信頼できる ID 検証ベンダーから検証可能な資格情報を取得する

[アーティクル]
07/02/2024

適切なロール: グローバル管理者 |Microsoft AI Cloud Partner Program パートナー管理者 |アカウント管理者 |マネージャー |所有者

信頼できる ID 検証ベンダー (IDV) によって発行された検証可能な資格情報 (VC) を取得して提示することで、パートナーセンタープログラムにアクセスするための ID 検証を完了します。

検証可能な資格情報 (VC) とは

検証可能な資格情報は、デジタル資格情報のオープン標準です。検証可能な資格情報は、パスポートやライセンスなどの物理的な資格情報に含まれる情報、または銀行口座の所有権など、物理的に同等の情報を持たない情報を表すことができます。検証可能な資格情報には、物理的な資格情報よりも多くの利点があります。特に、デジタル署名されているため、改ざんに強く、瞬時に検証できます。

資格情報を生成するエンティティは、 Issuer と呼ばれます。その後、後で使用するために資格情報を格納する 所有者 に資格情報が渡されます。その後、所有者は、資格情報を verifier に提示することで、自分自身について何かを証明できます。

一部の信頼された ID 検証ベンダー (IDV) は、顔認識テクノロジ ("ライブ自撮り" とも呼ばれます) を通じて個人、組織、および関連付けを検証する検証可能な資格情報を発行します。発行者は、顔認識と政府発行の ID とドキュメントを照合し、Microsoft の分散 ID フレームワークを使用して検証可能な資格情報を認定します。ユーザーは、Microsoft Authenticator と統合されているデバイスからこれらの証明書を提示して、検証プロセスを繰り返し行わずに資格情報を確認できます。ユーザーの属性のいずれかが変更された場合、検証可能な資格情報を削除またはブロックして、誤用や偽装を防ぐことができます。

Microsoft が信頼できる IDV に検証可能な資格情報を要求するのはなぜですか?

悪いアクターは、Microsoft とその顧客やパートナーに対して詐欺を行うために高度な手法を使用することがますます増えています。最近の攻撃の分析では、同意フィッシング、偽装、重大な移行におけるプロセスギャップの悪用などの高度な手法を使用して、顧客データを盗み、悪意のあるアプリを公開し、Microsoft とそのパートナーに直接または間接的に損害を与える可能性があることが示されています。

このような攻撃を防ぐために、Microsoft は審査プロセスを強化し、信頼できる IDV からの検証可能な資格情報の使用にコミットしました。

検証可能な資格情報のセキュリティが問われています。検証可能な資格情報も、使いやすさの懸念の対象となっています。誰でも、何に関する検証可能な資格情報を発行できます。資格情報は、すべてのユーザーに提示して検証できます。

パートナーセンターの検証可能な資格情報を取得操作方法。

パートナーセンタープログラムで検証可能な資格情報が必要な場合は、VC 証明書を取得するために信頼できる ID 検証ベンダー (IDV) の 1 つから選択できるページへのリンクが表示されます。政府発行の ID を提示し、顔のマッチングのために自撮りをするように求められます。 IDV が識別検証を完了すると、モバイル Microsoft Authenticator アプリに保存できる VC 証明書が発行されます。

今後、パートナーセンターが VC を要求すると、モバイルデバイスカメラでスキャンできる QR コードが表示されます。 QR コードをスキャンすると、モバイル MS Authenticator アプリが開き、VC 証明書を選択できるようになります。

検証可能な資格情報を取得する手順

Partner Center にサインインしAccount 設定>Settings (歯車アイコン) を選択。
左側の [詳細情報 ] タブを選択します。 Legal ビジネスプロファイル セクションには、Microsoft AI Cloud パートナープログラムの検証状態が表示されます。
本人確認を求められたら、[今すぐ修正] 選択。
iOS または Android モバイルデバイスに Microsoft Authenticator アプリをインストールします。
パスポート、運転免許証、その他の国民 ID など、有効な政府 ID を取得します。 ID は、現在および最新の ID の物理的な形式である必要があります。
ID の名前がパートナーセンターのプライマリ連絡先またはテナントのユーザー名と一致することを確認します。

Note

パートナーセンターの主要連絡先を表示するには、 Account 設定を選択し、 Legal プロファイルを選択します。パートナーセンターのユーザー名を表示するには、 Account 設定を選択し、 User management を選択します。テナント管理者のみがこれらの名前を更新できます。
信頼されたパートナーの横にある Start を選択します。
信頼されたパートナーのページを使用して、検証可能な資格情報を作成します。信頼されたパートナーを使用するチュートリアルの例を次に示します: AU10TIX。
1. [ Let's Begin を選択します。
  
  $AU10TIX開始ページのスクリーンショット。[LET'S BEGIN]$始めましょう$ ボタンが表示されています。$
2. パートナーセンターのユーザーの電子メールアドレスを入力します。
  
  AU10TIXは、PIN コードを含む電子メールで電子メールの検証を送信します。
3. 確認メールのメールを確認し、それを入力してメールアカウントを確認します。
4. Microsoft Authenticator アプリがインストールされている携帯電話番号を入力します。
5. [スタート] を選択します。
6. モバイルカメラを使用して QR コードをスキャンします。
7. モバイルデバイスで Start を選択します。
8. Continueを選択して、ブラウザーがカメラにアクセスできるようにします。
9. Continueを選択して写真をキャプチャします。
10. Continueを選択して画像に満足していることを確認するか、Retake を選択して画像を再撮影します。
11. Continueを選択して自分の写真を撮ります。眼鏡とフェイスマスクを取り外し、室内の照明が良好であることを確認します。
12. 検証が完了すると、AU10TIXは SMS 検証コードをモバイルデバイスに送信します。 Open Authenticator を選択します。
13. Microsoft Authenticator プロンプトに SMS 検証コードを入力します。
14. 追加を選択して、Microsoft Authenticator アプリに検証済み ID を追加します。
15. VerifiableCredential を選択して、パートナーセンターと共有する資格情報を選択します。
16. 確認を選択します。
17. 共有を選択して、パートナーセンターと資格情報を共有します。
18. 検証可能な資格情報がパートナーセンターと共有されると、審査/オンボーディングプロセスは雇用の検証に進みます。