Identitätsmodelle und Authentifizierung für Microsoft Teams
Microsoft Teams unterstützt alle Identitätsmodelle, die mit Microsoft 365 und Office 365 verfügbar sind, einschließlich:
Nur Cloud: Benutzerkonten werden in Microsoft 365 oder Office 365 erstellt und verwaltet und in Microsoft Entra ID gespeichert. Anmeldeinformationen für Benutzer (Kontoname und Kennwort) werden durch Microsoft Entra ID überprüft.
Hybrid: Benutzerkonten werden in der Regel in einer lokales Active Directory Domain Services (AD DS)-Gesamtstruktur verwaltet. Abhängig von der Konfiguration kann die Überprüfung der Anmeldeinformationen über Microsoft Entra-ID, AD DS oder einen Verbundidentitätsanbieter erfolgen. Dieses Modell verwendet die Verzeichnissynchronisierung von AD DS zur Microsoft Entra ID mit Microsoft Entra Connect.
Weitere Informationen finden Sie unter Microsoft 365-Identitätsmodelle und Microsoft Entra-ID.
Konfigurationen
Abhängig von den Entscheidungen Ihrer organization, welches Identitätsmodell und welche Konfiguration Sie verwenden, können die Implementierungsschritte variieren.
Wenn Sie Microsoft 365 oder Office 365 und ein Identitätsmodell noch nicht bereitgestellt haben, verwenden Sie diese Tabelle.
Identitätsmodell | Bereitstellungscheckliste | Weitere Informationen |
---|---|---|
All |
|
Microsoft FastTrack steht Ihnen zur Verfügung. |
Cloudidentität |
|
|
Hybrididentität |
|
|
Hybrididentität mit Verbundauthentifizierung |
|
|
Mehrstufige Authentifizierung
Kennwörter sind die am häufigsten verwendete Authentifizierungsmethode für die Anmeldung bei einem Computer oder Onlinedienst, aber sie sind auch die anfälligste. Personen können einfache Kennwörter auswählen und dieselben Kennwörter für mehrere Anmeldungen bei verschiedenen Computern und Diensten verwenden.
Um eine zusätzliche Sicherheitsstufe für Anmeldungen bereitzustellen, verwenden Sie die mehrstufige Authentifizierung (Multi-Factor Authentication, MFA), die sowohl ein Kennwort als auch eine zusätzliche Überprüfungsmethode erfordert, z. B.:
- Eine SMS, die an ein Telefon gesendet wird, bei der der Benutzer einen Überprüfungscode eingeben muss.
- Ein Telefonanruf.
- Die Microsoft Authenticator-Smartphone-App.
- Andere Methoden, die mit Hybrididentität und Verbundauthentifizierung verfügbar sind.
MFA wird mit jedem Microsoft 365- oder Office 365-Plan unterstützt, der Microsoft Teams enthält. Es wird dringend empfohlen, dass Sie mindestens MFA für Konten benötigen, denen Administratorrollen zugewiesen sind, z. B. Teams-Dienstadministrator.
Sie sollten auch MFA für Ihre Benutzer bereitstellen. Sobald Ihre Benutzer für MFA registriert sind, wird bei der nächsten Anmeldung eine Meldung angezeigt, in der sie aufgefordert werden, ihre zusätzliche Überprüfungsmethode einzurichten.
Weitere Informationen finden Sie unter Mehrstufige Authentifizierung für Microsoft 365.
Feedback
https://aka.ms/ContentUserFeedback.
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unterFeedback senden und anzeigen für