Модели удостоверений и проверка подлинности для Microsoft Teams

  • Статья
  • Применяется к:
    Microsoft Teams

Microsoft Teams поддерживает все модели удостоверений, доступные в Microsoft 365 и Office 365, включая следующие:

  • Только в облаке. Учетные записи пользователей создаются и управляются в Microsoft 365 или Office 365 и хранятся в идентификаторе Microsoft Entra. Учетные данные для входа пользователя (имя учетной записи и пароль) проверяются по идентификатору Microsoft Entra.

  • Гибридная среда. Управление учетными записями пользователей обычно осуществляется в лесу локальная служба Active Directory Доменные службы (AD DS). В зависимости от конфигурации проверка учетных данных может выполняться Microsoft Entra id, AD DS или федеративного поставщика удостоверений. В этой модели используется синхронизация каталогов из AD DS с идентификатором Microsoft Entra с помощью Microsoft Entra Connect.

Дополнительные сведения см. в статье Модели удостоверений Microsoft 365 и идентификатор Microsoft Entra.

Конфигурации

В зависимости от решений вашей организации, какие модели удостоверений и конфигурации вы используете, шаги по реализации могут отличаться.

Если вы еще не развернули Microsoft 365 или Office 365 и модель идентификации, используйте эту таблицу.

Модель удостоверений Контрольный список развертывания Дополнительная информация
Все
  1. Сравните параметры плана Microsoft 365 и Office 365 и получите подписку и клиент.
  2. Создайте организацию Microsoft 365 или Office 365 для своего клиента.
  3. Приобретение лицензий Microsoft 365 или Office 365 для клиента
  4. Настройка доменов и учетных записей администраторов пользователей.
Microsoft FastTrack вам помогут.
Облачная идентификация
  • Создание учетных записей пользователей с помощью Центр администрирования Microsoft 365
Гибридное удостоверение
  1. Установите Microsoft Entra Connect.
  2. Настройте синхронизацию каталогов.
  3. Управление пользователями и группами с помощью средств AD DS.
Гибридное удостоверение с федеративной проверкой подлинности
  1. Установите и настройте федеративный поставщик удостоверений, например AD FS.
  2. Установите Microsoft Entra Connect и настройте синхронизацию каталогов и федеративную проверку подлинности.
  3. Управление пользователями и группами с помощью средств AD DS.

Многофакторная проверка подлинности

Пароли являются наиболее распространенным методом проверки подлинности для входа в компьютер или веб-службу, но они также являются наиболее уязвимыми. Люди могут выбирать простые пароли и использовать одинаковые пароли для нескольких входов на разных компьютерах и службах.

Чтобы обеспечить дополнительный уровень безопасности для входа, используйте многофакторную проверку подлинности (MFA), для которой требуется пароль и дополнительный метод проверки, например:

  • Текстовое сообщение, отправленное на телефон, требующее, чтобы пользователь ввел код проверки.
  • Телефонный звонок.
  • Приложение для смарт-телефона Microsoft Authenticator.
  • Другие методы, доступные с гибридным удостоверением и федеративной проверкой подлинности.

MFA поддерживается для любого плана Microsoft 365 или Office 365, включающего Microsoft Teams. Настоятельно рекомендуется как минимум требовать MFA для учетных записей, которым назначены роли администратора, например администратора службы Teams.

Также следует развернуть MFA для пользователей. После регистрации пользователей для MFA при следующем входе появится сообщение с просьбой настроить дополнительный метод проверки.

Дополнительные сведения см. в статье Многофакторная проверка подлинности для Microsoft 365.