Microsoft Teams 的标识模型和身份验证

• 适用于:

  Microsoft Teams

Microsoft Teams 支持 Microsoft 365 和 Office 365 提供的所有标识模型，其中包括：

• 仅限云：用户帐户在 Microsoft 365 或 Office 365 中创建和管理，并存储在 Microsoft Entra ID 中。 用户登录凭据 (帐户名和密码) 由 Microsoft Entra ID 验证。

• 混合：用户帐户通常在本地 Active Directory 域服务 (AD DS) 林中管理。 凭据验证由 Microsoft Entra ID、AD DS 或联合标识提供者完成，具体取决于配置。 此模型通过 Microsoft Entra Connect 使用从 AD DS 到 Microsoft Entra ID 的目录同步。

有关详细信息，请参阅 Microsoft 365 标识模型和 Microsoft Entra ID。

配置

根据组织决定使用的标识模型和配置，实现步骤可能会有所不同。

如果尚未部署 Microsoft 365 或 Office 365 和标识模型，请使用此表。

标识模式	部署清单	其他信息
全部	比较 Microsoft 365 和 Office 365 计划选项，并获取订阅和租户。 为租户创建 Microsoft 365 或 Office 365 组织。 为租户购买 Microsoft 365 或 Office 365 许可证 配置域和管理员用户帐户。	Office 365 计划选项 比较 Microsoft 365 商业版计划 购买或删除订阅许可证 向订阅添加许可证 设置 Microsoft 365 商业版 使用安装向导添加域 Microsoft FastTrack 可为你提供帮助。
云标识	使用 Microsoft 365 管理中心创建用户帐户	添加用户和分配许可证
混合标识	安装 Microsoft Entra Connect。 配置目录同步。 使用 AD DS 工具管理用户和组。	设置目录同步
使用联合身份验证的混合标识	安装和配置联合标识提供者，例如 AD FS。 安装 Microsoft Entra Connect 并配置目录同步和联合身份验证。 使用 AD DS 工具管理用户和组。	规划 AD FS 部署 清单：部署联合服务器场 为 AD FS 配置 Extranet 访问 在 AD FS 和 Microsoft Entra ID 之间设置信任 使用 ADFS 验证和管理单一登录 设置目录同步

多重身份验证

密码是登录到计算机或联机服务的最常见身份验证方法，但它们也是最易受攻击的方法。 用户可以选择简单的密码，并使用相同的密码对不同计算机和服务进行多次登录。

若要为登录提供额外的安全级别，请使用多重身份验证 (MFA) ，这需要密码和其他验证方法，例如：

• 发送到手机的短信，要求用户键入验证码。
• 电话呼叫。
• Microsoft Authenticator 智能手机应用。
• 混合标识和联合身份验证提供的其他方法。

包含 Microsoft Teams 的任何 Microsoft 365 或 Office 365 计划都支持 MFA。 强烈建议至少要求对 分配有管理员角色的帐户（例如 Teams 服务管理员）进行 MFA。

还应向用户推出 MFA。 用户注册 MFA 后，下次登录时，将看到一条消息，要求他们设置额外的验证方法。

有关详细信息，请参阅 Microsoft 365 的多重身份验证。