Megosztás a következőn keresztül:

Ellenőrizhető hitelesítő adatok lekérése megbízható azonosító-ellenőrző szállítótól

  • Cikk

Megfelelő szerepkörök: A Microsoft AI Cloud Partner Program, a Felhőszolgáltató (CSP) és a Surface program összes szerepköre; Vezető | Fejlesztői programok tulajdonosa (hardverfejlesztői program, kereskedelmi piactér, Windows és Xbox stb.)

Fejezze be az identitás-ellenőrzést a Partnerközpont programjainak eléréséhez egy megbízható azonosító-ellenőrző gyártó (IDV) által kiadott ellenőrizhető hitelesítő adatok (VC-k) beszerzésével és bemutatásával.

Ismerje meg, hogy mik azok az ellenőrizhető hitelesítő adatok (VC-k)

Az ellenőrizhető hitelesítő adatok a digitális hitelesítő adatok nyílt szabványai. A ellenőrizhető hitelesítő adatok jelenthetik a fizikai hitelesítő adatokban található információkat, például az útlevélben vagy a licencben található információkat, vagy a fizikai egyenértékűség nélküli információkat, például a bankszámla tulajdonjogát. Az ellenőrizhető hitelesítő adatok számos előnnyel rendelkeznek a fizikai hitelesítő adatokkal szemben, különösen az, hogy digitálisan vannak aláírva, ami illetéktelen hozzáférés-gátlóvá és azonnal ellenőrizhetővé teszi őket.

A hitelesítési adatokat létrehozó entitást Kiállító-nak/-nek hívják. A hitelesítő adatokat ezután megkapja a tulajdonos, aki későbbi használatra tárolja. A Birtokos ezután igazolhat valamit magáról azáltal, hogy bemutatja hitelesítő adatait egy Hitelesítőnek.

Egyes megbízható azonosító-ellenőrző gyártók (IDV-k) olyan ellenőrizhető hitelesítő adatokat bocsátanak ki, amelyek arcfelismerési technológiákkal (más néven "élő szelfivel") ellenőrzik az egyéneket, szervezeteket és társításokat. Az arcfelismerést a kiállítók a kormány által kiadott igazolványokkal és dokumentumokkal párosítják, hogy ellenőrizhető hitelesítő adatokat hitelesíthessenek a Microsoft Elosztott identitások keretrendszerének segítségével. A felhasználók ezeket a tanúsítványokat a Microsoft Authenticator szolgáltatással integrált eszközökről is bemutathatják, hogy a hitelesítő adataikat az ellenőrzési folyamat ismételt elvégzése nélkül is megerősíthessék. Ha a felhasználó bármelyik attribútuma megváltozik, az ellenőrizhető hitelesítő adatok eltávolíthatók vagy letilthatók a visszaélés vagy a megszemélyesítés megakadályozása érdekében.

Annak ismertetése, hogy a Microsoft miért kér ellenőrizhető hitelesítő adatokat egy megbízható IDV-től

A rossz szereplők egyre kifinomultabb technikákat használnak a Microsoft és ügyfelei és partnerei elleni csalások elkövetésére. A legutóbbi támadások elemzése azt mutatja, hogy a kritikus áttűnésekben lévő kifinomult technikákat, például a hozzájárulási adathalászatot, a megszemélyesítést és a folyamat hiányosságainak kihasználását használják az ügyféladatok ellopására, rosszindulatú alkalmazások közzétételére, valamint a Microsoft és partnerei közvetlen vagy közvetett károkozására.

Az ilyen támadások megelőzése érdekében a Microsoft továbbfejlesztette ellenőrzési folyamatát, és elkötelezte magát a megbízható idV-k ellenőrizhető hitelesítő adatainak használata mellett.

A rendszer megkérdőjelezi az ellenőrizhető hitelesítő adatok biztonságát. Az ellenőrizhető hitelesítő adatokra a használhatósági szempontok vonatkoznak. Bárki kiadhat ellenőrizhető hitelesítő adatokat bármiről. A hitelesítő adatokat mindenki megtekintheti és ellenőrizheti.

Ellenőrizhető hitelesítő adatok beszerzése a Partnerközponthoz

Ha egy Partnerközpont programhoz ellenőrizhető hitelesítő adatokra van szükség, megjelenik egy hivatkozás, amely egy olyan oldalra viszi, ahol választhat az egyik megbízható identitás-ellenőrzési szállítónk (IDV-k) közül. Ezután beszerezhet egy VC-tanúsítványt. A rendszer megkéri, hogy mutasson be egy kormány által kiadott azonosítót, majd készítsen egy szelfit az arcegyezéshez. Miután az IDV befejezte az azonosítás-ellenőrzési folyamatot, kibocsátanak önnek egy VC-tanúsítványt, amelyet a mobil Microsoft Authenticator alkalmazásban tárolhat.

Ha a Partnerközpont VC-t kér, egy QR-kódot kap a mobileszköz kameráján való vizsgálathoz. A QR-kód beolvasása után megnyílik a mobil MS Authenticator alkalmazás, és kiválaszthatja a VC-tanúsítványt.

Jegyzet

Ha arra kérik, hogy mutasson be egy VC-t, akkor e-mailt kap. 30 napon belül fejezze be az identitásellenőrzést, vagy előfordulhat, hogy a fiók ellenőrzése el lesz utasítva.

Ellenőrizhető hitelesítő adatok lekérése

  1. Jelentkezzen be a Partnerközpontba, válassza a Beállítások (az ikon, amely fogaskerékre hasonlít) >Fiókbeállításoklehetőséget.

  2. Válassza a Jogi információk lapot. A Jogi üzleti profil szakasz mutatja a Microsoft AI Felhőpartner programbeli ellenőrzési állapotát.

    Képernyőkép a Fiókbeállítások Jogi információ lapjáról. A jogi üzleti profilban az ellenőrzés állapota Folyamatban jelenik meg. A

  3. Ha a rendszer identitás-ellenőrzésre kéri, válassza a Javításlehetőséget.

  4. Telepítse a Microsoft Authenticator alkalmazást iOS vagy Android rendszerű mobileszközére.

  5. Szerezze be érvényes kormányzati azonosítóját, például útlevélét, jogosítványát vagy más nemzeti azonosítóját. Az azonosítónak érvényesnek, up-todátumozottnak és fizikai formájúnak kell lennie.

  6. Ellenőrizze, hogy az azonosítón szereplő név megegyezik-e a Partnerközpont elsődleges kapcsolattartójával vagy a bérlői felhasználónévvel.

    Jegyzet

    A Hardver programban regisztrált fejlesztői fiókok esetében csak az elsődleges kapcsolattartó végezheti el az identitás-ellenőrzést. Az elsődleges kapcsolattartó e-mail-címének a partnerközpontba való bejelentkezéshez használt vállalati címnek kell lennie. Nem lehet csoport aliasa, és a postaládát figyelni kell a következő műveletekhez.

    Jegyzet

    A Partnerközpont elsődleges kapcsolattartójának megtekintéséhez válassza Fiókbeállításoklehetőséget, majd válassza Jogi profillehetőséget. Bontsa ki és szerkessze a Névjegyadatokat és a első kapcsolatot, amely az oldalsó panelen az elsődleges kapcsolattartó. A Partnerközpont felhasználónevének megtekintéséhez válassza Fiókbeállítások, majd a Felhasználókezeléslehetőséget. Ezeket a neveket csak a bérlő rendszergazdája frissítheti.

  7. Válassza a Indítás opciót egy megbízható partner mellett.

    Felhasználókezelés lap Megbízható partnerek szakaszát bemutató képernyőkép.

  8. A megbízható partnerek lapjaival ellenőrizhető hitelesítő adatokat hozhat létre. Az alábbi lépések egy példaútmutatót mutatnak be. A megbízható partnert használja: AU10TIX.

    1. Válassza a Kezdjüklehetőséget.

      Képernyőkép a AU10TIX kezdőoldalról a következő gombbal: LET'S BEGIN.

    2. Adja meg a Partnerközpont felhasználói e-mail-címét.

      Képernyőkép, amely az AU10TIX e-mail-jóváhagyási oldalát mutatja.

      AU10TIX egy PIN-kódot tartalmazó e-mail-ellenőrzést küld e-mailben.

    3. Ellenőrizze az e-mail-fiókját a megerősítő levél miatt, és adja meg azt az e-mail-fiókja ellenőrzéséhez.

      képernyőkép a AU10TIX oldalról: Adja meg az imént a Beérkezett üzenetek mappába küldött PIN-kódot.

    4. Adja meg a Microsoft Authenticator alkalmazást telepített mobilszámát.

      képernyőkép a AU10TIX oldalról: Nagyszerű! A folytatáshoz adja meg a telefonszámát.

    5. Válassza a Startlehetőséget.

      képernyőkép a AU10TIX oldalról: A folyamat megkezdése előtt készítse elő a dokumentumot.

    6. A QR-kód beolvasásához használjon mobilkamerát.

      Képernyőkép a AU10TIX oldalról: Váltás mobileszközökre, és egyszerűbbé tétele. A lapon kiemelt QR-kód található.

    7. Mobileszközén válassza a Startlehetőséget.

      Mobileszköz AU10TIX lapjának képernyőképe a következő szöveggel: A folyamat megkezdése előtt készítse elő a dokumentumot.

    8. Válassza a Folytatás lehetőséget, hogy a böngésző hozzáférhessen a kamerához.

      Képernyőkép a mobileszköz AU10TIX lapjáról a következő oldallal: Válassza az Engedélyezés lehetőséget a böngésző kamerájának hozzáférési kérésében. Közvetlenül utána jelenik meg.

    9. A fénykép rögzítéséhez válassza a Folytatás lehetőséget.

      Képernyőkép a mobileszköz AU10TIX lapjáról: A dokumentum rögzítése. Az ábrán egy kamera látható, amelyen egy személyi igazolvány képe látható.

    10. Válassza a Folytatás lehetőséget, ha ellenőrizni szeretné, hogy elégedett-e a képpel, vagy válassza a Újrafelvétel lehetőséget a kép újbóli felvételéhez.

      Képernyőkép, amely egy mobileszköz AU10TIX lapját, a személyi igazolvány képét és a fénykép újbóli felvételének lehetőségét mutatja.

    11. Válassza a Folytatás lehetőséget, ha saját magáról szeretne fényképet venni. Távolítsa el a szemüveget és az arcmaszkokat, és győződjön meg arról, hogy a helyiség világítása jó.

      Képernyőkép, amely egy mobileszköz AU10TIX oldalát jeleníti meg a következő szöveggel: Szelfi készítése. Az ábrán az látható, hogy képet készít magáról.

    12. Az ellenőrzés befejezése után AU10TIX sms-ellenőrző kódot küld a mobileszközére. Válassza az Authenticator megnyitását.

      Képernyőkép a mobileszköz AU10TIX lapjáról a következő szöveggel: Sikeres! A gomb: Megjelenik az Authenticator megnyitása.

    13. Írja be az SMS-ellenőrző kódot a Microsoft Authenticator parancssorába.

      Képernyőkép, amely a Microsoft Authenticatort jeleníti meg egy mobileszközön, egy ponttal, amellyel megadhatja az ellenőrző kódot, valamint a Tovább gombot.

    14. Válassza a hozzáadása lehetőséget, ha ellenőrzött azonosítót szeretne hozzáadni a Microsoft Authenticator alkalmazáshoz. Képernyőkép, amely a Microsoft Authenticator lapot jeleníti meg egy mobileszközön a következő szöveggel: Igazolt azonosító hozzáadása és Hozzáadás gomb.

    15. Válassza a VerifiableCredential lehetőséget a Partnerközponttal megosztani kívánt hitelesítő adatok kiválasztásához.

      Képernyőkép a Microsoft Authenticator mobillapjáról, a címről: Megosztás a Partnerközponttal?, és egy kijelölés: VerifiableCredential.

    16. Válassza a -t, majd erősítse meg a-et.

      Képernyőkép, amelyen a Microsoft Authenticator lap látható egy mobileszközön, az azonosító kártya előnézetével és a hitelesítő adatokkal kapcsolatos egyéb adatokkal.

    17. Válassza megosztása lehetőséget a hitelesítő adatok partnerközponttal való megosztásához.

      Képernyőkép, amely a Microsoft Authenticator lapot jeleníti meg egy mobileszközön, szöveggel: Megosztás a Partnerközponttal? Megjelenik a Megosztás gomb.

  9. Miután megosztják az ellenőrizhető hitelesítő adatokat a Partnerközponttal, az ellenőrzés és az előkészítési folyamat folytatódik a foglalkoztatás ellenőrzéséhez.

    Képernyőkép, amely a Fiókbeállítások Jogi Információ oldalt mutatja, az

Gyakori kérdések

Miért van szükség identitás-ellenőrzésre a regisztrációs folyamat során?

A partneri ökoszisztéma biztonságossá tételéhez a regisztráció befejezése előtt további identitásellenőrzést kérhetünk.

Mennyi ideig kell befejeznem az ellenőrzési folyamatot?

Hatvan nap.

Használhatok meglévő ellenőrizhető hitelesítő adatokat?

Igen, használhat egy meglévő VC-t egy microsoft partnerközpont előnyben részesített szállítójától. Ha a rendszer VC-t kér, válassza a Get VC gombot, hogy megtekinthesse a jóváhagyott IDV-k listáját.

Mely szállítók használatával végezhetem el az identitásellenőrzést?

A Microsoft jelenleg partnerségben áll az AU10TIX-szel.

Mire van szükségem az azonosított ellenőrzési folyamat befejezéséhez?

  • A kormány által kiállított azonosító, például útlevél vagy jogosítvány.
  • Egy mobileszköz (iOS vagy Android), amelyen telepítve van a Microsoft Authenticator alkalmazás.

Mennyi ideig tart az identitás-ellenőrzési folyamat?

Javasoljuk, hogy 15 percet szánjon a teljes folyamat befejezésére.

A Partnerközpont felhasználónevének meg kell egyeznie a kormányzati azonosítón szereplő névvel?

Igen, a neveknek pontosan egyeznie kell, és azonos nyelven kell lenniük.

Keresse fel a Partnerközpont globális rendszergazdáját a felhasználónév frissítése érdekében, ha szükséges.

Az azonosító hitelesítő (IDV) tárolja a személyes adataimat?

A Microsoft megköveteli, hogy a megbízható azonosító-hitelesítők betartsák az adatvédelmi szabályzatokat, és hogy az adatok biztonságosan kezelhetők és megsemmisíthetők.

Milyen e-mailt kell megadnom az AU10TIX-nak?

Adja meg a Partnerközpont felhasználói e-mail-címét. Az e-mail-cím a PIN-kód ellenőrzésére szolgál.

Miért kell megadnom a mobilszámomat a AU10TIX?

Mobilszámra van szükség ahhoz, hogy AU10TIX sms-kódot küldjön a folyamat későbbi szakaszában a végponteszköz ellenőrzéséhez.

AU10TIX ezután elküldi ezt a végponteszközt a VC-tanúsítványnak az MS Authenticator alkalmazásba való betöltéséhez.

Mi történik, ha a cégem nem engedélyezi a személyes mobileszköz használatát, vagy vállalati mobileszközt ad ki?

Dolgozzon együtt az informatikai és szabályozási részlegekkel a vállalati szabályzaton.

Mi történik, ha az IDV-nek nem sikerül VC-t kibocsátania?

Lépjen Partnerközpont>Fiókbeállítások>Jogi információk lapra, majd válassza Kapcsolatfelvétel az ügyfélszolgálattallehetőséget.

Lejár egy kockázati tőke?

Igen, az ellenőrizhető hitelesítő adatok tanúsítványa egy év múlva vagy a kormányzati kiadású dokumentum lejárati napján jár le, attól függően, hogy melyik az első. A Microsoft Authenticator alkalmazás megjeleníti a tanúsítvány lejárati dátumát.

Mi történik, ha az ellenőrizhető hitelesítő adatok beszerzésére tett kísérletem meghiúsul, és további támogatásra van szükségem?

További segítségért hozzon létre egy támogatási jegyet.