Audit des utilisateurs de Yammer dans des réseaux connectés à Office 365

Il se peut que le réseau Yammer de votre entreprise compte des utilisateurs qui ne travaillent plus pour celle-ci. Il se peut également que certains utilisateurs de Yammer se connectent avec leurs adresse de courrier et mot de passe parce qu’ils n’ont pas de compte Office 365 correspondant. Pour analyser ces situations et intervenir, vous pouvez auditer vos utilisateurs de Yammer. Cela implique l’exportation de la liste des utilisateurs de Yammer, l’identification du statut de ces utilisateurs de Yammer dans Office 365, l’analyse des résultats et la prise de mesures.

En plus d’auditer les utilisateurs de Yammer, vous pouvez être désireux de mieux comprendre la façon dont vous pouvez gérer le service Yammer sans difficulté à partir d’Office 365. Par exemple, vous pouvez Gérer le cycle de vie des utilisateurs de Yammer à partir d’Office 365 et Appliquer l’identité Office 365 pour les utilisateurs de Yammer.

Exporter la liste d’utilisateurs de Yammer

Pour pouvoir exécuter le script d’audit, vous créez un fichier d’entrée contenant la liste des comptes d’utilisateurs que le script doit utiliser. Vous créez le fichier d’entrée à l’aide de la fonction Exporter des utilisateurs dans Yammer.

  1. Dans Yammer, dans le volet gauche, sélectionnez Administrateur > Gestion des utilisateurs.

    Menu d’administration de Yammer avec l’option Gestion des utilisateurs en surbrillance
  2. Dans la page Inviter des utilisateurs, dans le volet gauche, sélectionnez Exporter des utilisateurs.

    Menu Exporter des utilisateurs dans Yammer
  3. Dans la page Exporter des utilisateurs, choisissez Exporter tous les utilisateurs, puis Exporter.

    Options d’exportation des utilisateurs dans Yammer : Exporter tous les utilisateurs ou Exporter tous les utilisateurs depuis (date)
  4. Enregistrer le fichier exporté. Le fichier est enregistré comme un fichier compressé avec l’extension de nom de fichier .zip.

  5. Accédez à l’emplacement où vous avez enregistré le fichier compressé, puis décompressez-le.

    Remarque : Le fichier compressé contient plusieurs fichiers. Vous n’avez besoin que du fichier nommé users.csv.

Rechercher le statut des utilisateurs de Yammer dans Office 365

  1. Installez et configurez le Module Azure Active Directory pour Windows PowerShell. Pour obtenir des instructions à ce sujet, lisez le document suivant : AzureADHelp.

  2. Copier l’exemple de code suivant et collez-le dans un éditeur de texte tel que Bloc-notes, puis enregistrez le fichier sous le nom UserMatchToAzureAD.ps1.

    N’hésitez pas à le modifier en fonction des besoins de votre organisation.

    <# 
    Copyright 2016
    Microsoft Licensed under the Apache License, Version 2.0 (the "License");
    you may not use this file except in compliance with the License.
    You may obtain a copy of the License at

    http://www.apache.org/licenses/LICENSE-2.0

    Unless required by applicable law or agreed to in writing, software
    distributed under the License is distributed on an "AS IS" BASIS,
    WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
    See the License for the specific language governing permissions
    and limitations under the License.

    Yammer auditing tool for Office 365 looks for active Yammer accounts
    that are missing from Office 365 / Azure AD.

    Takes User.csv file from Yammer Data Export as the input file.
    Compares all Active Yammer accounts in the input file to user
    lookup in Azure AD. User is searched by both email and proxyAddresses.

    The output csv file is exactly matching the source file, but it includes
    three new columns: exists_in_azure_ad, object_id and azure_licenses:
    exists_in_azure_ad: Will be TRUE or FALSE, and signals that the user
    can be, or cannot be found in Office 365 / Azure AD
    object_id: For users that can be found, lists the ObjectId in Azure AD
    azure_licenses: For users that can be found, lists the SKUs assigned to the
    user in Azure AD. This information can be used to double check
    licenses are assigned correctly for each user.
    Params -
    UseExistingConnection: Defines if the script should try to use an existing
    Azure AD connection. Will prompt for credentials and will
    start a new connection if $FALSE. Default is $FALSE
    InputFile: Source CSV file of users, coming from the Yammer User Export tool
    OutputFile: Output location to save the final CSV to

    Example -
    UserMatchToAzureAD.ps1 -InputFile .\Users.csv -OutputFile .\Results.csv
    #>
    Param(
    [bool]$UseExistingConnection = $FALSE,
    [string]$InputFile = ".\Users.csv",
    [string]$Outputfile = ".\Results.csv"
    )
    if(!$UseExistingConnection){
    Write-Host "Creating a new connection. Login with your Office 365 Global Admin Credentials..."
    $msolcred = get-credential
    connect-msolservice -credential $msolcred
    }
    Write-Host "Loading all Office 365 users from Azure AD. This can take a while depending on the number of users..."
    $o365usershash = @{}
    get-msoluser -All | Select userprincipalname,proxyaddresses,objectid,@{Name="licenses";Expression={$_.Licenses.AccountSkuId}} | ForEach-Object {
    $o365usershash.Add($_.userprincipalname.ToUpperInvariant(), $_)
    $_.proxyaddresses | ForEach-Object {
    $email = ($_.ToUpperInvariant() -Replace "SMTP:(\\*)*", "").Trim()
    if(!$o365usershash.Contains($email))
    {
    $o365usershash.Add($email, $_)
    }
    }
    }
    Write-Host "Matching Yammer users to Office 365 users"
    $yammerusers = Import-Csv -Path $InputFile | Where-Object {$_.state -eq "active"}

    $yammerusers | ForEach-Object {
    $o365user = $o365usershash[$_.email.ToUpperInvariant()]
    $exists_in_azure_ad = ($o365user -ne $Null)
    $objectid = if($exists_in_azure_ad) { $o365user.objectid } else { "" }
    $licenses = if($exists_in_azure_ad) { $o365user.licenses } else { "" }

    $_ | Add-Member -MemberType NoteProperty -Name "exists_in_azure_ad" -Value $exists_in_azure_ad
    $_ | Add-Member -MemberType NoteProperty -Name "azure_object_id" -Value $objectid
    $_ | Add-Member -MemberType NoteProperty -Name "azure_licenses" -Value $licenses
    }

    Write-Host "Writting the output csv file..."
    $yammerusers | Export-Csv $Outputfile -NoTypeInformation

    Write-Host "Done."
  3. À partir d’une fenêtre de commande du Module Azure Active Directory pour Windows PowerShell, exécutez la commande comme dans l’exemple ci-dessous, en spécifiant le fichier d’entrée exporté à partir de Yammer et un emplacement de fichier de sortie.

    Exemple d’utilisation :

    UserMatchToAzureAD.ps1 -InputFile .\Users.csv -OutputFile .\Results.csv
    

    Pour plus d’informations sur la façon d’exécuter le script, consultez le fichier PS1 ci-dessus.

Analyser les résultats et prendre des mesures

  1. Ouvrez le fichier CSV des résultats, puis filtrez toutes les lignes dont la colonne exists_in_azure_ad a la valeur FALSE.

    Chacune d’elles correspond à un compte existant dans Yammer, mais pas dans Office 365 / Azure AD. Pour chacune d’elles, décidez si vous devez :

    • Suspendre le compte d’utilisateur dans Yammer parce que l’utilisateur ne doit pas avoir accès.

    • Créer l’utilisateur dans Office 365 / Azure AD.

  2. Une fois ces opérations accomplies, nous vous conseillons de réexécuter ces étapes depuis le début pour vérifier que tous les utilisateurs figurent désormais dans Office 365 et Azure AD.

Si vous appliquez une identité Office 365, après un audit complet, vous pouvez éventuellement déconnecter tous les utilisateurs actuels pour être certain que chacun se connecte désormais avec ses informations d’identification Office 365 et non à l’aide des informations d’identification mises en cache. Si vous décidez de procéder de la sorte, veillez à en informer les utilisateurs. Pour plus d’informations, voir Appliquer l’identité Office 365 pour les utilisateurs de Yammer.

Développez vos compétences
Découvrez des formations
Accédez aux nouvelles fonctionnalités en avant-première
Rejoignez le programme Office Insider

Ces informations vous ont-elles été utiles ?

Nous vous remercions pour vos commentaires.

Merci pour vos commentaires. Il serait vraisemblablement utile pour vous de contacter l’un de nos agents du support Office.

×