Freigeben über

Erhalten Sie verifizierte Glaubwürdigkeitsnachweise als unabhängige Verleger

Hinweis

Dieser Artikel gilt nur für unabhängige Herausgeber, die benutzerdefinierte Connectors in Azure Logic Apps, Microsoft Power Automate, Microsoft Power Apps und Microsoft Copilot Studio zertifizieren möchten. Lesen Sie vor dem Ausführen der Schritte in diesem Artikel den Zertifizierungsprozess für unabhängige Herausgeber. Stellen Sie sicher, dass Sie alle Schritte in diesem Artikel überprüfen und ausführen, um Connectordateien an Microsoft zu übermitteln.

Alle unabhängigen Herausgeber müssen überprüfte Nachweise (VCs) vorlegen, um an Microsoft GitHub-Repositorys Pullanforderungen (PRs) zu senden. Wenn Sie noch keine überprüften Anmeldeinformationen haben, müssen Sie einen einmaligen Prozess durchlaufen, um sie einzurichten. Nachdem Sie Ihre überprüften Anmeldeinformationen eingerichtet haben, können Sie sie verwenden, um sich einfach zu überprüfen, bevor Sie PRs an das GitHub-Repository von Power Platform Connectors übermitteln.

Warum benötige ich überprüfte Anmeldeinformationen?

Schlechte Akteure verwenden zunehmend komplexe Techniken, um Betrug gegen Microsoft und seine Kunden und Partner zu begehen. Eine Analyse der jüngsten Angriffe zeigt, dass komplexe Techniken wie Zustimmungsphishing, Identitätswechsel und Nutzung von Prozesslücken in kritischen Übergängen verwendet werden, um Kundendaten zu stehlen, schädliche Apps zu veröffentlichen und Microsoft und seinen Partnern direkt oder indirekt Schaden zuzufügen. Um diese Angriffe zu verhindern, verwendet Microsoft VCs von vertrauenswürdigen Identitätsüberprüfungsanbietern (IDVs).

Wie funktionieren verifizierte Nachweise?

Überprüfte Anmeldeinformationen folgen einem offenen Standard für digitale Anmeldeinformationen und stellen Informationen dar, die in physischen Anmeldeinformationen gefunden werden, z. B. einem Reisepass oder einer Lizenz oder Daten ohne physische Entsprechung, z. B. den Besitz eines Bankkontos. Überprüfte Anmeldeinformationen bieten gegenüber physischen Anmeldeinformationen mehrere Vorteile, insbesondere ihre digitalen Signaturen, wodurch sie manipulationssicher und sofort überprüft werden können.

Viele IDVs stellen verifizierte Berechtigungsnachweise aus, die Einzelpersonen, Organisationen und Verbände mit Hilfe von Gesichtserkennungstechnologien validieren – oft als Live-Selfie bezeichnet. Der Aussteller generiert die Anmeldeinformationen und gibt sie dem Inhaber, der sie zur späteren Verwendung speichert. Der Inhaber beweist etwas über sich, indem er seine Nachweise einem Überprüfer vorstellt. Wenn sich Benutzerattribute ändern, kann das System die überprüften Anmeldeinformationen entfernen oder blockieren, um Missbrauch oder Identitätswechsel zu verhindern.

Verwenden Sie überprüfte Zugangsdaten, um PRs zu übermitteln

Jedes Mal, wenn Sie eine PR an ein Microsoft GitHub-Repository übermitteln, erhalten Sie einen QR-Code, um mit Ihrem mobilen Gerät zu scannen. Nach dem Scannen wird die Microsoft Authenticator-App geöffnet, und Sie können Ihr VC-Zertifikat auswählen.

Starten des Prozesses

Wenn Sie noch keine bestätigten Anmeldeinformationen bei Microsoft eingerichtet haben, wenn Sie eine PR an das GitHub-Repository von Power Platform Independent Publisher-Connectors übermitteln, startet das Connectors-Zertifizierungsteam den einmaligen, überprüften Einrichtungsprozess für Anmeldeinformationen. Achten Sie darauf, alle Schritte in diesem Abschnitt sorgfältig auszuführen, um Ihre verifizierten Zugangsdaten einzurichten.

Formular ausfüllen

Das Microsoft-Zertifizierungsteam sendet eine E-Mail an das E-Mail-Konto, das Sie in GitHub registriert haben. Die E-Mail stellt einen Link zu einem Formular bereit, den Sie ausfüllen können.

  1. Füllen Sie das vom Microsoft-Zertifizierungsteam bereitgestellte Formular aus, und übermitteln Sie es. Sie müssen sicherstellen, dass die Informationen, die Sie im Formular angeben , und Ihr GitHub-Profil Mit Ihrer Behördenidentifikation übereinstimmen. Sie müssen Folgendes bereitstellen:

    • Vorname
    • Nachname
    • E-Mail-Adresse
    • Land oder Region
    • Postleitzahl
    • Anschrift
    • Stadt
    • Bundesland/Kanton

  2. Nachdem das Connectorzertifizierungsteam Ihr ausgefülltes Formular erhalten hat, initiieren sie den Prozess zur Anforderung von bestätigten Anmeldedaten. Sie erhalten eine E-Mail von "Konto ohne Antwortmaccount@microsoft.com " mit einem Link, um den Überprüfungsprozess zu starten.

  3. Öffnen Sie den Link in einem privaten Fensterbrowser, um den Überprüfungsprozess mit dem Microsoft IDV AU10TIX zu starten.

Starten des Überprüfungsprozesses mit AU10TIX

  1. Wählen Sie für die Legacy-Version die Option Start aus.

Der AU10TIX Startbildschirm, auf dem Sie die Schaltfläche

  1. Wählen Sie LET'S BEGIN aus.

Der AU10TIX Startbildschirm, auf dem Sie die Schaltfläche

  1. Geben Sie dieselbe E-Mail-ID ein, die mit Ihrem GitHub-Konto verknüpft ist.

Der AU10TIX Bildschirm, auf dem Sie Ihre E-Mail eingeben.

  1. Überprüfen Sie Ihre E-Mail auf eine Überprüfungs-E-Mail von AU10TIX. Diese E-Mail enthält den PIN-Code, den Sie eingeben müssen.

Der AU10TIX Bildschirm, auf dem Sie den PIN-Code eingeben, der in Ihrer E-Mail von AU10TIX stammt.

  1. Geben Sie Ihre Telefonnummer ein.

Der AU10TIX Bildschirm, auf dem Sie Ihre Telefonnummer eingeben.

  1. Bereiten Sie Ihre behörden ausgestellte Identifikation vor, und wählen Sie "START" aus.

Der AU10TIX Bildschirm, auf dem Sie aufgefordert werden, Ihre Anmeldeinformationen vorzubereiten und die Schaltfläche

  1. Scannen Sie den QR-Code auf dem Bildschirm mit Ihrer mobilen Kamera.

Der AU10TIX Bildschirm, auf dem Sie aufgefordert werden, den QR-Code mit Ihrem mobilen Gerät zu scannen, um den Vorgang auf Ihrem Smartphone fortzusetzen.

  1. Stellen Sie sicher, dass Ihre Dokumentation bereit ist, und wählen Sie "Start " auf Ihrem mobilen Gerät aus.

Der AU10TIX mobilen Bildschirm, auf dem Sie aufgefordert werden, Ihre Anmeldeinformationen vorzubereiten und die Schaltfläche

  1. Wählen Sie "Zulassen" aus, damit Ihr Browser Zugriff auf die Kamera hat, und wählen Sie dann "Weiter" aus.

Der AU10TIX mobilen Bildschirm, auf dem Sie

  1. Erstellen Sie ein Bild ihres Dokuments, und wählen Sie "Weiter" aus.

Auf dem AU10TIX mobilen Bildschirm wird der Prozess der Aufnahme eines Bilds eines Dokuments angezeigt.

  1. Zeigen Sie das Bild Ihres Dokuments an, und entscheiden Sie, ob Sie mit den Ergebnissen zufrieden sind oder ob Sie es erneut ausführen möchten. Wenn Sie mit den Ergebnissen zufrieden sind, wählen Sie "Weiter" aus. Wenn Sie das Bild erneut aufnehmen möchten, wählen Sie "Wiederholen" aus.

Auf dem AU10TIX mobilen Bildschirm werden Sie gefragt, ob Sie mit Ihren Ergebnissen zufrieden sind.

  1. Machen Sie ein Bild von sich selbst. Stellen Sie sicher, dass die Beleuchtung im Raum gut ist und Sie Brille und Gesichtsmasken entfernen. Wählen Sie "Weiter" aus, wenn Sie für den nächsten Schritt bereit sind.

Der AU10TIX Mobile-Bildschirm zeigt, wie man ein Selfie machen kann.

  1. Nachdem die Überprüfung erfolgreich abgeschlossen wurde, wählen Sie "Open Authenticator" aus.

Der bildschirm

  1. Wählen Sie "Hinzufügen" aus, um Der Microsoft Authenticator-App Ihre überprüfte ID hinzuzufügen.

Screenshot des AU10TIX mobilen Bildschirms zeigt den Prozess der Aufnahme eines Bilds eines Dokuments.

Häufig gestellte Fragen

Kann ich eine vorhandene überprüfte Berechtigung (VC) verwenden?

Ja, Sie können eine vorhandene VC von einem bevorzugten Microsoft Partner Center-Anbieter verwenden.

Mit welchen Anbietern kann ich die Identitätsüberprüfung abschließen?

Derzeit arbeitet Microsoft mit AU10TIX zum Einrichten von VCs zusammen.

Was muss ich tun, um den Überprüfungsprozess abzuschließen?

  • Eine regierungsbehörden ausgestellte ID, z. B. Reisepass oder Führerschein.

  • Ein GitHub-Profil, das Ihrer ausgestellten Behörden-ID entspricht.

  • Aktuelle E-Mail

    • Das Connectorzertifizierungsteam sendet eine E-Mail an das E-Mail-Konto, das Ihrem GitHub-Profil zugeordnet ist.
    • AU10TIX sendet eine E-Mail zur PIN-Überprüfung.

  • Ein mobiles Gerät (iOS oder Android), auf dem die Microsoft Authenticator-App installiert ist.

Welche E-Mail-Adresse sollte ich für die ID-Verifizierung bei AU10TIX angeben?

Geben Sie die E-Mail an, die Ihrem GitHub-Profil zugeordnet ist. Die E-Mail-Adresse wird für die PIN-Überprüfung verwendet.

Wie lange dauert der Identitätsüberprüfungsprozess?

Sie sollten 15 Minuten zum Abschließen des VC-Setupprozesses widmen.

Wie lange muss ich den Überprüfungsprozess abschließen?

Sie haben dreißig Tage Zeit, um den Überprüfungsprozess abzuschließen.

Speichert ein ID Verifier (IDV) meine personenbezogenen Daten?

Microsoft setzt voraus, dass seine vertrauenswürdigen ID-Prüfer Datenschutzrichtlinien einhalten und dass Ihre Daten sicher verarbeitet und verworfen werden.

Was geschieht, wenn mein Unternehmen mir nicht erlaubt, ein persönliches mobiles Gerät zu verwenden oder ein mobiles Unternehmensgerät für mich ausgestellt zu haben?

Arbeiten Sie mit Ihren IT- und Governanceabteilungen an der Unternehmensrichtlinie.

Verfällt ein VC?

Ja, ein verifiziertes Berechtigungszertifikat läuft entweder nach einem Jahr oder am Ablaufdatum des von der Regierung ausgestellten Dokuments ab, je nachdem, was zuerst eintritt. Die Microsoft Authenticator-App zeigt das Ablaufdatum des Zertifikats an.

Learn more

Erfahren Sie mehr über den Zertifizierungsprozess unabhängiger Herausgeber.

Erfahren Sie mehr über den Datenschutz in Verbindungselementen in Vet mit Datenschutz in Verbindungen.

  • Last updated on