Modelli di identità e autenticazione in Microsoft TeamsIdentity models and authentication in Microsoft Teams

Microsoft teams supporta tutti i modelli di identità disponibili in Microsoft 365 e Office 365.Microsoft Teams supports all the identity models that are available with Microsoft 365 and Office 365. I modelli di identità supportati includono:Supported identity models include:

  • Identità cloud: in questo modello un utente viene creato e gestito in Microsoft 365 o Office 365 e archiviato in Azure Active Directory e la password viene verificata da Azure Active Directory.Cloud Identity: In this model, a user is created and managed in Microsoft 365 or Office 365 and stored in Azure Active Directory, and the password is verified by Azure Active Directory.

  • Identità sincronizzata: in questo modello l'identità utente viene gestita in un server locale e gli hash di account e password vengono sincronizzati con il cloud.Synchronized Identity: In this model, the user identity is managed in an on-premises server, and the accounts and password hashes are synchronized to the cloud. L'utente immette la stessa password locale come nel cloud e in accesso la password viene verificata da Azure Active Directory.The user enters the same password on-premises as they do in the cloud, and at sign-in the password is verified by Azure Active Directory. Questo modello usa lo strumento Microsoft Azure Active Directory Connect.This model uses the Microsoft Azure Active Directory Connect Tool.

  • Identità federata: questo modello richiede un'identità sincronizzata con la password dell'utente viene verificata dal provider di identità locale.Federated Identity: This model requires a synchronized identity with the user password is verified by the on-premises identity provider. Con questo modello, l'hash della password non deve essere sincronizzato con Azure AD e Active Directory Federation Services (ADFS) o un provider di identità di terze parti viene usato per autenticare gli utenti in Active Directory locale.With this model, the password hash does not need to be synchronized to Azure AD, and Active Directory Federation Services (ADFS) or a third-party identity provider is used to authenticate users against the on-premises Active Directory.

ConfigurazioniConfigurations

A seconda delle decisioni dell'organizzazione relative al modello di identità da implementare e usare, i requisiti di implementazione possono variare.Depending on your organization's decisions of which identity model to implement and use, the implementation requirements may vary. Vedere la tabella requisiti seguente per verificare che la distribuzione soddisfi questi prerequisiti.Refer to the requirements table below to ensure that your deployment meets these prerequisites. Se è già stato distribuito Microsoft 365 o Office 365 e si è già implementato il metodo di autenticazione e identità, è possibile che questi passaggi non vengano ignorati.If you have already deployed Microsoft 365 or Office 365 and have already implemented the identity and authentication method, you may skip these steps.

Modello di identitàIdentity Model Elenco di controllo della distribuzioneDeployment Checklist Ulteriori informazioniAdditional Information
AllAll
  1. Confrontare le opzioni di piano di Microsoft 365 e Office 365 e ottenere un abbonamentoCompare Microsoft 365 and Office 365 Plan Options and obtain a subscription
  2. Creare un'organizzazione di Microsoft 365 o Office 365Create a Microsoft 365 or Office 365 organization
  3. Assegnare licenze di Microsoft 365 o Office 365 al tenantAssign Microsoft 365 or Office 365 licenses to the tenant
  4. Configurare i domini e gli utenti amministratoriConfigure Domains and admin users
  5. Seguire le istruzioni specifiche del modello di identitàContinue with Identity Model specific instructions
Identità cloudCloud Identity
  1. Creare utenti con l'interfaccia di amministrazione di Microsoft 365Create users using Microsoft 365 admin center
Identità sincronizzataSynchronized Identity
  1. Installare Azure AD ConnectInstall Azure AD Connect
  2. Configurare la sincronizzazione della directoryConfigure Directory Synchronization
  3. Creare utenti con strumenti di gestione Active Directory localiCreate users using on-premises Active Directory management tools
Identità federataFederated Identity
  1. Installare Azure AD ConnectInstall Azure AD Connect
  2. Configurare la sincronizzazione della directoryConfigure Directory Synchronization
  3. Installare e configurare un provider di identità federata (consigliato ADFS)Install and configure a Federated Identity Provider (ADFS recommended)
  4. Creare utenti con strumenti di gestione Active Directory localiCreate users using on-premises Active Directory management tools

Per ulteriori informazioni, vedere scelta di un modello di accesso e informazioni sui modelli di identità e sulle guide di Azure Active Directory .Refer to Choosing a sign-in model and Understanding identity models and Azure Active Directory guides for additional details.

Autenticazione a più fattoriMulti-Factor Authentication

I piani Microsoft 365 e Office 365 supportano l'autenticazione a più fattori (AMF) che aumenta la sicurezza degli accessi degli utenti ai servizi.Microsoft 365 and Office 365 plans support Multi-Factor Authentication (MFA) that increases the security of user logins to services. Con l'AMF, gli utenti sono tenuti a riconoscere una telefonata, un SMS o una notifica per le app nello smartphone dopo aver inserito correttamente la password.With MFA, users are required to acknowledge a phone call, text message, or an app notification on their smartphone after correctly entering their password. Solo dopo aver soddisfatto il secondo fattore di autenticazione, è possibile accedere a un utente.Only after this second authentication factor has been satisfied, can a user sign in.

L'autenticazione a più fattori è supportata con qualsiasi piano Microsoft 365 o Office 365 che include Microsoft teams.Multi Factor authentication is supported with any Microsoft 365 or Office 365 plan that includes Microsoft Teams. I piani di sottoscrizione che includono Microsoft teams sono discussi più avanti nella sezione licenze di seguito.The subscription plans that include Microsoft Teams are discussed later in the Licensing section below.

Una volta registrati gli utenti per l'AMF, la volta successiva che un utente accede verrà visualizzato un messaggio che chiede di configurare il secondo fattore di autenticazione.Once the users are enrolled for MFA, the next time a user signs in, they will see a message that asks them to set up their second authentication factor. I metodi di autenticazione supportati sono:Supported authentication methods are:

Tipo di tenantTenant Type Opzioni di secondo fattore AMF disponibiliAvailable MFA Second Factor options NoteNotes
Solo cloudCloud Only AMF per Microsoft 365 o Office 365MFA for Microsoft 365 or Office 365
  • Chiamata telefonicaPhone Call
  • Messaggio di testoText Message
  • Notifica di app per dispositivi mobiliMobile App Notification
  • Codice di verifica dell'app per dispositivi mobiliMobile App Verification Code
Configurazione ibrida (modello di identità sincronizzato o federato)Hybrid setup (Synchronized or Federated Identity model)
  • AMF per Microsoft 365 o Office 365MFA for Microsoft 365 or Office 365
  • Modulo AMF di Azure (ADFS Integrated)Azure MFA module (ADFS integrated)
  • Smart Card fisica o virtuale (ADFS Integrated)Physical or virtual smart card (ADFS integrated)
Nota: sono disponibili altre soluzioni AMF con i documenti di compatibilità dei provider di Azure ad IdentityNote: Additional MFA solutions are available with Azure AD Identity Provider Compatibility Docs