Auditar usuários Viva Engage em redes conectadas ao Microsoft 365

  • Artigo

A rede de Viva Engage da sua empresa pode ter usuários que não trabalham mais para sua empresa. Ou alguns usuários Viva Engage podem estar entrando com seu email e senha porque não têm uma conta correspondente do Microsoft 365. Para analisar essas situações e tomar medidas, você pode auditar seus usuários Viva Engage. Isso envolve exportar a lista de usuários Viva Engage, encontrar o status desses usuários Viva Engage no Microsoft 365 usando o módulo do Azure Active Directory para Windows PowerShell e analisar os resultados e tomar medidas.

Além de auditar Viva Engage usuários, talvez você queira entender mais sobre como o serviço de Viva Engage pode ser gerenciado perfeitamente do Microsoft 365. Para obter detalhes, confira Impor a identidade do Microsoft 365 para usuários Viva Engage.

Exportar a lista de usuários Viva Engage

Antes de executar o script de auditoria, você cria um arquivo de entrada que contém a lista de contas de usuário para o script a ser usado. Você cria o arquivo de entrada usando a função Exportar Usuários em Viva Engage.

  1. Em Viva Engage, selecione o ícone de configurações de Viva Engage e selecione Rede Administração.

  2. Selecione Exportar Usuários.

  3. Na página Exportar Usuários, escolha Exportar todos os usuários e selecione Exportar.

  4. Salve o arquivo exportado. O arquivo é salvo como um arquivo compactado com uma extensão .zip nome do arquivo.

  5. Vá ao local onde você salvou o arquivo compactado e expanda-o.

Observação

Há vários arquivos contidos no arquivo compactado. Você só precisa do arquivo chamado users.csv.

Localizar status de usuários Viva Engage no Microsoft 365

  1. Instale e configure o módulo do Azure Active Directory para Windows PowerShell. Para obter instruções sobre isso, leia o seguinte documento: Microsoft Entra ID Ajuda.

  2. Copie o código de exemplo a seguir, cole-o em um editor de texto como Bloco de Notas e salve o arquivo como UserMatchToAzureAD.ps1.

    Sinta-se à vontade para modificá-lo para atender às necessidades da sua organização.

     <#Copyright 2016  Microsoft Licensed under the Apache License, Version 2.0 (the "License");  you may not use this file except in compliance with the License.  You may obtain a copy of the License at http://www.apache.org/licenses/LICENSE-2.0  Unless required by applicable law or agreed to in writing, software  distributed under the License is distributed on an "AS IS" BASIS,  WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.  See the License for the specific language governing permissions  and limitations under the License.  Viva Engage auditing tool for Office 365 looks for active Viva Engage accounts  that  are missing from Office 365 / Azure AD.  Takes User.csv file from Viva Engage Data Export as the input file.   Compares all Active Viva Engage accounts in the input file to user   lookup in Azure AD. User is searched by both email and proxyAddresses.   The output csv file is exactly matching the source file, but it includes  three new columns: exists_in_azure_ad, object_id and azure_licenses:  exists_in_azure_ad: Will be TRUE or FALSE, and signals that the user can be, or cannot be found in Office 365 / Azure AD  object_id: For users that can be found, lists the ObjectId in Azure AD  azure_licenses: For users that can be found, lists the plans assigned to the user in Azure AD. 

 azurepowershell

 This information can be used to double check licenses are assigned correctly for each user.  

 azurepowershell

 Params -  UseExistingConnection: Defines if the script should try to use an existing Azure AD connection. Will prompt for credentials and will start a new connection if $FALSE. Default is $FALSE  InputFile: Source CSV file of users, coming from the Viva Engage User Export tool  OutputFile: Output location to save the final CSV to  Example -  UserMatchToAzureAD.ps1 -InputFile .\Users.csv -OutputFile .\Results.csv  #> 

 azurepowershell

 Param(
 	 [bool]$UseExistingConnection = $FALSE,
 	 [string]$InputFile = ".\Users.csv",
 	 [string]$Outputfile = ".\Results.csv"
 	) 
   if(!$UseExistingConnection){
 	   Write-Host "Creating a new connection. Login with your Office 365 Global Admin Credentials..."
 	   $msolcred = get-credential
 	   connect-msolservice -credential $msolcred
    }
    Write-Host "Loading all Office 365 users from Azure AD. This can take a while depending on the number of users..."
    $o365usershash = @{}
    get-msoluser -All | Select userprincipalname,proxyaddresses,objectid,@{Name="licenses";Expression={$_.Licenses.AccountplanId}} | ForEach-Object {
 	   $o365usershash.Add($_.userprincipalname.ToUpperInvariant(), $_)
 	   $_.proxyaddresses | ForEach-Object {
 		   $email = ($_.ToUpperInvariant() -Replace "SMTP:(\\*)*", "").Trim()
 		   if(!$o365usershash.Contains($email))
 		   {
 			   $o365usershash.Add($email, $_)
 		   }
 	   }
    }
    Write-Host "Matching Viva Engage users to Office 365 users"
    $yammerusers = Import-Csv -Path $InputFile | Where-Object {$_.state -eq "active"}
    $yammerusers | ForEach-Object {
 	   $o365user = $o365usershash[$_.email.ToUpperInvariant()]
 	   $exists_in_azure_ad = ($o365user -ne $Null)
 	   $objectid = if($exists_in_azure_ad) { $o365user.objectid } else { "" }
 	   $licenses = if($exists_in_azure_ad) { $o365user.licenses } else { "" }
 	   $_ | Add-Member -MemberType NoteProperty -Name "exists_in_azure_ad" -Value $exists_in_azure_ad
 	   $_ | Add-Member -MemberType NoteProperty -Name "azure_object_id" -Value $objectid
 	   $_ | Add-Member -MemberType NoteProperty -Name "azure_licenses" -Value $licenses
    } 
   Write-Host "Writing the output csv file..."
   $yammerusers | Export-Csv $Outputfile -NoTypeInformation 
   Write-Host "Done."

  3. Em um módulo do Azure Active Directory para Windows PowerShell janela de comando, execute o comando como no exemplo a seguir, passando o arquivo de entrada exportado de Viva Engage e um local de arquivo de saída.

    Uso de exemplo:

     UserMatchToAzureAD.ps1 -InputFile .\Users.csv -OutputFile .\Results.csv

    Para obter mais informações sobre como executar o script, examine o arquivo PS1 acima.

Analisar os resultados e tomar medidas

  1. Abra o arquivo CSV de resultado e filtre todas as linhas que mostram a coluna exists_in_azure_ad como FALSE.

    Cada uma delas são contas que existem em Viva Engage, mas não no Microsoft 365/Microsoft Entra ID. Para cada um deles, decida se você precisa:

    • Suspenda a conta de usuário no Viva Engage se o usuário não tiver acesso.

    • Crie o usuário no Microsoft 365/Microsoft Entra ID.

  2. Depois de concluir essas operações, recomendamos que você execute essas etapas novamente desde o início para confirmar se todos os usuários agora estão encontrados no Microsoft Entra ID.

Após uma auditoria completa, se você estiver aplicando a identidade do Microsoft 365, considere assinar todos os usuários atuais para garantir que todos entrem com suas credenciais do Microsoft 365 e não usem credenciais armazenadas em cache. Se você optar por fazer isso, comunique-se primeiro com seus usuários. Mais informações em Impor a identidade do Microsoft 365 para usuários Viva Engage.