Modèles d’identité et authentification pour Microsoft Teams

Microsoft Teams prend en charge tous les modèles d’identité disponibles avec Microsoft 365 et Office 365, notamment :

  • Cloud uniquement : les comptes d’utilisateur sont créés et gérés dans Microsoft 365 ou Office 365 et stockés dans l’ID Microsoft Entra. Les informations d’identification de connexion utilisateur (nom de compte et mot de passe) sont validées par l’ID Microsoft Entra.

  • Hybride : les comptes d’utilisateur sont généralement gérés dans une forêt Active Directory Domain Services (AD DS) locale. Selon la configuration, les validations d’informations d’identification sont effectuées par l’ID Microsoft Entra, AD DS ou un fournisseur d’identité fédéré. Ce modèle utilise la synchronisation d’annuaires d’AD DS vers l’ID Microsoft Entra avec Microsoft Entra Connect.

Pour plus d’informations, consultez Modèles d’identité Microsoft 365 et ID Microsoft Entra.

Configurations

Selon les décisions de votre organisation concernant le modèle d’identité et la configuration que vous utilisez, les étapes d’implémentation peuvent varier.

Si vous n’avez pas encore déployé Microsoft 365 ou Office 365 et un modèle d’identité, utilisez ce tableau.

Modèle d'identité Liste de contrôle du déploiement Informations supplémentaires
Tout
  1. Comparez les options de plan Microsoft 365 et Office 365 et obtenez un abonnement et un locataire.
  2. Créez une organisation Microsoft 365 ou Office 365 pour votre locataire.
  3. Acheter des licences Microsoft 365 ou Office 365 pour le locataire
  4. Configurez des domaines et des comptes d’utilisateur d’administrateur.

Microsoft FastTrack est disponible pour vous aider.
Identité cloud
  • Créer des comptes d’utilisateur avec le Centre d’administration Microsoft 365
Identité hybride
  1. Installez Microsoft Entra Connect.
  2. Configurez la synchronisation d’annuaires.
  3. Gérez les utilisateurs et les groupes avec les outils AD DS.
Identité hybride avec authentification fédérée
  1. Installez et configurez un fournisseur d’identité fédéré tel qu’AD FS.
  2. Installez Microsoft Entra Connect et configurez la synchronisation d’annuaires et l’authentification fédérée.
  3. Gérez les utilisateurs et les groupes avec les outils AD DS.

Authentification multifacteur

Les mots de passe sont la méthode d’authentification la plus courante pour la connexion à un ordinateur ou à un service en ligne, mais ils sont également les plus vulnérables. Les utilisateurs peuvent choisir des mots de passe simples et utiliser les mêmes mots de passe pour plusieurs connexions à différents ordinateurs et services.

Pour fournir un niveau de sécurité supplémentaire pour les connexions, utilisez l’authentification multifacteur (MFA), qui nécessite à la fois un mot de passe et une autre méthode de vérification, telle que :

  • Sms envoyé à un téléphone qui oblige l’utilisateur à taper un code de vérification.
  • Un appel téléphonique.
  • Application de téléphone intelligent Microsoft Authenticator.
  • Autres méthodes disponibles avec l’identité hybride et l’authentification fédérée.

L’authentification multifacteur est prise en charge avec toute offre Microsoft 365 ou Office 365 qui inclut Microsoft Teams. Il est vivement recommandé d’exiger au minimum l’authentification multifacteur pour les comptes auxquels des rôles d’administrateur sont attribués, tels que l’administrateur de service Teams.

Vous devez également déployer l’authentification multifacteur pour vos utilisateurs. Une fois que vos utilisateurs sont inscrits pour l’authentification multifacteur, la prochaine fois qu’ils se connectent, ils voient un message leur demandant de configurer leur méthode de vérification supplémentaire.

Pour plus d’informations, consultez Authentification multifacteur pour Microsoft 365.