Abrufen von Nachweisen von einem vertrauenswürdigen ID-Überprüfungsanbieter
Geeignete Rollen: Alle Rollen für das Microsoft AI Cloud Partner Program, das CSP-Programm (Cloud Solution Provider) und das Surface-Programm; Manager | Besitzer für Entwicklerprogramme (Hardware Developer Program, Commercial Marketplace, Windows und Xbox usw.)
Schließen Sie Ihre Identitätsüberprüfung ab, um auf Partner Center-Programme zuzugreifen, indem Sie prüfbare Anmeldeinformationen (VCs) abrufen und präsentieren, die von einem vertrauenswürdigen ID-Überprüfungsanbieter (IDV) ausgestellt wurden.
Erfahren Sie, was überprüfbare Anmeldeinformationen (VCs) sind
Nachweisbare Anmeldeinformationen sind ein offener Standard für digitale Anmeldeinformationen. Nachweisbare Anmeldeinformationen können Informationen darstellen, die in physischen Anmeldeinformationen gefunden werden, z. B. einem Reisepass oder einer Lizenz, oder Informationen, die keine physische Entsprechung besitzen, z. B. den Besitz eines Bankkontos. Nachweisbare Anmeldeinformationen haben zahlreiche Vorteile gegenüber physischen Anmeldeinformationen, vor allem, dass sie digital signiert sind, wodurch sie manipulationssicher und sofort überprüft werden können.
Die Entität, die den Nachweis generiert, wird als Aussteller bezeichnet. Der Nachweis wird dann dem Halter übergeben, der ihn zur späteren Verwendung speichert. Der Halter kann dann etwas über sich selbst nachweisen, indem er seine Nachweise einem Überprüfer vorlegt.
Einige vertrauenswürdige ID-Überprüfungsanbieter (IDVs) stellen nachweisbare Berechtigungsnachweise aus, die Einzelpersonen, Organisationen und Verbände mit Gesichtserkennungstechnologien (auch als "Live-Selfie" bezeichnet) überprüfen. Die Aussteller gleichen die Gesichtserkennung mit von Behörden ausgestellten IDs und Dokumenten ab, um verifizierbare Anmeldeinformationen mithilfe von Microsofts Distributed Identities Framework zu validieren. Benutzer können diese Zertifikate von Geräten präsentieren, die in Microsoft Authenticator integriert sind, um ihre Anmeldeinformationen zu bestätigen, ohne sich wiederholt dem Überprüfungsprozess unterziehen zu müssen. Wenn sich eines der Attribute des Benutzers ändert, können die überprüfbaren Anmeldeinformationen entfernt oder blockiert werden, um Missbrauch oder Identitätswechsel zu verhindern.
Verstehen, warum Microsoft überprüfbare Anmeldeinformationen von einem vertrauenswürdigen IDV anfordert
Schlechte Akteure verwenden zunehmend komplexe Techniken, um Betrug gegen Microsoft und seine Kunden und Partner zu begehen. Eine Analyse der jüngsten Angriffe zeigt, dass komplexe Techniken wie Zustimmungsphishing, Identitätswechsel und Nutzung von Prozesslücken in kritischen Übergängen verwendet werden, um Kundendaten zu stehlen, schädliche Apps zu veröffentlichen und Microsoft und seinen Partnern direkt oder indirekt Schaden zuzufügen.
Um solche Angriffe zu verhindern, hat Microsoft seinen Überprüfungsprozess verbessert und sich verpflichtet, überprüfbare Anmeldeinformationen von vertrauenswürdigen IDVs zu verwenden.
Die Sicherheit überprüfbarer Anmeldeinformationen wird abgefragt. Nachweisbare Anmeldeinformationen unterliegen Bedenken hinsichtlich der Benutzerfreundlichkeit. Jeder kann über alles prüfbare Berechtigungen ausstellen. Berechtigungsnachweise können von jedem vorgelegt und überprüft werden.
Beziehen eines Nachweises für Partner Center
Wenn ein Partner Center-Programm eine überprüfbare Anmeldeinformationen erfordert, wird ein Link angezeigt, über den Sie zu einer Seite gelangen, auf der Sie aus einem unserer vertrauenswürdigen Identitätsüberprüfungsanbieter (IDVs) auswählen können. Anschließend können Sie ein VC-Zertifikat erhalten. Sie werden aufgefordert, eine ausgestellte ID der Regierung zu präsentieren und dann ein Selfie für Gesichtsabgleich zu nehmen. Sobald der IDV den Identifizierungsüberprüfungsprozess abgeschlossen hat, stellt er Ihnen ein VC-Zertifikat aus, das Sie in Ihrer mobilen Microsoft Authenticator-App speichern können.
In Zukunft, wenn das Partner Center einen Verifizierungscode (VC) anfordert, erhalten Sie einen QR-Code zum Scannen mit der Kamera eines mobilen Geräts. Nachdem Sie den QR-Code gescannt haben, wird die mobile MS Authenticator-App geöffnet, und Sie können Ihr VC-Zertifikat auswählen.
Anmerkung
Wenn Sie aufgefordert werden, eine VC zu präsentieren, erhalten Sie eine E-Mail. Schließen Sie die Identitätsüberprüfung innerhalb von 30 Tagen ab, oder Ihre Kontoüberprüfung wird möglicherweise abgelehnt.
Nachweis abrufen
Melden Sie sich bei Partner Centeran, wählen Sie Einstellungen (Zahnradsymbol) >Kontoeinstellungenaus.
Wählen Sie die Registerkarte Rechtsinformationen aus. Der Abschnitt Rechtsgeschäftsprofil zeigt Ihren Verifizierungsstatus im Microsoft AI Cloud Partner Programm an.
Wenn Sie zur Identitätsüberprüfung aufgefordert werden, wählen Sie Jetzt beheben aus.
Installieren Sie die Microsoft Authenticator--App auf Ihrem mobilen iOS- oder Android-Gerät.
Besorgen Sie sich einen gültigen amtlichen Ausweis, zum Beispiel einen Reisepass, einen Führerschein oder einen anderen nationalen Ausweis. Die ID muss ein aktueller, gültiger und physischer Ausweis sein.
Stellen Sie sicher, dass der Name Ihrer ID entweder dem primären Partnercenter-Kontakt oder Ihrem Mandantenbenutzernamen entspricht.
Anmerkung
Für Entwicklerkonten, die im Hardwareprogramm registriert sind, kann nur der primäre Kontakt die Identitätsüberprüfung abschließen. Die primäre Kontakt-E-Mail muss die Unternehmensadresse einer Person sein, die zum Anmelden beim Partner Center verwendet wird. Es kann sich nicht um einen Gruppenalias handeln, und das Postfach sollte auf nächste Aktionen überwacht werden.
Anmerkung
Um den primären Partner Center-Kontakt anzuzeigen, wählen Sie Kontoeinstellungenund dann Rechtsprofilaus. Erweitern und bearbeiten Sie Kontaktinformationen. Der erster Kontakt im Seitenbereich ist die Hauptkontaktperson. Um den Benutzernamen des Partner Center anzuzeigen, wählen Sie Kontoeinstellungenund dann Benutzerverwaltungaus. Nur der Mandantenadministrator kann diese Namen aktualisieren.
Wählen Sie neben einem vertrauenswürdigen Partner die Option Starten aus.
Erstellen Sie nachweisbare Anmeldeinformationen mithilfe der Seiten vertrauenswürdiger Partner. Die folgenden Schritte zeigen eine exemplarische Vorgehensweise. Folgender vertrauenswürdiger Partner wird verwendet: AU10TIX.
Wählen Sie "Lass uns beginnen" aus.
Geben Sie Ihre Partner Center-Benutzer-E-Mail-Adresse ein.
AU10TIX sendet eine E-Mail-Überprüfung in E-Mails, die einen PIN-Code enthält.
Überprüfen Sie Ihre E-Mail auf die Überprüfungs-E-Mail, und geben Sie sie ein, um Ihr E-Mail-Konto zu überprüfen.
Geben Sie Ihre Mobiltelefonnummer ein, auf der die Microsoft Authenticator-App installiert ist.
Wählen Sie Starten aus.
Verwenden Sie die mobile Kamera, um den QR-Code zu scannen.
Wählen Sie auf Ihrem mobilen Gerät Startaus.
Wählen Sie Weiter aus, damit Ihr Browser Zugriff auf die Kamera hat.
Wählen Sie Weiter aus, um das Foto aufzunehmen.
Wählen Sie Weiter aus, um zu überprüfen, ob Sie mit dem Bild zufrieden sind, oder wählen Sie Erneut aufnehmen aus, um das Bild erneut zu übernehmen.
Wählen Sie Weiter aus, um ein Foto von sich selbst aufzunehmen. Entfernen Sie Brille und Gesichtsmasken, und stellen Sie sicher, dass die Beleuchtung im Raum gut ist.
Sobald die Überprüfung abgeschlossen ist, sendet AU10TIX einen SMS-Überprüfungscode an Ihr mobiles Gerät. Wählen Sie Open Authenticator -aus.
Geben Sie den SMS-Überprüfungscode in die Microsoft Authenticator-Eingabeaufforderung ein.
Wählen Sie Hinzufügen von aus, um der Microsoft Authenticator-App eine überprüfte ID hinzuzufügen.
Wählen Sie VerifiableCredential aus, um einen Nachweis auszuwählen, den sie für Partner Center freigeben möchten.
Wählen Sie , bestätigen Sie.
Wählen Sie Freigeben aus, um den Nachweis für Partner Center freizugeben.
Sobald der Nachweis für Partner Center freigegeben wurde, wird der Überprüfungs- und Onboardingprozess mit der Überprüfung der Beschäftigung fortgesetzt.
Häufig gestellte Fragen
Warum ist für den Registrierungsprozess eine Identitätsüberprüfung erforderlich?
Um sicherzustellen, dass das Partnerökosystem sicher ist, bitten wir möglicherweise um eine andere Identitätsüberprüfung, bevor die Registrierung abgeschlossen werden kann.
Wie lange muss ich den Überprüfungsprozess abschließen?
Sechszig Tage.
Kann ich eine vorhandene nachweisbare Berechtigung verwenden?
Ja, Sie können eine vorhandene VC von einem bevorzugten Microsoft Partner Center-Anbieter verwenden. Wenn Sie zur Eingabe eines VC aufgefordert werden, wählen Sie VC abrufen aus, um eine Liste unserer genehmigten IDVs anzuzeigen.
Mit welchen Anbietern kann ich die Identitätsüberprüfung abschließen?
Derzeit arbeitet Microsoft mit AU10TIX zusammen.
Was muss ich tun, um den identifizierten Überprüfungsprozess abzuschließen?
- Eine regierungsbehörden ausgestellte ID, z. B. Reisepass oder Führerschein.
- Ein mobiles Gerät (iOS oder Android), auf dem die Microsoft Authenticator-App installiert ist.
Wie lange sollte der Identitätsüberprüfungsprozess dauern?
Es wird empfohlen, 15 Minuten für die Durchführung des gesamten Prozesses zu widmen.
Muss mein Partner Center-Benutzername mit dem Namen meiner behörden ausgestellten ID übereinstimmen?
Ja, die Namen müssen exakt übereinstimmen und in derselben Sprache sein.
Wenden Sie sich bei Bedarf an Ihren globalen Partner Center-Administrator, um Ihren Benutzernamen zu aktualisieren.
Speichert der ID Verifier (IDV) meine personenbezogenen Daten?
Microsoft setzt voraus, dass seine vertrauenswürdigen ID-Prüfer Datenschutzrichtlinien einhalten und dass Ihre Daten sicher verarbeitet und verworfen werden.
Welche E-Mail sollte ich den AU10TIX bereitstellen?
Geben Sie Ihre Partner Center-Benutzer-E-Mail-Adresse an. Die E-Mail-Adresse wird für die PIN-Überprüfung verwendet.
Warum muss ich meine Mobiltelefonnummer für AU10TIX angeben?
Für AU10TIX ist eine Mobiltelefonnummer erforderlich, um später im Prozess einen SMS-Code zu senden, um Ihr Endpunktgerät zu überprüfen.
AU10TIX sendet dann das VC-Zertifikat an dieses Endpunktgerät, damit es in die MS Authenticator-App geladen werden soll.
Was geschieht, wenn mein Unternehmen mir nicht erlaubt, ein persönliches mobiles Gerät zu verwenden oder mir ein mobiles Unternehmensgerät zu erteilen?
Arbeiten Sie mit Ihren IT- und Governanceabteilungen an der Unternehmensrichtlinie.
Was geschieht, wenn der IDV mir keine VC ausstellen kann?
Wechseln Sie zur Seite "Partner Center/Kontoeinstellungen/Rechtliche Informationen" und wählen Sie dann Support kontaktieren.
Verfällt ein VC?
Ja, ein nachweisbares Berechtigungszertifikat läuft entweder nach einem Jahr oder am Ablaufdatum des von den Behörden ausgestellten Dokuments ab, je nachdem, was zuerst eintritt. Die Microsoft Authenticator-App zeigt das Ablaufdatum des Zertifikats an.
Was geschieht, wenn mein Versuch, einen überprüfbaren Nachweis zu erlangen, fehlschlägt und ich weitere Unterstützung benötige?
Erstellen Sie ein Supportticket, um weitere Unterstützung zu erhalten.