Identitätsmodelle und Authentifizierung für Microsoft Teams

Microsoft Teams unterstützt alle Identitätsmodelle, die mit Microsoft 365 und Office 365 verfügbar sind, einschließlich:

  • Nur Cloud: Benutzerkonten werden in Microsoft 365 oder Office 365 erstellt und verwaltet und in Microsoft Entra ID gespeichert. Anmeldeinformationen für Benutzer (Kontoname und Kennwort) werden durch Microsoft Entra ID überprüft.

  • Hybrid: Benutzerkonten werden in der Regel in einer lokales Active Directory Domain Services (AD DS)-Gesamtstruktur verwaltet. Abhängig von der Konfiguration kann die Überprüfung der Anmeldeinformationen über Microsoft Entra-ID, AD DS oder einen Verbundidentitätsanbieter erfolgen. Dieses Modell verwendet die Verzeichnissynchronisierung von AD DS zur Microsoft Entra ID mit Microsoft Entra Connect.

Weitere Informationen finden Sie unter Microsoft 365-Identitätsmodelle und Microsoft Entra-ID.

Konfigurationen

Abhängig von den Entscheidungen Ihrer organization, welches Identitätsmodell und welche Konfiguration Sie verwenden, können die Implementierungsschritte variieren.

Wenn Sie Microsoft 365 oder Office 365 und ein Identitätsmodell noch nicht bereitgestellt haben, verwenden Sie diese Tabelle.

Identitätsmodell Bereitstellungscheckliste Weitere Informationen
All
  1. Vergleichen Sie die Optionen für Microsoft 365 und Office 365 Plan, und erhalten Sie ein Abonnement und einen Mandanten.
  2. Erstellen Sie eine Microsoft 365- oder Office 365 organization für Ihren Mandanten.
  3. Erwerben von Microsoft 365- oder Office 365-Lizenzen für den Mandanten
  4. Konfigurieren sie Domänen und Administratorbenutzerkonten.

Microsoft FastTrack steht Ihnen zur Verfügung.
Cloudidentität
  • Erstellen von Benutzerkonten mit dem Microsoft 365 Admin Center
Hybrididentität
  1. Installieren Sie Microsoft Entra Connect.
  2. Konfigurieren sie die Verzeichnissynchronisierung.
  3. Verwalten von Benutzern und Gruppen mit AD DS-Tools
Hybrididentität mit Verbundauthentifizierung
  1. Installieren und konfigurieren Sie einen Verbundidentitätsanbieter wie AD FS.
  2. Installieren Sie Microsoft Entra Connect, und konfigurieren Sie die Verzeichnissynchronisierung und die Verbundauthentifizierung.
  3. Verwalten von Benutzern und Gruppen mit AD DS-Tools

Mehrstufige Authentifizierung

Kennwörter sind die am häufigsten verwendete Authentifizierungsmethode für die Anmeldung bei einem Computer oder Onlinedienst, aber sie sind auch die anfälligste. Personen können einfache Kennwörter auswählen und dieselben Kennwörter für mehrere Anmeldungen bei verschiedenen Computern und Diensten verwenden.

Um eine zusätzliche Sicherheitsstufe für Anmeldungen bereitzustellen, verwenden Sie die mehrstufige Authentifizierung (Multi-Factor Authentication, MFA), die sowohl ein Kennwort als auch eine zusätzliche Überprüfungsmethode erfordert, z. B.:

  • Eine SMS, die an ein Telefon gesendet wird, bei der der Benutzer einen Überprüfungscode eingeben muss.
  • Ein Telefonanruf.
  • Die Microsoft Authenticator-Smartphone-App.
  • Andere Methoden, die mit Hybrididentität und Verbundauthentifizierung verfügbar sind.

MFA wird mit jedem Microsoft 365- oder Office 365-Plan unterstützt, der Microsoft Teams enthält. Es wird dringend empfohlen, dass Sie mindestens MFA für Konten benötigen, denen Administratorrollen zugewiesen sind, z. B. Teams-Dienstadministrator.

Sie sollten auch MFA für Ihre Benutzer bereitstellen. Sobald Ihre Benutzer für MFA registriert sind, wird bei der nächsten Anmeldung eine Meldung angezeigt, in der sie aufgefordert werden, ihre zusätzliche Überprüfungsmethode einzurichten.

Weitere Informationen finden Sie unter Mehrstufige Authentifizierung für Microsoft 365.