Microsoft Teams 的身份模型與認證

Microsoft Teams 支援 Microsoft 365 與 Office 365 所提供的所有身份模型，包括：

僅限雲端：使用者帳號在 Microsoft 365 或 Office 365 中建立和管理，並儲存在 Microsoft Entra ID 中。使用者登入憑證 (帳號名稱與密碼) 由Microsoft Entra ID驗證。
混合式：使用者帳號通常在內部部署的 Active Directory Domain Services (AD DS) 森林中管理。根據設定不同，憑證驗證由 Microsoft Entra ID、AD DS 或聯邦身份提供者執行。此模型使用從 AD DS 到 Microsoft Entra ID 的目錄同步，並搭配 Microsoft Entra Connect。

配置

根據貴組織選擇使用哪種身份模型與設定，實施步驟可能會有所不同。

如果你還沒部署過 Microsoft 365 或 Office 365 以及身份模型，請使用這個表格。

身份模型	部署檢查清單	其他資訊
* All	比較 Microsoft 365 與 Office 365 方案選項，並取得訂閱與租戶方案。為你的租戶建立一個 Microsoft 365 或 Office 365 組織。為租戶購買 Microsoft 365 或 Office 365 授權設定網域和管理員使用者帳號。	Office 365 方案選項比較 Microsoft 365 商業方案購買或移除訂閱授權將授權加入訂閱設定 Microsoft 365 商務版用設定精靈新增網域 Microsoft FastTrack 可為您提供協助。
雲端身份	在 Microsoft 365 系統管理中心建立使用者帳號	新增使用者並指派授權
混合身份	安裝 Microsoft Entra Connect。設定目錄同步。使用 AD DS 工具管理使用者與群組。	設定目錄同步
結合聯邦認證的混合身份	安裝並設定聯邦身份提供者，例如 AD FS。安裝 Microsoft Entra Connect，並設定目錄同步與聯邦認證。使用 AD DS 工具管理使用者與群組。	規劃您的 AD FS 部署檢查清單：部署你的聯邦伺服器農場為 AD FS 設定外聯網存取在 AD FS 與 Microsoft Entra ID 之間建立信任透過 ADFS 驗證並管理單一登入設定目錄同步

密碼是登入電腦或線上服務最常見的認證方式，但同時也是最脆弱的。人員可以選擇簡單的密碼，並在不同電腦和服務上使用相同的密碼登入多個帳號。

為了提供登入額外的安全層級，請使用多重身份驗證 (多重驗證) ，這需要密碼及其他驗證方法，例如：

MFA 支援任何包含 Microsoft Teams 的 Microsoft 365 或 Office 365 方案。強烈建議至少對被分配為管理員角色的帳號（例如 Teams 服務管理員）要求多重身份驗證（MFA）。

你也應該向使用者推廣多重身份驗證（MFA）。一旦用戶註冊了多重身份驗證（MFA），下次登入時，他們會看到訊息要求設定額外的驗證方式。

欲了解更多資訊，請參閱 Microsoft 365 的多重驗證。

此頁面對您有幫助嗎？