Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
A ID verificada é uma funcionalidade de verificação de identidade em Microsoft Entra ID – ela fornece uma prova criptográfica da identidade verificada de um usuário, mas não pode ser usada para atender aos requisitos de autenticação, como entrada, MFA ou SSPR. Em vez disso, a ID verificada serve como a camada de revisão de identidade para cenários em que a identidade de um usuário deve ser restabelecida , como a recuperação de conta quando todos os métodos de autenticação são perdidos.
Perfis de verificação de identidade são a camada de política que controla quais usuários podem participar em fluxos de ID verificados, qual provedor executa a verificação e como as declarações de identidade são validadas. Hoje, perfis de ID verificados são usados para recuperação de conta , permitindo que os usuários que perdem todos os métodos de autenticação recuperem o acesso por meio da verificação de identidade emitida pelo governo. A estrutura de perfil foi projetada para dar suporte a cenários adicionais de verificação de identidade no futuro.
Perfis de verificação de identidade
Um perfil de verificação de identidade é um objeto de configuração que define o comportamento de verificação de identidade para um grupo de usuários. Os perfis especificam:
- Nome e descrição — um nome de exibição e uma descrição que identifica a finalidade do perfil.
- Estado – se o perfil está habilitado ou desabilitado.
- Escopo do grupo de usuários – a quais usuários o perfil se aplica, definido por meio de atribuição baseada em grupo.
- Provedor de verificação de identidade – O provedor de terceiros que executa a revisão de identidade, identificado por um DID verificador (Identificador Descentralizado) – um identificador criptográfico exclusivo para o verificador na troca de credenciais.
- Configuração da verificação facial — Configurações do comportamento da Verificação facial da ID Verificada do Microsoft Entra durante a verificação.
- Configuração de perfil – o emissor de credenciais aceito, como as declarações de identidade são associadas às propriedades do usuário e o tipo de credencial para o intercâmbio.
-
Configurações de uso — os cenários aos que o perfil se aplica, como
recovery. Cenários adicionais podem ter suporte no futuro. - Prioridade – a ordem de processamento quando um usuário corresponde a vários perfis.
Criação automática por meio da recuperação de conta
Os perfis de verificação de identidade são criados e configurados automaticamente quando um administrador de Authentication configura a recuperação de conta por meio do centro de administração do Microsoft Entra (Entra ID>Conta recuperação). O assistente de configuração de Recuperação de Conta lida com a criação de perfis, a configuração de provedores, o escopo de grupos de usuários e as regras de validação de contas.
Importante
Os perfis criados por meio da recuperação de conta não exigem gerenciamento separado nas configurações de política do método de autenticação. É recomendável gerenciar a atribuição da ID Verificada para fins de recuperação por meio do assistente de configuração da Recuperação de Conta, que fornece uma experiência guiada para criar e configurar perfis.
Gerenciamento de perfil na política de método de autenticação
A política de método de autenticação de ID verificada fornece visibilidade sobre perfis e atribuições de usuário.
Nas configurações de política, os administradores podem:
Exibir detalhes do perfil — consulte a configuração, o provedor, o estado e a prioridade de cada perfil de verificação de identidade, incluindo o mapeamento de declarações de validação de conta e as configurações de extensão de autenticação personalizada.
Atribuir usuários a grupos específicos – atribua um grupo de usuários a um perfil de ID verificado específico, controlando quais usuários podem participar do fluxo de credenciais verificadas.
Criar novas atribuições — adicione novas atribuições de grupo a perfil para usuários que precisam de acesso a um perfil de verificação de identidade específico.
Exclusão global – excluir grupos específicos de todos os perfis de verificação de identidade. Os usuários excluídos não podem participar de nenhum fluxo baseado em ID verificado, independentemente de quais perfis estão configurados.
Dica
A exibição da política do método de autenticação é útil para a auditoria de atribuições de perfis em toda a organização. Para criar e configurar perfis, use o assistente de configuração de Recuperação de Conta.
Múltiplos perfis
As organizações podem criar vários perfis de verificação de identidade para dar suporte a diferentes populações de usuários. Por exemplo:
- Um perfil para funcionários corporativos usando um provedor de verificação de identidade com correspondência exata de nome
- Um perfil para trabalhadores da linha de frente que usam um provedor diferente com correspondência flexível.
- Um perfil para um grupo piloto testando um novo provedor antes da implantação ampla
Quando um usuário pertence a grupos que correspondem a vários perfis, o sistema avalia perfis em ordem de prioridade e aplica o primeiro perfil correspondente.
Cenários de uso
Cada perfil de verificação de identidade inclui uma ou mais configurações de uso que definem a quais cenários o perfil se aplica.
Recuperação de conta
A recuperação de conta é o cenário de uso principal para os perfis da ID Verificada atualmente. Quando um usuário perde todos os métodos de autenticação registrados, como quando um dispositivo é perdido, roubado ou comprometido, a recuperação de conta usa o perfil de ID Verificado para determinar:
- Qual provedor de verificação de identidade verifica a identidade do usuário
- Como as declarações de identidade do provedor são correspondidas ao perfil de Microsoft Entra ID do usuário
- Se o perfil opera no modo de avaliação (teste) ou no modo de produção (recuperação completa)
Para obter mais informações sobre como configurar a recuperação de conta, consulte Enable e configure a recuperação de conta no Microsoft Entra ID.
Note
Os provedores de verificação de identidade são serviços externos disponíveis por meio da Segurança da Microsoft Store. Examine as políticas de privacidade, retenção de dados e conformidade do provedor antes de implantar um perfil para usuários de produção.
Propriedades de perfil
As propriedades a seguir definem um perfil de ID verificado:
| Property | Description |
|---|---|
| name | Nome de exibição para o perfil |
| descrição | Descrição da finalidade do perfil |
| estado | Se o perfil é enabled ou disabled |
| prioridade | Ordem de processamento quando vários perfis correspondem a um usuário |
| verifierDid | O DID (Identificador Descentralizado) que representa o verificador na troca de credenciais |
| faceCheckConfiguration | Configurações para o comportamento do recurso de verificação facial de Identificação Verificada do Entra |
| verifiedIdProfileConfiguration | O emissor aceito, a vinculação de declarações e o tipo de credencial |
| verifiedIdUsageConfigurations | Os cenários aos quais o perfil se aplica (como recovery) |
| lastModifiedDateTime | Quando o perfil foi modificado pela última vez |
Para obter a referência completa da API, consulte verifiedIdProfile resource type (beta).
Verificação facial
Os perfis de ID verificados incluem a configuração de Verificação Facial para verificar a prova de presença durante a verificação de identidade. A Verificação Facial compara a foto na ID emitida pelo governo do usuário a uma verificação biométrica em tempo real, confirmando que a pessoa que apresenta a credencial está fisicamente presente.
A Verificação Facial requer uma licença Face Check, disponível por meio de Suíte do Entra ou como uma licença autônoma.