解决本机模式下Viva Engage网络的问题
什么是本机模式?
当用户、组和内容与 Microsoft Entra ID 和 Microsoft 365 中的对应项兼容并映射到其对应项时,Viva Engage处于本机模式。
本机模式有哪些新增功能?
Viva Engage高级功能仅适用于本机模式下的网络。 本机模式下的网络可以通过安全 & 合规性门户在其主网络上 执行电子数据展示 ,就像对其他 Microsoft 365 产品一样。 此外,管理员和用户都受益于Viva Engage和 Microsoft 365 生态系统中更加一致的体验。
注意
出于安全性、合规性和 Microsoft 365 集成的原因,强烈建议使用本机模式。
在 Viva Engage 中,处于 Microsoft 365 本机模式需要什么?
虽然在 2020 年 1 月之后预配的所有网络默认处于本机模式,但现有网络需要使用我们的对齐工具使其网络进入本机模式。 若要使用该工具,网络必须强制实施 Microsoft 365 标识。 Microsoft 365 租户上还必须只有一个 (主网络) 家庭网络。 如果网络满足这两个条件,对齐工具可帮助你解决网络与本机模式网络之间的任何不兼容问题。
迁移到本机模式时,是否有更多许可要求?
除了 Microsoft 365 和 Microsoft 365 计划(包括组)的要求之外,本机模式没有任何许可要求。
本机模式不支持哪些功能,为什么不支持这些功能?
本机模式不支持专用未列出的组:Microsoft Entra ID和Microsoft 365 组不支持此功能,因此无法在本机模式网络中提供此功能。 可下载的对齐工具报告可以提供有关网络中未列出的专用组的数量和使用情况的信息。
本机模式不支持外部社区:混合和非本机模式外部协作功能(包括外部社区)与 Azure B2B 不兼容。 本机模式网络可以在Microsoft 365 组支持的社区中托管 B2B 来宾。 来自本机模式网络的用户可以在非本机模式的其他Viva Engage网络的外部社区中进行协作,Viva Engage安全设置允许此功能。 此外,美国地理位置的本机模式Viva Engage网络支持外部网络。
Microsoft Entra企业到企业 (B2B) 协作,你可以安全地与来自任何其他组织的来宾共享公司的应用程序和服务,同时保持对自己的公司数据的控制。
可下载的对齐报告提供有关网络中外部组的数量和使用情况的信息。
本机模式不支持网络级来宾:为了提高网络安全,来宾无法访问整个Viva Engage网络。 可下载的对齐报告提供有关网络中来宾的数量和活动的信息。
外部参与者:Viva Engage当前允许用户将外部参与者添加到单个线程。 此功能不适用于处于本机模式或欧盟地理位置的Viva Engage网络。 此功能与 Azure B2B 来宾模型不兼容,因此本机模式网络不支持此功能。
Viva Engage私人邮件中的文件上传:若要处于本机模式,Viva Engage中上传的所有文件都必须存储在 SharePoint 中。 由于Viva Engage私人邮件不会在 SharePoint 或OneDrive for Business中存储文件,因此对齐工具会删除以前上传的任何私人邮件文件。 用户无法再在私人消息中上传文件。 可下载的对齐报告提供有关以前在私人消息中上传的文件数量的信息。
本机模式与电子数据展示之间的main区别是什么?
本机模式是一种状态,在此状态下,网络中的所有用户、组和内容都与 Microsoft Entra ID 和 Microsoft 365 中的对应用户、组和内容兼容并映射到它们。
电子数据展示是 Microsoft 通过Microsoft Purview 合规门户为客户提供的Viva Engage功能。
当所有用户、组和内容都可以通过合规性门户发现时,Viva Engage可以向客户提供电子数据展示。 为了促进此过程,Viva Engage必须确保所有组都连接了 Microsoft 365,因为电子数据展示内容必须保存在组邮箱中。 同样,用户必须具有Microsoft Entra帐户。
在与用户的通信中可以包括哪些内容?
准备好向组织传达即将发生的更改时,请修改以下通信以满足组织的需求:
Hello NAME OF EMPLOYEE,
我们正在准备Viva Engage网络,以支持组织所需的合规性和安全策略。
以下是我们将在未来几周内推出的一些更改:
- 所有未列出的专用组在 DATE 上都将成为专用列出的组。 非成员可以在搜索结果和其他区域中查看组,但只有成员可以访问内容。 如果不希望你的组对非成员可见,则必须在该日期之前将其删除。 如果担心人们可以根据名称确定组的用途,则还可以更改组的名称。
- Viva Engage网络中的所有网络、组和对话级来宾将在 DATE 中删除。 如果你与Viva Engage网络外部的人员合作,你应该想出一种替代方式与他们通信。
- 所有Viva Engage组文件将从日期开始存储在 SharePoint 中。 这意味着以前上传的组文件将迁移到 SharePoint,并且所有新上传的组文件都将保存到 SharePoint。
- 以前在Viva Engage私人邮件上上传的所有文件都将在 DATE 中删除。 无法在Viva Engage私人消息中上传任何新文件。
- 自 DATE 开始,用户需要具有 Microsoft 365 组创建权限才能在 Viva Engage 中创建组。 如果当前没有 Microsoft 365 组创建权限,则将无法再在 Viva Engage 中创建组。 如果你没有 Microsoft 365 组创建权限,但认为需要他们来执行你的工作,请联系你的经理。
IT 团队
迁移
最终用户在迁移过程中会期望什么?
大多数最终用户在工具运行时不会看到其Viva Engage体验的任何变化。 如果最终用户在 Viva Engage 中创建社区,则需要 Microsoft 365 组创建权限才能在迁移期间继续执行此操作。 建议在迁移规划过程的早期向最终用户传达预期的过程更改。
如何实现 检查网络迁移到本机模式的状态?
租户中的任何全局管理员都可以通过访问 Viva Engage 管理中心来检查网络与本机模式的一致性状态。 在“安装 & 配置”选项卡上,他们可以访问“配置租户”,然后将这些租户路由到Viva Engage管理中心。 在Viva Engage管理中心,可以选择本机模式来查看进度。
网络
是否应将网络调整为处于本机模式?
能。 在整个 2023 年,混合网络和非本机网络将自动迁移到本机模式。 我们强烈建议你在准备就绪时自行启动该过程。 所有Viva Engage高级功能都要求网络处于本机模式。
处于本机模式的网络是否可以退出本机模式?
否。 网络进入本机模式后,将无法退出本机模式。 我们建议管理员在开始此过程之前仔细查看我们提供的有关本机模式的文档, 因为它不可阻挡且不可逆。
网络如何进入 Microsoft 365 的本机模式?
新建网络: 默认情况下,2020 年 1 月之后预配的所有新网络都处于本机模式。
现有网络: 现有网络可以使用 Microsoft 365 对齐工具升级到本机模式。
文件
本机模式下Viva Engage如何处理文件迁移?
连接Viva Engage组后,对齐工具会将以前上传到 sharePoint Viva Engage的所有文件迁移。 将文件移动到 SharePoint 文档库时,只会移动最新版本,并且不会复制版本历史记录。
为什么对齐工具从已删除的组和已删除的用户中删除消息和文件?
已删除的组和已删除的用户通常没有邮箱,这意味着与该组或用户关联的内容将不可用于电子数据展示。 因此,我们需要从本机模式网络中删除该内容,以在合规性门户中提供电子数据展示解决方案,其中包括本机模式网络中的所有对话和文件。
本机模式下的Viva Engage如何处理文件名冲突?
以前上传到 Viva Engage 的文件可能不符合 SharePoint 文件名限制。 迁移完成后,IT 管理员会收到文件名冲突报告。 在再次运行该工具之前,请更新文件名,并确保没有包含以下任何无效字符的文件名:
"*:<>?/\|
在解决留下的任何文件的名称问题之前,无法将网络置于 Microsoft 365 的本机模式。
错误代码
如果在对齐工具生成的报告中收到错误,请按照此表中的步骤进行故障排除。 如果遇到此处未列出的错误代码, 请联系 Microsoft 支持团队。
| 代码 | 说明 | 迁移 |
|---|---|---|
| CannotOpenFile--2147024816 | 无法打开文件 | 删除文件 |
| FilealreadyExists--2130575257 | 文件已在 SharePoint 中 | 重命名/删除 |
| FileNameCharactersNotPermitted - 2130575245 | 文件名中存在 SharePoint 中不允许的字符 | 重命名/删除 |
| InvalidCharactersInPath--2147024809 | 文件名中存在 SharePoint 中不允许的字符 | 重命名/删除 |
| PathTooLong---2147024690---2130575338 | 文件路径太长 | 重命名/删除 |
| SpFileDeleted---2130575338 | SharePoint 中删除的文件 | 再次上传到 SharePoint/删除文件 |
| 未知 | 删除文件/ 联系支持人员 |
注意
如果有许多文件包含不允许的字符,可以 联系 Microsoft 支持 部门,以获取在批量过程中重命名文件的脚本。
30 天恢复时段内已删除Microsoft 365 组的对话和文件会发生什么情况?
当“对齐工具”运行时,无论组处于硬删除还是软删除状态,都会删除所有已删除组的对话和Viva Engage托管文件。 这意味着,如果有Viva Engage Microsoft 365 连接的组在对齐工具运行时处于软删除期,则这些组将还原,而无需对话,也不会还原任何已上传到Viva Engage的文件。 上传到 SharePoint 的组元数据和文件将继续还原,因为它们处于非本机模式方案中。
用户和来宾
网络来宾
为什么本机模式下不支持网络来宾?
Viva Engage 中的网络来宾当前不是 Azure B2B 来宾,因此其用户 ID 不与 Microsoft 365 租户Microsoft Entra ID中的帐户相关联。 由于电子数据展示要求所有用户都处于Microsoft Entra ID状态,因此本机模式下不支持网络级来宾功能。 可以在本机模式网络中邀请 B2B 来宾在社区级别进行协作。
我应该对现有网络来宾执行哪些操作?
大多数网络从未有过任何网络来宾。 如果你的网络过去曾有网络来宾,则由于网络强制实施 Microsoft 365 标识,大多数来宾可能不再具有访问权限。
可下载的对齐报告提供有关网络中网络来宾及其在网络中活动的信息。 建议使用报表中的信息来帮助确定这些用户是否应继续访问网络。 如果希望这些用户在网络处于本机模式时有权访问网络,则需要向他们提供Microsoft Entra帐户凭据。
没有 Microsoft 365 组创建权限的用户会发生什么情况?
如果你的网络强制实施 Microsoft 365 组创建权限,则缺乏这些权限的用户将无法在 Viva Engage 中创建社区。 我们建议所有用户能够创建Viva Engage社区,以便整个组织能够享受开放协作网络的优势。
不在Microsoft Entra ID的用户呢?
如果我强制实施 Microsoft 365 标识,为什么我的网络中没有用户Microsoft Entra ID?
强制实施 Microsoft 365 标识不会在组织强制实施 Microsoft 365 标识之前从网络中删除离开组织的用户。 大多数客户在其Viva Engage网络中的用户不在Microsoft Entra ID确定这些用户自对网络强制实施 Microsoft 365 标识或更早以来未在网络中处于活动状态。
为什么其中一些用户会有最近的活动?
当网络选择强制实施 Microsoft 365 标识时,管理员可以选择是否注销网络的所有已登录用户。 如果网络未强制所有用户注销,则其中一些用户可能已保持足够活跃状态,从而保持登录状态。
对于不在Microsoft Entra ID的用户,我该怎么办?
可下载的对齐报告提供有关Viva Engage网络中哪些用户不在或映射到 Microsoft Entra ID 帐户的信息。 建议使用报表来帮助确定这些用户是否应继续访问网络。 如果要为当前没有Microsoft Entra帐户的用户提供持续Viva Engage访问权限,则需要为其创建新的Microsoft Entra帐户或邀请他们作为 B2B 来宾。 在某些情况下,这些帐户可能是服务帐户或机器人,而不是特定的最终用户。
为什么用户不在Microsoft Entra ID?
有多种可能的原因:
在某些情况下,用户已受邀加入网络,但从未登录到Viva Engage。 这些用户是“挂起”用户。
自网络开始强制实施 Microsoft 365 标识以来,用户无需登录到Viva Engage。 也就是说,他们经常使用Viva Engage,并且与自网络开始强制实施标识以来一直保持登录状态的同一客户端。
用户可能是网络中的网络级来宾。 Microsoft Entra ID不支持网络级来宾。
该工具对挂起的用户有何用途? 该工具首先尝试将挂起的用户与 Microsoft 365 租户Microsoft Entra ID中的帐户相关联。 如果有效,则用户将保留在网络中。 如果该工具无法将挂起的用户与租户上的 Microsoft Entra 帐户相关联,则会从 Viva Engage 中删除该用户。
为什么本机模式不支持单个对话中的外部参与者?
此功能当前与 Azure B2B 来宾模型不兼容。 此功能不适用于处于本机模式或欧盟地理位置的Viva Engage网络。
组
本机模式下支持的现有 Yammer 组会发生什么情况?
现有 Yammer 组将连接到新创建的 M365 组。 这些新的 Microsoft 365 组不会遵循任何现有的 Microsoft 365 组创建命名策略。
我需要执行哪些操作才能使我的所有公司社区准备好连接到 Microsoft 365?
无需准备即可连接所有公司社区 Microsoft 365。 该工具连接社区,并将网络社区的验证管理员分配为 Microsoft Entra ID 中的所有公司社区的所有者。 作为社区所有者,他们可以在“所有公司”社区中发布公告,就像在“所有公司”连接到 Microsoft 365 之前一样。
“所有公司”与其他 Microsoft 365 连接的组有何不同?
All Company 社区与其他Viva Engage社区不同,因为网络中的所有用户都被视为组的成员,无论他们是否是组的成员。 连接“所有公司”后,可以从Microsoft Entra ID向组添加成员。 但是,我们不建议将用户添加为成员,因为这不会更改这些用户Viva Engage社区的行为。
连接后,是否可以删除“所有公司”?
我们不建议删除“所有公司”,因为它是用户跨组织广泛交流的重要渠道。 但是,在“所有公司”连接到 Microsoft 365 后,可以从Microsoft 365 管理中心或Microsoft Entra 管理中心中删除 Microsoft 365 组。 在这种情况下,Viva Engage将遵循删除操作,并且不会在网络中显示“所有公司”。
连接后,我是否可以将其设为私有公司?
专用的“全公司”在 Viva Engage 中不受支持。 此外,我们不建议将“所有公司”设为私有,因为这是用户跨组织进行通信的重要渠道。 连接“所有公司”Microsoft 365 后,可以通过Microsoft 365 管理中心或Microsoft Entra 管理中心将其设为专用。 在这种情况下,无论组成员身份如何,Viva Engage都不会向任何人显示网络中的所有公司。
为什么本机模式下不支持外部组?
由于Viva Engage外部组与 Azure B2B 不兼容,因此Viva Engage外部组中的来宾不会与 Microsoft 365 租户Microsoft Entra ID中的帐户相关联。
我应该对外部组执行哪些操作?
可下载的对齐报告提供有关在企业网络中使用外部组的信息,以便你可以确定组织的最佳前进路径。 许多组织已阻止在其网络中创建外部组。 这些公司不会受到这一变化的影响。
如果网络具有外部组,建议使用可下载的对齐报告来查看组中是否有任何外部来宾、这些来宾是否有任何最近的活动,以及组本身是否有任何最近的活动。 然后,可以评估要对组执行的操作。 如果组没有外部成员,但内部成员最近有活动,则可以决定让该工具使该组成为仅限内部的组。 如果组具有外部成员,但一段时间没有任何活动,则可以决定在运行该工具之前删除组。
无论你选择哪种路径,我们建议你向这些组的所有者清楚地传达即将发生的更改,以便他们能够提醒你可能存在的问题。 在某些情况下,这些组可能归组织内的高级领导所有,因此在与组所有者联系时,请务必选择适当的沟通渠道。
未列出的专用组如何工作?
为什么我无法在本机模式下将专用组取消列出?
Microsoft Entra ID和Microsoft 365 组当前不支持未列出的专用组。 如果Viva Engage在本机模式网络中继续支持此功能,组将在Viva Engage中取消列出。 但是,这些组将通过其他 Microsoft 365 产品公开。 可下载的对齐报告提供有关网络中未列出的专用组的数量和使用情况的信息。
我应该对未列出的专用组执行哪些操作?
可下载的对齐报告提供有关在企业网络中使用专用未列出的组的信息,以便确定组织的最佳前进路径。
如果网络具有未列出的专用组,建议使用对齐报告查看组中是否有任何用户或来宾,以及这些用户或来宾在组中是否有任何最近的活动。 然后,可以评估要对组执行的操作。 如果组最近有活动,但组名称不包含任何机密或敏感信息,你可以决定让该工具使该组仅在内部。 如果组在一段时间内没有任何活动,你可能决定在运行该工具之前删除该组。
无论你选择哪种路径,我们建议你向这些组的所有者清楚地传达即将发生的更改,以便他们能够提醒你任何问题。 在某些情况下,这些组可能归组织内的高级领导所有,因此,在与组所有者联系时,请务必选择适当的通信渠道。
没有拥有 Microsoft 365 组创建权限的组会发生什么情况?
为什么需要在没有 Microsoft 365 组创建权限的组所有者的组中添加运行对齐工具的全局管理员?
此更改针对没有任何所有者或具有所有者的组,但都没有 Microsoft 365 组创建权限的组。 若要使Viva Engage社区或组成为 Microsoft 365 连接的组,至少一个组所有者必须具有 Microsoft 365 组创建权限。 由于全局管理员具有 Microsoft 365 组创建权限,因此将全局管理员添加为组所有者有助于确保组可以成为 Microsoft 365 连接的组。
对于没有具有 Microsoft 365 组创建权限的所有者的组,我该怎么办?
可下载的对齐报告标识企业网络中没有组所有者的组创建权限的组,以便你可以确定组织的最佳前进路径。 这些组包括:
- 没有所有者的组。
- 所有者不具有 Microsoft 365 组创建权限的组。
如果网络包含其中许多组,则有几个选项可供使用。
可以允许该工具将运行该工具的全局管理员作为所有者添加到每个组,以便该组可以成为 Microsoft 365 连接。 连接组后,可以将全局管理员从组的所有权中删除。
还可以从可下载的对齐报告中查看受影响的组,并查看它们是否有任何最近的活动或活动组成员。 否则,你可能决定在运行该工具之前删除这些组。 删除这些组后,可以运行该工具。 如果在运行该工具之前删除非活动组,则会减少需要添加全局管理员才能实现本机模式的组数。
你可以向组织中的所有用户授予 Microsoft 365 组创建权限,或者至少授予Viva Engage中未连接组所有者的用户,以便无需将全局管理员添加为所有者即可连接这些组。 连接这些组后,可以选择是否从你授予访问权限的用户那里撤消组创建权限。
无论你选择哪种选项,我们都建议你向网络中的用户明确传达即将发生的更改,以便他们能够提醒你任何担忧或潜在问题。
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈