検証済み ID サービスのオプトアウト

  • [アーティクル]

注意

Azure Active Directory の検証可能な資格情報が Microsoft Entra 検証済み ID になり、Microsoft Entra 製品ファミリの一部になりました。 ID ソリューションの Microsoft Entra ファミリの詳細を確認し、統合 Microsoft Entra 管理センターで作業を開始してください。

この記事の内容:

  • オプトアウトが必要になる理由。
  • 必要な手順。
  • データはどうなるか?
  • 既存の検証可能な資格情報に対する影響。

前提条件

  • 検証可能な資格情報のオンボードを完了していること。

オプトアウトが必要なタイミング

オプトアウトは一方向の操作です。 オプトアウトすると、Microsoft Entra Verified ID 環境がリセットされます。 オプトアウトは、次のために必要になる場合があります。

  • 新しいサービス機能の有効化
  • サービス構成のリセット
  • 信頼システム ION と Web の切り替え

データはどうなるか?

Microsoft Entra 確認済み ID サービスのオプトアウトを完了すると、次のアクションが実行されます。

  • Key Vault の DID キーが論理的に削除されます。
  • 発行者オブジェクトがデータベースから削除されます。
  • テナント識別子がデータベースから削除されます。
  • すべての検証可能な資格情報コントラクトが、データベースから削除されます。

オプトアウトが行われると、DID を復旧することも、DID に対して操作を実行することもできません。 この手順は一方向の操作であり、もう一度オンボードする必要があります。 再びオンボードすると、新しい環境が作成されます。

既存の検証可能な資格情報に対する影響

既に発行済みのすべての検証可能な資格情報は、引き続き存在します。 ION 信頼システムでは、これらは暗号的に無効化されません。これは、DID が ION を通じて引き続き解決可能であるためです。 ただし、証明書利用者が状態 API を呼び出すと、常に失敗メッセージを受け取ります。

Microsoft Entra 確認済み ID サービスからオプトアウトする方法

  1. Azure portal から、検証可能な資格情報を検索します。

  2. 左側のメニューから [組織の設定] を選択します。

  3. [組織のリセット] セクションで、[すべての資格情報を削除し、サービスをリセットする] を選びます。

    組織をリセットできる設定のセクション

  4. 警告メッセージを読み、続行する場合は [Delete and opt out](削除とオプトアウト) を選択します。

    削除とオプトアウトの設定

次の手順