Condividi tramite

Modelli di identità e autenticazione per Microsoft Teams

  • Articolo
  • Si applica a: Microsoft Teams

Microsoft Teams supporta tutti i modelli di identità disponibili con Microsoft 365 e Office 365, tra cui:

  • Solo cloud: gli account utente vengono creati e gestiti in Microsoft 365 o Office 365 e archiviati nell'ID Microsoft Entra. Le credenziali di accesso utente (nome account e password) vengono convalidate dall'ID entra Microsoft.

  • Ibrido: gli account utente vengono in genere gestiti in una foresta Active Directory Domain Services (AD DS) locale. A seconda della configurazione, le convalide delle credenziali vengono eseguite dall'ID Entra di Microsoft, da Servizi di dominio Active Directory o da un provider di identità federative. Questo modello usa la sincronizzazione della directory da Servizi di dominio Active Directory a Microsoft Entra ID con Microsoft Entra Connect.

Per altre informazioni, vedere Modelli di identità di Microsoft 365 e ID Microsoft Entra.

Configurazioni

A seconda delle decisioni dell'organizzazione in merito al modello di identità e alla configurazione in uso, i passaggi di implementazione possono variare.

Se non è ancora stato distribuito Microsoft 365 o Office 365 e un modello di identità, usare questa tabella.

Modello di identità Elenco di controllo per la distribuzione Informazioni aggiuntive
All
  1. Confrontare le opzioni dei piani di Microsoft 365 e Office 365 e ottenere un abbonamento e un tenant.
  2. Creare un'organizzazione di Microsoft 365 o Office 365 per il tenant.
  3. Acquistare licenze di Microsoft 365 o Office 365 per il tenant
  4. Configurare domini e account utente di amministrazione.
Microsoft FastTrack è disponibile per l'assistenza.
Identità cloud
  • Creare account utente con l'interfaccia di amministrazione di Microsoft 365
Identità ibride
  1. Installa Microsoft Entra Connect.
  2. Configurare la sincronizzazione della directory.
  3. Gestire utenti e gruppi con gli strumenti di Servizi di dominio Active Directory.
Identità ibrida con autenticazione federata
  1. Installare e configurare un provider di identità federativa, ad esempio AD FS.
  2. Installare Microsoft Entra Connect e configurare la sincronizzazione della directory e l'autenticazione federata.
  3. Gestire utenti e gruppi con gli strumenti di Servizi di dominio Active Directory.

Autenticazione a più fattori

Le password sono il metodo di autenticazione più comune per accedere a un computer o a un servizio online, ma sono anche le più vulnerabili. Gli utenti possono scegliere password semplici e usare le stesse password per più accessi a computer e servizi diversi.

Per fornire un livello di sicurezza aggiuntivo per gli accessi, usare l'autenticazione a più fattori, che richiede sia una password che un altro metodo di verifica, ad esempio:

  • Un SMS inviato a un telefono che richiede all'utente di digitare un codice di verifica.
  • Una telefonata.
  • App per smartphone Microsoft Authenticator.
  • Altri metodi disponibili con l'identità ibrida e l'autenticazione federativa.

L'autenticazione a più fattori è supportata con qualsiasi piano di Microsoft 365 o Office 365 che include Microsoft Teams. È consigliabile richiedere almeno MFA per gli account a cui sono assegnati ruoli di amministratore, ad esempio l'amministratore del servizio Teams.

È anche consigliabile distribuire L'autenticazione a più fattori agli utenti. Dopo la registrazione all'autenticazione a più fattori, all'accesso successivo gli utenti visualizzeranno un messaggio in cui viene chiesto di configurare il metodo di verifica aggiuntivo.

Per altre informazioni, vedere Autenticazione a più fattori per Microsoft 365.