从受信任的 ID 验证供应商获取可验证凭据

适当的角色：Microsoft AI 云合作伙伴计划、云解决方案提供商（CSP）计划和 Surface 计划的所有角色;经理 |开发人员计划的所有者（硬件开发人员计划、商业市场、Windows 和 Xbox 等）

通过获取和演示受信任的 ID 验证供应商（IDV）颁发的可验证凭据（VC），完成身份验证以访问合作伙伴中心计划。

了解什么是可验证凭据（VC）

可验证凭据是数字凭据的开放标准。 可验证凭据可以表示在物理凭据（如护照或许可证）中找到的信息，或者没有物理等效的信息，例如银行帐户所有权。 可验证凭据在物理凭据上具有许多优势，尤其是经过数字签名，这使得它们具有防篡改性和即时可验证性。

生成凭据的实体称为 颁发者。 然后，凭据被交给 持有者，以供存储和后续使用。 然后，持有者可以通过向验证程序出示其凭据来证明自己。

某些受信任的 ID 验证供应商（IDV）通过人脸识别技术（也称为“实时自拍”）颁发可验证凭据，以验证个人、组织和关联。 颁发者使用政府颁发的 ID 和文档匹配面部识别，以使用 Microsoft 的分布式标识框架来认证可验证凭据。 用户可以从与 Microsoft Authenticator 集成的设备提供这些证书，以确认其凭据，而无需重复执行验证过程。 如果用户的任何属性发生更改，则可以删除或阻止可验证凭据，以防止滥用或模拟。

了解为什么Microsoft从受信任的 IDV 请求可验证凭据的原因

不良参与者越来越多地使用复杂的技术对Microsoft及其客户和合作伙伴进行欺诈。 对最近攻击的分析表明，在关键转换过程中使用复杂的技术（如许可网络钓鱼、模拟和利用进程差距）来窃取客户数据、发布恶意应用，并直接或间接地对Microsoft及其合作伙伴造成损害。

为了防止此类攻击，Microsoft增强其审核过程，并承诺使用受信任的 IDV 提供的可验证凭据。

质疑可验证凭据的安全性。 可验证凭据受可用性问题的约束。 任何人都可以就任何内容颁发可验证凭据。 凭据可以展示给每个人，并由每个人进行验证。

获取合作伙伴中心的可验证凭据

当合作伙伴中心计划需要可验证凭据时，将显示一个链接，该链接将转到一个页面，可从我们的某个受信任的身份验证供应商（IDV）中进行选择。 然后，可以获取 VC 证书。 系统会要求你出示政府颁发的 ID，然后进行自拍进行面部匹配。 IDV 完成标识验证过程后，会颁发一个 VC 证书，该证书可以存储在移动Microsoft Authenticator 应用中。

将来，如果合作伙伴中心请求 VC，你会收到一个 QR 码，可以用移动设备的相机进行扫描。 扫描 QR 码后，移动 MS Authenticator 应用将打开，可以选择 VC 证书。

注意

如果系统要求提供 VC，则你会收到一封电子邮件。 在 30 天内完成身份验证，或者帐户验证可能会被拒绝。

获取可验证凭据

1. 登录到 合作伙伴中心，选择 设置（齿轮图标）>帐户设置。

2. 选择“法律信息”选项卡。“法律业务配置文件”部分显示你在 Microsoft AI Cloud Partner Program 中的验证状态。

   

3. 如果系统提示进行身份验证，请选择“立即修复”。

4. 在 iOS 或 Android 移动设备上安装 Microsoft Authenticator 应用。

5. 获取有效的政府 ID，例如护照、驾驶执照或其他国家/地区 ID。 ID 应为当前、最新物理形式的 ID。

6. 验证 ID 上的名称是否与合作伙伴中心主要联系人或租户用户名匹配。

   注意

   对于在 硬件计划中注册的开发人员帐户，只有主要联系人 才能完成身份验证。 主要联系人电子邮件必须是个人用于登录合作伙伴中心的公司地址。 它不能是组别名，应监视邮箱以执行后续操作。

   注意

   若要查看合作伙伴中心的主联系人，请选择 帐户设置，然后选择 法律资料。 展开和编辑“联系人信息”，侧面板中的第一个联系人是主要联系人。 若要查看合作伙伴中心用户名，请选择 帐户设置，然后选择 用户管理。 只有租户管理员可以更新这些名称。

7. 选择受信任的合作伙伴旁边的“开始”。

   

8. 使用受信任的合作伙伴页面创建可验证凭据。 以下步骤演示了一个示例演练。 它使用受信任的合作伙伴：AU10TIX。

   1. 选择“让我们开始”。

      

   2. 输入合作伙伴中心用户电子邮件地址。

      

      AU10TIX在包含 PIN 代码的电子邮件中发送电子邮件验证。

   3. 检查电子邮件中的验证邮件，并输入它以验证电子邮件帐户。

      

   4. 输入安装了 Microsoft Authenticator 应用的手机号码。

      显示AU10TIX页的

   5. 选择“开始”。

      

   6. 使用移动摄像头扫描 QR 码。

      

   7. 在移动设备上，选择“开始”。

      

   8. 选择 “继续”，以允许浏览器访问相机。

      

   9. 选择“继续”以拍摄照片。

      

   10. 选择 “继续” 以确认对图片的满意度，或选择 “重新拍摄” 以重新拍摄图片。

       

   11. 选择“继续”以拍摄自己的照片。 去除眼镜和面罩，确保房间的照明良好。

       

   12. 验证完成后，AU10TIX向移动设备发送短信验证码。 选择 打开验证器。

       

   13. 在Microsoft验证器提示符中输入短信验证码。

       

   14. 选择“添加”，将已验证的 ID 添加到 Microsoft Authenticator 应用。

   15. 选择“VerifiableCredential”，以选择要与合作伙伴中心共享的凭据。

       

   16. 选择 确认。

       

   17. 选择 共享，以便与合作伙伴中心共享凭据。

       

   18. 与合作伙伴中心共享可验证凭据后，背景调查和入职过程将转入就业验证阶段。

       

常见问题解答

注册过程为何需要身份验证？

为了确保合作伙伴生态系统安全，我们可能需要进行其他身份验证，然后注册才能完成。

完成验证过程需要多长时间？

六十天。

是否可以使用现有的可验证凭据？

是的，可以使用Microsoft合作伙伴中心首选供应商的现有 VC。 如果系统提示输入 VC，请选择“获取 VC”以查看已批准的 IDV 列表。

可以使用哪些供应商来完成身份验证？

目前，Microsoft与AU10TIX合作。

完成已确定的验证过程需要什么？

• 政府颁发的身份证，如护照或驾照。
• 安装了 Microsoft Authenticator 应用的移动设备（iOS 或 Android）。

身份验证过程需要多长时间？

建议将 15 分钟时间用于完成整个过程。

我的合作伙伴中心用户名是否需要与政府颁发的 ID 上的名称匹配？

是的，名称必须完全相同并且使用同一语言。

如果需要，请联系合作伙伴中心全局管理员更新用户名。

ID 验证程序 （IDV） 是否存储我的个人数据？

Microsoft要求其受信任的 ID 验证程序遵守隐私策略，并安全地处理和处理你的数据。

我应该向 AU10TIX 提供哪一个电子邮件地址？

提供合作伙伴中心用户电子邮件地址。 电子邮件地址用于 PIN 验证。

为什么我需要提供我的手机号码给AU10TIX？

AU10TIX在稍后的过程中需要您的手机号码以发送短信验证码来验证您的终端设备。

然后，AU10TIX将 VC 证书发送到该终结点设备，以便加载到 MS Authenticator 应用中。

如果我的公司不允许我使用个人移动设备或向我颁发公司移动设备，该怎么办？

与 IT 部门和治理部门合作制定公司策略。

如果 IDV 无法向我颁发 VC，会发生什么情况？

转到合作伙伴中心/帐户设置/法律信息页，然后选择 联系支持人员。

VC 是否过期？

是的，可验证凭据证书的有效期为一年，或在政府颁发文件的到期日，以先到者为准。 Microsoft Authenticator 应用显示证书过期日期。

如果尝试获取可验证凭据失败，我需要进一步的支持，该怎么办？

如需进一步帮助，请创建支持工单。