Modelos de identidad y autenticación para Microsoft Teams

  • Artículo
  • 3 minutos para leer
  • Se aplica a:
    Microsoft Teams

Microsoft Teams admite todos los modelos de identidad que están disponibles con Microsoft 365 y Office 365, que incluyen:

  • Solo en la nube: las cuentas de usuario se crean y administran en Microsoft 365 o Office 365 y se almacenan en Azure Active Directory (Azure AD). Las credenciales de inicio de sesión de usuario (nombre de cuenta y contraseña) se validan Azure AD.

  • Híbrido: las cuentas de usuario normalmente se administran en un bosque de Servicios de dominio de Active Directory (AD DS) local. Según la configuración, la validación de credenciales se puede realizar Azure AD, AD DS o un proveedor de identidades federado. Este modelo usa la sincronización de directorios de AD DS Azure AD con Azure AD Conectar.

Para obtener más información, vea Microsoft 365 modelos deidentidad y Azure AD .

Configuraciones

Según las decisiones de su organización sobre qué modelo de identidad y configuración usa, los pasos de implementación pueden variar.

Si aún no ha implementado Microsoft 365 o Office 365 y un modelo de identidad, use esta tabla.

Modelo de identidad Lista de comprobación de la implementación Información adicional
Todo
  1. Compare Microsoft 365 y Office 365 plan y obtenga una suscripción y un inquilino.
  2. Cree una Microsoft 365 o Office 365 para su inquilino.
  3. Comprar Microsoft 365 o Office 365 licencias para el inquilino
  4. Configurar dominios y cuentas de usuario de administrador.
Microsoft FastTrack está disponible para ayudarte.
Identidad de la nube
  • Crear cuentas de usuario con la Centro de administración de Microsoft 365
Identidad híbrida
  1. Instale Azure AD Conectar.
  2. Configurar la sincronización de directorios.
  3. Administre usuarios y grupos con herramientas de AD DS.
Identidad híbrida con autenticación federada
  1. Instale y configure un proveedor de identidades federado como AD FS.
  2. Instale Azure AD Conectar y configure la sincronización de directorios y la autenticación federada.
  3. Administre usuarios y grupos con herramientas de AD DS.

Autenticación multifactor

Las contraseñas son el método de autenticación más común para iniciar sesión en un equipo o servicio en línea, pero también son las más vulnerables. Los usuarios pueden elegir contraseñas fáciles y usar las mismas contraseñas para varios inicios de sesión en diferentes equipos y servicios.

Para proporcionar un nivel adicional de seguridad para los inicios de sesión, use la autenticación multifactor (MFA), que requiere una contraseña y un método de verificación adicional como:

  • Un mensaje de texto enviado a un teléfono que requiere que el usuario escriba un código de verificación.
  • Una llamada de teléfono.
  • La Microsoft Authenticator de teléfonos inteligentes.
  • Otros métodos disponibles con identidad híbrida y autenticación federada.

MFA es compatible con cualquier plan Microsoft 365 o Office 365 que incluya Microsoft Teams. Es muy recomendable que, como mínimo, necesite MFA para esas cuentas a las que se les asignen roles de administrador,como Teams de servicio.

También debe agregar MFA a los usuarios. Una vez que los usuarios se inscriban en MFA, la próxima vez que inicien sesión, verán un mensaje en el que se les pedirá que configuren su método de verificación adicional.

Para obtener más información, vea Autenticación multifactor para Microsoft 365.