Microsoft Teams 的标识模型和身份验证
Microsoft Teams 支持 Microsoft 365 和 Office 365 提供的所有标识模型,其中包括:
仅限云:用户帐户在 Microsoft 365 或 Office 365 中创建和管理,并存储在 Microsoft Entra ID 中。 用户登录凭据 (帐户名和密码) 由 Microsoft Entra ID 验证。
混合:用户帐户通常在本地 Active Directory 域服务 (AD DS) 林中管理。 凭据验证由 Microsoft Entra ID、AD DS 或联合标识提供者完成,具体取决于配置。 此模型通过 Microsoft Entra Connect 使用从 AD DS 到 Microsoft Entra ID 的目录同步。
有关详细信息,请参阅 Microsoft 365 标识模型和 Microsoft Entra ID。
配置
根据组织决定使用的标识模型和配置,实现步骤可能会有所不同。
如果尚未部署 Microsoft 365 或 Office 365 和标识模型,请使用此表。
标识模式 | 部署清单 | 其他信息 |
---|---|---|
全部 |
|
Microsoft FastTrack 可为你提供帮助。 |
云标识 |
|
|
混合标识 |
|
|
使用联合身份验证的混合标识 |
|
|
多重身份验证
密码是登录到计算机或联机服务的最常见身份验证方法,但它们也是最易受攻击的方法。 用户可以选择简单的密码,并使用相同的密码对不同计算机和服务进行多次登录。
若要为登录提供额外的安全级别,请使用多重身份验证 (MFA) ,这需要密码和其他验证方法,例如:
- 发送到手机的短信,要求用户键入验证码。
- 电话呼叫。
- Microsoft Authenticator 智能手机应用。
- 混合标识和联合身份验证提供的其他方法。
包含 Microsoft Teams 的任何 Microsoft 365 或 Office 365 计划都支持 MFA。 强烈建议至少要求对 分配有管理员角色的帐户(例如 Teams 服务管理员)进行 MFA。
还应向用户推出 MFA。 用户注册 MFA 后,下次登录时,将看到一条消息,要求他们设置额外的验证方法。
有关详细信息,请参阅 Microsoft 365 的多重身份验证。