Microsoft Teams 的身分識別模型和驗證
Microsoft Teams 支援 Microsoft 365 和 Office 365 提供的所有身分識別模型,包括:
僅限雲端:使用者帳戶是在 Microsoft 365 或Office 365中建立和管理,並儲存在Microsoft Entra識別碼中。 使用者登入認證 (帳戶名稱和密碼) 會由Microsoft Entra識別碼驗證。
混合式:使用者帳戶通常是在內部部署的 Active Directory Domain Services (AD DS) 森林中管理。 視設定而定,認證驗證可以透過Microsoft Entra識別碼、AD DS 或同盟身分識別提供者來進行。 此模型使用 AD DS 的目錄同步處理功能來Microsoft Entra識別碼與 Microsoft Entra Connect。
如需詳細資訊,請參閱Microsoft 365 身分識別模型和Microsoft Entra識別碼。
配置
根據貴組織對於您所使用身分識別模型和設定的決策,實作步驟可能會有所不同。
如果您尚未部署 Microsoft 365 或 Office 365 和身分識別模型,請使用下表。
身分識別模型 | 部署檢查清單 | 其他資訊 |
---|---|---|
* All |
|
Microsoft FastTrack可用來協助您。 |
雲端身分識別 |
|
|
混合式身分識別 |
|
|
含同盟驗證的混合式身分識別 |
|
|
多重要素驗證
密碼是登入電腦或線上服務最常見的驗證方法,但也是最容易受到攻擊的密碼。 人員可以選擇簡單的密碼,並使用相同的密碼來登入不同的電腦和服務。
若要為登入提供額外的安全性等級,請使用多重要素驗證 (MFA) ,這需要密碼和其他驗證方法,例如:
- 傳送到手機的簡訊,要求使用者輸入驗證碼。
- 通話。
- Microsoft Authenticator 智慧型手機應用程式。
- 混合式身分識別和同盟驗證可用的其他方法。
包含 Microsoft Teams 的任何 Microsoft 365 或 Office 365 方案都支援 MFA。 強烈建議您至少針對 獲指派系統管理員角色的帳戶要求 MFA,例如 Teams 服務系統管理員。
您也應該為使用者推出 MFA。 一旦您的使用者註冊 MFA,下次登入時,就會看到一則訊息,要求他們設定額外的驗證方法。
如需詳細資訊,請參閱 Microsoft 365 的多重要素驗證。
意見反應
https://aka.ms/ContentUserFeedback。
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:提交並檢視相關的意見反應