Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Verified ID é uma capacidade de verificação de identidade no Microsoft Entra ID — fornece uma prova criptográfica da identidade verificada do utilizador, mas não pode ser usada para satisfazer requisitos de autenticação como log-in, MFA ou SSPR. Em vez disso, o ID Verificado serve como camada de verificação de identidade para cenários em que a identidade de um utilizador deve ser restabelecida — como a recuperação da conta quando todos os métodos de autenticação são perdidos.
Os perfis de verificação de identidade são a camada de política que controla quais os utilizadores que podem participar nos fluxos de identificação verificada, qual fornecedor realiza a verificação e como as reivindicações de identidade são validadas. Atualmente, os perfis de identificação verificada são usados para recuperação de contas — permitindo que utilizadores que perdem todos os métodos de autenticação recuperem o acesso através da verificação de identidade emitida pelo governo. A estrutura do perfil foi concebida para suportar cenários adicionais de verificação de identidade no futuro.
Perfis de verificação de identidade
Um perfil de verificação de identidade é um objeto de configuração que define o comportamento de verificação de identidade para um grupo de utilizadores. Os perfis especificam:
- Nome e descrição — Um nome de exibição e descrição que identifiquem o propósito do perfil.
- Estado — Se o perfil está ativado ou desativado.
- Âmbito de grupo de utilizadores — A que utilizadores o perfil se aplica, definido através de atribuição baseada em grupo.
- Fornecedor de verificação de identidade — O fornecedor externo que realiza a verificação de identidade, identificado por um verificador DID (Identificador Descentralizado) — um identificador criptográfico único para o verificador na troca de credenciais.
- Configuração do Face Check — Definições para o comportamento do Face Check do ID Verificada do Microsoft Entra durante a verificação.
- Configuração do perfil — O emissor de credencial aceite, como as reivindicações de identidade correspondem às propriedades do utilizador e o tipo de credencial para a troca.
-
Configurações de utilização — Os cenários a que o perfil se aplica, como
recovery. Cenários adicionais poderão ser suportados no futuro. - Prioridade — A ordem de processamento quando um utilizador corresponde a múltiplos perfis.
Criação automática através da recuperação de conta
Os perfis de verificação de identidade são criados e configurados automaticamente quando um Administrador de Autenticação configura a recuperação da conta através do centro de administração Microsoft Entra (Entra ID>recuperação da conta). O assistente de configuração de Recuperação de Conta trata da criação de perfis, configuração do fornecedor, definição do âmbito do grupo de utilizadores e regras de validação da conta.
Importante
Perfis criados através da recuperação de contas não requerem gestão separada nas definições da política de método de autenticação. Recomendamos gerir a atribuição de Identificação Verificada para fins de recuperação através do assistente de recuperação de contas, que oferece uma experiência guiada para a criação e configuração de perfis.
Gestão de perfis na política de métodos de autenticação
A política de método de autenticação Verified ID proporciona visibilidade sobre perfis e atribuições de utilizadores.
A partir das definições de políticas, os administradores podem:
Ver detalhes do perfil — Consulte a configuração, fornecedor, estado e prioridade de cada perfil de verificação de identidade, incluindo o mapeamento de reivindicações de validação da conta e as definições personalizadas de extensão de autenticação.
Definir grupos de utilizadores — Atribuir um grupo de utilizadores a um perfil específico de ID Verificado, controlando quais os utilizadores que podem participar no fluxo de credenciais verificadas.
Crie novas atribuições — Adicione novas atribuições de grupo para perfil para utilizadores que necessitem de acesso a um perfil específico de verificação de identidade.
Exclusão global — Exclua grupos específicos de todos os perfis de verificação de identidade. Os utilizadores excluídos não podem participar em nenhum fluxo baseado em ID Verificado, independentemente dos perfis configurados.
Gorjeta
A visualização da política dos métodos de autenticação é útil para a auditoria das atribuições de perfis em toda a organização. Para criar e configurar perfis, use o assistente de configuração de Recuperação de Conta.
Perfis múltiplos
As organizações podem criar múltiplos perfis de verificação de identidade para suportar diferentes populações de utilizadores. Por exemplo:
- Um perfil para colaboradores corporativos utilizando um único fornecedor de verificação de identidade com nomes exatamente correspondentes
- Um perfil para trabalhadores da linha da frente que utilizam um prestador diferente com compatibilidade mais relaxada
- Um perfil para um grupo piloto a testar um novo fornecedor antes de uma implementação alargada
Quando um utilizador pertence a grupos que correspondem a múltiplos perfis, o sistema avalia os perfis por ordem de prioridade e aplica o primeiro perfil correspondente.
Cenários de utilização
Cada perfil de verificação de identidade inclui uma ou mais configurações de utilização que definem a que cenários o perfil se aplica.
Recuperação de conta
A recuperação de contas é atualmente o principal cenário de utilização dos perfis de identificação verificada. Quando um utilizador perde todos os métodos de autenticação registados — como quando um dispositivo é perdido, roubado ou comprometido — a recuperação da conta utiliza o perfil de ID Verificado para determinar:
- Qual fornecedor de verificação de identidade verifica a identidade do utilizador
- Como as reivindicações de identidade do fornecedor são comparadas com o perfil do utilizador no Microsoft Entra ID
- Se o perfil opera em modo de Avaliação (testes) ou em modo de Produção (recuperação total)
Para mais informações sobre como configurar a recuperação de contas, consulte Ative e configure a recuperação de conta em Microsoft Entra ID.
Note
Os fornecedores de verificação de identidade são serviços externos disponíveis através da Microsoft Security Store. Revise as políticas de privacidade, retenção de dados e conformidade do seu fornecedor antes de disponibilizar um perfil aos utilizadores de produção.
Propriedades do perfil
As seguintes propriedades definem um perfil de ID Verificado:
| Property | Description |
|---|---|
| name | Nome de exibição para o perfil |
| descrição | Descrição do propósito do perfil |
| state | Quer o perfil seja enabled ou disabled |
| prioridade | Ordem de processamento quando múltiplos perfis correspondem a um utilizador |
| verificadorDid | O Identificador Descentralizado (DID) que representa o verificador na troca de credenciais |
| faceCheckConfiguration | Definições para o comportamento da verificação facial do Entra Verified ID |
| verifiedIdProfileConfiguration | O emissor aceito, a vinculação de reivindicações e o tipo de credencial |
| verifiedIdUsageConfigurations | Os cenários a que o perfil se aplica (como recovery) |
| últimoModificadoDataDataHora | Quando o perfil foi modificado pela última vez |
Para a referência completa da API, consulte verifiedIdProfile resource type (beta).
Verificação facial
Os perfis de identificação verificados incluem a configuração Face Check para verificar a prova de presença durante a verificação de identidade. O Face Check compara a fotografia no cartão de identificação emitido pelo governo do utilizador com uma verificação biométrica em tempo real, confirmando que a pessoa que apresenta a credencial está fisicamente presente.
A Face Check requer uma licença Face Check, disponível através da Entra Suite ou como licença autónoma.