Aplicación de la identidad de Microsoft 365 para usuarios Viva Engage

  • Artículo

A medida que Viva Engage se convierte en un servicio básico para su organización, los usuarios quieren iniciar sesión sin problemas como cualquier otro servicio de Microsoft 365. Para simplificar la administración de usuarios, se recomienda mantener una única identidad para todos los usuarios de Microsoft 365 mediante la aplicación de la identidad de Microsoft 365 en Viva Engage. A continuación, puede lograr fácilmente funcionalidades de inicio de sesión único (SSO) para Microsoft 365, incluidos Viva Engage. Además de aplicar la identidad de Microsoft 365 en Viva Engage, el inicio de sesión único requiere que los administradores configuren la sincronización de hash de contraseña, la autenticación de paso a través o Microsoft Entra ID.

Cómo funciona la aplicación de identidades de Microsoft 365 en Viva Engage

En el diagrama de flujo siguiente se muestra lo que ocurre cuando un usuario inicia sesión en Viva Engage.

Flowchart muestra lo que sucede cuando el usuario inicia sesión cuando se aplica la identidad de Microsoft 365, inicia sesión con su identidad de Microsoft 365.

Esta es una cuenta de la experiencia de inicio de sesión del usuario:

  1. El usuario intenta iniciar sesión en Viva Engage y obtiene un cuadro de diálogo de inicio de sesión.

  2. El usuario escribe su dirección de correo electrónico:

    • Cuando se aplica la identidad de Microsoft 365, el usuario inicia sesión con su identidad de Microsoft 365. Si el modelo de identidad federada se implementa en Microsoft 365, el usuario usa sso.

    • Cuando no se aplica la identidad de Microsoft 365, el usuario inicia sesión con su identidad de Microsoft 365 (si su dirección de correo electrónico corresponde a una cuenta de Microsoft 365) o su identidad de Viva Engage (si su dirección de correo electrónico no corresponde a una cuenta de Microsoft 365).

En la tabla siguiente se compara el comportamiento de inicio de sesión del usuario cuando se aplica o no la identidad de Microsoft 365. La identidad de Microsoft 365 no se aplica de forma predeterminada.

¿Se aplica la identidad de Microsoft 365? ¿Hay una cuenta de Microsoft 365 para la dirección de correo electrónico de ese usuario? Qué ocurre cuando el usuario inicia sesión:
Se pide al usuario que inicie sesión con su identidad de Microsoft 365.
No Se pide al usuario que inicie sesión con su identidad de Microsoft 365.
No No Se pide al usuario que inicie sesión con su identidad de Viva Engage (correo electrónico y contraseña).

Empiece a aplicar la identidad de Microsoft 365 en Viva Engage

Se necesitan unos pocos pasos para empezar a aplicar identidades de Microsoft 365 en Viva Engage. Sin embargo, activar esta configuración puede interrumpir accidentalmente el acceso de los usuarios a Viva Engage. Por lo tanto, antes de comenzar, haga lo siguiente para asegurarse de que los usuarios de Viva Engage puedan seguir funcionando sin problemas:

  • Asegúrese de que todos los usuarios de Viva Engage actuales tengan una identidad de Microsoft 365 correspondiente. Al aplicar identidades de Microsoft 365 para Viva Engage, cualquier usuario sin una identidad de Microsoft 365 correspondiente se bloquea de Viva Engage. Por lo tanto, antes de empezar, asegúrese de que todos los usuarios de Viva Engage actuales tienen las identidades de Microsoft 365 correspondientes. Para asegurarse de que los usuarios tienen las identidades correctas, vaya a la página de exportación de datos del centro de administración de Viva Engage y exporte todos los usuarios. Compare esa lista con la lista de usuarios de Microsoft 365 y realice los cambios necesarios.
  • Informe a los usuarios sobre este cambio. Se recomienda encarecidamente indicar a los usuarios que va a cambiar a la aplicación de identidades de Microsoft 365, ya que puede interrumpir el uso diario de Viva Engage. Consulte el siguiente correo electrónico de ejemplo para obtener texto sugerido.

Para empezar a aplicar la identidad de Microsoft 365 en Viva Engage

Debe tener privilegios de Administrador global de Microsoft 365 y sincronizarse con Viva Engage en Microsoft 365.

  1. En el Centro de administración de Yammer, vaya a la sección Red Administración y elija Configuración de seguridad.

  2. En la página Configuración de seguridad, vaya a la sección Office 365 Identity Enforcement y seleccione Aplicar Office 365 identidad.

    Captura de pantalla que muestra la casilla Aplicar Office 365 identidad en Viva Engage de la página Configuración de seguridad de Viva Engage. Debe ser administrador global para ver esta configuración.

  3. Un mensaje de confirmación le pide que seleccione el nivel de cumplimiento más adecuado:

    • Cumplimiento confirmado: elija esta opción si todos los usuarios de Viva Engage tienen una cuenta en Microsoft Entra ID.

      Captura de pantalla del cuadro de diálogo de confirmación que muestra el nivel de cumplimiento para el inicio de sesión de Microsoft 365.

      Importante

      Este cambio no se puede invertir. Los usuarios ya no podrán iniciar sesión con sus nombres de usuario y contraseñas de Viva Engage.

    • Aplicación temporal de 7 días: elija esta opción si está probando la aplicación de la identidad de Microsoft 365 en la red y puede que tenga que revertirla. Después de guardar este cambio, comienza un período de cumplimiento temporal de siete días y los usuarios no pueden iniciar sesión con sus nombres de usuario y contraseñas de Viva Engage. Después de siete días, la red se confirma automáticamente para la aplicación de identidades de Microsoft 365.

      Captura de pantalla del cuadro de diálogo de confirmación que muestra el nivel de cumplimiento para el inicio de sesión de Microsoft 365.

  4. Opcionalmente, puede cerrar sesión automáticamente todos los usuarios actuales para asegurarse de que todos los usuarios que usan el servicio Viva Engage han iniciado sesión con sus identidades de Microsoft 365. Para cerrar la sesión de todos los usuarios actuales, active la casilla Cerrar sesión de todos los usuarios . Si elige esta opción, se recomienda comunicar este cambio mediante el siguiente correo electrónico de ejemplo.

    Línea de asunto: [Acción necesaria] Vuelva a iniciar sesión en Viva Engage

    Hola

    Este correo electrónico le informa de que [NOMBRE DE LA ORGANIZACIÓN] está cambiando la forma en que accedemos a Viva Engage. Si actualmente está trabajando en Viva Engage, es posible que interrumpa temporalmente su sesión. Es necesario configurar de forma segura el inicio de sesión de Microsoft 365 para Viva Engage.

    Puede reanudar el trabajo inmediatamente iniciando sesión en Viva Engage con su nombre de usuario y contraseña de Microsoft 365.

    Hemos realizado este cambio para que pueda acceder a todo Microsoft 365 con una única identidad. Si no puede iniciar sesión con su nombre de usuario y contraseña de Microsoft 365, informe al administrador de red.

    Gracias

    [SIGNATURE]

  5. Si está listo para empezar a aplicar esta configuración, seleccione Aceptar. Vaya a la página Configuración de seguridad donde ahora está activada la casilla Aplicar Office 365 identidad en Viva Engage.

    Nota:

    También puede seleccionar Iniciar el bloqueo de usuarios que no tienen licencias de Viva Engage para asegurarse de que solo los usuarios con licencias de Viva Engage inicien sesión en Viva Engage.

  6. Elija Guardar para guardar toda la configuración en la página.

Deje de aplicar la identidad de Microsoft 365 en Viva Engage

Importante

Solo puede dejar de aplicar identidades de Microsoft 365 en Viva Engage cuando esté en el período de cumplimiento temporal de 7 días.

Cuando deje de aplicar identidades de Microsoft 365 en Viva Engage:

  • Este cambio no afecta a los usuarios que ya hayan iniciado sesión en Viva Engage con sus identidades de Microsoft 365.
  • Otros usuarios pueden unirse a la red si se suscribe a su correo electrónico de trabajo y lo comprueba.

Para dejar de aplicar la identidad de Microsoft 365 en Viva Engage

Debe ser administrador global para realizar estos pasos.

  1. En Viva Engage, vaya a la sección Red Administración y elija Configuración de seguridad.

  2. En la página Configuración de seguridad, vaya a la sección Cumplimiento de identidades de Microsoft 365 y desactive la casilla Exigir identidad de Microsoft 365 .

    Un mensaje de confirmación le pide que compruebe que está listo para dejar de aplicar la identidad de Microsoft 365.

    Captura de pantalla del cuadro de diálogo de confirmación para dejar de aplicar identidades de Microsoft 365 en Viva Engage. Viva Engage inicio de sesión único se reinicia si se configuró anteriormente. Los usuarios que normalmente inician sesión en Viva Engage con identidades de Microsoft 365 no se ven afectados.

  3. Seleccione Aceptar para confirmar su elección.

    La página Configuración de seguridad muestra la casilla Aplicar Office 365 identidad en Yammer desactivada.

  4. Elija Guardar para guardar la configuración en la página.

Preguntas más frecuentes

Una vez que Office 365 Identity Enforcement se establece en "Cumplimiento confirmado", ¿por qué no puedo revertirlo?

Cuando una organización se compromete a aplicar la identidad de Microsoft 365 y tiene un inquilino de Microsoft 365 asociado a un único inquilino Viva Engage, los grupos conectados están habilitados para la red. En esta configuración, cada vez que se crea un grupo en Viva Engage, también se crea un grupo de Microsoft 365 conectado. A continuación, los usuarios pueden aprovechar las herramientas conectadas al grupo, como SharePoint, Planner y OneNote. En este momento, revertir la configuración Aplicar Office 365 identidad es perjudicial para la experiencia del usuario, ya que los usuarios que inician sesión con sus nombres de usuario y contraseñas ya no pueden acceder a estos recursos conectados.

¿Cómo afecta este cambio a los usuarios invitados y externos?

Los invitados y los usuarios externos no se ven afectados y siguen la configuración de inicio de sesión y los requisitos de su red doméstica.

¿Cuánto tiempo tarda esta configuración en aplicarse?

Aplicar Office 365 Identidad se aplica inmediatamente después de seleccionar la configuración.

Usamos la misma configuración de ADFS en Viva Engage y Microsoft 365. ¿Debemos cerrar la sesión de los usuarios durante la transición?

Sí. El cierre de sesión garantiza que todos los usuarios que inicien sesión después estén conectados a su identidad de Microsoft 365. La identidad de Microsoft 365 conecta a los usuarios con la administración del ciclo de vida de Microsoft 365. También proporciona una experiencia coherente para ellos, con elementos como la navegación del conjunto de aplicaciones de Microsoft 365.

¿Cuál es la experiencia para los usuarios que han iniciado sesión al aplicar identidades de Microsoft 365?

Los usuarios cierran sesión inmediatamente en sus sesiones web y móviles y deben volver a iniciar sesión en todos sus dispositivos y sesiones de explorador mediante su configuración de identidad y credenciales de Microsoft 365.

¿Cómo puedo auditar y limpiar Viva Engage usuarios en comparación con Microsoft 365 y Microsoft Entra ID?

Puede auditar Viva Engage usuarios en redes conectadas a Microsoft 365 y realizar las acciones adecuadas en función de ella. Vea más información y ejemplos en Cómo auditar Viva Engage usuarios en redes conectadas a Microsoft 365.