Microsoft Teams 的标识模型和身份验证

Microsoft Teams 支持 Microsoft 365 和 Office 365 提供的所有标识模型，其中包括：

仅限云：用户帐户在 Microsoft 365 或 Office 365 中创建和管理，并存储在Microsoft Entra ID 中。用户登录凭据 (帐户名和密码) 按Microsoft Entra ID 进行验证。
混合：用户帐户通常在本地 Active Directory 域服务 (AD DS) 林中管理。凭据验证可以通过Microsoft Entra ID、AD DS 或联合标识提供者来完成，具体取决于配置。此模型使用从 AD DS 到 Microsoft Entra Connect Microsoft Entra ID 的目录同步。

配置

根据组织决定使用的标识模型和配置，实现步骤可能会有所不同。

如果尚未部署 Microsoft 365 或 Office 365 和标识模型，请使用此表。

标识模式	部署清单	其他信息
全部	比较 Microsoft 365 和 Office 365 计划选项，并获取订阅和租户。为租户创建 Microsoft 365 或 Office 365 组织。为租户购买 Microsoft 365 或Office 365许可证配置域和管理员用户帐户。	Office 365计划选项比较 Microsoft 365 商业版计划购买或删除订阅许可证向订阅添加许可证设置 Microsoft 365 商业版使用安装向导添加域 Microsoft FastTrack可为你提供帮助。
云标识	使用 Microsoft 365 管理中心创建用户帐户	添加用户和分配许可证
混合标识	安装 Microsoft Entra Connect。配置目录同步。使用 AD DS 工具管理用户和组。	设置目录同步
使用联合身份验证的混合标识	安装和配置联合标识提供者，例如 AD FS。安装 Microsoft Entra Connect 并配置目录同步和联合身份验证。使用 AD DS 工具管理用户和组。	规划 AD FS 部署清单：部署联合服务器场为 AD FS 配置 Extranet 访问在 AD FS 和 Microsoft Entra ID 之间设置信任使用 ADFS 验证和管理单一登录设置目录同步

密码是登录到计算机或联机服务的最常见身份验证方法，但它们也是最易受攻击的方法。人员可以选择简单的密码，并使用相同的密码对不同计算机和服务进行多次登录。

若要为登录提供额外的安全级别，请使用多重身份验证 (MFA) ，这需要密码和其他验证方法，例如：

包含 Microsoft Teams 的任何 Microsoft 365 或 Office 365 计划都支持 MFA。强烈建议至少需要对分配有管理员角色的帐户（例如 Teams 服务管理员）进行 MFA。

还应向用户推出 MFA。用户注册 MFA 后，下次登录时，将看到一条消息，要求他们设置其他验证方法。