Pianificare la deprecazione di Yammer SSO e DSync

Yammer Single Sign-On (SSO) e la sincronizzazione della directory (DSync) sono strumenti legacy sviluppati da Yammer prima dell'acquisizione da parte di Microsoft. Poiché Yammer è pienamente integrato con Office 365, abbiamo deciso di evitare ai clienti la necessità di imparare a usare e mantenere strumenti distinti per Yammer. I clienti possono invece usare i consueti strumenti di Office 365 per configurare Single Sign-On (accesso di Office 365 con identità federativa) e la sincronizzazione della directory (Azure Active Directory Connect). Tenere presente che lo strumento di Office 365 per l'accesso può essere configurato personalmente, mentre per Yammer SSO è necessario contattare il team di supporto di Yammer.

In questo articolo

Nota : Alcuni amministratori stanno avendo dei problemi con l'utilità DSync di Yammer. Per assistenza per la risoluzione dei problemi, vedere l'articolo della KB: "Errore di accesso imprevisto" quando si avvia l'utilità Yammer Directory Sync.

Pianificazione della deprecazione di Yammer SSO e DSync

Yammer SSO e DSync sono ora strumenti deprecati. Le reti Yammer in cui attualmente si usa Yammer SSO dovranno passare all'accesso di Office 365 per Yammer. Le reti in cui si usa Yammer DSync dovranno passare alla sincronizzazione di Azure Active Directory.

Date importanti per la deprecazione:

  • 18 novembre 2015:    annuncio della deprecazione degli strumenti Yammer SSO e Yammer DSync.

  • 1 aprile 2016:    per le reti Yammer non sarà consentito impostare nuove configurazioni o apportare modifiche significative alle configurazioni di SSO o DSync.

  • 1 dicembre 2016:   Yammer SSO e DSync smetteranno di funzionare.

Dopo il 1° dicembre 2016, se non si interviene, verranno applicati i seguenti cambiamenti:

  • Yammer SSO:    Single Sign-On di Yammer non funzionerà più. La rete inizierà a usare l'identità di Office 365 (se è associata a un tenant di Office 365) o l'identità di Yammer (accesso con nome utente e password).

  • Yammer DSync:    la sincronizzazione della directory di Yammer non funzionerà più. Ulteriori cambiamenti apportati a Active Directory locale non verranno applicati in Yammer.

Scenari di Yammer SSO e soluzioni sostitutive

Se attualmente si usa Yammer SSO per specifici scenari o comportamenti, è possibile passare a nuovi metodi per continuare a usufruire di funzionalità simili. La tabella seguente elenca questi scenari o comportamenti e le soluzioni sostitutive.

Scenario Yammer SSO

Soluzione sostitutiva

Accesso:    tutti gli utenti della rete vengono reindirizzati all'accesso con Active Directory Federation Services (ADFS). Gli utenti senza credenziali di Active Directory Federation Services (ADFS) non possono accedere.

Usare l'opzione Applica l'identità di Office 365 per impostare la rete in modo da consentire solo accessi di Office 365/Azure Active Directory, quindi configurare l'identità federativa di Office 365. Vedere Informazioni sulla gestione delle identità di Office 365 e Azure Active Directory.

Accesso:    il collegamento permanente e i collegamenti diretti della rete indirizzano l'utente ad autenticarsi con il suo provider di Active Directory Federation Services (ADFS)

Configurare la rete per l'uso dell'opzione Applica l'identità di Office 365 per allinearsi a questo comportamento.

Nota: quando l'accesso a Office 365 viene applicato in un tenant con ADFS configurato, il reindirizzamento dell'accesso apre la pagina di accesso di Office 365, che potrebbe richiedere all'utente di digitare l'indirizzo di posta elettronica di accesso per poter passare all'istanza di ADFS della propria azienda. Questa operazione è obbligatoria la prima volta che un utente accede a un determinato computer. Per gli accessi successivi l'indirizzo di posta elettronica viene memorizzato e il reindirizzamento viene eseguito in modo corretto, a meno che i cookie non vengano cancellati o rimossi dal computer.

Accesso:    utenti senza posta elettronica

Gli utenti senza posta elettronica possono accedere con le loro credenziali di Office 365, usando il nome dell'entità utente invece del nome dell'account.

Iscrizione:    gli utenti che provano a iscriversi alle reti di Yammer vengono reindirizzati ad accedere con il loro provider di Active Directory Federation Services (ADFS).

Configurare la rete per l'uso dell'opzione Applica l'identità di Office 365 per ottenere lo stesso comportamento.

Blocco degli utenti:    è possibile configurare regole a livello di Active Directory Federation Services (ADFS) per impedire a determinati utenti di accedere a Yammer tramite SSO.

Restrizione dell'accesso degli utenti:   Yammer supporta l'assegnazione di licenze per utente a livello di Azure Active Directory usando gli stessi meccanismi attualmente supportati per altri carichi di lavoro, come SharePoint ed Exchange. L'amministratore di Office 365 può usare la casella di controllo della licenza di Yammer per controllare l'accesso di qualsiasi utente al servizio Yammer. Altre informazioni su come limitare l'accesso sono disponibili qui: Gestire le licenze utente di Yammer in Office 365.

Reti non connesse ai tenant di Office 365:    le reti possono essere connesse ai tenant di Office 365, ma Yammer SSO funziona anche nei tenant non connessi a Office 365.

È necessario attivare la rete Yammer con Office 365. A partire dal 1° dicembre 2016, le reti non associate a un tenant di Office 365 supporteranno solo l'identità di Yammer legacy, ossia l'accesso con indirizzo di posta elettronica e password.

Scenari di Yammer DSync e relativa sostituzione

Se attualmente si usa Yammer DSync per specifici scenari o comportamenti, è possibile passare a nuovi metodi per continuare a usufruire di funzionalità simili. La tabella seguente elenca questi scenari o comportamenti e le soluzioni sostitutive.

Scenario di Yammer DSync

Soluzione sostitutiva

Provisioning:    gli utenti vengono creati in blocco in Yammer tramite lo strumento Yammer. Quindi ogni utente accede ai servizi di Yammer con un processo in più passaggi.

Gli utenti vengono creati in blocco in Office 365 con lo strumento Azure Active Directory Connect. Quindi ogni utente accede al servizio Yammer senza dover eseguire un processo di accesso distinto.

Mapping:    gli utenti di Yammer vengono mappati ad Active Directory usando gli indirizzi di posta elettronica, ma solo l'indirizzo principale viene sincronizzato in Yammer.

Gli utenti vengono mappati a un utente di Office 365 tramite il suo indirizzo di posta elettronica principale, gli indirizzi del proxy e il nome dell'entità utente, in questo ordine.

Sincronizzazione delle proprietà degli utenti:    le modifiche delle proprietà degli utenti di Active Directory locale vengono sincronizzate in Yammer tramite lo strumento Yammer DSync. Il mapping di sincronizzazione dei campi è configurabile.

Le modifiche delle proprietà degli utenti di Active Directory locale vengono applicate in Azure Active Directory con lo strumento Azure Active Directory Connect. Il mapping di sincronizzazione dei campi è configurabile. Per altre informazioni, vedere Modifiche alle regole di sincronizzazione. Tutte le proprietà principali degli utenti di Azure Active Directory vengono sincronizzate con Yammer.

Per altre informazioni, vedere Gestire gli utenti di Yammer per l'intero ciclo di vita da Office 365.

Ciclo di vita degli utenti:    gli utenti sospesi o eliminati in Active Directory locale vengono sospesi in Yammer.

La possibilità di gestire gli utenti di Yammer per l'intero ciclo di vita da Office 365 è già disponibile.

Notifiche:    gli amministratori hanno la possibilità di creare un messaggio che viene inviato agli utenti la prima volta che l'account viene creato in Yammer.

Questa funzionalità non sarà supportata.

Report:    gli amministratori possono visitare la sezione di amministrazione della rete per ottenere un report degli utenti della rete che non sono stati originariamente creati tramite sincronizzazione.

Questa funzionalità non sarà supportata, ma non sarà necessaria perché l'integrazione di Office 365 e Azure Active Directory include sia l'accesso che la sincronizzazione, assicurando che una rete per cui è abilitata l'opzione Applica l'identità di Office 365 consenta l'accesso solo agli utenti all'interno della directory di Office 365 e con licenze di Yammer.

Reti non connesse a Office 365:   Yammer DSync funziona in reti non connesse a Office 365.

Le reti non associate a Office 365 non avranno il supporto per la sincronizzazione della directory.

Come eseguire la transizione all'uso dell'accesso di Office 365 per Yammer e della sincronizzazione di Azure Active Directory

Eseguire questo processo per passare dall'uso di Yammer SSO e Yammer DSync all'uso dell'accesso di Office 365 per Yammer e della sincronizzazione di Azure Active Directory.

Diagramma di flusso che illustra i quattro passaggi per sostituire Yammer SSO e Yammer DSync con l'accesso a Office 365 per Yammer e Azure Active Directory Connect.
  1. Assicurarsi che tutti i domini associati alla rete Yammer vengano verificati nel tenant di Office 365.

    Se in Yammer sono presenti domini non disponibili in Office 365, sarà necessario verificarli e aggiungerli a Office 365. Questo è un prerequisito per il passaggio successivo. Per vedere quali domini fanno parte della rete Yammer, passare alla sezione Amministratore di rete in Yammer e aprire la pagina Migrazione rete. Il primo passaggio della procedura Migrazione rete elenca i domini attualmente associati alla rete Yammer ed evidenzia quelli che sono stati già aggiunti al tenant di Office 365. Per aggiungere altri domini a Office 365, vedere Aggiungere un record TXT o MX a scopo di verifica.

  2. Assicurarsi che la directory di Office 365 contenga tutti gli utenti dell'organizzazione.

    È possibile usare Azure Active Directory Connect per eseguire la sincronizzazione con Active Directory locale oppure gestirli manualmente. Per altre informazioni su Azure Active Directory Connect, vedere Integrazione delle identità locali con Azure Active Directory.

  3. Rivedere la configurazione di Azure Active Directory Connect, Office 365 e Active Directory Federation Services (ADFS) e assicurarsi che soddisfi le proprie esigenze.

    Usare lo strumento Azure Active Directory Connect per cambiare le impostazioni, se necessario. Per altre informazioni sulle opzioni di accesso per Azure Active Directory Connect, vedere Installazione personalizzata di Azure AD Connect.

  4. Nella rete Yammer abilitare l'opzione Applica l'identità di Office 365 per l'autenticazione e la gestione.

    Non è necessario contattare il supporto per passare da SSO all'applicazione dell'identità di Office 365. L'opzione Applica l'identità di Office 365 sovrascrive infatti qualsiasi configurazione di SSO.

Argomenti correlati

Domande frequenti sulla deprecazione di Yammer SSO e DSync
Informazioni sulla gestione delle identità di Office 365 e Azure Active Directory
Gestire gli utenti di Yammer per l'intero ciclo di vita da Office 365
Applicare l'identità di Office 365 per gli utenti di Yammer

Amplia le tue competenze
Esplora i corsi di formazione
Ottieni in anticipo le nuove caratteristiche
Partecipa al programma Office Insider

Queste informazioni sono risultate utili?

Grazie per i tuoi commenti e suggerimenti

Grazie per il tuo feedback! Potrebbe essere utile metterti in contatto con uno dei nostri operatori del supporto di Office.

×