Überwachen von Yammer-Benutzern in mit Office 365 verbundenen Netzwerken

Im Yammer-Netzwerk Ihres Unternehmens befinden sich ggf. Benutzer, die nicht mehr im Unternehmen tätig sind. Es kann auch sein, dass sich Yammer-Benutzer mit ihrer E-Mail-Adresse und dem Kennwort anmelden, da sie nicht über ein entsprechendes Office 365-Konto verfügen. Um solche Situationen zu analysieren und die entsprechenden Maßnahmen zu ergreifen, können Sie Ihre Yammer-Benutzer überwachen. Hierzu gehören das Exportieren der Liste der Yammer-Benutzer, das Suchen nach dem Status dieser Yammer-Benutzer in Office 365 sowie das Analysieren und Ergreifen der entsprechenden Maßnahmen.

Neben dem Überwachen der Yammer-Benutzer möchten Sie möglicherweise auch wissen, wie der Yammer-Dienst nahtlos in Office 365 verwaltet werden kann. So können Sie beispielsweise Yammer-Benutzer über den gesamten Lebenszyklus in Office 365 verwalten, und Sie können die Office 365-Identität für Yammer-Benutzer erzwingen.

Exportieren der Yammer-Benutzerliste

Bevor Sie das Überwachungsskript ausführen können, müssen Sie eine Eingabedatei erstellen, die die Liste der Benutzerkonten enthält, die vom Skript verwendet werden sollen. Sie erstellen die Eingabedatei mithilfe der Funktion Benutzer exportieren in Yammer.

  1. Wählen Sie in Yammer im linken Bereich Administrator > Benutzerverwaltung aus.

    Yammer-Administratormenü, "Benutzerverwaltung" hervorgehoben
  2. Wählen Sie auf der Seite Benutzer einladen im linken Bereich Benutzer exportieren aus.

    Yammer-Menü "Benutzer exportieren"
  3. Wählen Sie auf der Seite "Benutzer exportieren" die Option Alle Benutzer exportieren und dann Exportieren aus.

    Optionen im Yammer-Menü "Benutzer exportieren" – "Alle Benutzer exportieren" oder "Alle Benutzer ab [Datum] exportieren"
  4. Speichern Sie die exportierte Datei. Die Datei wird als komprimierte Datei mit der Dateierweiterung ZIP gespeichert.

  5. Navigieren Sie zu dem Speicherort, an dem Sie die komprimierte Datei gespeichert haben, und erweitern Sie sie.

    Hinweis : In der komprimierten Datei befinden sich mehrere Einzeldateien. Sie benötigen nur die Datei mit dem Namen "users.csv".

Suchen des Status von Yammer-Benutzern in Office 365

  1. Installieren und konfigurieren Sie Azure Active Directory-Modul für Windows PowerShell. Anweisungen hierzu finden Sie im folgenden Dokument: Hilfe zu Azure AD.

  2. Kopieren Sie den folgenden Beispielcode, fügen Sie ihn in einen Text-Editor wie den Windows Editor ein, und speichern Sie die Datei dann unter dem Namen "UserMatchToAzureAD.ps1".

    Sie können die Datei den Anforderungen Ihres Unternehmens entsprechend anpassen.

    <# 
    Copyright 2016
    Microsoft Licensed under the Apache License, Version 2.0 (the "License");
    you may not use this file except in compliance with the License.
    You may obtain a copy of the License at

    http://www.apache.org/licenses/LICENSE-2.0

    Unless required by applicable law or agreed to in writing, software
    distributed under the License is distributed on an "AS IS" BASIS,
    WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
    See the License for the specific language governing permissions
    and limitations under the License.

    Yammer auditing tool for Office 365 looks for active Yammer accounts
    that are missing from Office 365 / Azure AD.

    Takes User.csv file from Yammer Data Export as the input file.
    Compares all Active Yammer accounts in the input file to user
    lookup in Azure AD. User is searched by both email and proxyAddresses.

    The output csv file is exactly matching the source file, but it includes
    three new columns: exists_in_azure_ad, object_id and azure_licenses:
    exists_in_azure_ad: Will be TRUE or FALSE, and signals that the user
    can be, or cannot be found in Office 365 / Azure AD
    object_id: For users that can be found, lists the ObjectId in Azure AD
    azure_licenses: For users that can be found, lists the SKUs assigned to the
    user in Azure AD. This information can be used to double check
    licenses are assigned correctly for each user.
    Params -
    UseExistingConnection: Defines if the script should try to use an existing
    Azure AD connection. Will prompt for credentials and will
    start a new connection if $FALSE. Default is $FALSE
    InputFile: Source CSV file of users, coming from the Yammer User Export tool
    OutputFile: Output location to save the final CSV to

    Example -
    UserMatchToAzureAD.ps1 -InputFile .\Users.csv -OutputFile .\Results.csv
    #>
    Param(
    [bool]$UseExistingConnection = $FALSE,
    [string]$InputFile = ".\Users.csv",
    [string]$Outputfile = ".\Results.csv"
    )
    if(!$UseExistingConnection){
    Write-Host "Creating a new connection. Login with your Office 365 Global Admin Credentials..."
    $msolcred = get-credential
    connect-msolservice -credential $msolcred
    }
    Write-Host "Loading all Office 365 users from Azure AD. This can take a while depending on the number of users..."
    $o365usershash = @{}
    get-msoluser -All | Select userprincipalname,proxyaddresses,objectid,@{Name="licenses";Expression={$_.Licenses.AccountSkuId}} | ForEach-Object {
    $o365usershash.Add($_.userprincipalname.ToUpperInvariant(), $_)
    $_.proxyaddresses | ForEach-Object {
    $email = ($_.ToUpperInvariant() -Replace "SMTP:(\\*)*", "").Trim()
    if(!$o365usershash.Contains($email))
    {
    $o365usershash.Add($email, $_)
    }
    }
    }
    Write-Host "Matching Yammer users to Office 365 users"
    $yammerusers = Import-Csv -Path $InputFile | Where-Object {$_.state -eq "active"}

    $yammerusers | ForEach-Object {
    $o365user = $o365usershash[$_.email.ToUpperInvariant()]
    $exists_in_azure_ad = ($o365user -ne $Null)
    $objectid = if($exists_in_azure_ad) { $o365user.objectid } else { "" }
    $licenses = if($exists_in_azure_ad) { $o365user.licenses } else { "" }

    $_ | Add-Member -MemberType NoteProperty -Name "exists_in_azure_ad" -Value $exists_in_azure_ad
    $_ | Add-Member -MemberType NoteProperty -Name "azure_object_id" -Value $objectid
    $_ | Add-Member -MemberType NoteProperty -Name "azure_licenses" -Value $licenses
    }

    Write-Host "Writting the output csv file..."
    $yammerusers | Export-Csv $Outputfile -NoTypeInformation

    Write-Host "Done."
  3. Führen Sie in einem Azure Active Directory-Modul für Windows PowerShell-Befehlsfenster den Befehl wie im Beispiel unten dargestellt aus, womit die aus Yammer exportierte Eingabedatei und der Speicherort der Ausgabedatei übergeben werden.

    Verwendungsbeispiel:

    UserMatchToAzureAD.ps1 -InputFile .\Users.csv -OutputFile .\Results.csv
    

    Weitere Informationen zum Ausführen des Skripts finden Sie in der PS1-Datei oben.

Analysieren der Ergebnisse und Ergreifen von Maßnahmen

  1. Öffnen Sie die CSV-Ergebnisdatei, und filtern Sie auf Zeilen, in denen in der Spalte "exists_in_azure_ad" der Wert FALSE angegeben wird.

    Jedes dieser Konten ist in Yammer, jedoch nicht in Office 365/Azure AD vorhanden. Treffen Sie für jedes der Konten eine der folgenden Entscheidungen:

    • Sie sperren das Benutzerkonto in Yammer, um dem Benutzer den Zugriff zu entziehen.

    • Sie erstellen den Benutzer in Office 365/Azure AD.

  2. Nachdem Sie diese Vorgänge abgeschlossen haben, empfiehlt es sich, die Schritte von Anfang an erneut durchzuführen, um sicherzustellen, dass alle Benutzer nun in Office 365 und Azure AD gefunden werden können.

Wenn Sie die Office 365-Identität erzwingen, möchten Sie nach einer vollständigen Prüfung möglicherweise alle aktuellen Benutzer abmelden, damit Sie sicher sein können, dass sich nun jeder mit seinen Office 365-Anmeldeinformationen und nicht mit im Cache befindlichen Anmeldeinformationen anmeldet. In diesem Fall sollten Sie die Benutzer unbedingt vorher informieren. Weitere Informationen finden Sie unter Erzwingen der Office 365-Identität für Yammer-Benutzer.

Teilen Facebook Facebook Twitter Twitter E-Mail E-Mail

War diese Information hilfreich?

Sehr gut. Noch anderes Feedback?

Was können wir verbessern?

Vielen Dank für Ihr Feedback!

×