驗證的認證失敗,而我需要進一步的支援,該怎麼辦?
如需進一步的協助, 請建立支援票證。