次の方法で共有


Microsoft Teams の ID モデルと認証

Microsoft Teams では、次のような Microsoft 365 および Office 365 で使用できるすべての ID モデルがサポートされています。

  • クラウドのみ: ユーザー アカウントは Microsoft 365 または Office 365 で作成および管理され、Microsoft Entra ID に格納されます。 ユーザー サインイン資格情報 (アカウント名とパスワード) は、Microsoft Entra ID によって検証されます。

  • ハイブリッド: ユーザー アカウントは通常、オンプレミスの Active Directory Domain Services (AD DS) フォレストで管理されます。 構成に応じて、資格情報の検証は Microsoft Entra ID、AD DS、またはフェデレーション ID プロバイダーによって行われます。 このモデルでは、AD DS から Microsoft Entra Connect を使用した Microsoft Entra ID へのディレクトリ同期が使用されます。

詳細については、「 Microsoft 365 ID モデル」と「Microsoft Entra ID」を参照してください。

設定

使用する ID モデルと構成に関する組織の決定に応じて、実装手順が異なる場合があります。

Microsoft 365 または Office 365 と ID モデルをまだ展開していない場合は、次の表を使用します。

ID モデル 展開チェックリスト その他の情報
すべて
  1. Microsoft 365 と Office 365 のプラン オプションを比較し、サブスクリプションとテナントを取得します。
  2. テナントの Microsoft 365 または Office 365 組織を作成します。
  3. テナントの Microsoft 365 または Office 365 ライセンスを購入する
  4. ドメインと管理者ユーザー アカウントを構成します。

Microsoft FastTrack は、お客様を支援するために利用できます。
クラウド ID
  • Microsoft 365 管理センターを使用してユーザー アカウントを作成する
ハイブリッド ID
  1. Microsoft Entra Connect をインストールします。
  2. ディレクトリ同期を構成します。
  3. AD DS ツールを使用してユーザーとグループを管理します。
フェデレーション認証を使用したハイブリッド ID
  1. AD FS などのフェデレーション ID プロバイダーをインストールして構成します。
  2. Microsoft Entra Connect をインストールし、ディレクトリ同期とフェデレーション認証を構成します。
  3. AD DS ツールを使用してユーザーとグループを管理します。

多要素認証

パスワードは、コンピューターまたはオンライン サービスにサインインするための最も一般的な認証方法ですが、最も脆弱です。 ユーザーは簡単なパスワードを選択し、異なるコンピューターやサービスへの複数のサインインに同じパスワードを使用できます。

サインインのセキュリティを強化するには、多要素認証 (MFA) を使用します。これには、パスワードと次のような他の検証方法の両方が必要です。

  • ユーザーが確認コードを入力する必要がある電話に送信されるテキスト メッセージ。
  • 電話。
  • Microsoft Authenticator スマートフォン アプリ。
  • ハイブリッド ID とフェデレーション認証で使用できるその他の方法。

MFA は、Microsoft Teams を含む Microsoft 365 または Office 365 プランでサポートされています。 Teams サービス管理者など、 管理者ロールが割り当てられているアカウントには、少なくとも MFA を必要とすることを強くお勧めします。

また、MFA をユーザーにロールアウトする必要もあります。 ユーザーが MFA に登録されると、次回サインインすると、追加の検証方法を設定するように求めるメッセージが表示されます。

詳細については、「 Microsoft 365 の多要素認証」を参照してください。