Бөлісу құралы:


Модели удостоверений и проверка подлинности для Microsoft Teams

Microsoft Teams поддерживает все модели удостоверений, доступные в Microsoft 365 и Office 365, включая следующие:

  • Только в облаке. Учетные записи пользователей создаются и управляются в Microsoft 365 или Office 365 и хранятся в идентификаторе Microsoft Entra. Учетные данные для входа пользователя (имя учетной записи и пароль) проверяются по идентификатору Microsoft Entra.

  • Гибридная среда. Учетные записи пользователей обычно управляются в локальном лесу доменных служб Active Directory (AD DS). В зависимости от конфигурации проверка учетных данных выполняется с помощью Microsoft Entra ID, AD DS или федеративного поставщика удостоверений. Эта модель использует синхронизацию каталогов из AD DS в Microsoft Entra ID с Помощью Microsoft Entra Connect.

Дополнительные сведения см. в разделах Модели удостоверений Microsoft 365 и Идентификатор Microsoft Entra.

Конфигурации

В зависимости от решений вашей организации, какие модели удостоверений и конфигурации вы используете, шаги по реализации могут отличаться.

Если вы еще не развернули Microsoft 365 или Office 365 и модель идентификации, используйте эту таблицу.

Модель удостоверений Контрольный список развертывания Дополнительная информация
Все
  1. Сравните параметры плана Microsoft 365 и Office 365 и получите подписку и клиент.
  2. Создайте организацию Microsoft 365 или Office 365 для своего клиента.
  3. Приобретение лицензий Microsoft 365 или Office 365 для клиента
  4. Настройка доменов и учетных записей администраторов пользователей.

Microsoft FastTrack может помочь вам.
Облачная идентификация
  • Создание учетных записей пользователей в Центре администрирования Microsoft 365
Гибридное удостоверение
  1. Установите Microsoft Entra Connect.
  2. Настройте синхронизацию каталогов.
  3. Управление пользователями и группами с помощью средств AD DS.
Гибридное удостоверение с федеративной проверкой подлинности
  1. Установите и настройте федеративный поставщик удостоверений, например AD FS.
  2. Установите Microsoft Entra Connect и настройте синхронизацию каталогов и федеративную проверку подлинности.
  3. Управление пользователями и группами с помощью средств AD DS.

Многофакторная проверка подлинности

Пароли являются наиболее распространенным методом проверки подлинности для входа в компьютер или веб-службу, но они также являются наиболее уязвимыми. Пользователи могут выбирать простые пароли и использовать одинаковые пароли для нескольких входов на разные компьютеры и службы.

Чтобы обеспечить дополнительный уровень безопасности для входа, используйте многофакторную проверку подлинности (MFA), для которой требуется пароль и другой метод проверки, например:

  • Текстовое сообщение, отправленное на телефон, требующее, чтобы пользователь ввел код проверки.
  • Телефонный звонок.
  • Приложение для смарт-телефона Microsoft Authenticator.
  • Другие методы, доступные с гибридным удостоверением и федеративной проверкой подлинности.

MFA поддерживается для любого плана Microsoft 365 или Office 365, включающего Microsoft Teams. Настоятельно рекомендуется как минимум требовать MFA для учетных записей, которым назначены роли администратора, например администратора службы Teams.

Также следует развернуть MFA для пользователей. После регистрации пользователей для MFA при следующем входе появится сообщение с просьбой настроить дополнительный метод проверки.

Дополнительные сведения см. в разделе Многофакторная проверка подлинности для Microsoft 365.