從受信任的標識碼驗證廠商取得可驗證的認證
適當的角色:Microsoft AI 雲端合作夥伴計劃、雲端解決方案提供者(CSP)計劃及 Surface 計劃的所有角色;管理員 |開發人員計畫的擁有者(硬體開發人員計劃、商業市集、Windows 和 Xbox 等等)
藉由取得並呈現受信任的標識碼驗證廠商 (IDV) 所簽發的可驗證認證,以完成身分識別驗證,以存取合作夥伴中心計劃。
了解什麼是可驗證的認證(VCS)
可驗證的認證是數位認證的開放標準。 可驗證的認證可以代表實體認證中找到的資訊,例如護照或授權,或沒有實體對等信息的資訊,例如銀行帳戶擁有權。 可驗證的認證在實體認證上有許多優點,最值得注意的是,它們經過數字簽署,因此可防竄改且可立即驗證。
產生認證的實體稱為 簽發者。 然後,憑證會提供給 Holder 以供日後使用。 然後,持有人可以透過出示自己的認證來向 驗證器證明其自身的某些特徵。
某些受信任的標識碼驗證廠商 (IDV) 會發出可驗證的認證,這些認證會透過臉部辨識技術來驗證個人、組織和關聯(也稱為「即時自拍」)。 簽發者會使用Microsoft的分散式身分識別架構,將臉部辨識與政府簽發的標識符和檔相符,以認證可驗證的認證。 用戶可以從與 Microsoft Authenticator 整合的裝置出示這些憑證,以確認其認證,而不需要重複進行驗證程式。 如果使用者的任何屬性變更,則可以移除或封鎖可驗證的認證,以防止誤用或模擬。
了解為何Microsoft從受信任的IDV要求可驗證的認證
不良執行者越來越多地使用複雜的技術,對Microsoft及其客戶和合作夥伴進行詐騙。 最近攻擊的分析顯示,精湛技術,例如網路釣魚、身份冒充,以及在重大轉換中利用流程漏洞等,可用來竊取客戶數據、發佈惡意應用程式,並直接或間接造成Microsoft及其合作夥伴的損害。
為防止這類攻擊,Microsoft增強其審查程式,並承諾使用受信任 IDV 的可驗證認證。
質疑可驗證認證的安全性。 可驗證的認證受限於可用性考慮。 任何人都可以針對任何專案發出可驗證的認證。 每個人都可以展示並驗證認證。
取得合作夥伴中心的可驗證認證
當合作夥伴中心計劃需要可驗證的認證時,會出現一個連結,帶您前往頁面,您可以從其中一個受信任的身分識別驗證廠商(IDV) 中選擇。 然後,您可以取得 VC 憑證。 系統會要求您出示政府核發的身份證,然後進行面部匹配的自拍。 IDV 完成身分識別驗證程序之後,他們會發出 VC 憑證,您可以在行動裝置Microsoft Authenticator 應用程式中儲存。
未來,如果合作夥伴中心要求 VC,您將會收到 QR 代碼,以便使用行動裝置的相機掃描。 掃描 QR 代碼之後,行動 MS Authenticator 應用程式隨即開啟,您可以選取您的 VC 憑證。
注意
如果系統要求您出示 VC,您會收到電子郵件。 在 30 天內完成身分識別驗證,或您的帳戶驗證可能會遭到拒絕。
取得可驗證的認證
登入 合作夥伴中心,選取 [設定] [齒輪圖示] >[帳戶設定]。
選取 [[法律資訊]] 索引標籤。[法律業務概況] 區段會顯示您在 Microsoft AI Cloud Partner 計劃中的 [驗證狀態]。
如果系統提示您進行身分識別驗證,請選擇 [[立即修正]。
在您的 iOS 或 Android 行動裝置上安裝 Microsoft Authenticator 應用程式。
取得有效的政府核發的身份證件,例如護照、駕駛執照或其他國家身份證件。 身分證明文件應該是目前、最新且實體形式的身分證明文件。
確認身分證上的名稱符合以下其中之一:合作夥伴中心的主要聯絡人或您的租用戶名稱。
注意
針對在 硬體計劃中註冊的開發人員帳戶,只有主要聯繫人 才能完成身分識別驗證。 主要聯繫人電子郵件必須是個人用來登入合作夥伴中心的公司位址。 它不能是群組的別名,而且信箱應該被監控以便採取後續行動。
注意
若要查看合作夥伴中心主要聯繫人,請選取 [帳戶設定],然後選取 [法律配置檔]。 展開和編輯 聯繫人資訊,側邊面板中的第一個聯繫人 是主要聯繫人。 若要檢視合作夥伴中心的使用者名稱,請選擇 [帳戶設定],然後選取 [使用者管理]。 只有租用戶系統管理員可以更新這些名稱。
在信任的合作夥伴旁,選取開始。
使用受信任的合作夥伴頁面建立可驗證的認證。 下列步驟展示 範例的操作講解。 它會與信賴的夥伴 AU10TIX合作。
選取 開始。
輸入您的合作夥伴中心用戶電子郵件位址。
AU10TIX在包含 PIN 碼的電子郵件中傳送電子郵件驗證。
檢查您的電子郵件是否有驗證郵件,並輸入它來驗證您的電子郵件帳戶。
輸入已安裝 Microsoft Authenticator 應用程式的行動電話號碼。
選擇 [開始]。
使用行動相機掃描 QR 代碼。
在您的行動裝置上,選取 開始。
選取 [繼續] 以允許您的瀏覽器存取相機。
選取 繼續 以拍照。
選取 繼續 以確認您對圖片感到滿意,或選取 重新拍攝 來重新拍攝圖片。
選取 [繼續] 以拍攝您的照片。 拿掉眼鏡和面罩,確保房間的照明良好。
驗證完成後,AU10TIX傳送簡訊驗證碼至您的行動裝置。 選取 開啟 Authenticator。
請在 Microsoft 驗證器的提示中輸入 SMS 驗證碼。
選取 ,將 新增至 Microsoft Authenticator 應用程式,以新增已驗證的 ID。
選取 VerifiableCredential 以選取要與合作夥伴中心共用的認證。
選取 確認。
選取 [共用] [] 以與合作夥伴中心共用憑證。
當可驗證的憑證與 Partner Center 共享後,審查和入職流程將進一步進行僱用驗證。
常見問題
註冊程序為何需要身分識別驗證?
為了確保合作夥伴生態系統安全,我們可能會要求其他身分識別驗證,註冊才能完成。
我必須完成驗證程式多久?
六十天。
我可以使用現有的可驗證認證嗎?
是,您可以從Microsoft合作夥伴中心慣用廠商使用現有的 VC。 如果系統提示您輸入 VC,請選擇 [取得 VC],以查看我們核准的 IDV 清單。
我可以使用哪些廠商來完成身分識別驗證?
目前,Microsoft正與AU10TIX合作。
我需要什麼才能完成所要求的驗證程式?
- 政府核發的身份證,例如護照或駕照。
- 已安裝 Microsoft Authenticator 應用程式的行動裝置 (iOS 或 Android)。
身分識別驗證程式需要多久的時間?
建議您花 15 分鐘的時間來完成整個流程。
我的合作夥伴中心用戶名稱是否需要符合我政府核發標識碼的名稱?
是,名稱必須完全相符,且語言相同。
如有需要,請連絡合作夥伴中心全域管理員以更新您的用戶名稱。
標識子驗證程式 (IDV) 是否會儲存我的個人資料?
Microsoft要求其信任的標識碼驗證程式遵守隱私策略,且您的數據已安全地處理和處置。
我應該提供哪個電子郵件給AU10TIX?
提供您的合作夥伴中心用戶電子郵件位址。 電子郵件地址用於 PIN 驗證。
為什麼我需要提供我的電話號碼來AU10TIX?
AU10TIX需要行動電話號碼,以便稍後在程式中傳送簡訊碼來驗證您的端點裝置。
AU10TIX然後傳送此端點裝置 VC 憑證以載入 MS Authenticator 應用程式。
如果我的公司不允許我使用個人行動裝置或發行公司行動裝置,該怎麼辦?
請與您的IT和治理部門合作,以制定公司原則。
如果IDV無法向我發出 VC,會發生什麼事?
移至 [合作夥伴中心>帳戶設定>法律資訊] 頁面,然後選取 [連絡支援]。
VC 是否到期?
是,可驗證的認證憑證有效期為一年或政府發行文件的到期日,以較早的日期為準。 Microsoft Authenticator 應用程式會顯示憑證到期日。
如果我嘗試取得可驗證的認證失敗,而我需要進一步的支援,該怎麼辦?
如需進一步協助,請建立支援票證。