在權利管理中設定存取套件的已驗證標識符設定
設定存取套件原則時,系統管理員可以指定其是否適用於目錄中的使用者、已連線的組織或任何外部使用者。 權利管理會判斷要求存取套件的人員是否在原則範圍內。
有時候,您可能希望使用者在要求過程中提供額外的身分識別證明,例如訓練認證、工作授權或公民身份狀態。 身為存取套件管理員,您可以要求要求者出示已驗證的標識碼,其中包含來自受信任簽發者的認證。 然後,核准者可以快速檢視使用者在出示認證並提交存取套件要求時驗證使用者的可驗證認證。
身為存取套件管理員,您可以編輯現有的原則或新增要求存取權的新原則,隨時包含存取套件的已驗證標識符需求。
本文說明如何設定存取套件的已驗證標識符需求設定。
必要條件
開始之前,您必須設定租使用者以使用 Microsoft Entra 驗證識別碼 服務。 您可以在這裡找到有關如何執行此作業的詳細指示:設定租用戶以進行 Microsoft Entra 驗證識別碼。
授權需求
使用此功能需要 Microsoft Entra ID 控管授權。 若要尋找您需求的正確授權,請參閱 Microsoft Entra ID 控管 授權基本概念。
建立具有已驗證標識碼需求的存取套件
提示
本文中的步驟可能會根據您從開始的入口網站稍有不同。
若要將已驗證的識別碼需求新增至存取套件,您必須從存取套件的要求索引標籤開始。請遵循下列步驟,將已驗證的標識元需求新增至新的存取套件。
必要條件角色:全域管理員
注意
身分識別控管系統管理員、使用者管理員、目錄擁有者或存取套件管理員將能夠儘快新增已驗證的標識碼需求來存取套件。
以全域 管理員 istrator 身分登入 Microsoft Entra 系統管理中心。
流覽至 [身分識別治理>權利管理>存取] 套件。
在 [ 存取套件] 頁面上,選取 [+ 新增存取套件]。
在 [ 要求] 索引標籤上,捲動至 [必要的已驗證標識符] 區 段。
選取 [+ 新增簽發者],然後從 Microsoft Entra 驗證識別碼 網路中選擇簽發者。 如果您想要向用戶發出自己的認證,請參閱:從應用程式發出 Microsoft Entra 驗證識別碼 認證。
選取您希望使用者在要求程式期間呈現的認證類型。
注意
如果您從一個簽發者選取多個認證類型,使用者將需要顯示所有選取類型的認證。 同樣地,如果您包含多個簽發者,用戶必須從原則中包含的每個簽發者出示認證。 若要為使用者提供從各種簽發者呈現不同認證的選項,請為每個您將接受的簽發者/認證類型設定個別的原則。
選取 [新增 ] 以將已驗證的標識符需求新增至存取套件原則。
完成其餘設定之後,您可以在 [ 檢閱 + 建立 ] 索引標籤上檢閱您的選取專案。您可以在 [已驗證標識符] 區段中看到此存取套件 原則的所有已驗證標識符 需求。
要求具有已驗證標識碼需求的存取套件
一旦存取套件設定為已驗證的標識符需求,原則範圍內的使用者就能夠使用「我的存取」入口網站來要求存取權。 同樣地,核准者可以在檢閱核准要求時查看要求者所呈現之 VCS 的宣告。
要求者步驟如下:
前往
myaccess.microsoft.com
並註冊。搜尋您想要要求存取權的存取套件(您可以瀏覽列出的套件或使用頁面頂端的搜尋列),然後選取 [ 要求]。
如果存取套件要求您出示已驗證的標識符,您應該會看到灰色資訊橫幅,如下所示:
選取 [ 要求存取]。 您現在應該會看到 QR 代碼。 使用手機掃描 QR 代碼。 這會啟動 Microsoft Authenticator,系統會提示您共用您的認證。
共用認證之後,「我的存取」會自動帶您前往要求程式的下一個步驟。