Freigeben über


Abrufen von Nachweisen von einem vertrauenswürdigen ID-Überprüfungsanbieter

Geeignete Rollen: Alle Rollen für das Microsoft AI Cloud Partner Program, das CSP-Programm (Cloud Solution Provider) und das Surface-Programm; Manager | Besitzer für Entwicklerprogramme (Hardware Developer Program, Commercial Marketplace, Windows und Xbox usw.)

Schließen Sie Ihre Identitätsüberprüfung ab, um auf Partner Center-Programme zuzugreifen, indem Sie prüfbare Anmeldeinformationen (VCs) abrufen und präsentieren, die von einem vertrauenswürdigen ID-Überprüfungsanbieter (IDV) ausgestellt wurden.

Erfahren Sie, was überprüfbare Anmeldeinformationen (VCs) sind

Nachweisbare Anmeldeinformationen sind ein offener Standard für digitale Anmeldeinformationen. Nachweisbare Anmeldeinformationen können Informationen darstellen, die in physischen Anmeldeinformationen gefunden werden, z. B. einem Reisepass oder einer Lizenz, oder Informationen, die keine physische Entsprechung besitzen, z. B. den Besitz eines Bankkontos. Nachweisbare Anmeldeinformationen haben zahlreiche Vorteile gegenüber physischen Anmeldeinformationen, vor allem, dass sie digital signiert sind, wodurch sie manipulationssicher und sofort überprüft werden können.

Die Entität, die den Nachweis generiert, wird als Aussteller bezeichnet. Der Nachweis wird dann dem Halter übergeben, der ihn zur späteren Verwendung speichert. Der Halter kann dann etwas über sich selbst nachweisen, indem er seine Nachweise einem Überprüfer vorlegt.

Einige vertrauenswürdige ID-Überprüfungsanbieter (IDVs) stellen nachweisbare Berechtigungsnachweise aus, die Einzelpersonen, Organisationen und Verbände mit Gesichtserkennungstechnologien (auch als "Live-Selfie" bezeichnet) überprüfen. Die Aussteller gleichen die Gesichtserkennung mit von Behörden ausgestellten IDs und Dokumenten ab, um verifizierbare Anmeldeinformationen mithilfe von Microsofts Distributed Identities Framework zu validieren. Benutzer können diese Zertifikate von Geräten präsentieren, die in Microsoft Authenticator integriert sind, um ihre Anmeldeinformationen zu bestätigen, ohne sich wiederholt dem Überprüfungsprozess unterziehen zu müssen. Wenn sich eines der Attribute des Benutzers ändert, können die überprüfbaren Anmeldeinformationen entfernt oder blockiert werden, um Missbrauch oder Identitätswechsel zu verhindern.

Verstehen, warum Microsoft überprüfbare Anmeldeinformationen von einem vertrauenswürdigen IDV anfordert

Schlechte Akteure verwenden zunehmend komplexe Techniken, um Betrug gegen Microsoft und seine Kunden und Partner zu begehen. Eine Analyse der jüngsten Angriffe zeigt, dass komplexe Techniken wie Zustimmungsphishing, Identitätswechsel und Nutzung von Prozesslücken in kritischen Übergängen verwendet werden, um Kundendaten zu stehlen, schädliche Apps zu veröffentlichen und Microsoft und seinen Partnern direkt oder indirekt Schaden zuzufügen.

Um solche Angriffe zu verhindern, hat Microsoft seinen Überprüfungsprozess verbessert und sich verpflichtet, überprüfbare Anmeldeinformationen von vertrauenswürdigen IDVs zu verwenden.

Die Sicherheit überprüfbarer Anmeldeinformationen wird abgefragt. Nachweisbare Anmeldeinformationen unterliegen Bedenken hinsichtlich der Benutzerfreundlichkeit. Jeder kann über alles prüfbare Berechtigungen ausstellen. Berechtigungsnachweise können von jedem vorgelegt und überprüft werden.

Beziehen eines Nachweises für Partner Center

Wenn ein Partner Center-Programm eine überprüfbare Anmeldeinformationen erfordert, wird ein Link angezeigt, über den Sie zu einer Seite gelangen, auf der Sie aus einem unserer vertrauenswürdigen Identitätsüberprüfungsanbieter (IDVs) auswählen können. Anschließend können Sie ein VC-Zertifikat erhalten. Sie werden aufgefordert, eine ausgestellte ID der Regierung zu präsentieren und dann ein Selfie für Gesichtsabgleich zu nehmen. Sobald der IDV den Identifizierungsüberprüfungsprozess abgeschlossen hat, stellt er Ihnen ein VC-Zertifikat aus, das Sie in Ihrer mobilen Microsoft Authenticator-App speichern können.

In Zukunft, wenn das Partner Center einen Verifizierungscode (VC) anfordert, erhalten Sie einen QR-Code zum Scannen mit der Kamera eines mobilen Geräts. Nachdem Sie den QR-Code gescannt haben, wird die mobile MS Authenticator-App geöffnet, und Sie können Ihr VC-Zertifikat auswählen.

Anmerkung

Wenn Sie aufgefordert werden, eine VC zu präsentieren, erhalten Sie eine E-Mail. Schließen Sie die Identitätsüberprüfung innerhalb von 30 Tagen ab, oder Ihre Kontoüberprüfung wird möglicherweise abgelehnt.

Nachweis abrufen

  1. Melden Sie sich bei Partner Centeran, wählen Sie Einstellungen (Zahnradsymbol) >Kontoeinstellungenaus.

  2. Wählen Sie die Registerkarte Rechtsinformationen aus. Der Abschnitt Rechtsgeschäftsprofil zeigt Ihren Verifizierungsstatus im Microsoft AI Cloud Partner Programm an.

    Screenshot mit der Registerkarte

  3. Wenn Sie zur Identitätsüberprüfung aufgefordert werden, wählen Sie Jetzt beheben aus.

  4. Installieren Sie die Microsoft Authenticator--App auf Ihrem mobilen iOS- oder Android-Gerät.

  5. Besorgen Sie sich einen gültigen amtlichen Ausweis, zum Beispiel einen Reisepass, einen Führerschein oder einen anderen nationalen Ausweis. Die ID muss ein aktueller, gültiger und physischer Ausweis sein.

  6. Stellen Sie sicher, dass der Name Ihrer ID entweder dem primären Partnercenter-Kontakt oder Ihrem Mandantenbenutzernamen entspricht.

    Anmerkung

    Für Entwicklerkonten, die im Hardwareprogramm registriert sind, kann nur der primäre Kontakt die Identitätsüberprüfung abschließen. Die primäre Kontakt-E-Mail muss die Unternehmensadresse einer Person sein, die zum Anmelden beim Partner Center verwendet wird. Es kann sich nicht um einen Gruppenalias handeln, und das Postfach sollte auf nächste Aktionen überwacht werden.

    Anmerkung

    Um den primären Partner Center-Kontakt anzuzeigen, wählen Sie Kontoeinstellungenund dann Rechtsprofilaus. Erweitern und bearbeiten Sie Kontaktinformationen. Der erster Kontakt im Seitenbereich ist die Hauptkontaktperson. Um den Benutzernamen des Partner Center anzuzeigen, wählen Sie Kontoeinstellungenund dann Benutzerverwaltungaus. Nur der Mandantenadministrator kann diese Namen aktualisieren.

  7. Wählen Sie neben einem vertrauenswürdigen Partner die Option Starten aus.

    Screenshot mit dem Abschnitt

  8. Erstellen Sie nachweisbare Anmeldeinformationen mithilfe der Seiten vertrauenswürdiger Partner. Die folgenden Schritte zeigen eine exemplarische Vorgehensweise. Folgender vertrauenswürdiger Partner wird verwendet: AU10TIX.

    1. Wählen Sie "Lass uns beginnen" aus.

      Screenshot, der die AU10TIX Startseite mit der Schaltfläche zeigt: LOS GEHT'S.

    2. Geben Sie Ihre Partner Center-Benutzer-E-Mail-Adresse ein.

      Screenshot: Seite mit der E-Mail-Genehmigung für AU10TIX

      AU10TIX sendet eine E-Mail-Überprüfung in E-Mails, die einen PIN-Code enthält.

    3. Überprüfen Sie Ihre E-Mail auf die Überprüfungs-E-Mail, und geben Sie sie ein, um Ihr E-Mail-Konto zu überprüfen.

      Screenshot, der die AU10TIX Seite zeigt: Geben Sie den PIN-Code ein, den wir soeben an Ihren Posteingang gesendet haben.

    4. Geben Sie Ihre Mobiltelefonnummer ein, auf der die Microsoft Authenticator-App installiert ist.

      Screenshot, der die AU10TIX Seite zeigt: Großartig! Geben Sie Ihre Telefonnummer ein, um den Vorgang fortzusetzen.

    5. Wählen Sie Starten aus.

      Screenshot, der die AU10TIX Seite zeigt: Vorbereiten des Dokuments vor dem Starten des Prozesses.

    6. Verwenden Sie die mobile Kamera, um den QR-Code zu scannen.

      Screenshot, der die AU10TIX Seite zeigt: Wechseln Sie auf Mobilgeräte, um es sich leichter zu machen. Die Seite hat einen prominenten QR-Code zum Scannen.

    7. Wählen Sie auf Ihrem mobilen Gerät Startaus.

      Screenshot, der die AU10TIX Seite auf einem mobilen Gerät mit dem Text zeigt: Bereiten Sie Ihr Dokument vor dem Starten des Prozesses vor.

    8. Wählen Sie Weiter aus, damit Ihr Browser Zugriff auf die Kamera hat.

      Screenshot: AU10TIX-Seite auf einem Mobilgerät mit der Seite: Wählen Sie in Ihrem Browser die Option „Kamerazugriff zulassen“. Sie erscheint direkt danach.

    9. Wählen Sie Weiter aus, um das Foto aufzunehmen.

      Screenshot, der die AU10TIX Seite auf einem mobilen Gerät zeigt: Erfassen Sie Ihr Dokument. Eine Abbildung zeigt eine Kamera, die ein Bild einer ID-Karte nimmt.

    10. Wählen Sie Weiter aus, um zu überprüfen, ob Sie mit dem Bild zufrieden sind, oder wählen Sie Erneut aufnehmen aus, um das Bild erneut zu übernehmen.

      Screenshot, der die AU10TIX-Seite auf einem mobilen Gerät, ein Bild der ID-Karte und die Option zum Erneuten Aufnehmen des Fotos zeigt.

    11. Wählen Sie Weiter aus, um ein Foto von sich selbst aufzunehmen. Entfernen Sie Brille und Gesichtsmasken, und stellen Sie sicher, dass die Beleuchtung im Raum gut ist.

      Screenshot, der die AU10TIX Seite auf einem mobilen Gerät mit dem Text zeigt: Machen Sie ein Selfie. Eine Abbildung zeigt, wie Sie ein Bild von sich selbst machen.

    12. Sobald die Überprüfung abgeschlossen ist, sendet AU10TIX einen SMS-Überprüfungscode an Ihr mobiles Gerät. Wählen Sie Open Authenticator -aus.

      Screenshot, der die AU10TIX Seite auf einem mobilen Gerät mit dem Text

    13. Geben Sie den SMS-Überprüfungscode in die Microsoft Authenticator-Eingabeaufforderung ein.

      Screenshot, der Microsoft Authenticator auf einem mobilen Gerät mit einer Stelle zum Eingeben Ihres Überprüfungscodes und der Schaltfläche

    14. Wählen Sie Hinzufügen von aus, um der Microsoft Authenticator-App eine überprüfte ID hinzuzufügen. Screenshot, der die Microsoft Authenticator-Seite auf einem mobilen Gerät mit dem Text zeigt: Hinzufügen einer überprüften ID und einer Schaltfläche

    15. Wählen Sie VerifiableCredential aus, um einen Nachweis auszuwählen, den sie für Partner Center freigeben möchten.

      Screenshot mit der mobilen Microsoft Authenticator-Seite, dem Titel: Mit Partner Center teilen?, und eine Auswahl: VerifiableCredential.

    16. Wählen Sie , bestätigen Sie.

      Screenshot, der die Microsoft Authenticator-Seite auf einem mobilen Gerät mit einer Vorschau der ID-Karte und anderen Informationen zu den Anmeldeinformationen zeigt.

    17. Wählen Sie Freigeben aus, um den Nachweis für Partner Center freizugeben.

      Screenshot, der die Microsoft Authenticator-Seite auf einem mobilen Gerät mit Text zeigt: Mit Partner Center teilen? Die Schaltfläche

    18. Sobald der Nachweis für Partner Center freigegeben wurde, wird der Überprüfungs- und Onboardingprozess mit der Überprüfung der Beschäftigung fortgesetzt.

      Screenshot: Seite „Rechtliche Informationen“ in den Kontoeinstellungen mit den Schritten bis zur Überprüfung der Beschäftigung

Häufig gestellte Fragen

Warum ist für den Registrierungsprozess eine Identitätsüberprüfung erforderlich?

Um sicherzustellen, dass das Partnerökosystem sicher ist, bitten wir möglicherweise um eine andere Identitätsüberprüfung, bevor die Registrierung abgeschlossen werden kann.

Wie lange muss ich den Überprüfungsprozess abschließen?

Sechszig Tage.

Kann ich eine vorhandene nachweisbare Berechtigung verwenden?

Ja, Sie können eine vorhandene VC von einem bevorzugten Microsoft Partner Center-Anbieter verwenden. Wenn Sie zur Eingabe eines VC aufgefordert werden, wählen Sie VC abrufen aus, um eine Liste unserer genehmigten IDVs anzuzeigen.

Mit welchen Anbietern kann ich die Identitätsüberprüfung abschließen?

Derzeit arbeitet Microsoft mit AU10TIX zusammen.

Was muss ich tun, um den identifizierten Überprüfungsprozess abzuschließen?

  • Eine regierungsbehörden ausgestellte ID, z. B. Reisepass oder Führerschein.
  • Ein mobiles Gerät (iOS oder Android), auf dem die Microsoft Authenticator-App installiert ist.

Wie lange sollte der Identitätsüberprüfungsprozess dauern?

Es wird empfohlen, 15 Minuten für die Durchführung des gesamten Prozesses zu widmen.

Muss mein Partner Center-Benutzername mit dem Namen meiner behörden ausgestellten ID übereinstimmen?

Ja, die Namen müssen exakt übereinstimmen und in derselben Sprache sein.

Wenden Sie sich bei Bedarf an Ihren globalen Partner Center-Administrator, um Ihren Benutzernamen zu aktualisieren.

Speichert der ID Verifier (IDV) meine personenbezogenen Daten?

Microsoft setzt voraus, dass seine vertrauenswürdigen ID-Prüfer Datenschutzrichtlinien einhalten und dass Ihre Daten sicher verarbeitet und verworfen werden.

Welche E-Mail sollte ich den AU10TIX bereitstellen?

Geben Sie Ihre Partner Center-Benutzer-E-Mail-Adresse an. Die E-Mail-Adresse wird für die PIN-Überprüfung verwendet.

Warum muss ich meine Mobiltelefonnummer für AU10TIX angeben?

Für AU10TIX ist eine Mobiltelefonnummer erforderlich, um später im Prozess einen SMS-Code zu senden, um Ihr Endpunktgerät zu überprüfen.

AU10TIX sendet dann das VC-Zertifikat an dieses Endpunktgerät, damit es in die MS Authenticator-App geladen werden soll.

Was geschieht, wenn mein Unternehmen mir nicht erlaubt, ein persönliches mobiles Gerät zu verwenden oder mir ein mobiles Unternehmensgerät zu erteilen?

Arbeiten Sie mit Ihren IT- und Governanceabteilungen an der Unternehmensrichtlinie.

Was geschieht, wenn der IDV mir keine VC ausstellen kann?

Wechseln Sie zur Seite "Partner Center/Kontoeinstellungen/Rechtliche Informationen" und wählen Sie dann Support kontaktieren.

Verfällt ein VC?

Ja, ein nachweisbares Berechtigungszertifikat läuft entweder nach einem Jahr oder am Ablaufdatum des von den Behörden ausgestellten Dokuments ab, je nachdem, was zuerst eintritt. Die Microsoft Authenticator-App zeigt das Ablaufdatum des Zertifikats an.

Was geschieht, wenn mein Versuch, einen überprüfbaren Nachweis zu erlangen, fehlschlägt und ich weitere Unterstützung benötige?

Erstellen Sie ein Supportticket, um weitere Unterstützung zu erhalten.