Modelli di identità e autenticazione per Microsoft TeamsIdentity models and authentication for Microsoft Teams

Microsoft Teams supporta tutti i modelli di identità disponibili con Microsoft 365 e Office 365, che includono:Microsoft Teams supports all the identity models that are available with Microsoft 365 and Office 365, which include:

  • Solo cloud: gli account utente vengono creati e gestiti in Microsoft 365 o Office 365 e archiviati in Azure Active Directory (Azure AD).Cloud-only: User accounts are created and managed in Microsoft 365 or Office 365 and stored in Azure Active Directory (Azure AD). Le credenziali di accesso dell'utente (nome account e password) vengono convalidate da Azure AD.User sign-in credentials (account name and password) are validated by Azure AD.

  • Ibrido: gli account utente vengono in genere gestiti in una foresta di Servizi di dominio Active Directory locale.Hybrid: User accounts are typically managed in an on-premises Active Directory Domain Services (AD DS) forest. A seconda della configurazione, la convalida delle credenziali può essere eseguita da Azure AD, da Servizi di dominio Active Directory o da un provider di identità federate.Depending on the configuration, credential validation can be done by Azure AD, AD DS, or a federated identity provider. Questo modello usa la sincronizzazione della directory da Servizi di dominio Active Directory ad Azure AD con Azure AD Connect.This model uses directory synchronization from AD DS to Azure AD with Azure AD Connect.

Per altre informazioni, vedere Modelli di identità di Microsoft 365 e Azure AD.For more information, see Microsoft 365 identity models and Azure AD.

ConfigurazioniConfigurations

A seconda delle decisioni dell'organizzazione relative al modello di identità e alla configurazione in uso, i passaggi di implementazione possono variare.Depending on your organization's decisions of which identity model and configuration you use, the implementation steps may vary.

Se Non è già stato distribuito Microsoft 365 o Office 365 e un modello di identità, usare questa tabella.If you haven't already deployed Microsoft 365 or Office 365 and an identity model, use this table.

Modello di identitàIdentity Model Elenco di controllo per la distribuzioneDeployment Checklist Informazioni aggiuntiveAdditional information
AllAll
  1. Confrontare le opzioni del piano di Microsoft 365 e Office 365 e ottenere un abbonamento e un tenant.Compare Microsoft 365 and Office 365 plan options and obtain a subscription and a tenant.
  2. Creare un'organizzazione di Microsoft 365 o Office 365 per il tenant.Create a Microsoft 365 or Office 365 organization for your tenant.
  3. Acquistare licenze di Microsoft 365 o Office 365 per il tenantPurchase Microsoft 365 or Office 365 licenses for the tenant
  4. Configurare domini e account utente di amministratore.Configure domains and admin user accounts.

Microsoft FastTrack è disponibile per aiutarti.Microsoft FastTrack is available to assist you.
Identità cloudCloud identity
  • Creare account utente con l'interfaccia di amministrazione di Microsoft 365Create user accounts with the Microsoft 365 admin center
Identità ibridaHybrid identity
  1. Installare Azure AD Connect.Install Azure AD Connect.
  2. Configurare la sincronizzazione della directory.Configure directory synchronization.
  3. Gestire utenti e gruppi con gli strumenti di Servizi di dominio Active Directory.Manage users and groups with AD DS tools.
Identità ibrida con autenticazione federataHybrid identity with federated authentication
  1. Installare e configurare un provider di identità federate, ad esempio AD FS.Install and configure a federated identity provider such as AD FS.
  2. Installare Azure AD Connect e configurare la sincronizzazione della directory e l'autenticazione federata.Install Azure AD Connect and configure directory synchronization and federated authentication.
  3. Gestire utenti e gruppi con gli strumenti di Servizi di dominio Active Directory.Manage users and groups with AD DS tools.

Autenticazione a più fattoriMulti-factor authentication

Le password sono il metodo di autenticazione più comune per l'accesso a un computer o a un servizio online, ma sono anche le più vulnerabili.Passwords are the most common method of authentication for signing in to a computer or online service, but they are also the most vulnerable. Gli utenti possono scegliere password semplici e usare le stesse password per più account di accesso a computer e servizi diversi.People can choose easy passwords and use the same passwords for multiple sign-ins to different computers and services.

Per fornire un ulteriore livello di sicurezza per gli account di accesso, usare l'autenticazione a più fattori(MFA), che richiede sia una password che un metodo di verifica aggiuntivo, ad esempio:To provide an additional level of security for sign-ins, use multi-factor authentication (MFA), which requires both a password and an additional verification method such as:

  • Un SMS inviato a un telefono che richiede all'utente di digitare un codice di verifica.A text message sent to a phone that requires the user to type a verification code.
  • Una telefonata.A phone call.
  • L'app Microsoft Authenticator per smartphone.The Microsoft Authenticator smart phone app.
  • Altri metodi disponibili con l'identità ibrida e l'autenticazione federata.Other methods available with hybrid identity and federated authentication.

L'autenticazione a più fattori è supportata con qualsiasi piano di Microsoft 365 o Office 365 che include Microsoft Teams.MFA is supported with any Microsoft 365 or Office 365 plan that includes Microsoft Teams. È consigliabile richiedere almeno l'autenticazione a più fattori per gli account a cui sono assegnati ruoli di amministratore,ad esempio l'amministratore del servizio Teams.It is highly recommended that at a minimum you require MFA for that accounts that are assigned administrator roles, such as Teams service admin.

È anche consigliabile implementare MFA agli utenti.You should also roll out MFA to your users. Dopo aver registrato gli utenti per L'autenticazione a più fattori, al successivo accesso, gli utenti riceveranno un messaggio che chiede di configurare il metodo di verifica aggiuntivo.Once your users are enrolled for MFA, the next time they sign in, they will see a message that asks them to set up their additional verification method.

Per altre informazioni, vedere Autenticazione a più fattori per Microsoft 365.For more information, see Multi-factor authentication for Microsoft 365.