Microsoft Teamsでは、Microsoft 365 と Office 365で使用できるすべての ID モデルがサポートされています。これには次のものが含まれます。
クラウドのみ: ユーザー アカウントは、Microsoft 365 または Office 365 で作成および管理され、Microsoft Entra IDに格納されます。 ユーザー サインイン資格情報 (アカウント名とパスワード) は、Microsoft Entra IDによって検証されます。
ハイブリッド: ユーザー アカウントは通常、オンプレミスの Active Directory Domain Services (AD DS) フォレストで管理されます。 構成に応じて、資格情報の検証は、Microsoft Entra ID、AD DS、またはフェデレーション ID プロバイダーによって行われます。 このモデルでは、AD DS からのディレクトリ同期を使用して、Microsoft Entra Connect を使用してMicrosoft Entra IDします。
詳細については、「Microsoft 365 ID モデルとMicrosoft Entra ID」を参照してください。
設定
使用する ID モデルと構成に関するorganizationの決定に応じて、実装手順が異なる場合があります。
Microsoft 365 または Office 365 と ID モデルをまだデプロイしていない場合は、次の表を使用します。
| ID モデル | 展開チェックリスト | その他の情報 |
|---|---|---|
| すべて |
|
Microsoft FastTrackを利用できます。 |
| クラウド ID |
|
|
| ハイブリッド ID |
|
|
| フェデレーション認証を使用したハイブリッド ID |
|
|
多要素認証
パスワードは、コンピューターまたはオンライン サービスにサインインするための最も一般的な認証方法ですが、最も脆弱です。 People簡単なパスワードを選択し、異なるコンピューターとサービスへの複数のサインインに同じパスワードを使用できます。
サインインのセキュリティを強化するには、多要素認証 (MFA) を使用します。これには、パスワードと次のような他の検証方法の両方が必要です。
- ユーザーが確認コードを入力する必要がある電話に送信されるテキスト メッセージ。
- 電話。
- Microsoft Authenticator スマートフォン アプリ。
- ハイブリッド ID とフェデレーション認証で使用できるその他の方法。
MFA は、Microsoft Teamsを含む Microsoft 365 または Office 365 プランでサポートされています。 Teams サービス管理者など、 管理者ロールが割り当てられているアカウントには、少なくとも MFA を必要とすることを強くお勧めします。
また、MFA をユーザーにロールアウトする必要もあります。 ユーザーが MFA に登録されると、次回サインインすると、追加の検証方法を設定するように求めるメッセージが表示されます。
詳細については、「 Microsoft 365 の多要素認証」を参照してください。