Exigir la identidad de Office 365 para usuarios de Yammer

A medida que Yammer se convierte en un servicio básico para su organización, querrá que los usuarios puedan iniciar sesión en él sin problemas, al igual que cualquier otro servicio de Office 365. Además, probablemente querrá mantener una única identidad para todos los usuarios Office 365 para facilitar la administración de usuarios. Para lograr estos objetivos, exija la identidad de Office 365 en Yammer. Al aplicar Office 365 identidad en Yammer y configurar la sincronización de hash de contraseñas, la autenticación de paso a través o La comprensión de la identidad de Office 365 y Azure Active Directory para Office 365, los administradores pueden lograr funcionalidades de inicio de sesión único (SSO) para todos los servicios de Office 365, incluido Yammer.

Cómo funciona la aplicación de identidades de Office 365 en Yammer

En el diagrama de flujo siguiente se muestra lo que sucede cuando un usuario inicia sesión en Yammer.

Cuando un usuario inicia sesión, escribe por primera vez su dirección de correo electrónico. Si se aplica Office 365 identidad, inician sesión con su identidad de Office 365. Si no se aplica, pero su correo electrónico está en Office 365, inicia sesión con su identidad de Office 365. Si es n.

A continuación se muestra la experiencia de inicio de sesión del usuario cuando Office 365 identidad es y no se aplica para Yammer:

  1. Un usuario intenta iniciar sesión en Yammer y se le presenta un cuadro de diálogo de inicio de sesión.

  2. El usuario escribe su dirección de correo electrónico.

  3. Cuando se aplica Office 365 identidad, se pide al usuario que inicie sesión con su identidad de Office 365. Si el cliente ha implementado el modelo de identidad federada en Office 365, el usuario iniciará sesión con el inicio de sesión único.

  4. Cuando no se aplica Office 365 identidad (la configuración predeterminada), si hay una cuenta de Office 365 correspondiente a la dirección de correo electrónico del usuario, se le pedirá que inicie sesión con su identidad de Office 365.

  5. Cuando no se aplica Office 365 identidad (la configuración predeterminada), si no hay ninguna cuenta de Office 365 correspondiente a la dirección de correo electrónico del usuario, se le pedirá que inicie sesión con su identidad de Yammer (correo electrónico y contraseña)

En la tabla siguiente se compara el comportamiento de inicio de sesión del usuario cuando se aplica o no Office 365 identidad. Office 365 identidad no se aplica de forma predeterminada.

¿Se aplica Office 365 identidad? ¿Hay una cuenta de Office 365 para la dirección de correo electrónico de ese usuario? Qué ocurre cuando el usuario inicia sesión:


Se pide al usuario que inicie sesión con su identidad de Office 365.
No

Se pide al usuario que inicie sesión con su identidad de Office 365.
No
No
Se pide al usuario que inicie sesión con su identidad de Yammer (correo electrónico y contraseña).

Inicio de la aplicación de Office 365 identidad en Yammer

Se necesitan unos pocos pasos para empezar a aplicar identidades de Office 365 en Yammer. Sin embargo, activar esta configuración puede interrumpir accidentalmente el acceso de los usuarios a Yammer. Por lo tanto, antes de comenzar, haga lo siguiente para asegurarse de que los usuarios de Yammer puedan seguir funcionando sin problemas:

  • Asegúrese de que todos los usuarios actuales de Yammer tengan una identidad de Office 365 correspondiente. Al aplicar identidades de Office 365 para Yammer, cualquier usuario sin una identidad de Office 365 correspondiente se bloqueará de Yammer. Por lo tanto, antes de empezar, asegúrese de que todos los usuarios de Yammer actuales tienen las identidades de Office 365 correspondientes. Un método para comprobarlo es ir a la página Exportar usuarios de Yammer y exportar todos los usuarios. A continuación, compare esa lista con la lista de usuarios de Office 365 y realice los cambios necesarios.

  • Informe a los usuarios sobre este cambio. Se recomienda encarecidamente indicar a los usuarios que va a cambiar para aplicar Office 365 identidades, ya que puede interrumpir el uso diario de Yammer. Hemos proporcionado un correo electrónico de ejemplo que puede usar en la configuración siguiente.

Debe ser administrador global en Office 365 que se sincronizó con Yammer como Administración comprobado para realizar estos pasos. To check if your account was synchronized, you can go to the Network Admin page on Yammer and check the Admins section. Los administradores globales solo se sincronizarán con Yammer si su nombre principal de usuario (UPN) en Office 365 coincide con un dominio en Yammer. The following screenshot shows what a synced admin looks like on the Admins page in Yammer.

Captura de pantalla que muestra una cuenta Administración verificada que se sincroniza como administrador global.

Si está listo para aplicar Office 365 identidad en Yammer, siga los pasos que se indican a continuación.

Para empezar a aplicar Office 365 identidad en Yammer

  1. En Yammer, vaya a la sección Red Administración y elija Configuración de seguridad.

  2. En la página Configuración de seguridad, vaya a la sección Office 365 Identity Enforcement y seleccione Aplicar Office 365 identidad.

    Debe ser un administrador comprobado de Yammer y un administrador global para ver esta sección.

    Captura de pantalla que muestra la casilla Enfore Office 365 identity in Yammer (Enfore Office 365 identidad en Yammer) en la página Configuración de seguridad de Yammer. Debe ser un administrador comprobado en Yammer y un administrador global para ver esta configuración.

  3. Verá un mensaje de confirmación que le pide que seleccione el nivel de cumplimiento más adecuado:

    • Cumplimiento confirmado: elija esta opción si todos los usuarios de Yammer ya tienen una cuenta de Azure Active Directory (AAD).

      Importante

      Una vez guardado este cambio, no podrá deshacerlo y los usuarios ya no podrán iniciar sesión con sus nombres de usuario y contraseñas de Yammer.

    • Aplicación temporal de 7 días: elija esta opción si está probando la aplicación de Office 365 identidad en la red y es posible que tenga que revertirla. Una vez guardado este cambio, se iniciará un período de cumplimiento temporal de siete días y los usuarios ya no podrán iniciar sesión con sus nombres de usuario y contraseñas de Yammer. Después de siete días, la red se confirmará automáticamente para Office 365 aplicación de identidades.

      Captura de pantalla del cuadro de diálogo de confirmación que muestra el nivel de cumplimiento para Office 365 inicio de sesión.

  4. Si lo desea, puede cerrar sesión automáticamente todos los usuarios actuales, de modo que pueda estar seguro de que todos los usuarios que usan el servicio Yammer han iniciado sesión con sus identidades de Office 365. Si quiere cerrar la sesión de todos los usuarios actuales, active la casilla Cerrar sesión de todos los usuarios . Si decide hacerlo, se recomienda comunicar este cambio a los usuarios mediante el siguiente correo electrónico de ejemplo.

    Línea de asunto: [Acción necesaria] Vuelva a iniciar sesión en Yammer

    Hola

    Este correo electrónico le permitirá saber que [NOMBRE DE LA ORGANIZACIÓN] está realizando cambios en la forma en que todos accedemos a Yammer. Si actualmente está trabajando en Yammer, es posible que lo interrumpamos temporalmente al cerrar sesión. Es necesario que configuremos de forma segura Office 365 inicio de sesión para Yammer.

    Puede reanudar el trabajo inmediatamente iniciando sesión en Yammer con el nombre de usuario y la contraseña de Office 365.

    Hemos realizado este cambio para que pueda acceder a todos los Office 365 con una única identidad. Si no puede iniciar sesión con el nombre de usuario y la contraseña de Office 365, hágalo saber al administrador de red.

    Gracias

    [SIGNATURE]

  5. Si está listo para empezar a aplicar esta configuración, seleccione Aceptar. Volverá a la página Configuración de seguridad, donde ahora está activada la casilla Aplicar Office 365 identidad en Yammer.

    Nota:

    También puede seleccionar Iniciar bloqueo de usuarios que no tienen licencias de Yammer para asegurarse de que solo los usuarios con licencias de Yammer puedan iniciar sesión en Yammer.

  6. Elija Guardar para guardar toda la configuración en la página.

    Si no elige Guardar , pero en su lugar se aparta de la página, la configuración no surtirá efecto.

Detener la aplicación de Office 365 identidad en Yammer

Importante

Solo puede dejar de aplicar Office 365 identidades en Yammer cuando esté en el período de cumplimiento temporal de 7 días.

Cuando deje de aplicar identidades de Office 365 en Yammer:

  • Este cambio no afectará a los usuarios que ya iniciaron sesión en Yammer con sus identidades de Office 365.

  • Otros usuarios pueden unirse a la red si se suscribe a su correo electrónico de trabajo y lo comprueba.

Si ya no desea aplicar Office 365 identidades, puede seguir los pasos que se indican a continuación para detenerla. Debe ser un administrador comprobado de Yammer y un administrador global para realizar estos pasos.

Para detener la aplicación de Office 365 identidad en Yammer

  1. En Yammer, vaya a la sección Red Administración y elija Configuración de seguridad.

  2. En la página Configuración de seguridad, vaya a la sección Office 365 Identity Enforcement y desactive la casilla Aplicar Office 365 identidad.

    Verá un mensaje de confirmación para que pueda comprobar que está listo para dejar de aplicar Office 365 identidad.

    Captura de pantalla del cuadro de diálogo de confirmación para detener la aplicación de identidades de Office 365 en Yammer. Observa que el inicio de sesión único de Yammer se reiniciará si se configuró anteriormente y que los usuarios que inicien sesión normalmente en Yammer con identidades de Office 365 no se verán afectados.

  3. Seleccione Aceptar para confirmar su elección.

    Esto le devuelve a la página Configuración de seguridad, donde la casilla Aplicar Office 365 identidad en Yammer ahora está desactivada.

  4. Elija Guardar para guardar toda la configuración en la página.

    Si no elige Guardar , pero en su lugar se aparta de la página, la configuración no surtirá efecto.

Preguntas más frecuentes

P: Una vez que Office 365 identity enforcement se establece en "Committed Enforcement", ¿por qué no puedo revertirlo?

R: Una vez que su organización se haya comprometido a aplicar Office 365 identidad y tenga un inquilino Office 365 asociado a una sola red de Yammer, se habilitarán los grupos conectados para esta red. En esta configuración, cada vez que se crea un grupo en Yammer, también se crea un grupo de Microsoft 365 conectado y los usuarios pueden aprovechar herramientas como SharePoint, Planner y OneNote conectados al grupo. En este momento, revertir la configuración Aplicar Office 365 identidad afectará a la experiencia del usuario, ya que los usuarios que inician sesión con sus nombres de usuario y contraseñas ya no pueden acceder a estos recursos conectados.

P: ¿Cómo afectará este cambio a los usuarios invitados y externos?

R: Los invitados y los usuarios externos seguirán siguiendo la configuración de inicio de sesión y los requisitos de su red doméstica y no se verán afectados.

P: ¿Cuánto tiempo se tarda en aplicarse esta configuración?

R: Aplicar Office 365 Identidad se aplica inmediatamente después de establecer la configuración.

P: Usamos la misma configuración de ADFS en Yammer y Office 365. ¿Debemos cerrar la sesión de los usuarios durante la transición?

R: Sí. El cierre de sesión garantiza que todos los usuarios que hayan iniciado sesión después de que estén conectados a su identidad de Office 365, lo que conecta a los usuarios para la administración del ciclo de vida de los usuarios desde Office 365 y también proporciona una experiencia coherente para ellos, con elementos como la navegación de conjuntos de Office 365.

P: ¿Cuál es la experiencia de los usuarios que se cierran sesión al aplicar Office 365 identidades?

R: Los usuarios cerrarán la sesión de sus sesiones web y móviles inmediatamente y tendrán que iniciar sesión de nuevo en todos sus dispositivos y sesiones del explorador, esta vez con sus credenciales y configuración de identidad de Office 365.

P: ¿Cómo puedo auditar y limpiar usuarios de Yammer en comparación con Office 365 y Azure AD?

R: Puede auditar a los usuarios de Yammer en redes conectadas a Office 365 y realizar las acciones adecuadas en función de ella. Vea más información y ejemplos en Cómo auditar usuarios de Yammer en redes conectadas a Office 365.