Modelos de identidad y autenticación para Microsoft Teams

  • Artículo
  • Se aplica a:
    Microsoft Teams

Microsoft Teams admite todos los modelos de identidad disponibles con Microsoft 365 y Office 365, que incluyen:

  • Solo en la nube: las cuentas de usuario se crean y administran en Microsoft 365 o Office 365 y se almacenan en Microsoft Entra id. Las credenciales de inicio de sesión de usuario (nombre de cuenta y contraseña) se validan mediante Microsoft Entra id.

  • Híbrido: las cuentas de usuario se administran normalmente en un bosque de Active Directory local Servicios de dominio (AD DS). Según la configuración, la validación de credenciales la puede realizar Microsoft Entra ID, AD DS o un proveedor de identidades federadas. Este modelo usa la sincronización de directorios de AD DS a Microsoft Entra ID con Microsoft Entra Connect.

Para obtener más información, consulte Modelos de identidad de Microsoft 365 e Id. de Microsoft Entra.

Configuraciones

Según las decisiones de la organización sobre qué modelo de identidad y configuración use, los pasos de implementación pueden variar.

Si aún no ha implementado Microsoft 365 o Office 365 y un modelo de identidad, use esta tabla.

Modelo de identidad Lista de comprobación de la implementación Información adicional
Todo
  1. Compare las opciones de planes de Microsoft 365 y Office 365 y obtenga una suscripción y un inquilino.
  2. Cree una organización de Microsoft 365 o Office 365 para su inquilino.
  3. Comprar licencias de Microsoft 365 o Office 365 para el inquilino
  4. Configurar dominios y cuentas de usuario de administrador.
Microsoft FastTrack está disponible para ayudarte.
Identidad de nube
  • Crear cuentas de usuario con el Centro de administración de Microsoft 365
Identidad híbrida
  1. Instala Microsoft Entra Conectar.
  2. Configure la sincronización de directorios.
  3. Administre usuarios y grupos con herramientas de AD DS.
Identidad híbrida con autenticación federada
  1. Instale y configure un proveedor de identidades federadas como AD FS.
  2. Instale Microsoft Entra Conectar y configure la sincronización de directorios y la autenticación federada.
  3. Administre usuarios y grupos con herramientas de AD DS.

Autenticación multifactor

Las contraseñas son el método de autenticación más común para iniciar sesión en un equipo o servicio en línea, pero también son los más vulnerables. Personas puede elegir contraseñas fáciles y usar las mismas contraseñas para varios inicios de sesión en diferentes equipos y servicios.

Para proporcionar un nivel adicional de seguridad para los inicios de sesión, use la autenticación multifactor (MFA), que requiere una contraseña y un método de verificación adicional como:

  • Un mensaje de texto enviado a un teléfono que requiere que el usuario escriba un código de verificación.
  • Una llamada telefónica.
  • La aplicación de teléfono inteligente Microsoft Authenticator.
  • Otros métodos disponibles con identidad híbrida y autenticación federada.

Mfa es compatible con cualquier plan de Microsoft 365 o Office 365 que incluya Microsoft Teams. Se recomienda encarecidamente que, como mínimo, necesite MFA para las cuentas a las que se les asignen roles de administrador, como el administrador del servicio de Teams.

También debe implementar MFA para los usuarios. Una vez que los usuarios se hayan inscrito para mfa, la próxima vez que inicien sesión, verán un mensaje que les pide que configuren su método de verificación adicional.

Para obtener más información, vea Autenticación multifactor para Microsoft 365.