Identitätsmodelle und Authentifizierung für Microsoft Teams

Microsoft Teams unterstützt alle Identitätsmodelle, die mit Microsoft 365 und Office 365 verfügbar sind, einschließlich:

  • Nur Cloud: Benutzerkonten werden in Microsoft 365 oder Office 365 erstellt und verwaltet und in Microsoft Entra ID gespeichert. Anmeldeinformationen für Benutzer (Kontoname und Kennwort) werden von der Microsoft Entra-ID überprüft.

  • Hybrid: Benutzerkonten werden in der Regel in einer lokalen Active Directory Domain Services-Gesamtstruktur (AD DS) verwaltet. Abhängig von der Konfiguration werden Die Überprüfungen von Anmeldeinformationen von Microsoft Entra ID, AD DS oder einem Verbundidentitätsanbieter durchgeführt. Dieses Modell verwendet die Verzeichnissynchronisierung von AD DS mit Microsoft Entra ID mit Microsoft Entra Connect.

Weitere Informationen finden Sie unter Microsoft 365-Identitätsmodelle und Microsoft Entra ID.

Konfigurationen

Je nachdem, welches Identitätsmodell und welche Konfiguration Sie verwenden, können die Implementierungsschritte variieren.

Wenn Sie Microsoft 365 oder Office 365 und ein Identitätsmodell noch nicht bereitgestellt haben, verwenden Sie diese Tabelle.

Identitätsmodell Bereitstellungscheckliste Weitere Informationen
All
  1. Vergleichen Sie die Planoptionen für Microsoft 365 und Office 365, und erhalten Sie ein Abonnement und einen Mandanten.
  2. Erstellen Sie eine Microsoft 365- oder Office 365-Organisation für Ihren Mandanten.
  3. Erwerben von Microsoft 365- oder Office 365-Lizenzen für den Mandanten
  4. Konfigurieren sie Domänen und Administratorbenutzerkonten.

Microsoft FastTrack ist verfügbar, um Sie zu unterstützen.
Cloudidentität
  • Erstellen von Benutzerkonten mit dem Microsoft 365 Admin Center
Hybrididentität
  1. Installieren Sie Microsoft Entra Connect.
  2. Konfigurieren sie die Verzeichnissynchronisierung.
  3. Verwalten von Benutzern und Gruppen mit AD DS-Tools
Hybrididentität mit Verbundauthentifizierung
  1. Installieren und konfigurieren Sie einen Verbundidentitätsanbieter wie AD FS.
  2. Installieren Sie Microsoft Entra Connect, und konfigurieren Sie die Verzeichnissynchronisierung und die Verbundauthentifizierung.
  3. Verwalten von Benutzern und Gruppen mit AD DS-Tools

Mehrstufige Authentifizierung

Kennwörter sind die am häufigsten verwendete Authentifizierungsmethode für die Anmeldung bei einem Computer oder Onlinedienst, aber sie sind auch die anfälligste. Benutzer können einfache Kennwörter auswählen und dieselben Kennwörter für mehrere Anmeldungen bei verschiedenen Computern und Diensten verwenden.

Um eine zusätzliche Sicherheitsstufe für Anmeldungen bereitzustellen, verwenden Sie die mehrstufige Authentifizierung (Multi-Factor Authentication, MFA), die sowohl ein Kennwort als auch eine andere Überprüfungsmethode erfordert, z. B.:

  • Eine SMS, die an ein Telefon gesendet wird, bei der der Benutzer einen Überprüfungscode eingeben muss.
  • Ein Telefonanruf.
  • Die Microsoft Authenticator-Smartphone-App.
  • Andere Methoden, die mit Hybrididentität und Verbundauthentifizierung verfügbar sind.

MFA wird mit jedem Microsoft 365- oder Office 365-Plan unterstützt, der Microsoft Teams enthält. Es wird dringend empfohlen, dass Sie mindestens MFA für Konten benötigen, denen Administratorrollen zugewiesen sind, z. B. Teams-Dienstadministrator.

Sie sollten auch MFA für Ihre Benutzer bereitstellen. Sobald Ihre Benutzer für MFA registriert sind, wird bei der nächsten Anmeldung eine Meldung angezeigt, in der sie aufgefordert werden, ihre zusätzliche Überprüfungsmethode einzurichten.

Weitere Informationen finden Sie unter Mehrstufige Authentifizierung für Microsoft 365.