Planen für das Ende der Unterstützung von Yammer SSO und DSync

Yammer SSO (Single Sign-On, einmaliges Anmelden) und Yammer-Verzeichnissynchronisierung (DSync) sind Vorversionstools, die Yammer entwickelt hat, bevor es von Microsoft erworben wurde. Da Yammer in Office 365 eng integriert wird, sorgen wir dafür, dass die Benutzer keine eigenen Tools für Yammer erlernen und pflegen müssen. Stattdessen können die Benutzer die vertrauten Office 365-Tools verwenden, um einmaliges Anmelden (Office 365-Anmeldung mit Verbundidentität) und Verzeichnissynchronisierung (Azure Active Directory Connect) einzurichten. Beachten Sie, dass Sie das Office 365-Tool für Anmeldung selber konfigurieren können – im Vergleich zu Yammer SSO, bei dem das Yammer-Supportteam kontaktiert werden muss.

Inhalt dieses Artikels:

Hinweis : Bei einigen Administratoren treten derzeit Probleme mit dem Hilfsprogramm Yammer DSync auf. Hilfe zur Problembehandlung finden Sie unter KB: "Unerwarteter Anmeldefehler" beim Starten des Hilfsprogramms Yammer Directory Sync.

Zeitplan zum Ende der Unterstützung für Yammer SSO und DSync

Die Tools Yammer SSO und DSync werden jetzt nicht mehr unterstützt. Deshalb müssen Yammer-Netzwerke, die derzeit Yammer SSO verwenden, auf die Verwendung der Office 365-Anmeldung für Yammer umgestellt werden. Netzwerke, die Yammer DSync verwenden, müssen auf die Verwendung der Azure Active Directory-Synchronisierung umgestellt werden.

Wichtige Daten für das Ende der Unterstützung:

  • 18. November 2015:    Ankündigung, dass die Tools Yammer SSO und Yammer DSync nicht mehr unterstützt werden.

  • 1. April 2017:   Yammer-Netzwerke dürfen keine neuen Konfigurationen mehr einrichten oder erhebliche Änderungen an SSO- oder DSync-Konfigurationen vornehmen.

  • 1. Dezember 2016:    Yammer SSO und DSync enden.

Wenn Sie nicht entsprechend tätig werden, gibt es nach dem 1. Dezember 2016 die folgenden Änderungen:

  • Yammer SSO:    Das einmalige Anmelden bei Yammer endet. Das Netzwerk beginnt mit der Verwendung der Office 365-Identität (wenn das Netzwerk einem Office 365-Mandanten zugeordnet ist) oder der Yammer-Identität (Anmeldung mit Benutzername und Kennwort).

  • Yammer DSync:    Die Yammer-Verzeichnissynchronisierung endet. In Yammer werden keine weiteren Änderungen an Ihrem lokalen Active Directory angezeigt.

Yammer SSO-Szenarien und ihr Ersatz

Wenn Sie Yammer SSO derzeit für bestimmte Szenarien und Verhaltensweisen verwenden, können Sie zu neuen Methoden übergehen, um mit einer ähnlichen Funktionalität weiterzuarbeiten. In der nachstehenden Tabelle werden diese Szenarien oder Verhaltensweisen und der Ersatz für das jeweilige Verhalten aufgeführt.

Yammer SSO-Szenario

Ersatz

Anmeldung:    Alle Netzwerkbenutzer werden zur Anmeldung mit Active Directory-Verbunddienste (AD FS) umgeleitet. Benutzer ohne Active Directory-Verbunddienste (AD FS)-Anmeldeinformationen können sich nicht anmelden.

Verwenden Sie den Schalter Office 365-Identität erzwingen, damit in Ihrem Netzwerk nur Office 365/Azure Active Directory-Anmeldungen zulässig sind. Konfigurieren Sie dann Office 365-Verbundidentität. Weitere Informationen finden Sie unter Grundlegendes zur Office 365-Identitäten und Azure Active Directory.

Anmeldung:    Über Netzwerk-Permalink und Deep-Links gelangt der Benutzer zur Authentifizierung bei seinem Active Directory-Verbunddienste (AD FS)-Anbieter.

Legen Sie Ihr Netzwerk so fest, dass es mithilfe des Schalters Office 365-Identität erzwingen diesem Verhalten entspricht.

Hinweis: Wenn die Office 365-Anmeldung auf einem Mandanten mit konfigurierten ADFS erzwungen wird, führt die Anmeldeumleitung den Benutzer zur Office 365-Anmeldeseite, auf der er möglicherweise seine E-Mail-Adresse für die Anmeldung eingeben muss, bevor er zu ADFS des Unternehmens umgeleitet wird. Dies ist bei der ersten Anmeldung eines Benutzers an einem bestimmten Computer erforderlich. Bei weiteren Anmeldungen ist die E-Mail-Adresse bereits vorhanden, und es erfolgt eine ordnungsgemäße Umleitung, sofern nicht Cookies vom Computer gelöscht oder entfernt werden.

Anmeldung:    Benutzer ohne E-Mail

Benutzer ohne E-Mail können sich unter Angabe ihrer Office 365-Anmeldeinformationen mit ihrem Benutzerprinzipalnamen (User Principal Name, UPN) statt dem Kontonamen anmelden.

Registrierung   : Benutzer, die sich in den Yammer-Netzwerken zu registrieren versuchen, werden zur Anmeldung bei ihrem Active Directory-Verbunddienste (AD FS)-Anbieter umgeleitet.

Legen Sie Ihr Netzwerk so fest, dass es mithilfe des Schalters Office 365-Identität erzwingen diesem Verhalten entspricht.

Blockieren von Benutzern:    Es können Regeln auf der Active Directory-Verbunddienste (AD FS)-Ebene konfiguriert werden, um bestimmte Benutzer am Zugriff auf Yammer über SSO zu hindern.

Einschränken des Benutzerzugriffs:   Yammer unterstützt eine Lizenzierung pro Benutzer auf der Azure Active Directory-Ebene, wobei die gleichen Lizenzierungsmechanismen zum Einsatz kommen, die heute bei anderen Workloads wie SharePoint und Exchange unterstützt werden. Als Office 365-Administrator können Sie mithilfe des Kontrollkästchens für die Yammer-Lizenz bei jedem Benutzer den Zugriff auf den Yammer-Dienst steuern. Weitere Informationen zum Einschränken des Zugriffs finden Sie unter Verwalten von Yammer-Benutzerlizenzen in Office 365.

Netzwerke, die nicht mit Office 365-Mandanten verbunden sind:    Netzwerke können mit Office 365-Mandanten verbunden werden, doch Yammer SSO funktioniert auch in Mandanten, die nicht mit Office 365 verbunden sind.

Sie müssen Ihr Yammer-Netzwerk über Office 365 aktivieren. Ab dem 1. Dezember 2016 unterstützen Netzwerke, die keinem Office 365-Mandanten zugeordnet sind, nur Yammer-Legacyidentität (Anmeldung mit E-Mail-Adresse und Kennwort).

Yammer DSync-Szenarien und ihr Ersatz

Wenn Sie Yammer DSync derzeit für bestimmte Szenarien und Verhaltensweisen verwenden, können Sie zu neuen Methoden übergehen, um mit einer ähnlichen Funktionalität weiterzuarbeiten. In der nachstehenden Tabelle werden diese Szenarien oder Verhaltensweisen und der Ersatz für das jeweilige Verhalten aufgeführt.

Yammer DSync-Szenario

Ersatz

Bereitstellung:    Die Benutzer werden in Yammer durch das Tool Yammer DSync in Massen erstellt. Anschließend registriert sich jeder Benutzer in einem mehrstufigen Registrierungsvorgang bei den Yammer-Diensten.

Die Benutzer werden in Office 365 durch das Tool Azure Active Directory Connect in Massen erstellt. Anschließend greift jeder Benutzer auf den Yammer-Dienst zu, ohne dass ein eigener Registrierungsvorgang erforderlich ist.

Zuordnung:    Die Yammer-Benutzer werden Active Directory über E-Mail-Adressen zugeordnet, doch nur die primären E-Mail-Adressen werden in Yammer synchronisiert.

Die Benutzer werden einem Office 365-Benutzer zugeordnet und dazu deren primäre E-Mail-Adresse, Proxyadressen und Benutzerprinzipalname (User Principal Name, UPN) verwendet – in genau dieser Reihenfolge.

Synchronisierung von Benutzereigenschaften:    Änderungen an Benutzereigenschaften aus dem lokalen Active Directory werden durch das Tool Yammer DSync mit Yammer synchronisiert. Die Zuordnung der Feldsynchronisierung kann konfiguriert werden.

Änderungen an Benutzereigenschaften aus dem lokalen Active Directory werden in Azure Active Directory durch das Tool Azure Active Directory Connect angezeigt. Die Zuordnung der Feldsynchronisierung kann konfiguriert werden. Weitere Informationen finden Sie unter Änderungen an Synchronisierungsregeln. Alle wichtigen Eigenschaften von Azure Active Directory-Benutzern werden mit Yammer synchronisiert.

Weitere Informationen finden Sie unter Verwalten von Yammer-Benutzern über ihren gesamten Lebenszyklus in Office 365.

Benutzerlebenszyklus:    Benutzer werden in Yammer angehalten, wenn sie im lokalen Active Directory angehalten oder gelöscht wurden.

Die Möglichkeit zum Verwalten von Yammer-Benutzern über ihren gesamten Lebenszyklus in Office 365 ist heute bereits verfügbar.

Benachrichtigungen:    Administratoren haben die Möglichkeit zum Erstellen einer Nachricht, die bei der ersten Erstellung eines Kontos in Yammer an die Benutzer gesendet wird.

Diese Funktionalität wird nicht unterstützt.

Berichte:    Ein Administrator kann den Abschnitt für Netzwerkverwaltung besuchen, um einen Bericht zu Benutzern im Netzwerk abzurufen, die ursprünglich nicht über Synchronisierung erstellt wurden.

Diese Funktionalität wird nicht unterstützt und auch nicht benötigt, weil in der Integration von Office 365 und Azure Active Directory sowohl Anmeldung als auch Synchronisierung enthalten ist. Auf diese Weise wird sichergestellt, dass ein für Office 365-Identität erzwingen gekennzeichnetes Netzwerk Benutzern den Zugriff nur innerhalb des Office 365-Verzeichnisses und mit Yammer-Lizenzen erlaubt.

Netzwerke, die nicht mit Office 365 verbunden sind:   Yammer DSync funktioniert in Netzwerken, die nicht mit Office 365 verbunden sind.

Netzwerke, die Office 365 nicht zugeordnet sind, werden bei der Verzeichnissynchronisierung nicht unterstützt.

Übergang zur Verwendung der Office 365-Anmeldung für Yammer und Azure Active Directory-Synchronisierung

Führen Sie den nachstehenden Vorgang aus, um von der Verwendung von Yammer SSO und Yammer DSync zur Verwendung der Office 365-Anmeldung für Yammer und der Azure Active Directory-Synchronisierung überzugehen.

Flussdiagramm mit vier Schritten zum Ersetzen von Yammer SSO und Yammer DSync durch die Office 365-Anmeldung für Yammer und Azure Active Directory Connect.
  1. Stellen Sie sicher, dass alle Ihrem Yammer-Netzwerk zugeordneten Domänen in Ihrem Office 365-Mandanten überprüft werden.

    Wenn Sie in Yammer über Domänen verfügen, die in Office 365 nicht enthalten sind, müssen Sie diese Domänen überprüfen und sie Office 365 hinzufügen. Dies ist eine Voraussetzung für den nächsten Schritt. Wenn Sie sehen möchten, welche Domänen zu Ihrem Yammer-Netzwerk gehören, wechseln Sie in Yammer zum Abschnitt Netzwerkadministrator, und navigieren Sie zur Seite Netzwerkmigration. Im ersten Schritt der Netzwerkmigration werden die Domänen aufgelistet, die dem Yammer-Netzwerk derzeit zugeordnet sind, und es wird mitgeteilt, welche dieser Domänen dem Office 365-Mandanten bereits hinzugefügt wurden. Um Office 365 weitere Domänen hinzuzufügen, lesen Sie Hinzufügen eines TXT- oder MX-Eintrags zur Überprüfung.

  2. Stellen Sie sicher, dass Ihr Office 365-Verzeichnis alle Benutzer in Ihrem Unternehmen enthält.

    Sie können entweder Azure Active Directory Connect für die Synchronisierung mit Ihrem lokalen Active Directory verwenden oder die Benutzer manuell verwalten. Weitere Informationen zu Azure Active Directory Connect finden Sie unter Integrieren Ihrer lokalen Identitäten in Azure Active Directory.

  3. Überprüfen Sie Ihre Konfiguration von Azure Active Directory Connect, Office 365 und Active Directory-Verbunddienste (AD FS), und stellen Sie sicher, dass Sie Ihren Anforderungen entspricht.

    Mit dem Tool Azure Active Directory Connect können Sie die Einstellungen nach Bedarf ändern. Weitere Informationen zu den Anmeldeoptionen für Azure Active Directory Connect finden Sie unter Benutzerdefinierte Installation von Azure AD Connect.

  4. Stellen Sie Ihr Yammer-Netzwerk auf Office 365-Identität erzwingen für Authentifizierung und Verwaltung um.

    Sie müssen den Support nicht anrufen, um von SSO zur Erzwingung der Office 365-Identität zu wechseln; der Schalter Office 365-Identität erzwingen setzt jede SSO-Konfiguration außer Kraft.

Siehe auch

Ende der Unterstützung von Yammer SSO und DSync – Häufig gestellte Fragen (FAQ)

Grundlegendes zu Office 365-Identitäten und Azure Active Directory

Verwalten von Yammer-Benutzern über ihren gesamten Lebenszyklus in Office 365

Erzwingen der Office 365-Identität für Yammer-Benutzer

Teilen Facebook Facebook Twitter Twitter E-Mail E-Mail

War diese Information hilfreich?

Sehr gut. Noch anderes Feedback?

Was können wir verbessern?

Vielen Dank für Ihr Feedback!

×