Modelos de identidade e autenticação para o Microsoft Teams

  • Artigo
  • Aplica-se a:
    Microsoft Teams

O Microsoft Teams suporta todos os modelos de identidade disponíveis com o Microsoft 365 e o Office 365, que incluem:

  • Apenas na nuvem: as contas de utilizador são criadas e geridas no Microsoft 365 ou Office 365 e armazenadas no Microsoft Entra ID. As credenciais de início de sessão do utilizador (nome da conta e palavra-passe) são validadas pelo ID do Microsoft Entra.

  • Híbrido: as contas de utilizador são normalmente geridas numa floresta do Active Directory Domain Services (AD DS) no local. Consoante a configuração, as validações de credenciais são efetuadas pelo Microsoft Entra ID, AD DS ou por um fornecedor de identidade federado. Este modelo utiliza a sincronização de diretórios do AD DS para o Microsoft Entra ID com o Microsoft Entra Connect.

Para obter mais informações, consulte Modelos de identidade do Microsoft 365 e Microsoft Entra ID.

Configurações

Consoante as decisões da sua organização sobre o modelo de identidade e a configuração que utiliza, os passos de implementação podem variar.

Se ainda não implementou o Microsoft 365 ou o Office 365 e um modelo de identidade, utilize esta tabela.

Modelo de identidade Lista de verificação da implantação Informações adicionais
Tudo
  1. Compare as opções do plano do Microsoft 365 e do Office 365 e obtenha uma subscrição e um inquilino.
  2. Crie uma organização do Microsoft 365 ou do Office 365 para o seu inquilino.
  3. Comprar licenças do Microsoft 365 ou do Office 365 para o inquilino
  4. Configurar domínios e contas de utilizador administrador.
O Microsoft FastTrack está disponível para o ajudar.
Identidade da cloud
  • Criar contas de utilizador com o centro de administração do Microsoft 365
Identidade híbrida
  1. Instale o Microsoft Entra Connect.
  2. Configurar a sincronização de diretórios.
  3. Gerir utilizadores e grupos com ferramentas do AD DS.
Identidade híbrida com autenticação federada
  1. Instale e configure um fornecedor de identidade federado, como o AD FS.
  2. Instale o Microsoft Entra Connect e configure a sincronização de diretórios e a autenticação federada.
  3. Gerir utilizadores e grupos com ferramentas do AD DS.

Autenticação multifator

As palavras-passe são o método de autenticação mais comum para iniciar sessão num computador ou serviço online, mas também são as mais vulneráveis. As pessoas podem escolher palavras-passe fáceis e utilizar as mesmas palavras-passe para vários inícios de sessão em diferentes computadores e serviços.

Para fornecer um nível adicional de segurança para inícios de sessão, utilize a autenticação multifator (MFA), que requer uma palavra-passe e outro método de verificação, como:

  • Uma mensagem sms enviada para um telemóvel que requer que o utilizador escreva um código de verificação.
  • Um telefonema.
  • A aplicação de smartphone Microsoft Authenticator.
  • Outros métodos disponíveis com identidade híbrida e autenticação federada.

A MFA é suportada com qualquer plano do Microsoft 365 ou Office 365 que inclua o Microsoft Teams. É altamente recomendado que, no mínimo, necessite da MFA para as contas que têm funções de administrador atribuídas, como o administrador de serviços do Teams.

Também deve implementar a MFA para os seus utilizadores. Assim que os seus utilizadores estiverem inscritos na MFA, da próxima vez que iniciarem sessão, verão uma mensagem a pedir-lhes para configurarem o método de verificação adicional.

Para obter mais informações, consulte Autenticação multifator para o Microsoft 365.