Microsoft Teams 的身分識別模型和驗證

• 適用於:

  Microsoft Teams

Microsoft Teams 支援 Microsoft 365 和 Office 365 提供的所有身分識別模型，包括：

• 僅限雲端：用戶帳戶是在 Microsoft 365 或 Office 365 中建立和管理，並儲存在 Microsoft Entra ID 中。 使用者登入認證 (帳戶名稱和密碼) 經過 Microsoft Entra ID 驗證。

• 混合式：用戶帳戶通常是在內部部署 Active Directory 網域服務 (AD DS) 樹系中管理。 根據設定而定，認證驗證是由 Microsoft Entra ID、AD DS 或同盟身分識別提供者完成。 此模型使用 Microsoft Entra Connect 從 AD DS 到 Microsoft Entra ID 的目錄同步處理。

如需詳細資訊，請參閱 Microsoft 365 身分識別模型和 Microsoft Entra ID。

配置

根據貴組織對於您所使用身分識別模型和設定的決策，實作步驟可能會有所不同。

如果您尚未部署 Microsoft 365 或 Office 365 和身分識別模型，請使用此表格。

身分識別模型	部署檢查清單	其他資訊
* All	比較 Microsoft 365 和 Office 365 方案選項，並取得訂閱和租使用者。 為您的租使用者建立 Microsoft 365 或 Office 365 組織。 為租用戶購買 Microsoft 365 或 Office 365 授權 設定網域和系統管理員用戶帳戶。	Office 365 方案選項 比較商務用 Microsoft 365 方案 購買或移除訂閱授權 新增授權至訂閱 設定商務用 Microsoft 365 使用設定精靈新增網域 Microsoft FastTrack 可為您提供協助。
雲端身分識別	使用 Microsoft 365 系統管理中心建立用戶帳戶	新增使用者並指派授權
混合式身分識別	安裝 Microsoft Entra Connect。 設定目錄同步處理。 使用 AD DS 工具管理使用者和群組。	設定目錄同步處理
含同盟驗證的混合式身分識別	安裝並設定同盟身分識別提供者，例如AD FS。 安裝 Microsoft Entra Connect 並設定目錄同步處理和同盟驗證。 使用 AD DS 工具管理使用者和群組。	規劃 AD FS 部署 檢查清單：部署同盟伺服器陣列 設定 AD FS 的外部網路存取權 在AD FS和 Microsoft Entra ID 之間設定信任 使用ADFS驗證及管理單一登錄 設定目錄同步處理

多重要素驗證

密碼是登入計算機或在線服務最常見的驗證方法，但也是最容易受到攻擊的密碼。 用戶可以選擇簡易密碼，並使用相同的密碼來登入不同的計算機和服務。

若要為登入提供額外的安全性等級，請使用多重要素驗證 (MFA) ，這需要密碼和其他驗證方法，例如：

• 傳送到手機的簡訊，要求使用者輸入驗證碼。
• 通話。
• Microsoft Authenticator 智慧型手機應用程式。
• 混合式身分識別和同盟驗證可用的其他方法。

包含 Microsoft Teams 的任何 Microsoft 365 或 Office 365 方案皆支援 MFA。 強烈建議您至少對 獲派系統管理員角色的帳戶要求 MFA，例如 Teams 服務系統管理員。

您也應該為使用者推出 MFA。 用戶註冊 MFA 後，下次登入時，就會看到一則訊息，要求他們設定額外的驗證方法。

如需詳細資訊，請參閱 Microsoft 365 的多重要素驗證。