Yammer-käyttäjien valvonta Office 365:een yhdistetyissä verkoissa

Yrityksesi Yammer-verkossa voi olla käyttäjiä, jotka eivät enää toimi yrityksessäsi. Jotkut Yammer-käyttäjät voivat myös kirjautua sisään sähköpostillaan ja salasanallaan, koska heillä ei ole vastaavaa Office 365 -tiliä. Tällaisten tilanteiden analysoimiseksi ja asianmukaisiin toimenpiteisiin ryhtymiseksi voit valvoa Yammer-käyttäjiäsi. Tähän kuuluu Yammer-käyttäjien luettelon vienti, näiden Yammer-käyttäjien Office 365 -tilan selvittäminen, tulosten analysointi ja toimenpiteisiin ryhtyminen.

Yammer-käyttäjien valvonnan lisäksi voit ehkä haluta lisätietoja siitä, miten Yammer-palvelua voidaan saumattomasti hallita Office 365:stä. Voit esimerkiksi hallita Yammer-käyttäjiä koko heidän elinkaarensa ajan Office 365:stä ja ottaa Office 365 -käyttäjätiedot pakotetusti käyttöön Yammerissa.

Yammer-käyttäjäluettelon vienti

Ennen kuin suoritat valvontakomentosarjan, luot syöttötiedoston, joka sisältää luettelon valvontakomentosarjan käytettäviksi tarkoitetuista käyttäjätileistä. Luot syöttötiedoston Vie käyttäjät toimintoa käyttämällä Yammer:ssa.

  1. Valitse Yammer:n vasemmanpuoleisesta ruudusta Järjestelmänvalvoja > Käyttäjien hallinta.

    Yammerin järjestelmänvalvojan valikko Käyttäjähallinta korostettuna
  2. Valitse Kutsu käyttäjiä -sivun vasemmanpuoleisesta ruudusta Vie käyttäjät.

    Yammerin Vie käyttäjät -valikko
  3. Valitse Vie käyttäjät -sivulta Vie kaikki käyttäjät ja valitse sitten Vie.

    Yammerin Vie käyttäjät -asetukset – Vie käyttäjät tai Vie käyttäjät (päivämäärästä) alkaen
  4. Tallenna viety tiedosto. Tiedosto tallennetaan pakatussa muodossa, niin että tiedostonimeen lisätään tunniste .zip.

  5. Siirry sijaintiin, johon olet tallentanut pakatun tiedoston, ja laajenna se.

    Huomautus: Pakattuun tiedostoon sisältyy useita tiedostoja. Ainoa tarvitsemasi tiedosto on se, jonka nimi on users.csv.

Yammer-käyttäjien tilan Office 365 -tilan etsiminen

  1. Asenna ja määritä Windows PowerShellin Azure Active Directory -moduuli. Ohjeita tähän saat seuraavasta asiakirjasta: Azure AD -ohje.

  2. Kopioi seuraava esimerkkikoodi, liitä se esimerkiksi Notepadiin tai muuhun tekstieditoriin ja tallenna tiedosto nimellä UserMatchToAzureAD.ps1.

    Voit muokata sitä organisaatiosi tarpeiden mukaisesti.

    <# 
    Copyright 2016
    Microsoft Licensed under the Apache License, Version 2.0 (the "License");
    you may not use this file except in compliance with the License.
    You may obtain a copy of the License at

    http://www.apache.org/licenses/LICENSE-2.0

    Unless required by applicable law or agreed to in writing, software
    distributed under the License is distributed on an "AS IS" BASIS,
    WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
    See the License for the specific language governing permissions
    and limitations under the License.

    Yammer auditing tool for Office 365 looks for active Yammer accounts
    that are missing from Office 365 / Azure AD.

    Takes User.csv file from Yammer Data Export as the input file.
    Compares all Active Yammer accounts in the input file to user
    lookup in Azure AD. User is searched by both email and proxyAddresses.

    The output csv file is exactly matching the source file, but it includes
    three new columns: exists_in_azure_ad, object_id and azure_licenses:
    exists_in_azure_ad: Will be TRUE or FALSE, and signals that the user
    can be, or cannot be found in Office 365 / Azure AD
    object_id: For users that can be found, lists the ObjectId in Azure AD
    azure_licenses: For users that can be found, lists the SKUs assigned to the
    user in Azure AD. This information can be used to double check
    licenses are assigned correctly for each user.
    Params -
    UseExistingConnection: Defines if the script should try to use an existing
    Azure AD connection. Will prompt for credentials and will
    start a new connection if $FALSE. Default is $FALSE
    InputFile: Source CSV file of users, coming from the Yammer User Export tool
    OutputFile: Output location to save the final CSV to

    Example -
    UserMatchToAzureAD.ps1 -InputFile .\Users.csv -OutputFile .\Results.csv
    #>
    Param(
    [bool]$UseExistingConnection = $FALSE,
    [string]$InputFile = ".\Users.csv",
    [string]$Outputfile = ".\Results.csv"
    )
    if(!$UseExistingConnection){
    Write-Host "Creating a new connection. Login with your Office 365 Global Admin Credentials..."
    $msolcred = get-credential
    connect-msolservice -credential $msolcred
    }
    Write-Host "Loading all Office 365 users from Azure AD. This can take a while depending on the number of users..."
    $o365usershash = @{}
    get-msoluser -All | Select userprincipalname,proxyaddresses,objectid,@{Name="licenses";Expression={$_.Licenses.AccountSkuId}} | ForEach-Object {
    $o365usershash.Add($_.userprincipalname.ToUpperInvariant(), $_)
    $_.proxyaddresses | ForEach-Object {
    $email = ($_.ToUpperInvariant() -Replace "SMTP:(\\*)*", "").Trim()
    if(!$o365usershash.Contains($email))
    {
    $o365usershash.Add($email, $_)
    }
    }
    }
    Write-Host "Matching Yammer users to Office 365 users"
    $yammerusers = Import-Csv -Path $InputFile | Where-Object {$_.state -eq "active"}

    $yammerusers | ForEach-Object {
    $o365user = $o365usershash[$_.email.ToUpperInvariant()]
    $exists_in_azure_ad = ($o365user -ne $Null)
    $objectid = if($exists_in_azure_ad) { $o365user.objectid } else { "" }
    $licenses = if($exists_in_azure_ad) { $o365user.licenses } else { "" }

    $_ | Add-Member -MemberType NoteProperty -Name "exists_in_azure_ad" -Value $exists_in_azure_ad
    $_ | Add-Member -MemberType NoteProperty -Name "azure_object_id" -Value $objectid
    $_ | Add-Member -MemberType NoteProperty -Name "azure_licenses" -Value $licenses
    }

    Write-Host "Writting the output csv file..."
    $yammerusers | Export-Csv $Outputfile -NoTypeInformation

    Write-Host "Done."
  3. Suorita Windows PowerShellin Azure Active Directory -moduuli -komentoikkunassa komento alla olevan mukaisesti ja siirrä Yammer:sta viety syöttötiedosto ja tulostetiedostosijainti.

    Käyttöesimerkki:

    UserMatchToAzureAD.ps1 -InputFile .\Users.csv -OutputFile .\Results.csv
    

    Katso yllä mainittua PS1-tiedostoa kun haluat lisätietoja komentosarjan suorittamisesta.

Tulosten analysointi ja toimenpiteiden suorittaminen

  1. Avaa tuloksena saamasi CSV-tiedosto ja suodata pois kaikki rivit, jotka antavat exists_in_azure_ad-sarakkeessa arvoksi False (Epätosi).

    Ne vastaavat tilejä, jotka ovat olemassa Yammer:ssa, mutta eivät Office 365 / Azure AD:ssa. Päätä kunkin osalta, onko sinun tarpeen:

    • Keskeyttää Yammer-käyttäjän tilin käyttö, jos käyttäjällä ei ole käyttöoikeutta.

    • Luoda käyttäjälle Office 365 / Azure AD -käyttäjäprofiilin.

  2. Kun olet suorittanut nämä toimet, suosittelemme että käyt ne alusta alkaen uudestaan läpi sen varmistamiseksi, että kaikki käyttäjät löytyvät sekä kohteesta Office 365 että Azure AD.

Jos olet ottamassa käyttöön pakollisia Office 365 -käyttäjätietoja, voit valvontamenettelyn jälkeen harkita, haluatko kirjata ulos kaikki nykyiset käyttäjät sen varmistamiseksi, että he kirjautuvat nyt sisään ainoastaan Office 365 -tunnistetiedoillaan eivätkä käytä välimuistissa olevia tunnistetietoja. Jos päätät menetellä näin, varmista, että käyttäjäsi saavat siitä tiedon. Katso lisätietoja artikkelista Office 365 -käyttäjätietojen pakotettu käyttöönotto Yammer-käyttäjille.

Kehitä taitojasi
Tutustu koulutusmateriaaliin
Saat uudet ominaisuudet ensimmäisten joukossa
Liity Office Insider -käyttäjiin

Oliko näistä tiedoista hyötyä?

Kiitos palautteesta!

Kiitos palautteestasi! Näyttää siltä, että Office-tukiedustajamme avusta voi olla sinulle hyötyä.

×