Planifier la dépréciation de l’authentification unique et de la synchronisation d’annuaires Yammer

L’authentification unique et la synchronisation d’annuairesYammer sont des outils hérités développés par Yammer avant son acquisition par Microsoft. Grâce à l’intégration plus étroite de Yammer à Office 365, les clients n’ont plus besoin de maîtriser et de mettre à jour des outils distincts pour Yammer. Les clients peuvent désormais utiliser les outils Office 365 familiers qui permettent de configurer l’authentification unique (connexion Office 365 avec une identité fédérée) et la synchronisation d’annuaires (Azure Active Directory Connect). Notez que vous pouvez configurer vous-même l’outil Office 365 pour la connexion contrairement à l’authentification unique Yammer pour laquelle il est nécessaire de contacter l’équipe de support technique Yammer.

Contenu de cet article :

Remarque : Certains administrateurs rencontrent des problèmes avec l’utilitaire Yammer DSync. Pour obtenir de l’aide en matière de dépannage, voir « Échec de connexion inattendue » lorsque vous démarrez l’utilitaire de synchronisation de répertoire Yammer.

Planning de dépréciation pour l’authentification unique et la synchronisation d’annuaires Yammer

L’authentification unique et la synchronisation d’annuaires Yammer sont désormais obsolètes. Les réseaux Yammer qui utilisent l’authentification unique Yammer doivent évoluer vers l’utilisation de la connexion Office 365 pour Yammer. Les réseaux qui utilisent la synchronisation d’annuaires Yammer devront évoluer vers l’utilisation de la synchronisation Azure Active Directory.

Dates importantes pour cette dépréciation :

  • 18 novembre 2015 :    annonce de la dépréciation des outils d’authentification unique Yammer et de synchronisation d’annuaires Yammer.

  • 1er avril 2016 :    les réseaux Yammer ne pourront pas définir de nouvelles configurations ou apporter des modifications importantes aux configurations de l’authentification unique ou de la synchronisation d’annuaires.

  • 1er décembre 2016 :    l’authentification unique et la synchronisation d’annuaires Yammer cesseront de fonctionner.

Après le 1er décembre 2016, en l’absence d’action de votre part, les modifications suivantes surviendront :

  • Authentification unique Yammer :    l’authentification unique Yammer cessera de fonctionner. Le réseau commencera à utiliser l’identité Office 365 (si le réseau est associé à un client Office 365) ou l’identité Yammer (connexion à l’aide d’un nom d’utilisateur et d’un mot de passe).

  • Synchronisation d’annuaires Yammer :    la synchronisation d’annuaires Yammer cessera de fonctionner. Aucune modification apportée à votre Active Directory local ne sera reflétée dans Yammer.

Scénarios d’authentification unique Yammer et alternative de remplacement

Si vous utilisez actuellement l’authentification unique Yammer pour des scénarios ou des comportements spécifiques, vous pouvez évoluer vers de nouvelles méthodes pour continuer à utiliser des fonctionnalités similaires. Le tableau suivant répertorie ces scénarios ou comportements et l’alternative de remplacement correspondante.

Scénario d’authentification unique Yammer

Remplacement

Connexion :    tous les utilisateurs du réseau sont redirigés vers la connexion avec services AD FS (Active Directory Federation Services). Les utilisateurs sans informations d’identification services AD FS (Active Directory Federation Services) ne peuvent pas se connecter.

Utilisez le commutateur Appliquer l’identité Office 365 pour que votre réseau autorise uniquement les connexions Office 365/Azure Active Directory, puis configurez l’identité fédérée Office 365. Voir Présentation de l’identité Office 365 et d’Azure Active Directory.

Connexion :    le lien permanent du réseau et des liens ciblés permettent aux utilisateurs de s’authentifier auprès de leur fournisseur services AD FS (Active Directory Federation Services)

Configurez votre réseau pour utiliser le commutateur Appliquer l’identité Office 365 afin de reproduire ce comportement.

Remarque : Lorsque l’authentification Office 365 est appliquée à un client sur lequel les services AD FS sont configurés, la redirection de la connexion envoie l’utilisateur vers la page de connexion à Office 365, qui peut exiger de l’utilisateur qu’il tape son adresse de courrier de connexion avant d’être redirigé vers les services AD FS de sa société. Cela est obligatoire la première fois qu’un utilisateur se connecte à un ordinateur donné. Lors des connexions ultérieures, son adresse de courrier ayant été mémorisée, il est correctement redirigé, à moins que les cookies aient été effacés ou supprimés de l’ordinateur.

Connexion :    utilisateurs sans adresse de courrier

Les utilisateurs sans adresse de courrier peuvent se connecter à l’aide de leurs informations d’identification Office 365, avec leur nom d’utilisateur principal (UPN) au lieu du nom de leur compte.

Inscription :    les utilisateurs qui tentent de s’inscrire dans les réseaux Yammer sont redirigés vers la connexion auprès de leur fournisseur services AD FS (Active Directory Federation Services).

Configurez votre réseau pour utiliser le commutateur Appliquer l’identité Office 365 pour reproduire ce comportement.

Bloquer des utilisateurs :    les règles peuvent être configurées au niveau d’services AD FS (Active Directory Federation Services) pour empêcher certains utilisateurs d’accéder à Yammer via l’authentification unique.

Limiter l’accès des utilisateurs :   Yammer prend en charge la gestion des licences d’utilisateurs individuels au niveau d’Azure Active Directory, en utilisant les mêmes mécanismes de gestion des licences que ceux pris en charge aujourd’hui pour d’autres charges de travail telles que SharePoint et Exchange. En tant qu’administrateur Office 365, vous pouvez utiliser la case à cocher de la licence Yammer des utilisateurs pour contrôler leur accès au service Yammer. Pour plus d’informations sur la façon de limiter l’accès, voir Gérer les licences utilisateur de Yammer dans Office 365

Réseaux non connectés à des clients Office 365 :    les réseaux peuvent être connectés aux clients Office 365, mais l’authentification unique Yammer fonctionne également dans les clients non connectés à Office 365.

Vous devez activer votre réseau Yammer par le biais d’Office 365. À compter du 1er décembre 2016, les réseaux non associés à un client Office 365 prendront uniquement en charge l’identité Yammer héritée (connexion avec une adresse de courrier et un mot de passe).

Scénarios de synchronisation d’annuaires Yammer et alternative de remplacement

Si vous utilisez actuellement la synchronisation d’annuaires Yammer pour des scénarios ou des comportements spécifiques, vous pouvez évoluer vers de nouvelles méthodes pour continuer à utiliser des fonctionnalités similaires. Le tableau suivant répertorie ces scénarios ou comportements et l’alternative de remplacement correspondante.

Scénario de synchronisation d’annuaires Yammer

Remplacement

Configuration :    les utilisateurs sont créés en bloc dans Yammer par l’outil de synchronisation d’annuaires Yammer. Chaque utilisateur s’inscrit ensuite auprès des services Yammer dans le cadre d’un processus d’inscription en plusieurs étapes.

Les utilisateurs sont créés en bloc dans Office 365 par l’outil Azure Active Directory Connect. Chaque utilisateur accède ensuite au service Yammer sans passer par un processus d’inscription distinct.

Mappage :    les utilisateurs de Yammer sont mappés à Active Directory par les adresses de courrier. Seule l’adresse de courrier principale est synchronisée dans Yammer.

Les utilisateurs sont mappés à un utilisateur Office 365 à l’aide de leur adresse de courrier principale, de leurs adresses proxy et de leur nom d’utilisateur principal, dans cet ordre.

Synchronisation de la propriété d’utilisateur :    les modifications de la propriété d’utilisateur provenant de l’instance Active Directory locale sont synchronisées avec Yammer par l’outil de synchronisation d’annuaires Yammer. Le mappage de synchronisation des champs est configurable.

Les modifications de la propriété d’utilisateur provenant de l’instance Active Directory locale sont répercutées dans Azure Active Directory par l’outil Azure Active Directory Connect. Le mappage de synchronisation des champs est configurable. Des informations supplémentaires sont disponibles ici : Modification des règles de synchronisation. Les principales propriétés des utilisateurs d’Azure Active Directory seront synchronisées avec Yammer.

Pour plus de détails, voir Gérer le cycle de vie des utilisateurs Yammer à partir d’Office 365.

Cycle de vie des utilisateurs :    les utilisateurs sont suspendus dans Yammer lorsqu’ils sont suspendus ou supprimés dans l’instance Active Directory locale.

Il est aujourd’hui possible de Gérer le cycle de vie des utilisateurs de Yammer à partir d’Office 365.

Notifications :    les administrateurs peuvent créer un courrier qui est envoyé aux utilisateurs lorsque le compte est créé la première fois dans Yammer.

Cette fonctionnalité n’est pas prise en charge.

Rapports :    un administrateur peut visiter la section Administration du réseau pour obtenir un rapport sur les utilisateurs du réseau non créés à l’origine via la synchronisation.

Cette fonctionnalité ne sera pas prise en charge et ne sera pas nécessaire, car l’intégration d’Office 365 et d’Azure Active Directory inclut la connexion et la synchronisation, de telle sorte qu’un réseau devant Appliquer l’identité Office 365 autorise uniquement l’accès des utilisateurs figurant dans l’annuaire Office 365 et titulaires de licences Yammer.

Réseaux non connectés à Office 365 :   Yammer la synchronisation d’annuaires fonctionne dans les réseaux non connectés à Office 365.

Les réseaux non associés à Office 365 ne bénéficieront pas d’un support pour la synchronisation d’annuaires.

Transition vers l’utilisation de la connexion Office 365 pour Yammer et de la synchronisation Azure Active Directory

Suivez ce processus pour évoluer de l’utilisation de l’authentification unique Yammer et de la synchronisation d’annuaires Yammer vers l’utilisation de la connexion Office 365 pour la synchronisation de Yammer et d’Azure Active Directory.

Diagramme de flux incluant quatre étapes pour remplacer l’authentification unique de Yammer et Yammer DSync par la connexion Office 365 pour Yammer et Azure Active Directory Connect.
  1. Vérifiez que tous les domaines associés à votre réseau Yammer sont vérifiés dans votre client Office 365.

    Si vous avez des domaines dans Yammer qui ne sont pas dans Office 365, vous devrez vérifier et ajouter ceux-ci à Office 365. Il s’agit d’une condition préalable pour l’étape suivante. Pour identifier les domaines faisant partie de votre réseau Yammer, accédez à la section Administrateur réseau dans Yammer, puis à la page Migration de réseau. La première étape de la migration de réseau répertorie les domaines actuellement associés au réseau Yammer et présente ceux déjà ajoutés au client Office 365. Pour ajouter d’autres domaines à Office 365, voir Ajouter un enregistrement TXT ou MX pour vérification.

  2. Vérifiez que votre annuaire Office 365 inclut tous les utilisateurs de votre entreprise.

    Vous pouvez utiliser Azure Active Directory Connect pour effectuer la synchronisation avec votre instance Active Directory locale ou les gérer manuellement. Pour plus d’informations sur Azure Active Directory Connect, voir Intégration de vos identités locales avec Azure Active Directory.

  3. Examinez la configuration d’Azure Active Directory Connect, Office 365 et services AD FS (Active Directory Federation Services), et vérifiez qu’elle répond à vos besoins.

    Utilisez l’outil Azure Active Directory Connect pour modifier les paramètres selon vos besoins. Pour plus d’informations sur les options de connexion pour Azure Active Directory Connect, voir Installation personnalisée d’Azure AD Connect.

  4. Définissez l’option Appliquer l’identité Office 365 pour votre réseau Yammer aux fins d’authentification et de gestion.

    Vous n’avez pas besoin d’appeler le support technique pour cesser d’utiliser l’authentification unique et appliquer l’identité Office 365. Le commutateur Appliquer l’identité Office 365 remplace la configuration existante de l’authentification unique.

Rubriques connexes

Dépréciation de l’authentification unique et de la synchronisation d’annuaires Yammer - FAQ
Présentation de l’identité Office 365 et d’Azure Active Directory
Gérer le cycle de vie des utilisateurs de Yammer à partir d’Office 365
Appliquer l’identité Office 365 pour les utilisateurs Yammer

Développez vos compétences
Découvrez des formations
Accédez aux nouvelles fonctionnalités en avant-première
Rejoignez le programme Office Insider

Ces informations vous ont-elles été utiles ?

Nous vous remercions pour vos commentaires.

Merci pour vos commentaires. Il serait vraisemblablement utile pour vous de contacter l’un de nos agents du support Office.

×