Microsoft Teams の ID モデルと認証

  • [アーティクル]
  • 適用対象:
    Microsoft Teams

Microsoft Teams では、Microsoft 365 および Office 365 で使用できるすべての ID モデルがサポートされています。これには次のものが含まれます。

  • クラウドのみ: ユーザー アカウントは Microsoft 365 または Office 365 で作成および管理され、Microsoft Entra ID に格納されます。 ユーザー サインイン資格情報 (アカウント名とパスワード) は、Microsoft Entra ID によって検証されます。

  • ハイブリッド: ユーザー アカウントは通常、オンプレミスの Active Directory Domain Services (AD DS) フォレストで管理されます。 構成に応じて、資格情報の検証は、MICROSOFT ENTRA ID、AD DS、またはフェデレーション ID プロバイダーによって実行できます。 このモデルでは、AD DS からのディレクトリ同期を使用して、Microsoft Entra Connect で ID をMicrosoft Entraします。

詳細については、「Microsoft 365 ID モデルとMicrosoft Entra ID」を参照してください。

設定

使用する ID モデルと構成に関するorganizationの決定に応じて、実装手順が異なる場合があります。

Microsoft 365 または Office 365 と ID モデルをまだデプロイしていない場合は、次の表を使用します。

ID モデル 展開チェックリスト その他の情報
すべて
  1. Microsoft 365 と Office 365 プラン のオプションを比較し、サブスクリプションとテナントを取得します。
  2. テナントの Microsoft 365 またはOffice 365 organizationを作成します。
  3. テナントの Microsoft 365 または Office 365 ライセンスを購入する
  4. ドメインと管理者ユーザー アカウントを構成します。
Microsoft FastTrackを利用できます。
クラウド ID
  • Microsoft 365 管理センターを使用してユーザー アカウントを作成する
ハイブリッド ID
  1. Microsoft Entra Connect をインストールします。
  2. ディレクトリ同期を構成します。
  3. AD DS ツールを使用してユーザーとグループを管理します。
フェデレーション認証を使用したハイブリッド ID
  1. AD FS などのフェデレーション ID プロバイダーをインストールして構成します。
  2. Microsoft Entra Connect をインストールし、ディレクトリ同期とフェデレーション認証を構成します。
  3. AD DS ツールを使用してユーザーとグループを管理します。

複数要素の認証

パスワードは、コンピューターまたはオンライン サービスにサインインするための最も一般的な認証方法ですが、最も脆弱な方法でもあります。 People簡単なパスワードを選択し、異なるコンピューターとサービスへの複数のサインインに同じパスワードを使用できます。

サインインのセキュリティを強化するには、多要素認証 (MFA) を使用します。これには、パスワードと次のような追加の検証方法の両方が必要です。

  • ユーザーが確認コードを入力する必要がある電話に送信されるテキスト メッセージ。
  • 電話。
  • Microsoft Authenticator スマートフォン アプリ。
  • ハイブリッド ID とフェデレーション認証で使用できるその他の方法。

MFA は、Microsoft Teams を含む Microsoft 365 または Office 365 プランでサポートされています。 Teams サービス管理者など、 管理者ロールが割り当てられているアカウントには、少なくとも MFA を必要とすることを強くお勧めします。

また、MFA をユーザーにロールアウトする必要もあります。 ユーザーが MFA に登録されると、次回サインインすると、追加の検証方法を設定するように求めるメッセージが表示されます。

詳細については、「 Microsoft 365 の多要素認証」を参照してください。