Share via


Modelli di identità e autenticazione per Microsoft Teams

Microsoft Teams supporta tutti i modelli di identità disponibili con Microsoft 365 e Office 365, tra cui:

  • Solo cloud: gli account utente vengono creati e gestiti in Microsoft 365 o Office 365 e archiviati in UN ID Microsoft Entra. Le credenziali di accesso utente (nome account e password) vengono convalidate da Microsoft Entra ID.

  • Ibrido: gli account utente vengono in genere gestiti in una foresta di Active Directory locale Domain Services (Servizi di dominio Active Directory). A seconda della configurazione, la convalida delle credenziali può essere eseguita da ID Microsoft Entra, Servizi di dominio Active Directory o un provider di identità federative. Questo modello usa la sincronizzazione della directory da Servizi di dominio Active Directory a ID Microsoft Entra con Microsoft Entra Connect.

Per altre informazioni, vedere Modelli di identità di Microsoft 365 e ID Microsoft Entra.

Configurazioni

A seconda delle decisioni dell'organizzazione in merito al modello di identità e alla configurazione in uso, i passaggi di implementazione possono variare.

Se non è ancora stato distribuito Microsoft 365 o Office 365 e un modello di identità, usare questa tabella.

Modello di identità Elenco di controllo per la distribuzione Informazioni aggiuntive
All
  1. Confrontare le opzioni di Microsoft 365 e Office 365 piano e ottenere un abbonamento e un tenant.
  2. Creare un'organizzazione di Microsoft 365 o Office 365 per il tenant.
  3. Acquistare licenze di Microsoft 365 o Office 365 per il tenant
  4. Configurare domini e account utente di amministrazione.

Microsoft FastTrack è disponibile per l'assistenza.
Identità cloud
  • Creare account utente con la interfaccia di amministrazione di Microsoft 365
Identità ibride
  1. Installare Microsoft Entra Connect.
  2. Configurare la sincronizzazione della directory.
  3. Gestire utenti e gruppi con gli strumenti di Servizi di dominio Active Directory.
Identità ibrida con autenticazione federata
  1. Installare e configurare un provider di identità federativa, ad esempio AD FS.
  2. Installare Microsoft Entra Connettersi e configurare la sincronizzazione della directory e l'autenticazione federata.
  3. Gestire utenti e gruppi con gli strumenti di Servizi di dominio Active Directory.

Autenticazione a più fattori

Le password sono il metodo di autenticazione più comune per accedere a un computer o a un servizio online, ma sono anche le più vulnerabili. Persone possibile scegliere password semplici e usare le stesse password per più accessi a computer e servizi diversi.

Per fornire un livello di sicurezza aggiuntivo per gli accessi, usare l'autenticazione a più fattori(MFA), che richiede sia una password che un metodo di verifica aggiuntivo, ad esempio:

  • Un SMS inviato a un telefono che richiede all'utente di digitare un codice di verifica.
  • Una telefonata.
  • App per smartphone Microsoft Authenticator.
  • Altri metodi disponibili con l'identità ibrida e l'autenticazione federativa.

L'autenticazione a più fattori è supportata con qualsiasi piano di Microsoft 365 o Office 365 che include Microsoft Teams. È consigliabile richiedere almeno L'autenticazione a più fattori per gli account a cui sono assegnati ruoli di amministratore, ad esempio l'amministratore del servizio teams.

È anche consigliabile distribuire L'autenticazione a più fattori agli utenti. Dopo la registrazione dell'autenticazione a più fattori, al successivo accesso gli utenti visualizzeranno un messaggio in cui viene chiesto di configurare il metodo di verifica aggiuntivo.

Per altre informazioni, vedere Autenticazione a più fattori per Microsoft 365.