Modelos de identidade e autenticação para Microsoft Teams

Microsoft Teams dá suporte a todos os modelos de identidade disponíveis com Microsoft 365 e Office 365, que incluem:

  • Somente na nuvem: as contas de usuário são criadas e gerenciadas em Microsoft 365 ou Office 365 e armazenadas no Azure Active Directory (Azure AD). As credenciais de login do usuário (nome da conta e senha) são validadas pelo Azure AD.

  • Híbrida: as contas de usuário geralmente são gerenciadas em uma floresta local dos Serviços de Domínio do Active Directory (AD DS). Dependendo da configuração, a validação de credenciais pode ser feita pelo Azure AD, pelo AD DS ou por um provedor de identidade federado. Este modelo usa a sincronização de diretório do AD DS para o Azure AD com o Azure AD Conexão.

Para obter mais informações, consulte Microsoft 365 identidade e Azure AD.

Configurações

Dependendo das decisões da sua organização sobre qual modelo de identidade e configuração você usa, as etapas de implementação podem variar.

Se você ainda não tiver implantado Microsoft 365 ou Office 365 um modelo de identidade, use esta tabela.

Modelo de identidade Lista de verificação da implantação Informações adicionais
Tudo
  1. Compare Microsoft 365 e Office 365 plano e obtenha uma assinatura e um locatário.
  2. Crie uma Microsoft 365 ou Office 365 para seu locatário.
  3. Comprar Microsoft 365 ou Office 365 para o locatário
  4. Configurar domínios e contas de usuário de administrador.

O Microsoft FastTrack está disponível para ajudá-lo.
Identidade de nuvem
  • Criar contas de usuário com o Centro de administração do Microsoft 365
Identidade híbrida
  1. Instale o Azure AD Conexão.
  2. Configurar a sincronização de diretórios.
  3. Gerenciar usuários e grupos com ferramentas do AD DS.
Identidade híbrida com autenticação federada
  1. Instale e configure um provedor de identidade federado, como o AD FS.
  2. Instale o Azure AD Conexão e configure a sincronização de diretórios e a autenticação federada.
  3. Gerenciar usuários e grupos com ferramentas do AD DS.

Autenticação multifator

As senhas são o método mais comum de autenticação para entrar em um computador ou serviço online, mas também são as mais vulneráveis. As pessoas podem escolher senhas fáceis e usar as mesmas senhas para várias logins em computadores e serviços diferentes.

Para fornecer um nível adicional de segurança para entrar, use a autenticação multifato (MFA), que exige uma senha e um método de verificação adicional, como:

  • Uma mensagem de texto enviada para um telefone que exige que o usuário digite um código de verificação.
  • Uma chamada telefônica.
  • O Microsoft Authenticator de telefone inteligente.
  • Outros métodos disponíveis com identidade híbrida e autenticação federada.

O MFA é suportado com qualquer plano Microsoft 365 ou Office 365 que inclui Microsoft Teams. É altamente recomendável que, no mínimo, você exige MFA para essas contas que são atribuídasa funções de administrador , como Teams administrador de serviço.

Você também deve lançar o MFA para seus usuários. Depois que os usuários estão inscritos no MFA, na próxima vez que eles entrarem, eles verão uma mensagem solicitando que eles configurarem seu método de verificação adicional.

Para obter mais informações, consulte Autenticação multifa factor para Microsoft 365.