Cosa aspettarsi quando i servizi SSO e DSync di Yammer smetteranno di funzionare a partire dall'1 dicembre 2016

Come annunciato in precedenza, gli strumenti Single Sign-On (SSO) e Directory Sync (DSync) di Yammer smetteranno di funzionare a partire dall'1 dicembre 2016. Questi strumenti dovranno essere sostituiti con l'accesso a Office 365 e Azure Active Directory Connect (Azure AD Connect). La configurazione di questi nuovi strumenti può richiedere tempo, ma la transizione all'identità di Office 365 consente agli utenti di accedere a tutti i servizi di Office 365 usando una sola identità, rafforzando quindi la sicurezza e semplificando la gestione degli utenti.

Cosa fare l'1 dicembre

La tabella seguente spiega l'impatto che questi cambiamenti avranno sugli utenti di Yammer e le responsabilità dell'amministratore. Illustra anche alcune procedure da eseguire per assicurarsi che le attività dell'organizzazione non vengano interrotte dopo l'1 dicembre 2016.

Strumento di Yammer

Cambiamenti previsti dall'1 dicembre

Impatto sugli utenti di Yammer

Impatto sull'amministratore di Yammer

Single Sign-On (SSO)

Yammer non invierà più gli utenti ad autenticarsi direttamente presso il provider di identità configurato per il Single Sign-On di Yammer.

Chiunque abbia usato attivamente l'account Azure Active Directory (l'identità di Office 365 viene gestita da Azure AD) dovrà accedere a Yammer con quell'account, esattamente come accede ad altri servizi di Office 365.

Agli utenti che non hanno usato attivamente un account Azure AD verrà chiesto di accedere con un nome utente (il loro indirizzo di posta elettronica) e la relativa password. Questo tipo di accesso è detto identità di Yammer. Se un utente ha dimenticato la propria password o ha usato solo SSO di Yammer, dovrà reimpostarla selezionando password dimenticata nella richiesta di accesso.

Le persone che lasciano l'organizzazione possono mantenere l'accesso a Yammer poiché non verranno automaticamente sospesi in Yammer dopo essere stati rimossi da Active Directory.

L'identità di Office 365 può richiedere agli utenti di usare un provider di identità diverso da quello usato per SSO di Yammer. Di conseguenza, gli utenti potrebbero dover eseguire l'autenticazione per Yammer in modo diverso e richiedere anche l'autenticazione a più fattori (MFA).

Le istanze di Yammer Embed devono essere testate con Internet Explorer per valutare se è necessario apportare modifiche alle zone.

DSync

Gli aggiornamenti da Active Directory non verranno più sincronizzati con Yammer. Sono incluse le operazioni come l'aggiunta di utenti, l'aggiornamento dei profili e soprattutto la sospensione di utenti.

Le persone che lasciano l'organizzazione possono mantenere l'accesso a Yammer poiché gli utenti non vengono automaticamente sospesi in Yammer dopo essere stati rimossi da Active Directory.

L'identità degli utenti è ora controllata da Office 365 e le sincronizzazioni locali vengono eseguite tramite Azure AD Connect. Per altre informazioni, vedere Gestire l'intero ciclo di vita degli utenti di Yammer da Office 365.

Nelle situazioni in cui l'identità di Office 365 non è applicata, gli amministratori devono eseguire manualmente alcune attività di gestione degli utenti in Yammer. Questa soluzione è meno efficace della soluzione integrata.

Come configurare la sincronizzazione della directory e/o SSO in Office 365

Ogni organizzazione ha una configurazione diversa e può anche avere configurazioni complesse. Esiste tuttavia una procedura comune per la configurazione del Single Sign-On per Office 365:

  1. Se non lo si ha già, ottenere un abbonamento a Office 365. Vedere anche Come controllare gli utenti di Yammer in reti connesse a Office 365 e Gestire le licenze utente di Yammer in Office 365.

  2. Verificare che tutti gli utenti di Yammer abbiano account di Office 365 gestiti in Azure Active Directory e che siano in grado di accedere ai propri account. Eseguire l'installazione personalizzata di Azure AD Connect per configurare la sincronizzazione della directory o SSO.

  3. Verificare quindi che l'identità federativa sia configurata con Azure Active Directory nello stesso modo in cui è configurata con il Single Sign-On di Yammer. Per altre informazioni, vedere Informazioni sulla gestione delle identità di Office 365 e Azure Active Directory.

  4. Assegnare le licenze di Office 365 in modo che gli utenti possano vedere il riquadro di Yammer nell'icona di avvio delle app e altre caratteristiche di Yammer in Office 365, ma che non sia strettamente necessario consentire agli utenti di accedere con l'identità di Office 365.

  5. Applicare l'identità di Office 365 in Yammer e disconnettere tutti gli utenti. Per applicare l'identità di Office 365, accedere al dashboard di amministrazione di Yammer usando le credenziali di amministratore globale di Office 365, quindi passare alla pagina Impostazioni di sicurezza in Contenuto e sicurezza. Eseguire questa procedura solo se tutti gli utenti di Yammer sono stati aggiunti ad Azure AD e possono essere autenticati con i loro account di Azure AD, altrimenti gli utenti che non hanno accesso al tenant non potranno accedere.

Come richiedere un'estensione se si ha una configurazione complessa

Alcune organizzazioni hanno configurazioni complesse che rendono impossibile sostituire gli strumenti SSO e DSync di Yammer entro la scadenza dell'1 dicembre 2016. In caso di complicazioni, è possibile richiedere un'estensione fino al 6 marzo 2017.

Ecco alcuni esempi di configurazioni complesse:

  • Le organizzazioni che devono usare sessioni di autenticazione di lunga durata (in cui un utente continua a essere connesso a Yammer in un browser anche quando il browser viene chiuso e riaperto) per l'interoperabilità per via del modo in cui Yammer è incorporato nel portale Web aziendale interno. Le aziende che hanno eseguito l'escalation del problema e aperto casi di supporto continueranno a ottenere aggiornamenti sulla soluzione.

  • L'implementazione a fasi dell'autenticazione di Azure AD è necessaria per assicurare la corrispondenza con la configurazione corrente del Single Sign-On di Yammer, che consenta agli utenti di accedere con un solo ID utente (anche se la directory ha UPN diversi dagli indirizzi di posta elettronica degli utenti) e richieda di specificare l'UPN come ID utente dell'endpoint di autenticazione federata locale.

  • È necessario più tempo per creare gli account Azure AD per tutti o per molti degli utenti di Yammer.

Per richiedere un'estensione
  • Aprire subito una richiesta di servizio (caso) di gravità C presso il supporto tecnico Microsoft che indichi chiaramente il desiderio di ottenere un'estensione per il servizio SSO o DSync di Yammer. È necessario inoltrare la richiesta entro l'1 dicembre 2016 per evitare qualsiasi interruzione del servizio.

    Dopo l'elaborazione della richiesta di servizio si otterrà l'estensione e non sarà necessario eseguire ulteriori azioni.

    Il supporto tecnico Microsoft può anche rispondere a domande di carattere tecnico relative alla transizione dal servizio SSO o DSync di Yammer, tuttavia per queste domande occorre creare un caso di supporto separato.

Vedere anche

Pianificare la deprecazione di Yammer SSO e DSync

Identità federative

Account di accesso di Office 365 per Yammer

Accedere a Office 365

Amplia le tue competenze
Esplora i corsi di formazione
Ottieni in anticipo le nuove caratteristiche
Partecipa al programma Office Insider

Queste informazioni sono risultate utili?

Grazie per i tuoi commenti e suggerimenti

Grazie per il tuo feedback! Potrebbe essere utile metterti in contatto con uno dei nostri operatori del supporto di Office.

×