検証済み ID サービスのオプトアウト
注意
Azure Active Directory の検証可能な資格情報が Microsoft Entra 検証済み ID になり、Microsoft Entra 製品ファミリの一部になりました。 ID ソリューションの Microsoft Entra ファミリの詳細を確認し、統合 Microsoft Entra 管理センターで作業を開始してください。
この記事の内容:
- オプトアウトが必要になる理由。
- 必要な手順。
- データはどうなるか?
- 既存の検証可能な資格情報に対する影響。
前提条件
- 検証可能な資格情報のオンボードを完了していること。
オプトアウトが必要なタイミング
オプトアウトは一方向の操作です。 オプトアウトすると、Microsoft Entra Verified ID 環境がリセットされます。 オプトアウトは、次のために必要になる場合があります。
- 新しいサービス機能の有効化
- サービス構成のリセット
- 信頼システム ION と Web の切り替え
データはどうなるか?
Microsoft Entra 確認済み ID サービスのオプトアウトを完了すると、次のアクションが実行されます。
- Key Vault の DID キーが論理的に削除されます。
- 発行者オブジェクトがデータベースから削除されます。
- テナント識別子がデータベースから削除されます。
- すべての検証可能な資格情報コントラクトが、データベースから削除されます。
オプトアウトが行われると、DID を復旧することも、DID に対して操作を実行することもできません。 この手順は一方向の操作であり、もう一度オンボードする必要があります。 再びオンボードすると、新しい環境が作成されます。
既存の検証可能な資格情報に対する影響
既に発行済みのすべての検証可能な資格情報は、引き続き存在します。 ION 信頼システムでは、これらは暗号的に無効化されません。これは、DID が ION を通じて引き続き解決可能であるためです。 ただし、証明書利用者が状態 API を呼び出すと、常に失敗メッセージを受け取ります。
Microsoft Entra 確認済み ID サービスからオプトアウトする方法
Azure portal から、検証可能な資格情報を検索します。
左側のメニューから [組織の設定] を選択します。
[組織のリセット] セクションで、[すべての資格情報を削除し、サービスをリセットする] を選びます。
警告メッセージを読み、続行する場合は [Delete and opt out](削除とオプトアウト) を選択します。
次の手順
- Azure テナントで検証可能な資格情報を設定する