Ottenere credenziali verificabili da un fornitore di verifica ID attendibile
ruoli appropriati: tutti i ruoli per il programma Microsoft AI Cloud Partner, il programma Cloud Solution Provider (CSP) e il programma Surface; Manager | Proprietario dei programmi per sviluppatori (Programma per sviluppatori hardware, Marketplace commerciale, Windows e Xbox e altro ancora)
Completare la verifica dell'identità per accedere ai programmi del Centro per i partner ottenendo e presentando credenziali verificabili rilasciate da un fornitore di verifica ID attendibile (IDV).
Informazioni sulle credenziali verificabili
Le credenziali verificabili sono uno standard aperto per le credenziali digitali. Le credenziali verificabili possono rappresentare informazioni trovate in credenziali fisiche, ad esempio un passaporto o una licenza, o informazioni che non hanno equivalenti fisici, ad esempio la proprietà del conto bancario. Le credenziali verificabili presentano numerosi vantaggi rispetto alle credenziali fisiche, in particolare che sono firmate digitalmente, che li rendono resistenti alle manomissioni e verificabili istantaneamente.
L'entità che genera le credenziali è denominata Issuer. Le credenziali vengono quindi fornite al Holder che lo archivia per usarlo in seguito. Il titolare può quindi dimostrare qualcosa su se stesso presentando le proprie credenziali a un Verifier.
Alcuni fornitori di verifica ID attendibili (IDV) rilasciano credenziali verificabili che convalidano singoli utenti, organizzazioni e associazioni tramite tecnologie di riconoscimento dei volti (dette anche "selfie in tempo reale"). Le autorità emittenti abbinano il riconoscimento facciale agli ID e ai documenti rilasciati dal governo per certificare le credenziali verificabili utilizzando il Microsoft Distributed Identities Framework. Gli utenti possono presentare questi certificati dai dispositivi integrati con Microsoft Authenticator per confermare le proprie credenziali senza eseguire ripetutamente il processo di verifica. Se uno degli attributi dell'utente cambia, le credenziali verificabili possono essere rimosse o bloccate per impedire l'uso improprio o la rappresentazione.
Informazioni sul motivo per cui Microsoft richiede credenziali verificabili da un IDV attendibile
Gli attori malintenzionati usano tecniche sempre più sofisticate per commettere frodi contro Microsoft e i suoi clienti e partner. Un'analisi degli attacchi recenti mostra che tecniche sofisticate, ad esempio phishing del consenso, rappresentazione e sfruttamento delle lacune dei processi nelle transizioni critiche vengono usate per rubare i dati dei clienti, pubblicare app dannose e causare danni a Microsoft e ai suoi partner direttamente o indirettamente.
Per evitare tali attacchi, Microsoft ha migliorato il processo di verifica e si è impegnato a usare credenziali verificabili da IDV attendibili.
La sicurezza delle credenziali verificabili viene messa in discussione. Le credenziali verificabili sono soggette a problemi di usabilità. Chiunque può emettere credenziali verificabili su qualsiasi elemento. Le credenziali possono essere presentate e verificate da tutti.
Ottenere credenziali verificabili per il Centro per i partner
Quando un programma del Centro per i partner richiede credenziali verificabili, viene visualizzato un collegamento che consente di passare a una pagina in cui è possibile scegliere tra uno dei fornitori di verifica delle identità attendibili (IDV). È quindi possibile ottenere un certificato VC. Ti viene chiesto di presentare un documento d'identità rilasciato dal governo e poi scattare un selfie per la verifica facciale. Una volta completato il processo di verifica dell'identificazione, l'IDV rilascia un certificato VC che è possibile archiviare nell'app Microsoft Authenticator per dispositivi mobili.
In futuro, se il Centro per i Partner richiede un VC, si ottiene un codice QR da scansionare con la fotocamera di un dispositivo mobile. Dopo aver scansionato il QR code, l'app MS Authenticator per dispositivi mobili si apre e puoi selezionare il tuo certificato VC.
Nota
Se viene chiesto di presentare un vc, si riceve un messaggio di posta elettronica. Completare la verifica dell'identità entro 30 giorni oppure la verifica dell'account potrebbe essere rifiutata.
Ottenere credenziali verificabili
Accedi a Centro per i partner, seleziona Impostazioni (icona a forma di ingranaggio) >Impostazioni dell’account.
Selezionare la scheda informazioni legali. La sezione profilo aziendale legale mostra il stato di verifica nel programma Microsoft AI Cloud Partner.
Se viene richiesta la verifica dell'identità, selezionare Correggi ora.
Installare l'app Microsoft Authenticator nel dispositivo mobile iOS o Android.
Ottenere l'ID pubblico valido, ad esempio un passaporto, una patente di guida o un altro ID nazionale. L'ID deve essere un documento d'identità attuale, aggiornato e fisico.
Verificare che il nome sul documento d'identità corrisponda al contatto principale del Partner Center o al nome utente del tenant.
Nota
Per gli account per sviluppatori registrati nel programma hardware , solo il contatto principale può completare la verifica dell'identità. L'indirizzo di posta elettronica di contatto principale deve essere l'indirizzo aziendale di un individuo usato per accedere al Centro per i partner. Non può essere un alias di gruppo e la cassetta postale deve essere monitorata per le azioni successive.
Nota
Per visualizzare il contatto principale del Centro per i partner, selezionare Impostazioni account, quindi selezionare profilo legale. Espandere e modificare informazioni di contatto e primo contatto nel pannello laterale è il contatto principale. Per visualizzare il nome utente del Centro per i partner, selezionare Impostazioni account, quindi selezionare Gestione utenti. Solo l'amministratore tenant può aggiornare questi nomi.
Selezionare Avvia accanto a un partner attendibile.
Creare credenziali verificabili usando le pagine dei partner attendibili. I passaggi seguenti illustrano un esempio dettagliato . Utilizza il partner di fiducia: AU10TIX.
Seleziona Inizia.
Immettere l'indirizzo di posta elettronica dell'utente del Centro per i partner.
AU10TIX invia una verifica tramite posta elettronica che include un codice PIN.
Controllare il messaggio di posta elettronica di verifica e immetterlo per verificare l'account di posta elettronica.
Immettere il numero di cellulare in cui è installata l'app Microsoft Authenticator.
Selezionare Start.
Usare la fotocamera del telefono per scansionare il codice QR.
Nel dispositivo mobile selezionare Start.
Selezionare Continua per consentire al browser di avere accesso alla fotocamera.
Selezionare Continua per acquisire la foto.
Selezionare Continua per verificare di essere soddisfatti dell'immagine oppure selezionare Riprendere per riprendere l'immagine.
Selezionare Continua per scattare una foto di se stessi. Rimuovere occhiali e maschere per il viso e assicurarsi che l'illuminazione nella stanza sia buona.
Al termine della verifica, AU10TIX invia un codice di verifica SMS al dispositivo mobile. Selezionare Open Authenticator.
Immettere il codice di verifica SMS nel prompt di Microsoft Authenticator.
Selezionare Aggiungi per aggiungere un ID verificato all'app Microsoft Authenticator.
Selezionare VerifiableCredential per selezionare una credenziale da condividere con Partner Center.
Selezionare Conferma.
Selezionare Condividi per condividere le credenziali con il Centro per i partner.
Una volta che le credenziali verificabili sono condivise con Partner Center, il processo di selezione e onboarding procederà con la verifica dell'impiego.
Domande frequenti
Perché il processo di registrazione richiede la verifica dell'identità?
Per garantire che l'ecosistema partner sia sicuro, è possibile richiedere altre verifiche dell'identità prima che la registrazione possa essere completata.
Quanto tempo ho per completare il processo di verifica?
Sessanta giorni.
È possibile usare una credenziale verificabile esistente?
Sì, è possibile usare un vc esistente da un fornitore preferito del Centro per i partner Microsoft. Se ti viene richiesto un VC, seleziona Ottieni VC per visualizzare un elenco dei nostri IDV approvati.
Quali fornitori è possibile usare per completare la verifica dell'identità?
Attualmente, Microsoft collabora con AU10TIX.
Di cosa ho bisogno per completare il processo di verifica identificato?
- Un id emesso dal governo, ad esempio passaporto o patente di guida.
- Un dispositivo mobile (iOS o Android) con l'app Microsoft Authenticator installata.
Quanto tempo deve richiedere il processo di verifica dell'identità?
Ti consigliamo di dedicare 15 minuti al completamento dell'intero processo.
Il nome utente del Centro per i partner deve corrispondere al nome dell'ID rilasciato dal governo?
Sì, i nomi devono corrispondere esattamente e devono trovarsi nella stessa lingua.
Contattare l'amministratore globale del Centro per i partner per aggiornare il nome utente, se necessario.
L'ID verifier (IDV) archivia i dati personali?
Microsoft richiede che i relativi verificatori ID attendibili rispettino le norme sulla privacy e che i dati vengano gestiti e eliminati in modo sicuro.
Quale email devo dare ad AU10TIX?
Specificare l'indirizzo di posta elettronica dell'utente del Centro per i partner. L'indirizzo di posta elettronica viene usato per la verifica del PIN.
Perché è necessario specificare il numero di cellulare per AU10TIX?
È necessario un numero di cellulare affinché AU10TIX possa inviare un codice SMS più avanti nel processo per verificare il dispositivo endpoint.
AU10TIX quindi invia il certificato VC al dispositivo endpoint da caricare nell'app MS Authenticator.
Cosa succede se la mia azienda non mi consente di utilizzare un dispositivo mobile personale o mi fornisce un dispositivo mobile aziendale?
Lavora con i reparti IT e di governance sulla politica aziendale.
Cosa accade se l'IDV non riesce a rilasciare un vc?
Passare alla pagina Centro per i partner>Impostazioni account>Informazioni legali, quindi selezionare Contatta il supporto.
Un capitale di rischio scade?
Sì, un certificato di credenziali verificabile scade a un anno o alla data di scadenza del documento rilasciato dal governo, a seconda del primo. L'app Microsoft Authenticator mostra la data di scadenza del certificato.
Cosa accade se il tentativo di ottenere una credenziale verificabile ha esito negativo ed è necessario ulteriore supporto?
Per ulteriore assistenza, crea un ticket di supporto.