Microsoft Entra の検証済み ID のクイック セットアップ

  • [アーティクル]

検証済み ID のクイック セットアップにより、管理者が行う必要のあるいくつかの構成ステップがなくなり、[Get started] ボタンを 1 回クリックするだけで済みます。 クイック セットアップによって、署名キーが処理され、分散化 ID が登録されて、ドメインの所有権が検証されます。 また、確認済みワークプレース資格情報も自動的に作成されます。

このチュートリアルでは、クイック セットアップを使って、検証可能な資格情報サービスを使うために Microsoft Entra テナントを構成する方法について説明します。

具体的には、次の操作を行う方法を学習します。

  • クイック セットアップを使って、検証済み ID サービスを構成する。
  • MyAccount での検証済みワークプレース資格情報の発行方法の制御

前提条件

  • 構成するディレクトリに対し、グローバル管理者または認証ポリシー管理者のアクセス許可があることを確認します。 グローバル管理者でない場合、管理者の同意の付与を含むアプリの登録を完了するため、アプリケーション管理者のアクセス許可が必要です。
  • Microsoft Entra テナントにカスタム ドメインが登録されていることを確認します。 登録されていない場合、セットアップのデフォルトは詳細セットアップ エクスペリエンスになります。

Note

クイック セットアップ方法は、EDU Entra テナントでは現在サポートされていません。

確認済み ID のクイック セットアップの仕組み

  • Microsoft によって管理される共有署名キーは、特定のリージョン内の複数のテナントで使われます。 Azure Key Vault をデプロイする必要はなくなりました。
  • 発行と検証には、テナントあたり 2 RPS という制限があります。
  • 共有キーであるため、発行された資格情報の有効期間は最長 6 か月に制限されます。
  • Microsoft Entra テナントに登録されているカスタム ドメインが、ドメインの検証に使われます。 ドメインを検証するために DID 構成 JSON をアップロードする必要はなくなりました。 テナントにカスタム ドメインが登録されていない場合は、クイック セットアップ方法を使用して検証済み ID を設定できません。
  • テナントのブランド化をカスタマイズした場合、VerifiedEmployee の既定の資格情報では、そこからロゴと背景色を取得します。 していないか他の値を優先する場合は、セットアップが完了した後でこれを編集できます。
  • 分散化識別子 (DID) では did:web:verifiedid.entra.microsoft.com:tenantid:authority-id のような名前を取得し、DID ドキュメントは次の did:web 仕様に従って検出できます。

ノート

クイック セットアップが要件を満たしていない場合、[詳細設定] を使用します。

確認済み ID の設定

Microsoft Entra テナントに登録されたカスタム ドメインがある場合、この [Get started] オプションが表示されます。 登録されたカスタム ドメインがない場合は、検証済み ID を設定する前に登録するか、詳細セットアップを引き続き使用します。

検証可能な資格情報を設定する方法を示すスクリーンショット。

確認済み ID を設定するには、次の手順に従います。

  1. Microsoft Entra 管理センターグローバル管理者としてサインインします。

  2. [確認済 ID] を選択します。

  3. 左側のメニューから、[設定] を選択します。

  4. [開始する] ボタンをクリックします。

  5. Microsoft Entra テナントに複数のドメインが登録されている場合は、検証済み ID に使うドメインを選びます。

    ドメインを選ぶ方法を示すスクリーンショット。

セットアップ プロセスが完了すると、編集して MyAccount ページでテナントの従業員に提供できる、既定のワークプレース資格情報が表示されます。

セットアップの完了方法を示すスクリーンショット。

ワークプレース資格情報の発行を簡素化するために利用できるようになった MyAccount

検証済みワークプレース資格情報を、myaccount.microsoft.com から発行できるようになりました。 ユーザーは、Microsoft Entra の資格情報を使って myaccount にサインインし、[Get my Verified ID] オプションを使って検証済みワークプレース資格情報を自分に発行できます。

myaccount からの発行を示すスクリーンショット。

管理者は、MyAccount のオプションを削除したり、検証済みワークプレース資格情報を発行するためのカスタム アプリケーションを作成したりできます。 また、MyAccount から資格情報を発行されることが許可されている特定のユーザー グループを選ぶこともできます。

myaccount からの発行の制御を示すスクリーンショット。

Note

マイ アカウントを通じて資格情報を発行するための構成変更を行った場合、変更が有効になるまでに数分の遅延が予想されます。

アプリケーションを Microsoft Entra ID に登録します

カスタム資格情報を使用すること、または検証済み ID の発行または検証のために独自のアプリケーションを設定することを計画している場合は、アプリケーションを登録し、それに適切なアクセス許可を付与する必要があります。 詳細セットアップでのアプリケーションの登録に関するセクションに従ってください

次のステップ