Udostępnij za pośrednictwem

Szybka konfiguracja zweryfikowanego identyfikatora Microsoft Entra

  • Artykuł

Konfiguracja szybkiego zweryfikowanego identyfikatora usuwa kilka kroków konfiguracji, które administrator musi wykonać za pomocą jednego przycisku Get started. Szybka konfiguracja zajmuje się kluczami podpisywania, rejestrowaniem zdecentralizowanego identyfikatora i weryfikowaniem własności domeny. Spowoduje to również utworzenie zweryfikowanego poświadczenia miejsca pracy.

Z tego samouczka dowiesz się, jak za pomocą szybkiej konfiguracji skonfigurować dzierżawę firmy Microsoft Entra do korzystania z weryfikowalnej usługi poświadczeń.

W szczególności dowiesz się, jak wykonywać następujące działania:

  • Skonfiguruj usługę zweryfikowanego identyfikatora przy użyciu szybkiej konfiguracji.
  • Kontrolowanie sposobu wystawiania zweryfikowanych poświadczeń miejsca pracy w usłudze MyAccount

Wymagania wstępne

  • Upewnij się, że masz uprawnienia administratora globalnego lub administratora zasad uwierzytelniania dla katalogu, który chcesz skonfigurować. Jeśli nie jesteś administratorem globalnym, musisz mieć uprawnienia administratora aplikacji, aby ukończyć rejestrację aplikacji, w tym udzielić zgody administratora.
  • Upewnij się, że masz domenę niestandardową zarejestrowaną dla dzierżawy firmy Microsoft Entra. Jeśli nie masz zarejestrowanego konta, konfiguracja jest domyślnie ustawiona na środowisko konfiguracji zaawansowanej.

Uwaga

Metoda Szybkiej konfiguracji nie jest obecnie obsługiwana w dzierżawach EDU Entra.

Jak działa konfiguracja szybkiego zweryfikowanego identyfikatora

  • Udostępniony klucz podpisywania zarządzany przez firmę Microsoft jest używany w wielu dzierżawach w danym regionie. Wdrożenie usługi Azure Key Vault nie jest już wymagane.
  • Obowiązuje limit dwóch RPS na dzierżawcę dla wystawiania i weryfikacji.
  • Ponieważ jest to klucz wspólny, ważność wystawionych poświadczeń jest ograniczona do maksymalnie sześciu miesięcy.
  • Domena niestandardowa zarejestrowana dla dzierżawy firmy Microsoft Entra jest używana do weryfikacji domeny. Nie jest już wymagane przekazanie pliku JSON konfiguracji DID w celu zweryfikowania domeny. Jeśli nie masz domeny niestandardowej zarejestrowanej dla dzierżawy, nie możesz skonfigurować zweryfikowanego identyfikatora przy użyciu metody szybkiej konfiguracji.
  • Jeśli dostosowano branding twojego dzierżawcy , domyślne poświadczenie VerifiedEmployee pobiera logo i kolor tła stamtąd. Jeśli nie lub nie preferujesz innych wartości, możesz wprowadzić zmiany po zakończeniu instalacji.
  • Identyfikator zdecentralizowany (DID) otrzymuje nazwę podobną did:web:verifiedid.entra.microsoft.com:tenantid:authority-id do i dokument DID można odnaleźć w następujący sposób : specyfikacja internetowa.

Uwaga

Jeśli szybka konfiguracja nie spełnia Twoich wymagań, użyj instalatora zaawansowanego.

Konfigurowanie zweryfikowanego identyfikatora

Jeśli masz domenę niestandardową zarejestrowaną dla dzierżawy firmy Microsoft Entra, zobaczysz tę Get started opcję. Jeśli nie masz zarejestrowanej domeny niestandardowej, zarejestruj ją przed skonfigurowaniem zweryfikowanego identyfikatora lub kontynuuj korzystanie z konfiguracji zaawansowanej.

Zrzut ekranu przedstawiający sposób konfigurowania weryfikowalnych poświadczeń.

Aby skonfigurować zweryfikowany identyfikator, wykonaj następujące kroki:

  1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra jako administrator globalny.

  2. Wybierz pozycję Zweryfikowany identyfikator.

  3. W menu po lewej stronie wybierz pozycję Konfiguracja.

  4. Wybierz przycisk Rozpocznij.

  5. Jeśli masz wiele domen zarejestrowanych w dzierżawie firmy Microsoft Entra, wybierz tę, której chcesz użyć dla zweryfikowanego identyfikatora.

    Zrzut ekranu przedstawiający sposób wybierania domeny.

Po zakończeniu procesu konfiguracji zobaczysz domyślne poświadczenia miejsca pracy dostępne do edycji i zaoferowania pracownikom dzierżawy na stronie MyAccount.

Zrzut ekranu przedstawiający sposób konfigurowania jest ukończony.

Usługa MyAccount jest teraz dostępna, aby uprościć wystawianie poświadczeń miejsca pracy

Poświadczenia zweryfikowanego miejsca pracy są teraz dostępne za pośrednictwem myaccount.microsoft.com. Użytkownicy mogą logować się do konta myaccount przy użyciu poświadczeń firmy Microsoft Entra i wystawiać sobie zweryfikowane poświadczenia miejsca pracy za pośrednictwem Get my Verified ID opcji .

Zrzut ekranu przedstawiający wystawianie za pośrednictwem konta myaccount.

Jako administrator możesz usunąć opcję w obszarze MyAccount i utworzyć niestandardową aplikację do wystawiania zweryfikowanych poświadczeń miejsca pracy. Możesz również wybrać określone grupy użytkowników, którzy mogą używać konta MyAccount do samodzielnego wystawiania poświadczeń.

Zrzut ekranu przedstawiający kontrolowanie wystawiania za pośrednictwem konta myaccount.

Uwaga

Po wprowadzeniu zmiany konfiguracji w celu wystawiania poświadczeń za pomocą mojego konta należy spodziewać się kilku minut opóźnienia, zanim zmiana zostanie wprowadzona.

Rejestrowanie aplikacji w identyfikatorze Entra firmy Microsoft

Jeśli planujesz użyć poświadczeń niestandardowych lub skonfigurować własną aplikację do wystawiania lub weryfikacji zweryfikowanego identyfikatora, musisz zarejestrować aplikację i przyznać jej odpowiednie uprawnienia. Postępuj zgodnie z tą sekcją w konfiguracji zaawansowanej, aby zarejestrować aplikację

Następne kroki