Microsoft Teams での ID モデルと認証Identity models and authentication in Microsoft Teams

Microsoft Teams では、Microsoft 365 および Office 365 で利用できるすべての id モデルをサポートしています。Microsoft Teams supports all the identity models that are available with Microsoft 365 and Office 365. サポートされている id モデルは次のとおりです。Supported identity models include:

  • クラウド id: このモデルでは、ユーザーが Microsoft 365 または Office 365 で作成および管理され、Azure active directory に保存されて、パスワードが Azure active directory によって確認されます。Cloud Identity: In this model, a user is created and managed in Microsoft 365 or Office 365 and stored in Azure Active Directory, and the password is verified by Azure Active Directory.

  • 同期された ID: このモデルでは、ユーザー ID はオンプレミス サーバーで管理され、アカウントとパスワードのハッシュはクラウドに同期されます。ユーザーは、クラウドの場合と同様にオンプレミスで同じパスワードを入力し、サインイン時にパスワードが Azure Active Directory によって確認されます。このモデルでは、Microsoft Azure Active Directory Connect ツールが使用されます。Synchronized Identity: In this model, the user identity is managed in an on-premises server, and the accounts and password hashes are synchronized to the cloud. The user enters the same password on-premises as they do in the cloud, and at sign-in the password is verified by Azure Active Directory. This model uses the Microsoft Azure Active Directory Connect Tool.

  • フェデレーション ID: このモデルでは、ユーザー パスワードと同期済みの ID がオンプレミスの ID プロバイダーにより確認されることが要求されます。このモデルを使用する場合、パスワードのハッシュは Azure AD に同期される必要はなく、Active Directory フェデレーション サービス (ADFS) またはサードパーティの ID プロバイダーを使用してオンプレミスの Active Directory に対するユーザー認証が行われます。Federated Identity: This model requires a synchronized identity with the user password is verified by the on-premises identity provider. With this model, the password hash does not need to be synchronized to Azure AD, and Active Directory Federation Services (ADFS) or a third-party identity provider is used to authenticate users against the on-premises Active Directory.

設定Configurations

実装および使用する id モデルに関する組織の決定に応じて、実装の要件は異なる場合があります。Depending on your organization's decisions of which identity model to implement and use, the implementation requirements may vary. 以下の要件の表を参照して、展開がこれらの前提条件を満たしていることを確認します。Refer to the requirements table below to ensure that your deployment meets these prerequisites. 既に Microsoft 365 または Office 365 を展開していて、id と認証の方法を既に実装している場合は、次の手順をスキップできます。If you have already deployed Microsoft 365 or Office 365 and have already implemented the identity and authentication method, you may skip these steps.

ID モデルIdentity Model 展開チェックリストDeployment Checklist その他の情報Additional Information
すべてAll
  1. Microsoft 365 と Office 365 プランのオプションを比較してサブスクリプションを取得するCompare Microsoft 365 and Office 365 Plan Options and obtain a subscription
  2. Microsoft 365 または Office 365 組織を作成するCreate a Microsoft 365 or Office 365 organization
  3. テナントに Microsoft 365 または Office 365 ライセンスを割り当てるAssign Microsoft 365 or Office 365 licenses to the tenant
  4. ドメインおよび管理者ユーザーの設定Configure Domains and admin users
  5. 引き続き ID モデル固有の手順の実施Continue with Identity Model specific instructions
クラウド IDCloud Identity
  1. Microsoft 365 管理センターを使用してユーザーを作成するCreate users using Microsoft 365 admin center
同期された IDSynchronized Identity
  1. Azure AD Connect のインストールInstall Azure AD Connect
  2. ディレクトリ同期の設定Configure Directory Synchronization
  3. オンプレミスの Active Directory 管理ツールを使用したユーザーの作成Create users using on-premises Active Directory management tools
フェデレーション IDFederated Identity
  1. Azure AD Connect のインストールInstall Azure AD Connect
  2. ディレクトリ同期の設定Configure Directory Synchronization
  3. フェデレーション ID プロバイダーのインストールと設定 (ADFS 推奨)Install and configure a Federated Identity Provider (ADFS recommended)
  4. オンプレミスの Active Directory 管理ツールを使用したユーザーの作成Create users using on-premises Active Directory management tools

追加情報については、 「サインインモデルを選択する」と「 Id モデルと Azure Active Directoryガイドについて」を参照してください。Refer to Choosing a sign-in model and Understanding identity models and Azure Active Directory guides for additional details.

複数要素の認証Multi-Factor Authentication

Microsoft 365 および Office 365 プランは、ユーザーログインのセキュリティを強化する多要素認証 (MFA) をサポートしています。Microsoft 365 and Office 365 plans support Multi-Factor Authentication (MFA) that increases the security of user logins to services. MFA を使用して、ユーザーは、パスワードを正しく入力した後に、スマートフォンでの電話、テキストメッセージ、またはアプリの通知について同意する必要があります。With MFA, users are required to acknowledge a phone call, text message, or an app notification on their smartphone after correctly entering their password. この2番目の認証ファクターが満たされた後にのみ、ユーザーはサインインできます。Only after this second authentication factor has been satisfied, can a user sign in.

多要素認証は、microsoft Teams を含む Microsoft 365 または Office 365 プランでサポートされています。Multi Factor authentication is supported with any Microsoft 365 or Office 365 plan that includes Microsoft Teams. Microsoft Teams を含むサブスクリプションプランについては、後の「ライセンス」セクションで説明します。The subscription plans that include Microsoft Teams are discussed later in the Licensing section below.

ユーザーが MFA に登録されると、次回ユーザーがサインインしたときに、第2の認証要素を設定するように求めるメッセージが表示されます。Once the users are enrolled for MFA, the next time a user signs in, they will see a message that asks them to set up their second authentication factor. サポートされている認証方法は次のとおりです。Supported authentication methods are:

テナント タイプTenant Type MFA の 2 番目の要素に関する利用可能なオプションAvailable MFA Second Factor options メモNotes
クラウドのみCloud Only Microsoft 365 または Office 365 の MFAMFA for Microsoft 365 or Office 365
  • 電話Phone Call
  • テキスト メッセージText Message
  • モバイル アプリへの通知Mobile App Notification
  • モバイル アプリの確認コードMobile App Verification Code
ハイブリッド セットアップ (同期済みまたはフェデレーション ID モデル)Hybrid setup (Synchronized or Federated Identity model)
  • Microsoft 365 または Office 365 の MFAMFA for Microsoft 365 or Office 365
  • Azure MFA モジュール (ADFS 統合)Azure MFA module (ADFS integrated)
  • 物理または仮想スマート カード (ADFS 統合)Physical or virtual smart card (ADFS integrated)
注: 追加の MFA ソリューションは、 AZURE AD Id プロバイダーの互換性に関するドキュメントで利用できます。Note: Additional MFA solutions are available with Azure AD Identity Provider Compatibility Docs