次の方法で共有

Microsoft Entra の検証済み ID のクイック セットアップ

  • [アーティクル]

クイック検証 ID のセットアップでは、管理者が Get started ボタンを 1 回選択するだけで完了する必要があるいくつかの構成手順が削除されます。 クイック セットアップによって、署名キーが処理され、分散化 ID が登録されて、ドメインの所有権が検証されます。 また、確認済みワークプレース資格情報も自動的に作成されます。

このチュートリアルでは、クイック セットアップを使って、検証可能な資格情報サービスを使うために Microsoft Entra テナントを構成する方法について説明します。

具体的には、次の方法を学習します。

  • クイック セットアップを使って、Verified ID サービスを構成する。
  • MyAccount での検証済みワークプレース資格情報の発行方法の制御

前提条件

注意

クイック セットアップの方法は、EDU Entra テナントでは現在サポートされていません。

Verified ID のクイック セットアップのしくみ

  • Microsoft によって管理される共有署名キーは、特定のリージョン内の複数のテナントで使われます。 Azure Key Vault をデプロイする必要はなくなりました。
  • 発行と検証には、テナントごとに 2 つの RPS 制限があります。
  • 共有キーであるため、発行された資格情報の validityInterval は最長 6 か月に制限されます。
  • Microsoft Entra テナントに登録されているカスタム ドメインが、ドメインの検証に使われます。 ドメインを検証するために DID 構成 JSON をアップロードする必要はなくなりました。 テナントにカスタム ドメインが登録されていない場合は、クイック セットアップ方法を使用して Verified ID を設定できません。
  • テナントのブランド化をカスタマイズした場合、VerifiedEmployee の既定の資格情報によって、そこからロゴと背景色が取得されます。 他の値を使用しない場合、または希望しない場合は、セットアップが完了した後に変更を加えることができます。
  • 分散化識別子 (DID) では did:web:verifiedid.entra.microsoft.com:tenantid:authority-id のような名前を取得し、DID ドキュメントは did:web 仕様に従って検出できます。

注意

クイック セットアップが要件を満たしていない場合、[詳細設定] を使用します。

Verified ID を設定する

Microsoft Entra テナントに登録されたカスタム ドメインがある場合、この [Get started] オプションが表示されます。 登録されたカスタム ドメインがない場合は、Verified ID を設定する前に登録するか、詳細セットアップを引き続き使用します。

検証可能な資格情報を設定する方法を示すスクリーンショット。

Verified ID を設定するには、次の手順に従います。

  1. 適切な管理者アクセス許可を使用して、Microsoft Entra 管理センター にサインインします。

  2. [Verified ID] を選びます。

  3. 左側のメニューから、[設定] を選択します。

  4. [作業の開始] ボタン 選択します。

  5. Microsoft Entra テナントに複数のドメインが登録されている場合は、Verified ID に使うドメインを選びます。

    ドメインを選ぶ方法を示すスクリーンショット。

セットアップ プロセスが完了すると、編集して MyAccount ページでテナントの従業員に提供できる、既定のワークプレース資格情報が表示されます。

セットアップの完了方法を示すスクリーンショット。

ワークプレース資格情報の発行を簡素化するために利用できるようになった MyAccount

検証済みワークプレース資格情報を、myaccount.microsoft.com から発行できるようになりました。 ユーザーは、Microsoft Entra の資格情報を使って myaccount にサインインし、[Get my Verified ID] オプションを使って検証済みワークプレース資格情報を自分に発行できます。

myaccount からの発行を示すスクリーンショット。

管理者は、MyAccount のオプションを削除したり、検証済みワークプレース資格情報を発行するためのカスタム アプリケーションを作成したりできます。 MyAccount を使用して自分の資格情報を発行できるユーザーの特定のグループを選択することもできます。

myaccount からの発行の制御を示すスクリーンショット。

注意

MyAccount を通じて資格情報を発行するための構成変更を行った場合、変更が有効になるまでに数分の遅延が予想されます。

アプリケーションを Microsoft Entra ID に登録する

カスタム資格情報を使用すること、または Verified ID の発行または検証のために独自のアプリケーションを設定することを計画している場合は、アプリケーションを登録し、それに適切なアクセス許可を付与する必要があります。 詳細セットアップでのアプリケーションの登録に関するセクションに従ってください

次のステップ