Microsoft Entra の検証済み ID のクイック セットアップ (プレビュー)

  • [アーティクル]

プレビューで利用可能な検証済み ID のクイック セットアップにより、管理者が行う必要のあるいくつかの構成ステップがなくなり、[Get started] ボタンを 1 回クリックするだけで済みます。 クイック セットアップによって、署名キーが処理され、分散化 ID が登録されて、ドメインの所有権が検証されます。 また、確認済みワークプレース資格情報も自動的に作成されます。

このチュートリアルでは、クイック セットアップを使って、検証可能な資格情報サービスを使うために Microsoft Entra テナントを構成する方法について説明します。

具体的には、次の操作を行う方法を学習します。

  • クイック セットアップを使って、検証済み ID サービスを構成する。
  • MyAccount での検証済みワークプレース資格情報の発行方法の制御

前提条件

  • 構成するディレクトリのグローバル管理者または認証ポリシー管理者のアクセス許可を持っていることを確認します。 グローバル管理者でない場合は、管理者の同意の付与を含め、アプリの登録を完了するために、アプリケーション管理者のアクセス許可が必要になります。
  • Microsoft Entra テナントにカスタム ドメインが登録されていることを確認します。 登録されていない場合、セットアップは既定で詳細セットアップ エクスペリエンスになります。

検証済み ID のクイック セットアップのしくみ

  • Microsoft によって管理される共有署名キーは、特定のリージョン内の、RPS を共有する複数のテナントで使われます。 Azure Key Vault をデプロイする必要はなくなりました。
  • 共有キーであるため、発行された資格情報の有効期間は最長 6 か月に制限されます。
  • Microsoft Entra テナントに登録されているカスタム ドメインが、ドメインの検証に使われます。 ドメインを検証するために DID 構成 JSON をアップロードする必要はなくなりました。 テナントにカスタム ドメインが登録されていない場合は、クイック セットアップ方法を使用して検証済み ID を設定できません。
  • テナントのブランド化をカスタマイズした場合、VerifiedEmployee の既定の資格情報では、そこからロゴと背景色を取得します。 していないか他の値を優先する場合は、セットアップが完了した後でこれを編集できます。
  • 分散化識別子 (DID) では did:web:verifiedid.entra.microsoft.com:tenantid:authority-id のような名前を取得し、DID ドキュメントは次の did:web 仕様に従って検出できます。

Note

クイック セットアップのしくみが要件を満たしていない場合は、[詳細設定] を使用します。

確認済み ID を設定する

Microsoft Entra テナントに登録されたカスタム ドメインがある場合、この [Get started] オプションが表示されます。 登録されたカスタム ドメインがない場合は、検証済み ID を設定する前に登録するか、詳細セットアップを引き続き使用します。

検証可能な資格情報を設定する方法を示すスクリーンショット。

確認済み ID を設定するには、次の手順のようにします。

  1. Microsoft Entra 管理センター に 少なくともグローバル管理者 としてサインインします。

  2. [検証済み ID] を選びます。

  3. 左側のメニューから、[設定] を選択します。

  4. [開始する] ボタンをクリックします。

  5. Microsoft Entra テナントに複数のドメインが登録されている場合は、検証済み ID に使うドメインを選びます。

    ドメインを選ぶ方法を示すスクリーンショット。

セットアップ プロセスが完了すると、編集して MyAccount ページでテナントの従業員に提供できる、既定のワークプレース資格情報が表示されます。

セットアップの完了方法を示すスクリーンショット。

ワークプレース資格情報の発行を簡素化するために利用できるようになった MyAccount

検証済みワークプレース資格情報を、myaccount.microsoft.com から発行できるようになりました。 ユーザーは、Microsoft Entra の資格情報を使って myaccount にサインインし、[Get my Verified ID] オプションを使って検証済みワークプレース資格情報を自分に発行できます。

myaccount からの発行を示すスクリーンショット。

管理者は、MyAccount のオプションを削除したり、検証済みワークプレース資格情報を発行するためのカスタム アプリケーションを作成したりできます。 また、MyAccount から資格情報を発行されることが許可されている特定のユーザー グループを選ぶこともできます。

myaccount からの発行の制御を示すスクリーンショット。

Note

マイ アカウントを通じて資格情報を発行するための構成変更を行った場合、変更が有効になるまでに数分の遅延が予想されます。

アプリケーションを Microsoft Entra ID に登録します

カスタム資格情報を使用すること、または検証済み ID の発行または検証のために独自のアプリケーションを設定することを計画している場合は、アプリケーションを登録し、それに適切なアクセス許可を付与する必要があります。 詳細セットアップでのアプリケーションの登録に関するセクションに従ってください

次のステップ