Was Sie erwartet, wenn die Unterstützung für Yammer SSO und Dsync ab dem 1. Dezember 2016 endet

Wie kürzlich angekündigt, endet die Unterstützung für die Yammer-Tools für das einmalige Anmelden (SSO) und die Verzeichnissynchronisierung (DSync) am 1. Dezember 2016. Sie müssen diese Tools durch Office 365-Anmeldung und Azure Active Directory Connect (Azure AD Connect) ersetzen. Das Einrichten der neuen Tools kann zeitaufwändig sein, aber durch den Wechsel zu Office 365 Identity können Ihre Benutzer auf alle Office 365-Dienste unter Verwendung einer einzigen Identität zugreifen, wodurch die Sicherheit verbessert und die Benutzerverwaltung erleichtert wird.

Was am 1. Dezember zu tun ist

In der folgenden Tabelle wird erläutert, wie sich diese Änderungen auf Ihre Yammer-Benutzer und Ihre Aufgaben als Administrator auswirken Die Tabelle enthält außerdem einige Schritte, die Sie ausführen müssen, um sicherzustellen, dass die Arbeit Ihrer Organisation nach dem 1. Dezember 2016 nicht unterbrochen wird.

Yammer-Tool

Erwartete Änderungen am 1. Dezember

Auswirkungen auf Yammer-Benutzer

Auswirkungen auf den Yammer-Administrator

Yammer SSO

Yammer leitet Ihre Benutzer zur Authentifizierung nicht mehr direkt an den für Yammer SSO konfigurierten Identitätsanbieter weiter.

Jeder Benutzer mit einem aktiv verwendeten Azure Active Directory-Konto (Office 365-Identitäten werden von Azure AD verwaltet) wird aufgefordert, sich mit diesem Konto bei Yammer anzumelden, genau wie beim Zugriff auf andere Office 365-Dienste.

Jeder Benutzer ohne aktiv verwendetes Azure AD-Konto wird aufgefordert, sich mit einem Benutzernamen (E-Mail-Adresse) und dem Kennwort anzumelden. Dies wird als Yammer-Identität bezeichnet. Wenn der Benutzer sein Kennwort vergessen hat oder nur Yammer SSO verwendet hat, muss er das Kennwort bei der Anmeldeaufforderung über Kennwort vergessen zurücksetzen.

Personen, die das Unternehmen verlassen, behalten möglicherweise Zugriff auf Yammer, da sie nicht automatisch in Yammer gesperrt werden, nachdem sie aus Ihrem Active Directory entfernt wurden.

Office 365 Identity verlangt von Benutzern möglicherweise die Verwendung eines anderen Identitätsanbieters (STS) als des für Yammer SSO verwendeten Anbieters. Daher müssen Benutzer sich bei Yammer anders authentifizieren und zudem mehrstufige Authentifizierung (MFA) verwenden.

Yammer Embed-Instanzen sollten mit Internet Explorer getestet werden, um zu überprüfen, ob Änderungen an Zonen erforderlich sind.

Yammer DSync

Updates aus Ihrem Active Directory werden nicht mehr mit Yammer synchronisiert. Dies schließt hinzugefügte Benutzer, Profilupdates und, was am wichtigsten ist, entfernte Benutzer ein.

Personen, die das Unternehmen verlassen, behalten möglicherweise Zugriff auf Yammer, da Benutzer nicht automatisch in Yammer gesperrt werden, nachdem sie aus Ihrem Active Directory entfernt wurden.

Die Benutzeridentität wird jetzt von Office 365 kontrolliert und Synchronisierungen von lokalen Bereitstellungen erfolgen durch Azure AD Connect. Weitere Informationen finden Sie unter Verwalten von Yammer-Benutzern über ihren gesamten Lebenszyklus in Office 365.

In Situationen, in denen Office 365-Identitäten nicht erzwungen werden, müssen Administratoren einige Benutzerverwaltungsaufgaben in Yammer manuell ausführen. Dies ist weniger effektiv als die integrierte Lösung.

Schritte zum Einrichten der Verzeichnissynchronisierung und/oder des einmaligen Anmeldens in Office 365

Jede Organisation verfügt über ein anders Setup und möglicherweise komplexe Konfigurationen. Hier finden Sie jedoch die am häufigsten verwendeten Schritte zum Einrichten von SSO für Office 365:

  1. Falls noch nicht geschehen, holen Sie sich ein Office 365-Abonnement. Siehe auch Überwachen von Yammer-Benutzern in mit Office 365 verbundenen Netzwerken und Verwalten von Yammer-Benutzerlizenzen in Office 365.

  2. Stellen Sie sicher, dass alle Ihre Yammer-Benutzer über Office 365-Konten verfügen, die in Azure Active Directory verwaltet werden, und dass sie sich bei ihren Konten anmelden können. Ziehen Sie Benutzerdefinierte Installation von Azure AD Connect zurate, um die Verzeichnissynchronisierung oder SSO einzurichten.

  3. Vergewissern Sie sich anschließend, dass Verbundidentität mit Azure Active Directory in der gleichen Weise konfiguriert ist, wie es mit Yammer SSO eingerichtet war. Weitere Informationen hierzu finden Sie unter Grundlegendes zu Office 365 Identity und Azure Active Directory.

  4. Weisen Sie Office 365-Lizenzen zu, damit Benutzern die Yammer-Kachel im App-Startfeld sowie andere Yammer-Features in Office 365 angezeigt werden, sie aber nicht gezwungen sind, sich mit der Office 365-Identität anzumelden.

  5. Erzwingen Sie Office 365-Identitäten in Yammer, und melden Sie dann alle Benutzer ab. Zum Erzwingen von Office 365-Identitäten melden Sie sich mit globalen Office 365-Administratoranmeldeinformationen beim Administratordashboard von Yammer an, und navigieren Sie zur Seite Sicherheitseinstellungen unter Inhalt und Sicherheit. Sie sollten diesen Schritt nur ausführen, wenn alle Ihre Yammer-Benutzer zu Azure AD hinzugefügt wurden und sich bei ihren Azure AD-Konten authentifizieren können. Andernfalls können sich Benutzer ohne Zugriff auf den Mandanten nicht anmelden.

Anfordern einer Verlängerung, wenn Sie über eine komplexe Konfiguration verfügen

Bei einigen Kunden mit komplexen Konfigurationen kommt es zu Verzögerungen, die es unmöglich machen, Yammer SSO oder DSync innerhalb der Frist bis zum 1. Dezember 2016 zu ersetzen. Wenn bei Ihrer Organisation Komplikationen auftreten, fordern Sie eine Verlängerung des Stichtags bis zum 6. März 2017 an.

Es folgen einige Beispiele für komplexe Konfigurationen:

  • Kunden, die aufgrund der Art, wie Yammer in die internen Websiteportale eingebettet ist, für die Interoperabilität langlebige Authentifizierungssitzungen benötigen (bei denen ein Benutzer in einem Browser bei Yammer angemeldet bleibt, auch wenn der Browser geschlossen und neu geöffnet wird). Kunden, die diese Sorge eskaliert und Supportanfragen geöffnet haben, werden weiterhin Updates für die Lösung erhalten.

  • Das Rollout von Azure AD-Authentifizierung muss in mehreren Phasen erfolgen, um der aktuellen Yammer SSO-Konfiguration gerecht zu werden, bei der Benutzer sich nur mit einer Benutzer-ID anmelden können – selbst wenn Ihr Verzeichnis über Benutzerprinzipalnamen (UPN) verfügt, die sich von den E-Mail-Adressen Ihrer Benutzer unterscheiden – und für die ein UPN als Benutzer-ID für den lokalen Verbundauthentifizierungsendpunkt erforderlich ist.

  • Sie benötigen mehr Zeit zum Erstellen von Azure AD-Konten für alle oder viele Ihrer Yammer-Benutzer.

So fordern Sie eine Verlängerung an
  • Öffnen noch heute eine Serviceanfrage (Fall) mit dem Schweregrad C bei Microsoft-Support, in der Sie eindeutig angegeben, dass Sie eine Verlängerung für Yammer SSO oder DSync benötigen. Sie müssen diese Anfrage vor dem 1. Dezember 2016 senden, um Unterbrechungen zu vermeiden.

    Sobald die Serviceanfrage verarbeitet wurde, erhalten Sie eine Verlängerung, und es sind keine weiteren Maßnahmen oder Aktionen erforderlich.

    Microsoft-Support kann auch technische Fragen zum Übergang von Yammer SSO oder DSync beantworten, aber Sie sollten für diese Fragen eine separate Supportanfrage erstellen.

Siehe auch

Planen für das Ende der Unterstützung von Yammer SSO und DSync

Verbundidentität

Office 365-Anmeldung bei Yammer

Anmelden bei Office 365

Ihre Fähigkeiten erweitern
Schulung erkunden
Neue Funktionen als Erster erhalten
An Office Insider teilnehmen

War diese Information hilfreich?

Vielen Dank für Ihr Feedback!

Vielen Dank für Ihr Feedback. Es klingt, als ob es hilfreich sein könnte, Sie mit einem unserer Office-Supportmitarbeiter zu verbinden.

×