Modelos de identidad y autenticación para Microsoft Teams
Microsoft Teams es compatible con todos los modelos de identidad disponibles con Microsoft 365 y Office 365, que incluyen:
Solo en la nube: las cuentas de usuario se crean y administran en Microsoft 365 u Office 365 y se almacenan en el id. de Microsoft Entra. Las credenciales de inicio de sesión de usuario (nombre de cuenta y contraseña) se validan mediante el id. de Microsoft Entra.
Híbrido: las cuentas de usuario se administran normalmente en un bosque local de Servicios de dominio de Active Directory (AD DS). Según la configuración, las validaciones de credenciales las realiza el id. de Microsoft Entra, AD DS o un proveedor de identidades federadas. Este modelo usa la sincronización de directorios de AD DS a Microsoft Entra ID con Microsoft Entra Connect.
Para obtener más información, consulte Modelos de identidad de Microsoft 365 y Id. de Microsoft Entra.
Configuraciones
Según las decisiones de la organización sobre qué modelo de identidad y configuración use, los pasos de implementación pueden variar.
Si aún no ha implementado Microsoft 365 u Office 365 y un modelo de identidad, use esta tabla.
Modelo de identidad | Lista de comprobación de la implementación | Información adicional |
---|---|---|
Todo |
|
Microsoft FastTrack está disponible para ayudarte. |
Identidad de nube |
|
|
Identidad híbrida |
|
|
Identidad híbrida con autenticación federada |
|
|
Autenticación multifactor
Las contraseñas son el método de autenticación más común para iniciar sesión en un equipo o servicio en línea, pero también son los más vulnerables. Los usuarios pueden elegir contraseñas fáciles y usar las mismas contraseñas para varios inicios de sesión en diferentes equipos y servicios.
Para proporcionar un nivel adicional de seguridad para los inicios de sesión, use la autenticación multifactor (MFA), que requiere una contraseña y otro método de verificación como:
- Un mensaje de texto enviado a un teléfono que requiere que el usuario escriba un código de verificación.
- Una llamada telefónica.
- La aplicación de teléfono inteligente Microsoft Authenticator.
- Otros métodos disponibles con identidad híbrida y autenticación federada.
Mfa es compatible con cualquier plan de Microsoft 365 u Office 365 que incluya Microsoft Teams. Se recomienda encarecidamente que, como mínimo, necesite MFA para las cuentas a las que se les asignen roles de administrador, como el administrador de servicios de Teams.
También debe implementar MFA para los usuarios. Una vez que los usuarios se hayan inscrito para mfa, la próxima vez que inicien sesión, verán un mensaje que les pide que configuren su método de verificación adicional.
Para obtener más información, consulte Autenticación multifactor para Microsoft 365.