Microsoft Teams 的身分識別模型和驗證

Microsoft Teams 支援 Microsoft 365 和 Office 365 提供的所有身分識別模型，包括：

僅限雲端：使用者帳戶是在 Microsoft 365 或Office 365中建立和管理，並儲存在Microsoft Entra識別碼中。使用者登入認證 (帳戶名稱和密碼) 會由Microsoft Entra識別碼驗證。
混合式：使用者帳戶通常是在內部部署的 Active Directory Domain Services (AD DS) 森林中管理。視設定而定，認證驗證可以透過Microsoft Entra識別碼、AD DS 或同盟身分識別提供者來進行。此模型使用 AD DS 的目錄同步處理功能來Microsoft Entra識別碼與 Microsoft Entra Connect。

配置

根據貴組織對於您所使用身分識別模型和設定的決策，實作步驟可能會有所不同。

如果您尚未部署 Microsoft 365 或 Office 365 和身分識別模型，請使用下表。

身分識別模型	部署檢查清單	其他資訊
* All	比較 Microsoft 365 和Office 365方案選項，並取得訂閱和租使用者。為您的租使用者建立 Microsoft 365 或Office 365組織。購買 Microsoft 365 或Office 365租使用者的授權設定網域和系統管理員使用者帳戶。	Office 365計畫選項比較商務用 Microsoft 365 方案購買或移除訂閱授權新增授權至訂閱設定商務用 Microsoft 365 使用設定精靈新增網域 Microsoft FastTrack可用來協助您。
雲端身分識別	使用Microsoft 365 系統管理中心建立使用者帳戶	新增使用者並指派授權
混合式身分識別	安裝 Microsoft Entra連線]。設定目錄同步處理。使用 AD DS 工具管理使用者和群組。	設定目錄同步處理
含同盟驗證的混合式身分識別	安裝並設定同盟身分識別提供者，例如 AD FS。安裝Microsoft Entra連線和設定目錄同步處理和同盟驗證。使用 AD DS 工具管理使用者和群組。	規劃 AD FS 部署檢查清單：部署同盟伺服器陣列設定 AD FS 的外部網路存取權在 AD FS 和 Microsoft Entra ID 之間設定信任使用 ADFS 驗證及管理單一登入設定目錄同步處理

密碼是登入電腦或線上服務最常見的驗證方法，但也是最容易受到攻擊的密碼。人員可以選擇簡單的密碼，並使用相同的密碼來登入不同的電腦和服務。

若要為登入提供額外的安全性等級，請使用多重要素驗證 (MFA) ，這需要密碼和其他驗證方法，例如：

包含 Microsoft Teams 的任何 Microsoft 365 或 Office 365 方案都支援 MFA。強烈建議您至少針對獲指派系統管理員角色的帳戶要求 MFA，例如 Teams 服務系統管理員。

您也應該為使用者推出 MFA。一旦您的使用者註冊 MFA，下次登入時，就會看到一則訊息，要求他們設定額外的驗證方法。