Získání ověřitelných přihlašovacích údajů od důvěryhodného dodavatele ověření ID
Příslušné role: Všechny role pro program Microsoft AI Cloud Partner Program, program Cloud Solution Provider (CSP) a program Surface; Manažer | Vlastník pro programy vývojářů (Program pro vývojáře hardwaru, Komerční Marketplace, Windows a Xbox a další)
Dokončete ověření identity pro přístup k programům Partnerského centra získáním a předložením ověřitelných přihlašovacích údajů (VCS) vydaných důvěryhodným dodavatelem ověření ID (IDV).
Zjistěte, co jsou ověřitelné přihlašovací údaje (VCS).
Ověřitelné přihlašovací údaje jsou otevřeným standardem pro digitální přihlašovací údaje. Ověřitelné přihlašovací údaje mohou představovat informace nalezené ve fyzických přihlašovacích údajích, jako je pas nebo licence, nebo informace, které nemají fyzický ekvivalent, například vlastnictví bankovního účtu. Ověřitelné přihlašovací údaje mají oproti fyzickým přihlašovacím údajům řadu výhod, zejména že jsou digitálně podepsané, takže jsou odolné vůči manipulaci a okamžitě ověřitelné.
Entita, která generuje přihlašovací údaje, se nazývá Vystavitel. Přihlašovací údaje se pak předá Holderu, který je ukládá pro pozdější použití. Držitel pak může prokázat svou identitu tím, že předloží své ověřovací údaje ověřiteli.
Někteří dodavatelé ověření ID (IDV) vydávají ověřitelné přihlašovací údaje, které ověřují jednotlivce, organizace a asociace prostřednictvím technologií rozpoznávání tváře (označované také jako živé selfíčko). Vystavitelé odpovídají rozpoznávání obličeje na ID vydanými státní správou a dokumenty k certifikaci ověřitelných pověření pomocí Platformy distribuovaných identit společnosti Microsoft. Uživatelé můžou tyto certifikáty prezentovat ze zařízení, která jsou integrovaná s aplikací Microsoft Authenticator, a potvrdit přihlašovací údaje bez opakovaného ověření. Pokud se některý z atributů uživatele změní, můžete ověřitelné přihlašovací údaje odebrat nebo zablokovat, aby se zabránilo zneužití nebo zosobnění.
Vysvětlení, proč Microsoft požaduje ověřitelné přihlašovací údaje od důvěryhodného IDV
Špatní aktéři stále častěji využívají sofistikované techniky k odhalování podvodů vůči Microsoftu a jejím zákazníkům a partnerům. Analýza nedávných útoků ukazuje, že sofistikované techniky, jako je útok phishing souhlasu, zosobnění a zneužití mezer v procesu v kritických přechodech, se používají ke krádeži zákaznických dat, publikování škodlivých aplikací a k přímému nebo nepřímému poškození Microsoftu a jeho partnerů.
Aby se takovým útokům zabránilo, Společnost Microsoft vylepšila proces ověřování a zavázala se používat ověřitelné přihlašovací údaje z důvěryhodných idV.
Je zpochybněna bezpečnost ověřitelných přihlašovacích údajů. Ověřitelné přihlašovací údaje podléhají obavám z použitelnosti. Kdokoli může vydávat ověřitelné přihlašovací údaje o čemkoli. Přihlašovací údaje mohou být předloženy a ověřeny kýmkoliv.
Získání ověřitelných přihlašovacích údajů pro Partnerské centrum
Pokud program Partnerského centra vyžaduje ověřitelné přihlašovací údaje, zobrazí se odkaz, který vás přenese na stránku, kde si můžete vybrat z některého z našich dodavatelů ověření identity (IDV). Pak můžete získat certifikát VC. Jste požádáni, abyste předložili id vydané vládou a pak si vezmou selfíčko pro párování tváří. Jakmile idV dokončí proces ověření identifikace, vydá vám certifikát VC, který můžete uložit v mobilní aplikaci Microsoft Authenticator.
Pokud Partnerské centrum požádá o VC, získáte kód QR ke skenování na fotoaparátu mobilního zařízení. Po naskenování kódu QR se otevře mobilní aplikace MS Authenticator a můžete vybrat certifikát VC.
Poznámka
Pokud se zobrazí výzva k prezentaci VC, dostanete e-mail. Dokončete ověření identity do 30 dnů nebo ověření účtu může být zamítnuto.
Získání ověřitelných přihlašovacích údajů
Přihlaste se kPartnerskému centru
, vyberte Nastavení (ikona ozubeného kola)Nastavení účtu .Vyberte kartu Právní informace. Oddíl Právní obchodní profil zobrazuje váš stav ověření v programu Microsoft AI Cloud Partner Program.
Pokud se zobrazí výzva k ověření identity, vyberte Opravit hned.
Nainstalujte aplikaci Microsoft Authenticator na mobilní zařízení s iOSem nebo Androidem.
Získejte platné ID státní správy, například pas, průkaz řidiče nebo jiné národní ID. ID by mělo být aktuální, up-to-date a fyzická forma ID.
Ověřte, že název vašeho ID odpovídá primárnímu kontaktu Partnerského centra nebo uživatelskému jménu tenanta.
Poznámka
U účtů vývojářů zaregistrovaných v hardwarovém programu může ověření identity dokončit pouze primární kontaktní. Primární kontaktní e-mail musí být firemní adresa jednotlivce, která se používá k přihlášení do Partnerského centra. Nemůže to být alias skupiny a poštovní schránka by se měla monitorovat pro další akce.
Poznámka
Pokud chcete zobrazit primární kontakt v Partnerském centru, vyberte
Nastavení účtu a pak vybertePrávní profil . Rozbalte a upravte kontaktní informace a hlavní kontakt, který je na bočním panelu jako primární kontakt. Pokud chcete zobrazit uživatelské jméno v Partnerském centru, vyberte Nastavení účtua pak vyberte správa uživatelů. Tyto názvy může aktualizovat jenom správce tenanta. Vyberte Zahájit poblíž důvěryhodného partnera.
Vytvořte ověřitelné přihlašovací údaje pomocí stránek důvěryhodných partnerů. Následující kroky ukazují příklad názorného postupu. Používá důvěryhodného partnera: AU10TIX.
Vyberte Začněme.
Zadejte e-mailovou adresu uživatele v Partnerském centru.
AU10TIX odešle e-mailové ověření e-mailem, které obsahuje kód PIN.
Zkontrolujte ověřovací e-mail a zadejte ho, abyste ověřili svůj e-mailový účet.
Zadejte číslo vašeho mobilního zařízení s nainstalovanou aplikací Microsoft Authenticator.
Vyberte Spustit.
Pomocí mobilního fotoaparátu naskenujte kód QR.
Na mobilním zařízení vyberte Start.
Vyberte Pokračovat, aby měl váš prohlížeč přístup ke kameře.
Vyberte Pokračovat, aby se fotka zachytila.
Vyberte Pokračovat, pokud jste s obrázkem spokojení, nebo vyberte Vyfotit znovu, abyste obrázek znovu pořídili.
Vyberte Pokračovat a udělejte fotku sebe sama. Odstraňte brýle a masky obličeje a zajistěte, aby osvětlení v místnosti bylo dobré.
Po dokončení ověření AU10TIX odešle ověřovací kód SMS na mobilní zařízení. Vyberte Otevřít authentikátor.
Do výzvy Microsoft Authenticatoru zadejte ověřovací kód SMS.
Vyberte Přidat a přidejte ověřené ID do aplikace Microsoft Authenticator.
Vyberte OvěřitelnéPřihlašovacíÚdaje a vyberte údaje, které se mají sdílet s Partnerským centrem.
Vyberte Potvrdit.
Vyberte Sdílet pro sdílení přihlašovacích údajů s Partnerským centrem.
Jakmile se ověřitelné přihlašovací údaje sdílí s Partnerským centrem, proces ověření a registrace pokračuje k ověření zaměstnání.
Nejčastější dotazy
Proč proces registrace vyžaduje ověření identity?
Abychom zajistili zabezpečení partnerského ekosystému, můžeme před dokončením registrace požádat o další ověření identity.
Jak dlouho musím dokončit proces ověření?
Šedesát dní.
Můžu použít existující ověřitelné přihlašovací údaje?
Ano, můžete použít existující VC od preferovaného dodavatele Partnerského centra Microsoftu. Pokud se zobrazí výzva k zadání VC, vyberte Získat VC a zobrazí se seznam našich schválených IDV.
Kteří dodavatelé je možné použít k dokončení ověření identity?
Microsoft v současné době spolupracuje s AU10TIX.
Co potřebuji k dokončení identifikovaného procesu ověření?
- Průkaz totožnosti vydané vládou, jako je pas nebo řidičská licence.
- Mobilní zařízení (iOS nebo Android) s nainstalovanou aplikací Microsoft Authenticator.
Jak dlouho má proces ověření identity trvat?
Doporučujeme vyhradit 15 minut na dokončení celého procesu.
Musí se uživatelské jméno v Partnerském centru shodovat s názvem id vydaného státní správou?
Ano, názvy se musí přesně shodovat a být ve stejném jazyce.
V případě potřeby požádejte globálního správce Partnerského centra o aktualizaci uživatelského jména.
Ukládá ověřovatel ID (IDV) moje osobní údaje?
Microsoft vyžaduje, aby jeho důvěryhodní ověřovatelé ID dodržovali zásady ochrany osobních údajů a aby vaše data byla bezpečně zpracována a uvolněna.
Jaký e-mail mám poskytnout AU10TIX?
Zadejte e-mailovou adresu uživatele Partnerského centra. E-mailová adresa se používá k ověření PIN kódu.
Proč musím k AU10TIX zadat číslo mobilního zařízení?
Mobilní číslo se vyžaduje, aby AU10TIX odeslal kód SMS později v procesu, aby se ověřilo zařízení koncového bodu.
AU10TIX pak odešle certifikát VC na toto koncové zařízení, aby se nahrál do aplikace MS Authenticator.
Co když mi moje společnost nedovolí používat osobní mobilní zařízení nebo mi vydala firemní mobilní zařízení?
Spolupracujte s it oddělením a oddělením zásad správného řízení na firemních zásadách.
Co se stane, když mi IDV nedokáže vydat ověřovací kód?
Přejděte na stránku Partnerské centrum/Nastavení účtu/Právní informace a poté vyberte Kontaktovat podporu.
Má rizikový kapitál omezenou dobu platnosti?
Ano, ověřitelný certifikát přihlašovacích údajů vyprší buď v jednom roce, nebo v den vypršení platnosti dokumentu vydaného vládou, podle toho, co nastane dříve. Aplikace Microsoft Authenticator zobrazuje datum vypršení platnosti certifikátu.
Co když se můj pokus o ověřitelné přihlašovací údaje nezdaří a potřebuji další podporu?
Pokud potřebujete další pomoc, vytvořte tiket podpory.