共用方式為


從受信任的標識碼驗證廠商取得可驗證的認證

適當的角色:Microsoft AI 雲端合作夥伴計劃、雲端解決方案提供者(CSP)計劃及 Surface 計劃的所有角色;管理員 |開發人員計畫的擁有者(硬體開發人員計劃、商業市集、Windows 和 Xbox 等等)

藉由取得並呈現受信任的標識碼驗證廠商 (IDV) 所簽發的可驗證認證,以完成身分識別驗證,以存取合作夥伴中心計劃。

了解什麼是可驗證的認證(VCS)

可驗證的認證是數位認證的開放標準。 可驗證的認證可以代表實體認證中找到的資訊,例如護照或授權,或沒有實體對等信息的資訊,例如銀行帳戶擁有權。 可驗證的認證在實體認證上有許多優點,最值得注意的是,它們經過數字簽署,因此可防竄改且可立即驗證。

產生認證的實體稱為 簽發者。 然後,憑證會提供給 Holder 以供日後使用。 然後,持有人可以透過出示自己的認證來向 驗證器證明其自身的某些特徵。

某些受信任的標識碼驗證廠商 (IDV) 會發出可驗證的認證,這些認證會透過臉部辨識技術來驗證個人、組織和關聯(也稱為「即時自拍」)。 簽發者會使用Microsoft的分散式身分識別架構,將臉部辨識與政府簽發的標識符和檔相符,以認證可驗證的認證。 用戶可以從與 Microsoft Authenticator 整合的裝置出示這些憑證,以確認其認證,而不需要重複進行驗證程式。 如果使用者的任何屬性變更,則可以移除或封鎖可驗證的認證,以防止誤用或模擬。

了解為何Microsoft從受信任的IDV要求可驗證的認證

不良執行者越來越多地使用複雜的技術,對Microsoft及其客戶和合作夥伴進行詐騙。 最近攻擊的分析顯示,精湛技術,例如網路釣魚、身份冒充,以及在重大轉換中利用流程漏洞等,可用來竊取客戶數據、發佈惡意應用程式,並直接或間接造成Microsoft及其合作夥伴的損害。

為防止這類攻擊,Microsoft增強其審查程式,並承諾使用受信任 IDV 的可驗證認證。

質疑可驗證認證的安全性。 可驗證的認證受限於可用性考慮。 任何人都可以針對任何專案發出可驗證的認證。 每個人都可以展示並驗證認證。

取得合作夥伴中心的可驗證認證

當合作夥伴中心計劃需要可驗證的認證時,會出現一個連結,帶您前往頁面,您可以從其中一個受信任的身分識別驗證廠商(IDV) 中選擇。 然後,您可以取得 VC 憑證。 系統會要求您出示政府核發的身份證,然後進行面部匹配的自拍。 IDV 完成身分識別驗證程序之後,他們會發出 VC 憑證,您可以在行動裝置Microsoft Authenticator 應用程式中儲存。

未來,如果合作夥伴中心要求 VC,您將會收到 QR 代碼,以便使用行動裝置的相機掃描。 掃描 QR 代碼之後,行動 MS Authenticator 應用程式隨即開啟,您可以選取您的 VC 憑證。

注意

如果系統要求您出示 VC,您會收到電子郵件。 在 30 天內完成身分識別驗證,或您的帳戶驗證可能會遭到拒絕。

取得可驗證的認證

  1. 登入 合作夥伴中心,選取 [設定] [齒輪圖示] >[帳戶設定]

  2. 選取 [[法律資訊]] 索引標籤。[法律業務概況] 區段會顯示您在 Microsoft AI Cloud Partner 計劃中的 [驗證狀態]。

    顯示 [帳戶設定] 中 [法律資訊] 標籤的螢幕快照。在 [法律商業資料] 中,驗證狀態顯示為 [待定]。[立即修復] 已醒目提示。

  3. 如果系統提示您進行身分識別驗證,請選擇 [[立即修正]

  4. 在您的 iOS 或 Android 行動裝置上安裝 Microsoft Authenticator 應用程式。

  5. 取得有效的政府核發的身份證件,例如護照、駕駛執照或其他國家身份證件。 身分證明文件應該是目前、最新且實體形式的身分證明文件。

  6. 確認身分證上的名稱符合以下其中之一:合作夥伴中心的主要聯絡人或您的租用戶名稱。

    注意

    針對在 硬體計劃中註冊的開發人員帳戶,只有主要聯繫人 才能完成身分識別驗證。 主要聯繫人電子郵件必須是個人用來登入合作夥伴中心的公司位址。 它不能是群組的別名,而且信箱應該被監控以便採取後續行動。

    注意

    若要查看合作夥伴中心主要聯繫人,請選取 [帳戶設定],然後選取 [法律配置檔]。 展開和編輯 聯繫人資訊側邊面板中的第一個聯繫人 是主要聯繫人。 若要檢視合作夥伴中心的使用者名稱,請選擇 [帳戶設定],然後選取 [使用者管理]。 只有租用戶系統管理員可以更新這些名稱。

  7. 在信任的合作夥伴旁,選取開始

    螢幕快照,其中顯示 [使用者管理] 索引標籤的 [信任合作夥伴] 區段。

  8. 使用受信任的合作夥伴頁面建立可驗證的認證。 下列步驟展示 範例的操作講解。 它會與信賴的夥伴 AU10TIX合作。

    1. 選取 開始

      顯示 AU10TIX [開始] 頁面的螢幕快照,其中包含按鈕:LET'S BEGIN。

    2. 輸入您的合作夥伴中心用戶電子郵件位址。

      顯示 [AU10TIX電子郵件核准] 頁面的螢幕快照。

      AU10TIX在包含 PIN 碼的電子郵件中傳送電子郵件驗證。

    3. 檢查您的電子郵件是否有驗證郵件,並輸入它來驗證您的電子郵件帳戶。

      顯示 [AU10TIX] 頁面的螢幕快照:輸入我們剛傳送至收件匣的 PIN 碼。

    4. 輸入已安裝 Microsoft Authenticator 應用程式的行動電話號碼。

      顯示 [AU10TIX] 頁面的螢幕快照:很棒!若要繼續,請輸入您的電話號碼。

    5. 選擇 [開始]

      顯示 [AU10TIX] 頁面的螢幕快照:開始過程之前準備好您的文件。

    6. 使用行動相機掃描 QR 代碼。

      顯示 [AU10TIX] 頁面的螢幕快照:切換至行動裝置,讓您更輕鬆地自行操作。頁面有醒目 QR 代碼可掃描。

    7. 在您的行動裝置上,選取 開始

      顯示行動裝置上AU10TIX頁面的螢幕快照,其中包含下列文字:開始流程之前請準備您的文件。

    8. 選取 [繼續] 以允許您的瀏覽器存取相機。

      顯示行動裝置上AU10TIX頁面的螢幕快照,其中包含頁面:在瀏覽器相機存取提示上選取 [允許]。它會顯示在正後方。

    9. 選取 繼續 以拍照。

      顯示行動裝置上AU10TIX頁面的螢幕快照:擷取您的檔。圖例顯示相機拍攝身份證的照片。

    10. 選取 繼續 以確認您對圖片感到滿意,或選取 重新拍攝 來重新拍攝圖片。

      顯示行動裝置上AU10TIX頁面的螢幕快照、標識符卡的圖片,以及重新拍攝相片的選項。

    11. 選取 [繼續] 以拍攝您的照片。 拿掉眼鏡和面罩,確保房間的照明良好。

      顯示行動裝置上AU10TIX頁面的螢幕快照,其中包含文字:進行自拍。圖例顯示自己拍照。

    12. 驗證完成後,AU10TIX傳送簡訊驗證碼至您的行動裝置。 選取 開啟 Authenticator

      顯示行動裝置上AU10TIX頁面的螢幕快照,其文字為:成功!按鈕:顯示 [開啟驗證器]。

    13. 請在 Microsoft 驗證器的提示中輸入 SMS 驗證碼。

      顯示行動裝置上Microsoft Authenticator 的螢幕快照,其中有一個位置可輸入您的驗證碼,以及 [下一步] 按鈕。

    14. 選取 ,將 新增至 Microsoft Authenticator 應用程式,以新增已驗證的 ID。 顯示行動裝置上 [Microsoft Authenticator] 頁面的螢幕快照,其中包含文字:新增已驗證的標識碼和 [新增] 按鈕。

    15. 選取 VerifiableCredential 以選取要與合作夥伴中心共用的認證。

      顯示行動裝置Microsoft Authenticator 頁面的螢幕快照、標題:與合作夥伴中心共用?,以及選取專案:VerifiableCredential。

    16. 選取 確認

      顯示行動裝置上 [Microsoft Authenticator] 頁面的螢幕快照,其中包含標識符卡預覽,以及認證的其他資訊。

    17. 選取 [共用] [] 以與合作夥伴中心共用憑證。

      顯示行動裝置上 [Microsoft Authenticator] 頁面的螢幕快照,其中包含文字:與合作夥伴中心共用?[共用] 按鈕會顯示。

  9. 當可驗證的憑證與 Partner Center 共享後,審查和入職流程將進一步進行僱用驗證。

    顯示帳戶設定中 [法律資訊] 頁面的螢幕快照,其中已完成 [雇用驗證] 步驟。

常見問題

註冊程序為何需要身分識別驗證?

為了確保合作夥伴生態系統安全,我們可能會要求其他身分識別驗證,註冊才能完成。

我必須完成驗證程式多久?

六十天。

我可以使用現有的可驗證認證嗎?

是,您可以從Microsoft合作夥伴中心慣用廠商使用現有的 VC。 如果系統提示您輸入 VC,請選擇 [取得 VC],以查看我們核准的 IDV 清單。

我可以使用哪些廠商來完成身分識別驗證?

目前,Microsoft正與AU10TIX合作。

我需要什麼才能完成所要求的驗證程式?

  • 政府核發的身份證,例如護照或駕照。
  • 已安裝 Microsoft Authenticator 應用程式的行動裝置 (iOS 或 Android)。

身分識別驗證程式需要多久的時間?

建議您花 15 分鐘的時間來完成整個流程。

我的合作夥伴中心用戶名稱是否需要符合我政府核發標識碼的名稱?

是,名稱必須完全相符,且語言相同。

如有需要,請連絡合作夥伴中心全域管理員以更新您的用戶名稱。

標識子驗證程式 (IDV) 是否會儲存我的個人資料?

Microsoft要求其信任的標識碼驗證程式遵守隱私策略,且您的數據已安全地處理和處置。

我應該提供哪個電子郵件給AU10TIX?

提供您的合作夥伴中心用戶電子郵件位址。 電子郵件地址用於 PIN 驗證。

為什麼我需要提供我的電話號碼來AU10TIX?

AU10TIX需要行動電話號碼,以便稍後在程式中傳送簡訊碼來驗證您的端點裝置。

AU10TIX然後傳送此端點裝置 VC 憑證以載入 MS Authenticator 應用程式。

如果我的公司不允許我使用個人行動裝置或發行公司行動裝置,該怎麼辦?

請與您的IT和治理部門合作,以制定公司原則。

如果IDV無法向我發出 VC,會發生什麼事?

移至 [合作夥伴中心>帳戶設定>法律資訊] 頁面,然後選取 [連絡支援]。

VC 是否到期?

是,可驗證的認證憑證有效期為一年或政府發行文件的到期日,以較早的日期為準。 Microsoft Authenticator 應用程式會顯示憑證到期日。

如果我嘗試取得可驗證的認證失敗,而我需要進一步的支援,該怎麼辦?

如需進一步協助,請建立支援票證