Использование удостоверения Office 365 для Yammer

Так как Yammer станет основной службой для вашей организации, вы хотите, чтобы пользователи могли легко входить в нее, как и любые другие Office 365 службы. Кроме того, вы, вероятно, захотите сохранить одно удостоверение для всех пользователей Office 365, чтобы упростить управление пользователями. Обе эти цели можно достичь, применяя Office 365 удостоверение в Yammer. Применяя Office 365 удостоверение в Yammer и настраивая синхронизацию хэша паролей, сквозную проверку подлинности или общие сведения об удостоверении Office 365 и Azure Active Directory для Office 365, администраторы могут реализовать возможности единого входа для всех служб в Office 365, включая Yammer.

Принцип работы Office 365 удостоверений в Yammer

На следующей блок-схеме показано, что происходит, когда пользователь входит в Yammer.

Когда пользователь входит в систему, он сначала вводит свой адрес электронной почты. Если применяется Office 365 удостоверение, они входят в систему со своим удостоверением Office 365. Если он не применяется, но адрес электронной почты находится в Office 365, они входят в систему с помощью Office 365 удостоверения. Если это n.

Ниже приведен процесс входа пользователя, если Office 365 удостоверение является и не применяется для Yammer:

  1. Пользователь пытается войти в Yammer и отображает диалоговое окно входа.

  2. Пользователь вводит свой адрес электронной почты.

  3. При принудительном применении Office 365 удостоверения пользователю предлагается войти с помощью Office 365 удостоверения. Если клиент реализовал модель федеративных удостоверений в Office 365, пользователь войдет в систему с помощью единого входа.

  4. Если Office 365 удостоверение не применяется (параметр по умолчанию), если имеется учетная запись Office 365, соответствующая адресу электронной почты пользователя, пользователю будет предложено войти со своим Office 365 удостоверением.

  5. Если Office 365 удостоверение не применяется (параметр по умолчанию), если нет учетной записи Office 365, соответствующей адресу электронной почты пользователя, пользователю будет предложено войти в систему со своим удостоверением Yammer (адрес электронной почты и пароль).

В следующей таблице сравнивается поведение пользователя при входе Office 365 Identity. Office 365 удостоверение не применяется по умолчанию.

Применяется ли удостоверение Office 365? Существует ли учетная запись Office 365 для адреса электронной почты этого пользователя? Что происходит при входе пользователя:
Да
Да
Пользователю будет предложено войти со своим Office 365 удостоверением.
Нет
Да
Пользователю будет предложено войти со своим Office 365 удостоверением.
Нет
Нет
Пользователю будет предложено войти в систему со своим удостоверением Yammer (адресом электронной почты и паролем).

Начало применения удостоверения Office 365 в Yammer

Чтобы приступить к принудительному применению Office 365 удостоверений в Yammer, потребуется всего несколько действий. Однако включение этого параметра может случайно нарушить доступ пользователей к Yammer. Поэтому, прежде чем приступить к работе, сделайте следующее, чтобы пользователи Yammer могли работать без проблем.

  • Убедитесь, что все текущие пользователи Yammer имеют соответствующее удостоверение Office 365. При принудительном применении удостоверений Office 365 для Yammer любой пользователь без соответствующего удостоверения Office 365 будет заблокирован в Yammer. Поэтому перед началом работы убедитесь, что все текущие пользователи Yammer имеют соответствующие Office 365 удостоверения. Один из способов проверить это — перейти на страницу Экспорт пользователей в Yammer и экспортировать всех пользователей. Затем сравните этот список со списком пользователей в Office 365 и внесите необходимые изменения.

  • Сообщите пользователям об этом изменении. Настоятельно рекомендуется сообщить пользователям, что вы переходите на принудительное применение Office 365 удостоверений, так как это может нарушить их повседневное использование Yammer. Мы предоставили пример сообщения электронной почты, который можно использовать в приведенных ниже параметрах.

Для выполнения этих действий необходимо быть глобальным администратором в Office 365, который был синхронизирован с Yammer в качестве проверенного Администратор. To check if your account was synchronized, you can go to the Network Admin page on Yammer and check the Admins section. Глобальные администраторы будут синхронизироваться с Yammer только в том случае, если имя участника-пользователя (UPN) в Office 365 соответствует домену в Yammer. The following screenshot shows what a synced admin looks like on the Admins page in Yammer.

Снимок экрана: проверенная учетная запись Администратор, синхронизированная с правами глобального администратора.

Если вы готовы применить Office 365 удостоверение в Yammer, выполните следующие действия.

Начало применения удостоверения Office 365 в Yammer

  1. В Yammer перейдите в раздел Администратор сети и выберите Параметры безопасности.

  2. На странице Параметры безопасности перейдите в раздел Office 365 применение удостоверений и выберите Принудительное Office 365 удостоверение.

    Для просмотра этого раздела необходимо быть проверенным администратором Yammer и глобальным администратором.

    Снимок экрана: флажок Enfore Office 365 удостоверение в Yammer на странице параметров безопасности Yammer. Для просмотра этого параметра необходимо быть проверенным администратором в Yammer и глобальным администратором.

  3. Появится сообщение с подтверждением с просьбой выбрать наиболее подходящий уровень принудительного применения:

    • Принудительное применение: выберите этот параметр, если у всех пользователей Yammer уже есть учетная запись Azure Active Directory (AAD).

      Важно!

      После сохранения этого изменения вы не сможете отменить его, и пользователи больше не смогут входить в систему, используя имена пользователей и пароли Yammer.

    • Временное 7-дневное принудительное применение. Выберите этот вариант, если вы тестируете принудительное применение Office 365 удостоверения в сети и, возможно, потребуется вернуть его обратно. После сохранения этого изменения начнется временный период принудительного применения в семь дней, и пользователи больше не смогут войти в систему, используя имена пользователей и пароли Yammer. Через семь дней ваша сеть будет автоматически зафиксирована для принудительного применения Office 365 удостоверений.

      Снимок экрана: диалоговое окно подтверждения с уровнем принудительного применения для Office 365 входа.

  4. При необходимости вы можете автоматически выйти из системы всех текущих пользователей, чтобы убедиться, что все пользователи, использующие службу Yammer, вошли в систему со своими Office 365 удостоверениями. Если вы хотите выйти из системы всех текущих пользователей, установите флажок Выйти из системы всех пользователей . Если вы решите сделать это, мы рекомендуем сообщить об этом изменении пользователям с помощью следующего примера электронной почты.

    Строка темы: [требуется действие] Снова войдите в Yammer

    Привет

    Это сообщение электронной почты, чтобы сообщить вам, что [НАЗВАНИЕ ОРГАНИЗАЦИИ] вносит изменения в способ доступа всех пользователей к Yammer. Если вы сейчас работаете с Yammer, мы можем временно прервать вас, выйдя из системы. Нам необходимо безопасно настроить Office 365 входа в Yammer.

    Вы можете немедленно возобновить работу, выполнив вход в Yammer, используя имя пользователя и пароль Office 365.

    Мы внесли это изменение, чтобы вы могли получить доступ ко всем Office 365 с одним удостоверением. Если вам не удается войти с помощью имени пользователя и пароля Office 365, сообщите администратору сети.

    Спасибо

    [ПОДПИСЬ]

  5. Если вы готовы приступить к применению этого параметра, нажмите кнопку Ок. Вы вернеесь на страницу Параметры безопасности, где установлен флажок Применить удостоверение Office 365 в Yammer.

    Примечание.

    Вы также можете выбрать Начать блокировку пользователей, у которых нет лицензий Yammer , чтобы убедиться, что только пользователи с лицензиями Yammer могут входить в Yammer.

  6. Нажмите кнопку Сохранить , чтобы сохранить все параметры на странице.

    Если не выбрать сохранить , а вместо этого перейти со страницы, параметры не вступают в силу.

Прекращение применения удостоверения Office 365 в Yammer

Важно!

Вы можете остановить применение Office 365 удостоверений в Yammer только в течение временного 7-дневного периода принудительного применения.

При остановке принудительного применения удостоверений Office 365 в Yammer:

  • Это изменение не поразит всех пользователей, которые уже вошли в Yammer с помощью Office 365 удостоверений.

  • Другие пользователи могут присоединиться к вашей сети, зарегистрировавшись в рабочей электронной почте и проверив его.

Если вы больше не хотите применять Office 365 удостоверений, выполните следующие действия, чтобы остановить. Для выполнения этих действий необходимо быть проверенным администратором Yammer и глобальным администратором.

Прекращение применения удостоверения Office 365 в Yammer

  1. В Yammer перейдите в раздел Администратор сети и выберите Параметры безопасности.

  2. На странице Параметры безопасности перейдите в раздел Office 365 применение удостоверений и снимите флажок Принудительное применение Office 365 удостоверений.

    Появится сообщение с подтверждением, чтобы убедиться, что вы готовы прекратить применение Office 365 удостоверения.

    Снимок экрана: диалоговое окно подтверждения для прекращения применения удостоверений Office 365 в Yammer. Он отмечает, что единый вход Yammer перезапустится, если он был настроен ранее, и что пользователи, которые обычно входят в Yammer с Office 365 удостоверениями, не будут затронуты.

  3. Нажмите кнопку Ок, чтобы подтвердить свой выбор.

    Это позволит вернуться на страницу Параметры безопасности, где снят флажок Применить удостоверение Office 365 в Yammer.

  4. Нажмите кнопку Сохранить , чтобы сохранить все параметры на странице.

    Если не выбрать сохранить , а вместо этого перейти со страницы, параметры не вступают в силу.

Вопросы и ответы

Вопрос. Если для Office 365 удостоверений задано значение "Зафиксированное принудительное применение", почему я не могу вернуть его обратно?

О. После того как ваша организация обязуется применять Office 365 удостоверение и у вас есть один клиент Office 365, связанный с одной сетью Yammer, для этой сети будут включены подключенные группы. В этой конфигурации при создании группы в Yammer также создается подключенная группа Microsoft 365, и пользователи могут воспользоваться преимуществами таких инструментов, как SharePoint, Планировщик и OneNote, подключенные к группе. На этом этапе отмена параметра Принудительное Office 365 удостоверение приведет к нарушению взаимодействия с пользователем, так как пользователи, которые входят в систему с помощью своих имен пользователей и паролей, больше не смогут получить доступ к этим подключенным ресурсам.

Вопрос. Как это изменение повлияет на гостевых и внешних пользователей?

О. Гости и внешние пользователи будут по-прежнему следовать параметрам входа и требованиям своей домашней сети и не будут затронуты.

Вопрос. Сколько времени требуется для применения этого параметра?

О. Принудительное Office 365 удостоверение применяется сразу после установки параметра.

Вопрос. Мы используем ту же конфигурацию ADFS в Yammer и Office 365. Следует ли выходить из системы пользователей во время перехода?

Ответ: Да. Выход гарантирует, что все пользователи, вошедший в систему после этого, подключены к Office 365 удостоверение, которое подключает пользователей для управления жизненным циклом пользователей из Office 365, а также обеспечивает согласованное взаимодействие с такими элементами, как Office 365 навигация по набору.

Вопрос. Как пользователи выходят из системы при применении Office 365 удостоверений?

О. Пользователи будут немедленно выходить из своих веб-сеансов и мобильных сеансов и должны будут снова войти во все свои устройства и сеансы браузера, на этот раз используя конфигурацию удостоверения и учетные данные Office 365.

Вопрос. Как выполнить аудит и очистку пользователей Yammer по сравнению с Office 365 и Azure AD?

О. Вы можете выполнять аудит пользователей Yammer в сетях, подключенных к Office 365, и выполнять соответствующие действия на его основе. Дополнительные сведения и примеры см. в статье Аудит пользователей Yammer в сетях, подключенных к Office 365.