Valmistautuminen Yammer SSO:n ja DSyncin käytöstä poistumiseen

Yammerin kertakirjautuminen (SSO) ja hakemistosynkronointi (DSync) ovat vanhoja työkaluja, jotka Yammer kehitti, ennen kuin Microsoft osti sen. Koska Yammer integroidaan tiiviisti Office 365:een, asiakkaiden ei tarvitse opetella erillisten Yammer-työkalujen käyttöä ja ylläpitää niitä. Sen sijaan asiakkaat voivat käyttää tuttuja Office 365:n työkaluja kertakirjautumisen määrittämiseen (kirjautuminen Office 365:een organisaation ulkopuolisilla käyttäjätiedoilla) ja hakemistosynkronointiin (Azure Active Directory Connect). Huomaa, että voit määrittää Office 365:n kirjautumistyökalun itse. Sen sijaan Yammerin kertakirjautuminen edellyttää yhteydenottoa Yammerin tukihenkilöihin.

Artikkelin sisältö:

Huomautus: Jotkut järjestelmänvalvojat saattavat kohdata ongelmia Yammer DSync -apuohjelman kohdalla. Ohjeita vianmäärityksestä on kohdassa KB: ”Odottamaton kirjautumisvirhe” Yammer Directory Sync -apuohjelman käynnistyksen yhteydessä.

Yammerin kertakirjautumisen ja DSyncin käytöstäpoistamisaikataulu

Yammerin kertakirjautuminen ja DSync ovat nyt käytöstä poistettuja työkaluja. Yammerin kertakirjautumista tällä hetkellä käyttävien Yammer-verkkojen on siirryttävä käyttämään Yammerin Office 365 -kirjautumista. Yammerin Dsyncia käyttävien verkkojen on siirryttävä käyttämään Azure Active Directory -synkronointia.

Käytöstä poistoa koskevia tärkeitä päivämääriä:

  • 18. marraskuuta 2015:    Ilmoitus Yammerin kertakirjautumis- ja Yammerin DSync-työkalujen käytöstä poistamisesta.

  • 1. huhtikuuta 2016:   Yammer-verkot eivät enää voi tehdä uusia määrityksiä tai merkittäviä muutoksia kertakirjautumis- tai DSync-määrityksiin.

  • 1. joulukuuta 2016:   Yammerin kertakirjautuminen ja DSync eivät enää toimi.

Jos et tee mitään 1. joulukuuta 2016 mennessä, seuraavat muutokset astuvat voimaan:

  • Yammerin kertakirjautuminen:   Yammerin kertakirjautuminen ei enää toimi. Verkko alkaa käyttää Office 365 -käyttäjätietoja (jos verkkoon on liitetty Office 365 -alihallinta) tai Yammer-käyttäjätietoja (kirjautuminen käyttäjänimellä ja salasanalla).

  • Yammerin DSync:   Yammer-hakemistosynkronointi ei enää toimi. Paikalliset Active Directoryn muutokset eivät näy Yammerissa.

Yammerin kertakirjaustumisskenaariot ja niiden vaihto

Jos käytät parhaillaan Yammerin kertakirjautumista erityisiin skenaarioihin tai oletustoimintatapoihin, voit siirtyä käyttämään uusia menetelmiä, joissa on samankaltaiset toiminnot. Seuraavassa taulukossa on lueteltu näitä skenaarioita tai oletustoimintatapoja ja niiden korvaavia toimintoja.

Yammerin kertakirjautumisskenaario

Vaihto

Kirjautuminen:    Kaikki verkoston käyttäjät ohjataan kirjautumaan Active Directory Federation Services (AD FS -liittoutumispalvelut)in kanssa. Käyttäjät, joilla ei ole Active Directory Federation Services (AD FS -liittoutumispalvelut) -tunnistetietoja, eivät voi kirjautua sisään.

Käytä Pakota Office 365 -käyttäjätiedot -vaihtoa, jotta verkko sallii vain Office 365:n/Azure Active Directoryn kirjautumiset, ja määritä sitten Office 365:n organisaation ulkopuoliset käyttäjätiedot. Katso kohtaa Tietoja Office 365 -käyttäjätiedoista ja Azure Active Directorysta.

Kirjautuminen:    Verkon pysyvät linkit ja tarkat linkit ohjaavat käyttäjän todentamaan Active Directory Federation Services (AD FS -liittoutumispalvelut)in palveluntarjoajan kanssa

Aseta verkko käyttämään Pakota Office 365 -käyttäjätiedot -vaihtoa, jotta se vastaa tätä oletustoimintatapaa.

Huomautus: Kun Office 365 -kirjautuminen on pakotettu alihankintaan, jossa on määritetty ADFS, kirjautumisen uudelleenohjaus lähettää käyttäjän Office 365:n kirjautumissivulle. Tämä sivu saattaa edellyttää, että käyttäjä kirjoittaa kirjautumissähköpostiosoitteensa ennen kuin hänet ohjataan yrityksen ADFS:ään. Tämä on pakollista, kun käyttäjä kirjautuu sisään kyseiseen tietokoneeseen ensimmäistä kertaa. Seuraavat kirjautumiset muistavat sähköpostin ja ohjaavat käyttäjän eteenpäin oikein, ellei evästeitä ole poistettu käytöstä tai poistettu tietokoneesta.

Kirjautuminen:    Käyttäjät, joille ei ole sähköpostiosoitetta

Käyttäjät, joilla ei ole sähköpostiosoitetta, voivat kirjautua sisään Office 365:een tunnistetiedoillaan käyttämällä täydellistä käyttäjätunnusta (UPN) tilinimen sijasta.

Rekisteröityminen:    Käyttäjät, jotka yrittävät rekisteröityä Yammer-verkkoihin ohjataan kirjautumaan niiden Active Directory Federation Services (AD FS -liittoutumispalvelut)in palveluntarjoajan kanssa.

Aseta verkko käyttämään Pakota Office 365 -käyttäjätiedot -vaihtoa, jotta se vastaa tätä oletustoimintatapaa.

Käyttäjien estäminen:   Active Directory Federation Services (AD FS -liittoutumispalvelut) -tasolla voidaan määrittää sääntöjä, jotka estävät tiettyjä käyttäjiä pääsemästä Yammeriin kertakirjautumisella.

Käytön rajoittaminen:   Yammer tukee käyttäjäkohtaista käyttöoikeutta Azure Active Directory -tasolla, käyttämällä samaa käyttöoikeuksien myöntämistä, joka on tuettu muillekin toiminnoille, kuten SharePoint- ja Exchange. Office 365:n järjestelmänvalvojana voit käyttää Yammer-käyttöoikeuden valintaruutua kenen tahansa käyttäjän kohdalla heidän pääsynsä hallintaan Yammer-palveluun. Lisätietoja pääsyn rajoittamisesta on täällä: Yammer-käyttöoikeuksien hallinta Office 365:ssä.

Verkot, joita ei ole liitetty Office 365:n alihallintaan:    Verkot voidaan liittää Office 365:n alihallintaan, mutta Yammerin kertakirjautuminen toimii myös alihallinnassa, joita ei ole liitetty Office 365:een.

Sinun on aktivoitava Yammer-verkkosi Office 365:n kautta. 1. joulukuuta 2016 alkaen verkot, joihin ei ole liitetty Office 365:n alihallintaa, tukevat vain vanhoja Yammer-käyttäjätietoja (kirjautuminen sähköpostiosoitteella ja salasanalla).

Yammerin DSync-skenaariot ja niiden vaihto

Jos käytät nykyisin Yammerin DSyncia erityisiin skenaarioihin tai oletustoimintatapoihin, voit siirtyä käyttämään uusia menetelmiä, joissa on samankaltaiset toiminnot. Seuraavassa taulukossa on lueteltu näitä skenaarioita tai oletustoimintatapoja ja niiden korvaavia toimintoja.

Yammerin DSync-skenaario

Vaihto

Valmistelu:    Käyttäjät luodaan joukkona Yammerissa Yammerin DSync-työkalulla. Kukin käyttäjä rekisteröityy sitten Yammerin palveluihin monivaiheisessa rekisteröitymisprosessissa.

Käyttäjät luodaan joukkona Office 365:ssä Azure Active Directory Connect -työkalulla. Kukin käyttäjä pääsee sitten Yammer-palveluun ilman erillistä rekisteröitymisprosessia.

Yhdistäminen:   Yammerin käyttäjät yhdistetään Active Directoryn sähköpostiosoitteiden kautta, mutta vain ensisijainen sähköpostiosoite synkronoidaan Yammeriin.

Käyttäjät yhdistetään Office 365:n käyttäjään niiden ensisijaisella sähköpostiosoitteella, välityspalvelimen osoitteilla ja täydellisellä käyttäjätunnuksella (UPN) (tässä järjestyksessä).

Käyttäjän ominaisuuden synkronointi:    Käyttäjän ominaisuuden muutokset paikallisesta Active Directorysta synkronoidaan Yammeriin Yammerin DSync-työkalulla. Kentän synkronoinnin yhdistäminen voidaan määrittää.

Käyttäjän ominaisuuksien muutokset paikallisesta Active Directorysta näkyvät Azure Active Directoryn Azure Active Directory Connect -työkalussa. Kentän synkronoinnin yhdistäminen voidaan määrittää - lisätietoja täältä: Synkronoinnin sääntöjen muutokset. Azure Active Directoryn käyttäjien kaikki avainominaisuudet synkronoidaan Yammerin kanssa.

Katso lisätietoja artikkelista Yammer-käyttäjien hallinta koko elinkaaren ajan Office 365:stä

Käyttäjän elinkaari:    Käyttäjät eivät voi käyttää Yammeria, kun niiden käyttö lopetetaan tai ne poistetaan paikallisesta Active Directorysta.

Mahdollisuus hallita Yammer-käyttäjien elinkaarta Office 365:stä on saatavilla jo tänään.

Ilmoitukset:    Järjestelmänvalvojilla on mahdollisuus luoda viesti, joka lähetetään käyttäjille, kun tili luodaan ensimmäisen kerran Yammerssa.

Tätä toimintoa ei tueta.

Raportit:    Järjestelmänvalvoja voi saada verkon järjestelmänvalvojan osiosta raportin verkon käyttäjistä, joita ei alunperin luotu synkronoinnin avulla.

Tätä toimintoa ei tueta eikä sitä tarvita, koska Office 365:n ja Azure Active Directoryn integrointi sisältää sekä kirjautumisen että synkronoinnin. Se varmistaa, että verkko, johon on merkitty Pakota Office 365 -käyttäjätiedot, sallii käyttäjien pääsyn vain Office 365:n hakemistossa ja Yammerin käyttöoikeuksilla.

Verkot, joita ei ole liitetty Office 365:een:   Yammer DSync toimii verkoissa, joita ei ole liitetty Office 365:een.

Verkot, joita ei ole liitetty Office 365:een, eivät saa tukea hakemiston synkronointiin.

Siirtyminen käyttämään Office 365 -kirjautumista Yammeriin ja Azure Active Directory -synkronointiin

Noudata tätä prosessia siirtymiseen Yammerin kertakirjautumisesta ja Yammer DSyncista Office 365:n kirjautumiseen Yammerissa ja Azure Active Directoryn synkronointiin.

Vuokaavio, joka näyttää neljä vaihetta Yammerin kertakirjautumisen ja Yammer DSyncin korvaamiseen Yammerin Office 365 -kirjautumisella ja Azure Active Directory Connectilla
  1. Varmista, että Yammer-verkkoon liittyvät kaikki toimialueet tarkistetaan Office 365:n alihallinnassa.

    Jos Yammerissa on toimialueita, joita ei ole Office 365:ssä, sinun on tarkistettava nämä toimialueet ja lisättävä ne Office 365:een. Tämä on edellytys seuraavalle vaiheelle. Jotta näet, mitkä toimialueet kuuluvat Yammer-verkkoon, siirry Yammerissa Verkon järjestelmänvalvoja -osioon ja siirry Verkkosiirto-sivulle. Verkkosiirto-toiminnon ensimmäisessä vaiheessa luetellaan toimialueet, jotka on nykyisin liitetty Yammer-verkkoon, ja suljetaan ulkopuolelle ne toimialueet, jotka on jo lisätty Office 365 -alihallintaan. Voit lisätä toimialueita Office 365:een kohdan Lisää TXT- tai MX-tietue tarkistamista varten mukaisesti.

  2. Varmista, että Office 365 -hakemisto sisältää kaikki yrityksen käyttäjät.

    Voit käyttää joko Azure Active Directory Connectin synkronointiin paikallisen Active Directoryn kanssa tai hallita niitä manuaalisesti. Katso lisätietoja Azure Active Directory Connectista kohdasta Paikallisten käyttäjätietojen integrointi Azure Active Directoryyn.

  3. Tarkista Azure Active Directory Connectin, Office 365:n ja Active Directory Federation Services (AD FS -liittoutumispalvelut)in määritys ja varmista, että se vastaa tarpeitasi.

    Muuta asetuksia tarvittaessa Azure Active Directory Connect -työkalulla. Katso lisätietoja Azure Active Directory Connectin kirjautumisvaihtoehdoista kohdasta Azure AD Connectin mukautettu asennus.

  4. Vaihda Yammer-verkon asetuksesi Pakota Office 365 -käyttäjätiedot todennusta ja hallintaa varten.

    Et tarvitse tukipalvelun apua siirtymiseksi kertakirjautumisesta pakotettuihin Office 365 -käyttäjätietoihin; Pakota Office 365 -käyttäjätiedot -vaihto korvaa kaikki kertakirjautumisen määritykset.

Aiheeseen liittyvät artikkelit

Yammer SSO ja DSync-poisto – UKK
Tietoja Office 365 -käyttäjätiedoista ja Azure Active Directorysta
Yammer-käyttäjien elinkaaren hallinta Office 365:stä
Office 365 -käyttäjätietojen pakottaminen Yammer-käyttäjille

Kehitä taitojasi
Tutustu koulutusmateriaaliin
Saat uudet ominaisuudet ensimmäisten joukossa
Liity Office Insider -käyttäjiin

Oliko näistä tiedoista hyötyä?

Kiitos palautteesta!

Kiitos palautteestasi! Näyttää siltä, että Office-tukiedustajamme avusta voi olla sinulle hyötyä.

×