Модели удостоверений и проверка подлинности для Microsoft Teams

Microsoft Teams поддерживает все модели удостоверений, доступные в Microsoft 365 и Office 365, в том числе:

  • Только в облаке: учетные записи пользователей создаются и управляются в Microsoft 365 или Office 365 и хранятся в Azure Active Directory (Azure AD). Учетные данные пользователя для входа (имя учетной записи и пароль) проверяются службой Azure AD.

  • Гибридное гибридное управление учетными записями пользователей обычно происходит в локальном лесу доменных служб Active Directory (AD DS). В зависимости от конфигурации проверку учетных данных может сделать Azure AD, AD DS или федерационный поставщик удостоверений. В этой модели используется синхронизация службы каталогов AD DS с Azure AD с azure AD Подключение.

Дополнительные сведения см. в Microsoft 365 удостоверений и Azure AD.

Конфигурации

В зависимости от того, какую модель и конфигурацию удостоверений вы используете в организации, действия по внедрению могут различаться.

Если вы еще не развернули Microsoft 365 или Office 365 и модель удостоверений, воспользуйтесь этой таблицей.

Модель удостоверений Контрольный список развертывания Дополнительная информация
Все
  1. Сравните Microsoft 365 и Office 365 плана и получите подписку и клиент.
  2. Создайте Microsoft 365 или Office 365 для своего клиента.
  3. Приобретение Microsoft 365 Office 365 лицензий для клиента
  4. Настройка доменов и учетных записей администраторов.

Служба Microsoft FastTrack поможет вам.
Облачные удостоверения
  • Создание учетных записей пользователей с помощью Microsoft 365 администрирования
Гибридное удостоверение
  1. Установите Azure AD Подключение.
  2. Настройка синхронизации каталогов.
  3. Управляйте пользователями и группами с помощью средств AD DS.
Гибридное удостоверение с федерацией проверки подлинности
  1. Установите и настройте федераированный поставщик удостоверений, например AD FS.
  2. Установите azure AD Подключение и настройте синхронизацию службы каталогов и федерационную проверку подлинности.
  3. Управляйте пользователями и группами с помощью средств AD DS.

Многофакторная проверка подлинности

Пароли — это самый распространенный способ проверки подлинности при входе в компьютер или веб-службу, но они также наиболее уязвимы. Люди могут выбирать простые пароли и использовать одинаковые пароли для нескольких входов на разные компьютеры и службы.

Чтобы обеспечить дополнительный уровень безопасности для входов, используйте многофакторную проверку подлинности (MFA), которая требует как пароля, так и дополнительного способа проверки, например:

  • Текстовое сообщение, отправленное на телефон, в которое пользователь должен ввести проверочные коды.
  • Телефонный звонок.
  • Приложение Microsoft Authenticator смартфона.
  • Другие способы, доступные при гибридной идентификации и федераированной проверке подлинности.

MFA поддерживается для Microsoft 365 или Office 365, который включает Microsoft Teams. Настоятельно рекомендуется как минимум требовать многофаксную оценку для учетных записей, для которых назначены роли администратора, например для Teams службы.

Кроме того, следует разо свернуть многофаку для пользователей. После регистрации пользователей в многофайловой проверке при следующем входе они увидят сообщение с запросом на настройка дополнительного способа проверки.

Дополнительные сведения см. в этойMicrosoft 365.