Modelos de identidade e autenticação para o Microsoft Teams

• Aplica-se a:

  Microsoft Teams

O Microsoft Teams dá suporte a todos os modelos de identidade disponíveis com o Microsoft 365 e Office 365, que incluem:

• Somente nuvem: as contas de usuário são criadas e gerenciadas no Microsoft 365 ou Office 365 e armazenadas em Microsoft Entra ID. As credenciais de entrada do usuário (nome da conta e senha) são validadas por Microsoft Entra ID.

• Híbrido: as contas de usuário normalmente são gerenciadas em uma floresta do AD DS (Active Directory local Domain Services). Dependendo da configuração, a validação de credencial pode ser feita por Microsoft Entra ID, AD DS ou um provedor de identidade federado. Esse modelo usa a sincronização de diretório do AD DS para Microsoft Entra ID com Microsoft Entra Connect.

Para obter mais informações, consulte Modelos de identidade do Microsoft 365 e ID de Microsoft Entra.

Configurações

Dependendo das decisões da sua organização sobre qual modelo de identidade e configuração você usa, as etapas de implementação podem variar.

Se você ainda não implantou o Microsoft 365 ou Office 365 e um modelo de identidade, use esta tabela.

Modelo de identidade	Lista de verificação da implantação	Informações adicionais
Tudo	Compare as opções de plano do Microsoft 365 e Office 365 e obtenha uma assinatura e um locatário. Crie uma organização do Microsoft 365 ou Office 365 para seu locatário. Comprar licenças do Microsoft 365 ou Office 365 para o locatário Configurar domínios e contas de usuário de administrador.	Office 365 opções de plano Comparar o Microsoft 365 para planos de negócios Comprar ou remover licenças de assinatura Adicionar licenças a uma inscrição Configurar o Microsoft 365 para empresas Adicionar um domínio com o assistente de configuração Microsoft FastTrack está disponível para ajudá-lo.
Identidade de nuvem	Criar contas de usuário com o Centro de administração do Microsoft 365	Adicionar usuários e atribuir licenças
Identidade híbrida	Instale Microsoft Entra Connect. Configurar a sincronização de diretório. Gerenciar usuários e grupos com ferramentas do AD DS.	Configurar a sincronização de diretório
Identidade híbrida com autenticação federada	Instale e configure um provedor de identidade federado, como o AD FS. Instale Microsoft Entra Conectar e configure a sincronização de diretórios e a autenticação federada. Gerenciar usuários e grupos com ferramentas do AD DS.	Planejar sua implantação do AD FS Lista de verificação: Implantar seu farm de servidor de federação Configurar acesso à extranet para o AD FS Configurar uma confiança entre o AD FS e Microsoft Entra ID Verificar e gerenciar registro único com o ADFS Configurar a sincronização de diretório

Autenticação multifator

As senhas são o método mais comum de autenticação para entrar em um computador ou serviço online, mas também são as mais vulneráveis. Pessoas pode escolher senhas fáceis e usar as mesmas senhas para várias entradas em diferentes computadores e serviços.

Para fornecer um nível adicional de segurança para entradas, use a MFA (autenticação multifator), que requer uma senha e um método de verificação adicional como:

• Uma mensagem de texto enviada para um telefone que exige que o usuário digite um código de verificação.
• Um telefonema.
• O aplicativo de telefone inteligente Microsoft Authenticator.
• Outros métodos disponíveis com identidade híbrida e autenticação federada.

O MFA tem suporte com qualquer plano do Microsoft 365 ou Office 365 que inclua o Microsoft Teams. É altamente recomendável que, no mínimo, você exija MFA para as contas atribuídas a funções de administrador, como o administrador de serviços do Teams.

Você também deve distribuir a MFA para seus usuários. Depois que os usuários estiverem registrados no MFA, na próxima vez que entrarem, eles verão uma mensagem que pede que eles configurem seu método de verificação adicional.

Para obter mais informações, confira Autenticação multifator para o Microsoft 365.