Modelli di identità e autenticazione per Microsoft Teams

  • Articolo
  • Si applica a:
    Microsoft Teams

Microsoft Teams supporta tutti i modelli di identità disponibili con Microsoft 365 e Office 365, tra cui:

  • Solo cloud: gli account utente vengono creati e gestiti in Microsoft 365 o Office 365 e archiviati in Azure Active Directory (Azure AD). Le credenziali di accesso utente (nome account e password) vengono convalidate da Azure AD.

  • Ibrido: gli account utente vengono in genere gestiti in una foresta di servizi di dominio Active Directory locale.Hybrid: User accounts are typically managed in an Active Directory locale Domain Services (AD DS) forest. A seconda della configurazione, la convalida delle credenziali può essere eseguita da Azure AD, Servizi di dominio Active Directory o da un provider di identità federative. Questo modello usa la sincronizzazione della directory da Servizi di dominio Active Directory ad Azure AD Connect.

Per altre informazioni, vedere Modelli di identità di Microsoft 365 e Azure AD.

Configurazioni

A seconda delle decisioni dell'organizzazione in merito al modello di identità e alla configurazione in uso, i passaggi di implementazione possono variare.

Se non è ancora stato distribuito Microsoft 365 o Office 365 e un modello di identità, usare questa tabella.

Modello di identità Elenco di controllo per la distribuzione Informazioni aggiuntive
All
  1. Confrontare le opzioni di Microsoft 365 e Office 365 piano e ottenere un abbonamento e un tenant.
  2. Creare un'organizzazione di Microsoft 365 o Office 365 per il tenant.
  3. Acquistare licenze di Microsoft 365 o Office 365 per il tenant
  4. Configurare domini e account utente di amministrazione.
Microsoft FastTrack è disponibile per l'assistenza.
Identità cloud
  • Creare account utente con la interfaccia di amministrazione di Microsoft 365
Identità ibride
  1. Installare Azure AD Connect.
  2. Configurare la sincronizzazione della directory.
  3. Gestire utenti e gruppi con gli strumenti di Servizi di dominio Active Directory.
Identità ibrida con autenticazione federata
  1. Installare e configurare un provider di identità federativa, ad esempio AD FS.
  2. Installare Azure AD Connect e configurare la sincronizzazione della directory e l'autenticazione federata.
  3. Gestire utenti e gruppi con gli strumenti di Servizi di dominio Active Directory.

Autenticazione a più fattori

Le password sono il metodo di autenticazione più comune per accedere a un computer o a un servizio online, ma sono anche le più vulnerabili. Persone possibile scegliere password semplici e usare le stesse password per più accessi a computer e servizi diversi.

Per fornire un livello di sicurezza aggiuntivo per gli accessi, usare l'autenticazione a più fattori(MFA), che richiede sia una password che un metodo di verifica aggiuntivo, ad esempio:

  • Un SMS inviato a un telefono che richiede all'utente di digitare un codice di verifica.
  • Una telefonata.
  • App per smartphone Microsoft Authenticator.
  • Altri metodi disponibili con l'identità ibrida e l'autenticazione federativa.

L'autenticazione a più fattori è supportata con qualsiasi piano di Microsoft 365 o Office 365 che include Microsoft Teams. È consigliabile richiedere almeno L'autenticazione a più fattori per gli account a cui sono assegnati ruoli di amministratore, ad esempio l'amministratore del servizio teams.

È anche consigliabile distribuire L'autenticazione a più fattori agli utenti. Dopo la registrazione dell'autenticazione a più fattori, al successivo accesso gli utenti visualizzeranno un messaggio in cui viene chiesto di configurare il metodo di verifica aggiuntivo.

Per altre informazioni, vedere Autenticazione a più fattori per Microsoft 365.