Compartilhar via

Obter credenciais verificáveis de um fornecedor de verificação de ID confiável

  • Artigo

Funções adequadas: todas as funções para o Microsoft AI Cloud Partner Program, o programa CSP (Cloud Solution Provider) e o programa Surface; Gerente | programas de Proprietário para Desenvolvedor (Programa de Desenvolvedor de Hardware, Marketplace Comercial, Windows e Xbox, entre outros)

Conclua sua verificação de identidade para acessar programas do Partner Center obtendo e apresentando credenciais verificáveis (VCs) emitidas por um IDV (fornecedor de verificação de ID confiável).

Saiba quais são as credenciais verificáveis (VCs)

As credenciais verificáveis são um padrão aberto para credenciais digitais. Credenciais verificáveis podem representar informações encontradas em credenciais físicas, como um passaporte ou licença, ou informações que não têm equivalente físico, como propriedade de conta bancária. As credenciais verificáveis têm inúmeras vantagens em relação às credenciais físicas, principalmente que são assinadas digitalmente, o que as torna resistentes a adulterações e instantaneamente verificáveis.

A entidade que gera a credencial é chamada de Issuer. Em seguida, a credencial é fornecida ao Holder que a armazena para uso posterior. O Titular então pode provar algo sobre si mesmo apresentando suas credenciais a um Verificador.

Alguns IDVs (fornecedores de verificação de ID confiável) emitem credenciais verificáveis que validam indivíduos, organizações e associações por meio de tecnologias de reconhecimento facial (também chamadas de "selfie ao vivo"). Os emissores comparam o reconhecimento facial com as identificações e documentos emitidos pelo governo para certificar credenciais verificáveis usando o Framework de Identidades Distribuídas da Microsoft. Os usuários podem apresentar esses certificados de dispositivos integrados ao Microsoft Authenticator para confirmar suas credenciais sem passar repetidamente pelo processo de verificação. Se qualquer um dos atributos do usuário for alterado, as credenciais verificáveis poderão ser removidas ou bloqueadas para evitar uso indevido ou representação.

Entenda por que a Microsoft solicita credenciais verificáveis de um IDV confiável

Maus atores estão cada vez mais usando técnicas sofisticadas para cometer fraudes contra a Microsoft e seus clientes e parceiros. Uma análise de ataques recentes mostra que técnicas sofisticadas, como phishing de consentimento, representação e exploração de lacunas de processo em transições críticas são usadas para roubar dados do cliente, publicar aplicativos mal-intencionados e causar danos à Microsoft e seus parceiros direta ou indiretamente.

Para evitar esses ataques, a Microsoft aprimorou seu processo de verificação e se comprometeu a usar credenciais verificáveis de IDVs confiáveis.

A segurança das credenciais verificáveis é questionada. As credenciais verificáveis estão sujeitas a preocupações de usabilidade. Qualquer pessoa pode emitir credenciais verificáveis sobre qualquer coisa. As credenciais podem ser apresentadas e verificadas por todos.

Obter uma credencial verificável para o Partner Center

Quando um programa do Partner Center requer uma credencial verificável, um link é exibido que leva você a uma página em que você pode escolher entre um de nossos IDVs (fornecedores de verificação de identidade) confiáveis. Em seguida, você pode obter um certificado VC. Você é solicitado a apresentar um documento de identificação emitido pelo governo e, em seguida, tirar uma selfie para verificação facial. Depois que o IDV concluir o processo de verificação de identificação, eles emitirão um certificado VC que você pode armazenar em seu aplicativo Microsoft Authenticator móvel.

Daqui para frente, se o Partner Center solicitar uma VC, você receberá um código QR para escanear com a câmera de um dispositivo móvel. Depois de escanear o código QR, o aplicativo MS Authenticator móvel será aberto, e você poderá selecionar seu certificado VC.

Nota

Se for solicitado que ele apresente uma VC, você receberá um email. Conclua a verificação de identidade dentro de 30 dias ou a verificação da conta pode ser rejeitada.

Obter credenciais verificáveis

  1. Entre no Partner Center, selecione Configurações (ícone de engrenagem) >Configurações da Conta.

  2. Selecione a guia Informações legais. A seção de perfil de negócios Legal mostra o seu Status de verificação no Microsoft AI Cloud Partner Program.

    Captura de tela que mostra a guia Informações Legais nas configurações da Conta. No perfil comercial legal, o status de verificação é mostrado como Pendente. Corrigir Agora está realçado.

  3. Se você for solicitado a verificar a identidade, selecione Corrigir Agora.

  4. Instale o aplicativo Microsoft Authenticator em seu dispositivo móvel iOS ou Android.

  5. Obtenha sua ID do governo válida, por exemplo, um passaporte, uma carteira de motorista ou outra ID nacional. O ID deve estar atualizado e no formato físico.

  6. Verifique se o nome em sua ID corresponde ao contato primário do Partner Center ou ao nome de usuário do locatário.

    Nota

    Para contas de desenvolvedor registradas no programa Hardware, somente o contato principal pode concluir a verificação de identidade. O email de contato principal deve ser o endereço da empresa de um indivíduo usado para fazer logon no Partner Center. Não pode ser um alias de grupo e a caixa de correio deve ser monitorada para as próximas ações.

    Nota

    Para ver o contato primário do Partner Center, selecione Configurações da Contae selecione Perfil Jurídico. Expanda e edite as Informações de Contato, e o primeiro contato no painel lateral será o contato principal. Para ver o nome de usuário do Partner Center, selecione Configurações da Contae selecione gerenciamento de usuário. Somente o administrador do locatário pode atualizar esses nomes.

  7. Selecione Iniciar ao lado de um parceiro confiável.

    Captura de tela que mostra a seção Nossos Parceiros Confiáveis da guia Gerenciamento de Usuários.

  8. Crie credenciais verificáveis usando as páginas dos parceiros confiáveis. As etapas a seguir mostram um passo a passo de exemplo. Ele usa o parceiro confiável: AU10TIX.

    1. Selecione Vamos Começar.

      Captura de tela que mostra a página inicial do AU10TIX com o botão: VAMOS COMEÇAR.

    2. Insira o endereço de email do usuário do Partner Center.

      Captura de tela que mostra a página aprovação de email do AU10TIX.

      AU10TIX envia uma verificação por email que inclui um código PIN.

    3. Verifique seu email para o email de verificação e insira-o para verificar sua conta de email.

      Captura de tela que mostra a página AU10TIX: insira o código PIN que acabamos de enviar para sua caixa de entrada.

    4. Insira o número de celular que tem o aplicativo Microsoft Authenticator instalado.

      Captura de tela que mostra a página AU10TIX: Ótimo! Para continuar, insira seu número de telefone.

    5. Selecione Iniciar.

      Captura de tela que mostra a página AU10TIX: Preparar seu documento antes de iniciar o processo.

    6. Use a câmera móvel para verificar o código QR.

      Captura de tela que mostra a página AU10TIX: Mude para o celular e facilite sua vida. A página tem um código QR proeminente para escanear.

    7. Em seu dispositivo móvel, selecione Iniciar.

      Captura de tela que mostra a página AU10TIX em um dispositivo móvel, com o texto: Preparar seu documento antes de iniciar o processo.

    8. Selecione Continuar para permitir que o navegador tenha acesso à câmera.

      Captura de tela que mostra a página AU10TIX em um dispositivo móvel, com a página: Selecione permitir na solicitação de acesso à câmera do navegador. Ela aparece logo em seguida.

    9. Selecione Continuar para capturar a foto.

      Captura de tela que mostra a página AU10TIX em um dispositivo móvel: capturar seu documento. Uma ilustração mostra uma câmera tirando uma foto de um cartão de identificação.

    10. Selecione Continuar para verificar se você está satisfeito com a imagem ou selecione Retomar para retomar a imagem.

      Captura de tela que mostra a página AU10TIX em um dispositivo móvel, uma imagem do cartão de ID e a opção de retomar a foto.

    11. Selecione Continuar para tirar uma foto de si mesmo. Remova óculos e máscaras faciais e verifique se a iluminação na sala é boa.

      Captura de tela que mostra a página AU10TIX em um dispositivo móvel, com o texto: Tire uma selfie. Uma ilustração mostra tirar uma foto de si mesmo.

    12. Depois que a verificação for concluída, AU10TIX enviará um código de verificação sms para seu dispositivo móvel. Selecione Abrir Autenticador.

      Captura de tela que mostra a página AU10TIX em um dispositivo móvel, com o texto: Êxito! O botão: Abrir Autenticador é mostrado.

    13. Insira o código de verificação de SMS no prompt do Microsoft Authenticator.

      Captura de tela que mostra o Microsoft Authenticator em um dispositivo móvel, com um local para inserir o código de verificação e o botão Avançar.

    14. Selecione Adicionar para adicionar uma ID verificada ao aplicativo Microsoft Authenticator. Captura de tela que mostra a página Microsoft Authenticator em um dispositivo móvel, com o texto: Adicionar uma ID verificada e um botão Adicionar.

    15. Selecione VerifiableCredential para selecionar uma credencial para compartilhar com o Partner Center.

      Captura de tela que mostra a página móvel do Microsoft Authenticator, o título: Compartilhar com o Partner Center?e uma seleção: VerifiableCredential.

    16. Selecione Confirmar.

      Captura de tela que mostra a página Microsoft Authenticator em um dispositivo móvel, com uma visualização do cartão de ID e outras informações sobre as credenciais.

    17. Selecione Compartilhar para compartilhar as credenciais com o Partner Center.

      Captura de tela que mostra a página Microsoft Authenticator em um dispositivo móvel, com texto: Compartilhar com o Partner Center? O botão Compartilhar é mostrado.

    18. Depois que a credencial verificável for compartilhada com o Partner Center, o processo de verificação e integração avançará para a confirmação de emprego.

      Captura de tela que mostra a página Informações Legais nas configurações da Conta com as etapas até a verificação de Emprego concluída.

Perguntas frequentes

Por que o processo de registro requer verificação de identidade?

Para garantir que o ecossistema de parceiros esteja seguro, podemos solicitar outra verificação de identidade antes que o registro possa ser concluído.

Quanto tempo tenho para concluir o processo de verificação?

Sessenta dias.

Posso usar uma credencial verificável existente?

Sim, você pode usar uma VC existente de um fornecedor preferencial do Microsoft Partner Center. Se solicitada uma VC, selecione Obter VC para ver uma lista de nossas IDVs aprovadas.

Quais fornecedores posso usar para concluir a verificação de identidade?

Atualmente, a Microsoft faz parceria com AU10TIX.

O que preciso para concluir o processo de verificação identificado?

  • Um governo emitiu uma ID, como passaporte ou carteira de motorista.
  • Um dispositivo móvel (iOS ou Android) com o aplicativo Microsoft Authenticator instalado.

Quanto tempo o processo de verificação de identidade deve levar?

Recomendamos dedicar 15 minutos para concluir todo o processo.

Meu nome de usuário do Partner Center precisa corresponder ao nome na ID emitida pelo meu governo?

Sim, os nomes devem corresponder exatamente e estar no mesmo idioma.

Contate o administrador global do Partner Center para atualizar seu nome de usuário, se necessário.

O verificador de ID (IDV) armazena meus dados pessoais?

A Microsoft exige que seus verificadores de ID confiáveis aderem às políticas de privacidade e que seus dados sejam tratados e descartados com segurança.

Que email devo fornecer à AU10TIX?

Forneça o endereço de email do usuário do Partner Center. O endereço de email é usado para verificação de PIN.

Por que preciso fornecer meu número de celular para AU10TIX?

Um número de celular é necessário para que a AU10TIX envie um código SMS mais adiante no processo, a fim de verificar seu dispositivo.

AU10TIX envia a esse dispositivo endpoint o certificado VC para ser carregado no aplicativo MS Authenticator.

E se minha empresa não me permitir usar um dispositivo móvel pessoal ou me emitir um dispositivo móvel corporativo?

Trabalhe com seus departamentos de TI e governança na política corporativa.

O que acontece se o IDV não emitir um VC para mim?

Vá para a página do Partner Center/Configurações da Conta/Informações Legais e selecione Entrar em contato com o Suporte.

Uma VC expira?

Sim, um certificado de credencial verificável expira em um ano ou na data de validade do documento emitido pelo governo, o que ocorrer primeiro. O aplicativo Microsoft Authenticator mostra a data de validade do certificado.

E se minha tentativa de obter uma credencial verificável falhar e eu precisar de mais suporte?

Para obter mais assistência, crie um tíquete de suporte.