Modèles d’identité et authentification dans Microsoft TeamsIdentity models and authentication in Microsoft Teams

Microsoft teams prend en charge tous les modèles d’identité disponibles avec Microsoft 365 et Office 365. Les modèles d’identité pris en charge sont les suivants :Microsoft Teams supports all the identity models that are available with Microsoft 365 and Office 365. Supported identity models include:

  • Identité Cloud: dans ce modèle, un utilisateur est créé et géré dans Microsoft 365 ou Office 365 et stocké dans Azure Active Directory, et le mot de passe est vérifié par Azure Active Directory.Cloud Identity: In this model, a user is created and managed in Microsoft 365 or Office 365 and stored in Azure Active Directory, and the password is verified by Azure Active Directory.

  • Identité synchronisée : Dans ce modèle, l'identité de l'utilisateur est gérée sur un serveur sur site, et les hachages de compte et mot de passe sont synchronisés dans le cloud. L'utilisateur saisit le même mot de passe sur site que celui du cloud, et lors de la connexion, le mot de passe est vérifié par Azure Active Directory. Ce modèle utilise l'outil Azure Active Directory Connect de Microsoft.Synchronized Identity: In this model, the user identity is managed in an on-premises server, and the accounts and password hashes are synchronized to the cloud. The user enters the same password on-premises as they do in the cloud, and at sign-in the password is verified by Azure Active Directory. This model uses the Microsoft Azure Active Directory Connect Tool.

  • Identité fédérée : Ce modèle requiert une identité synchronisée et le mot de passe utilisateur est vérifié par le fournisseur d'identité sur site. Avec ce modèle, il n'est pas nécessaire de synchroniser le hachage de mot de passe avec Azure AD, et les services ADSF (Active Directory Federation Services) ou un fournisseur d'identité tiers sont utilisés pour authentifier les utilisateurs au niveau de Active Directory sur site.Federated Identity: This model requires a synchronized identity with the user password is verified by the on-premises identity provider. With this model, the password hash does not need to be synchronized to Azure AD, and Active Directory Federation Services (ADFS) or a third-party identity provider is used to authenticate users against the on-premises Active Directory.

ConfigurationsConfigurations

En fonction des décisions de votre organisation relatives au modèle d’identité à implémenter et à utiliser, les exigences en matière d’implémentation peuvent varier. Référez-vous au tableau exigences ci-dessous pour vous assurer que votre déploiement répond aux conditions préalables suivantes. Si vous avez déjà déployé Microsoft 365 ou Office 365 et avez déjà implémenté la méthode d’identité et d’authentification, vous pouvez ignorer ces étapes.Depending on your organization's decisions of which identity model to implement and use, the implementation requirements may vary. Refer to the requirements table below to ensure that your deployment meets these prerequisites. If you have already deployed Microsoft 365 or Office 365 and have already implemented the identity and authentication method, you may skip these steps.

Modèle d'identitéIdentity Model Liste de contrôle du déploiementDeployment Checklist Informations complémentairesAdditional Information
TousAll
  1. Comparer les options de plan Microsoft 365 et Office 365 et obtenir un abonnementCompare Microsoft 365 and Office 365 Plan Options and obtain a subscription
  2. Créer une organisation Microsoft 365 ou Office 365Create a Microsoft 365 or Office 365 organization
  3. Attribution de licences Microsoft 365 ou Office 365 au clientAssign Microsoft 365 or Office 365 licenses to the tenant
  4. Configuration des domaines et des administrateursConfigure Domains and admin users
  5. Instructions spécifiques au modèle d'identitéContinue with Identity Model specific instructions
Identité de cloudCloud Identity
  1. Créer des utilisateurs à l’aide du centre d’administration Microsoft 365Create users using Microsoft 365 admin center
Identité synchroniséeSynchronized Identity
  1. Installation de Azure AD ConnectInstall Azure AD Connect
  2. Configuration de la synchronisation de répertoiresConfigure Directory Synchronization
  3. Création d'utilisateurs à l'aide d'outils de gestion Active Directory sur siteCreate users using on-premises Active Directory management tools
Identité fédéréeFederated Identity
  1. Installation de Azure AD ConnectInstall Azure AD Connect
  2. Configuration de la synchronisation de répertoiresConfigure Directory Synchronization
  3. Installation et configuration d'un fournisseur d'identité fédérée (services ADFS recommandés)Install and configure a Federated Identity Provider (ADFS recommended)
  4. Création d'utilisateurs à l'aide d'outils de gestion Active Directory sur siteCreate users using on-premises Active Directory management tools

Pour plus d’informations, reportez-vous à la rubrique choix d’un modèle de connexion et Présentation des modèles d’identité et des guides d’Azure Active Directory .Refer to Choosing a sign-in model and Understanding identity models and Azure Active Directory guides for additional details.

Authentification multifacteurMulti-Factor Authentication

Les offres Microsoft 365 et Office 365 prennent en charge l’authentification multifacteur (MFA) qui renforce la sécurité des connexions utilisateur aux services. Avec l’authentification multifacteur, les utilisateurs doivent accuser réception d’un appel téléphonique, d’un SMS ou d’une notification d’application sur son smartphone après avoir entré correctement son mot de passe. Un utilisateur ne peut se connecter qu’après avoir satisfait ce deuxième facteur d’authentification.Microsoft 365 and Office 365 plans support Multi-Factor Authentication (MFA) that increases the security of user logins to services. With MFA, users are required to acknowledge a phone call, text message, or an app notification on their smartphone after correctly entering their password. Only after this second authentication factor has been satisfied, can a user sign in.

L’authentification multifacteur est prise en charge avec n’importe quel plan Microsoft 365 ou Office 365 incluant Microsoft Teams. Les offres d’abonnement qui incluent Microsoft teams sont décrites plus loin dans la section gestion des licences ci-dessous.Multi Factor authentication is supported with any Microsoft 365 or Office 365 plan that includes Microsoft Teams. The subscription plans that include Microsoft Teams are discussed later in the Licensing section below.

Lorsque les utilisateurs sont inscrits pour l’authentification multifacteur, la prochaine fois qu’un utilisateur se connecte, il verra un message lui demandant de configurer son deuxième facteur d’authentification. Les méthodes d’authentification prises en charge sont les suivantes :Once the users are enrolled for MFA, the next time a user signs in, they will see a message that asks them to set up their second authentication factor. Supported authentication methods are:

Type de clientTenant Type Options de deuxième facteur de MFA disponiblesAvailable MFA Second Factor options RemarquesNotes
Dans le cloud uniquementCloud Only Authentification multifacteur pour Microsoft 365 ou Office 365MFA for Microsoft 365 or Office 365
  • Appel téléphoniquePhone Call
  • SMSText Message
  • Notification d'application mobileMobile App Notification
  • Code vérification d'application mobileMobile App Verification Code
Configuration hybride (modèle d'identité synchronisée ou fédérée)Hybrid setup (Synchronized or Federated Identity model)
  • Authentification multifacteur pour Microsoft 365 ou Office 365MFA for Microsoft 365 or Office 365
  • Module MFA pour Azure (services ADFS intégrés)Azure MFA module (ADFS integrated)
  • Carte à puce virtuelle ou physique (services ADFS intégrés)Physical or virtual smart card (ADFS integrated)
Remarque : des solutions MFA supplémentaires sont disponibles avec les documents de compatibilité des fournisseurs d’identité Azure adNote: Additional MFA solutions are available with Azure AD Identity Provider Compatibility Docs