Microsoft Teams の ID モデルと認証
Microsoft Teams では、Microsoft 365 および Office 365 で使用できるすべての ID モデルがサポートされています。これには次のものが含まれます。
クラウドのみ: ユーザー アカウントは Microsoft 365 または Office 365 で作成および管理され、Microsoft Entra ID に格納されます。 ユーザー サインイン資格情報 (アカウント名とパスワード) は、Microsoft Entra ID によって検証されます。
ハイブリッド: ユーザー アカウントは通常、オンプレミスの Active Directory Domain Services (AD DS) フォレストで管理されます。 構成に応じて、資格情報の検証は、MICROSOFT ENTRA ID、AD DS、またはフェデレーション ID プロバイダーによって実行できます。 このモデルでは、AD DS からのディレクトリ同期を使用して、Microsoft Entra Connect で ID をMicrosoft Entraします。
詳細については、「Microsoft 365 ID モデルとMicrosoft Entra ID」を参照してください。
設定
使用する ID モデルと構成に関するorganizationの決定に応じて、実装手順が異なる場合があります。
Microsoft 365 または Office 365 と ID モデルをまだデプロイしていない場合は、次の表を使用します。
ID モデル | 展開チェックリスト | その他の情報 |
---|---|---|
すべて |
|
Microsoft FastTrackを利用できます。 |
クラウド ID |
|
|
ハイブリッド ID |
|
|
フェデレーション認証を使用したハイブリッド ID |
|
|
複数要素の認証
パスワードは、コンピューターまたはオンライン サービスにサインインするための最も一般的な認証方法ですが、最も脆弱な方法でもあります。 People簡単なパスワードを選択し、異なるコンピューターとサービスへの複数のサインインに同じパスワードを使用できます。
サインインのセキュリティを強化するには、多要素認証 (MFA) を使用します。これには、パスワードと次のような追加の検証方法の両方が必要です。
- ユーザーが確認コードを入力する必要がある電話に送信されるテキスト メッセージ。
- 電話。
- Microsoft Authenticator スマートフォン アプリ。
- ハイブリッド ID とフェデレーション認証で使用できるその他の方法。
MFA は、Microsoft Teams を含む Microsoft 365 または Office 365 プランでサポートされています。 Teams サービス管理者など、 管理者ロールが割り当てられているアカウントには、少なくとも MFA を必要とすることを強くお勧めします。
また、MFA をユーザーにロールアウトする必要もあります。 ユーザーが MFA に登録されると、次回サインインすると、追加の検証方法を設定するように求めるメッセージが表示されます。
詳細については、「 Microsoft 365 の多要素認証」を参照してください。
フィードバック
https://aka.ms/ContentUserFeedback」を参照してください。
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「フィードバックの送信と表示