Modelli di identità e autenticazione per Microsoft Teams

Microsoft Teams supporta tutti i modelli di identità disponibili con Microsoft 365 e Office 365, che includono:

  • Solo cloud: gli account utente vengono creati e gestiti in Microsoft 365 o Office 365 e archiviati in Azure Active Directory (Azure AD). Le credenziali di accesso dell'utente (nome account e password) vengono convalidate Azure AD.

  • Ibrido: gli account utente vengono in genere gestiti in una foresta di Servizi di dominio Active Directory locale. A seconda della configurazione, la convalida delle credenziali può essere eseguita da un Azure AD, da Servizi di dominio Active Directory o da un provider di identità federate. Questo modello usa la sincronizzazione della directory da Servizi di dominio Active Directory Azure AD con Azure AD Connessione.

Per altre informazioni, vedere modelli di Microsoft 365 e Azure AD.

Configurazioni

A seconda delle decisioni dell'organizzazione relative al modello di identità e alla configurazione in uso, i passaggi di implementazione possono variare.

Se non è ancora stato distribuito Microsoft 365 o Office 365 un modello di identità, usare questa tabella.

Modello di identità Elenco di controllo per la distribuzione Informazioni aggiuntive
All
  1. Confrontare Microsoft 365 e Office 365 piano e ottenere un abbonamento e un tenant.
  2. Creare un'Microsoft 365 o Office 365 per il tenant.
  3. Acquistare Microsoft 365 o Office 365 licenze per il tenant
  4. Configurare domini e account utente di amministratore.

Microsoft FastTrack è disponibile per aiutarti.
Identità cloud
  • Creare account utente con il interfaccia di amministrazione di Microsoft 365
Identità ibrida
  1. Installare Azure AD Connessione.
  2. Configurare la sincronizzazione della directory.
  3. Gestire utenti e gruppi con gli strumenti di Servizi di dominio Active Directory.
Identità ibrida con autenticazione federata
  1. Installare e configurare un provider di identità federate, ad esempio AD FS.
  2. Installare Azure AD Connessione e configurare la sincronizzazione della directory e l'autenticazione federata.
  3. Gestire utenti e gruppi con gli strumenti di Servizi di dominio Active Directory.

Autenticazione a più fattori

Le password sono il metodo di autenticazione più comune per l'accesso a un computer o a un servizio online, ma sono anche le più vulnerabili. Gli utenti possono scegliere password semplici e usare le stesse password per più account di accesso a computer e servizi diversi.

Per fornire un ulteriore livello di sicurezza per gli account di accesso, usare l'autenticazione a più fattori(MFA), che richiede sia una password che un metodo di verifica aggiuntivo, ad esempio:

  • Un SMS inviato a un telefono che richiede all'utente di digitare un codice di verifica.
  • Una telefonata.
  • L Microsoft Authenticator per smartphone.
  • Altri metodi disponibili con l'identità ibrida e l'autenticazione federata.

MFA è supportato con qualsiasi piano Microsoft 365 o Office 365 che include Microsoft Teams. È consigliabile richiedere almeno l'autenticazione a più fattori per gli account a cui sono assegnati ruoli di amministratore,ad esempio un amministratore Teams servizio.

È consigliabile anche implementare MFA agli utenti. Dopo aver registrato gli utenti per L'autenticazione a più fattori, al successivo accesso, gli utenti riceveranno un messaggio che chiede di configurare il metodo di verifica aggiuntivo.

Per altre informazioni, vedere Autenticazione a più fattori per Microsoft 365.