Yammer SSO と DSync の廃止プラン

Yammer シングル サインオン (SSO) と ディレクトリ同期 (DSync) はレガシ ツールで、YammerMicrosoft の傘下に入る前に開発されました。Yammer は Office 365 と密接に統合されたため、管理者が Yammer 専用ツールの使用方法を学習したり維持したりする必要はなくなります。その代わりに、使い慣れた Office 365 ツールを使用してシングル サインオン (Office 365 フェデレーション ID でサインイン) とディレクトリの同期 (Azure Active Directory Connect) のセットアップが行えます。管理者は、ご自身で Office 365 ツールをサインインできるように構成できるため、Yammer SSO を使用していたときのように Yammer サポート チームに連絡をとる必要はありません。

この記事の内容

注: Yammer DSync ユーティリティでトラブルが発生するという報告を一部の管理者から受けています。トラブルシューティングを行うためのヘルプは、「Yammer Directory Sync ユーティリティを開始すると、"予期しないログイン エラーが発生しました" というエラーが表示される」を参照してください。

Yammer SSO と DSync の廃止スケジュール

Yammer SSO と DSync は、現在、廃止されたツールとなりました。 現在 Yammer SSO を使用している Yammer ネットハークは、Office 365 サインインを使用した Yammer への切り替えが必要です。Yammer DSync を使用しているネットワークは、 Azure Active Directory 同期の使用への切り替えが必要です。

廃止に向けた重要な日付:

  • 2015 年 11 月 18 日:   Yammer SSO と Yammer DSync ツール廃止のお知らせを行います。

  • 2016 年 4 月 1 日:   Yammer ネットワークで新しい構成の設定、または SSO や DSync の構成に大幅な変更を加えることはできなくなります。

  • 2016 年 12 月 1 日:   YammerSSO と DSync は動作を停止します。

2016 年 12 月 1 日以降、何の操作も行わない場合、次の変更が行われます。

  • Yammer SSO:   Yammer シングル サインオンは動作しなくなります。ネットワークは Office 365 の ID (Office 365 テナントにネットワークが関連付けられている場合) または Yammer ID (ユーザー名とパスワードでのサインイン) の使用を開始します。

  • Yammer DSync:   Yammer ディレクトリ同期は動作を停止します。オンプレミスに変更を加える必要はありません。Active Directory は Yammer に反映されます。

Yammer SSO のシナリオとその置き換え

現在、Yammer SSO を特定のシナリオやビヘイビアーに使用している場合、同様の機能を続行する新しい方法に移行できます。次の表で、それらのシナリオやビヘイビアーとそのビヘイビアーの置き換えを説明します。

Yammer SSO のシナリオ

置き換え

ログイン:   すべてのネットワーク ユーザーは、Active Directory フェデレーション サービス (AD FS) を使用したログインへリダイレクトされます。Active Directory フェデレーション サービス (AD FS) の資格情報がないユーザーはログインできません。

Office 365 の ID を強制適用を利用して、ネットワークで Office 365/Azure Active Directory のログインのみを許可に切り替えます。その後、Office 365 フェデレーション ID の設定をします。「Office 365 の ID と Azure Active Directory を理解する」を参照してください。

ログイン:   ユーザーは、ネットワークの固定リンクとディープリンクにより Active Directory フェデレーション サービス (AD FS) プロバイダーで認証されます。

ネットワークを Office 365 の ID を強制適用の利用に設定し、このビヘイビアーと一致するように切り替えます。

注: Office 365 へのサインインが ADFS 構成でテナントに適用されている場合、ログインのリダイレクトは、Office 365 のログイン ページをユーザーに送信します。このページでは、会社の ADFS にリダイレクトされる前に、ログイン用のメール アドレスを入力するようにユーザーに求めることがあります。任意のコンピューターから初めてログインするユーザーは、メール アドレスを入力する必要があります。そのコンピューターから Cookie をクリアしたり、削除されたりしない限り、ユーザーのメール アドレスが記憶され、以降ログインすると正しくリダイレクトされます。

ログイン:   メールのないユーザー

メールのないユーザーは、アカウント名の代わりに、ユーザー プリンシパル名 (UPN) で Office 365 資格情報を使用してログインできます。

サインアップ:   ユーザーが Yammer ネットワークにサインアップしようとした場合、Active Directory フェデレーション サービス (AD FS) プロバイダー でログインするようリダイレクトされます。

ネットワークをOffice 365 の ID を強制適用 の利用に設定し、このビヘイビアーに一致するように切り替えます。

ユーザーのブロック:   SSO 経由での Yammer からの特定のユーザーのアクセス制限は、Active Directory フェデレーション サービス (AD FS) レベルでルールを設定できます。

ユーザー アクセスの制限:   Yammer は、ユーザーごとにライセンスがサポートできるように、Azure Active Directory レベルで、現在サポートされている SharePoint や Exchange のようなその他のワークロードと同じライセンス メカニズムを使用します。Office 365 管理者として、Yammer サービスへのアクセスをコントロールするために、すべてのユーザーに Yammer ライセンス チェックボックスを使用できます。アクセスの制御方法についての詳細は、「Manage Yammer user licenses in Office 365 (Office 365 で Yammer ユーザー ライセンスを管理する)」から見つけることができます。

Office 365 テナントに接続していないネットワーク:   ネットワークは Office 365 テナントに接続可能ですが、Yammer SSO は、Office 365 に接続していないテナントでも動作可能です。

管理者は、Yammer ネットワークを Office 365 を通じてアクティブ化する必要があります。2016 年 12 月 1 日の時点で、Office 365 テナントに関連付けられていないネットワークは、レガシー Yammer ID (メールとパスワードでログイン) のみサポートされます。

Yammer DSync のシナリオとその置き換え

現在、Yammer DSync を特定のシナリオやビヘイビアーに使用している場合、同様の機能を続行する新しい方法に移行できます。次の表で、それらのシナリオやビヘイビアーとそのビヘイビアーの置き換えを説明します。

Yammer DSync シナリオ

置き換え

プロビジョニング:   Yammer DSync ツールで、Yammer にユーザーが一括作成されます。各ユーザーは複数のステップのサインアップ 手順で Yammer サービスにサインアップします。

Azure Active Directory Connect ツールで、Office 365 にユーザーが一括作成されます。各ユーザーは、異なるサインアップの手順を行わなくても、Yammer にアクセスできます。

マッピング:   Yammer ユーザーはメール アドレス経由で Active Directory にマッピングされますが、プライマリ アドレスのみ Yammer に同期されます。

ユーザーは、プライマリ メール、プロキシ アドレス、ユーザー プリンシパル名 (UPN) を利用の順番で、Office 365 ユーザーにマッピングされます。

ユーザー プロパティの同期:   オンプレミス Active Directory からのユーザー プロパティの変更内容は、Yammer DSync を使用して Yammer に同期されます。同期するフィールドのマッピングは構成可能です。

オンプレミス Active Directory からのユーザー プロパティの変更内容は、Azure Active Directory Connect ツールで Azure Active Directory に反映されます。同期するフィールドのマッピングは構成可能です。詳細については、「同期規則に対する変更」を参照してください。Azure Active Directory ユーザーのすべてのキー プロパティは、Yammer と同期されます。

詳細については、「Manage Yammer users across their life cycle from Office 365 (Yammer ユーザーをライフサイクルを通じて Office 365 から管理する)」を参照してください。

ユーザーのライフ サイクル:   ユーザーがオンプレミス Active Directory で中断または削除されると、Yammer で中断されます。

Yammer ユーザーをライフ サイクルを通じて Office 365 から管理する 機能は、現在使用可能です。

通知:   管理者は、Yammer で初めてユーザーがアカウントを作成したときに送信するメッセージを作成することがあります。

この機能はサポートされません。

レポート:   管理者は、ネットワークの管理セクションにアクセスすることで、同期を使用して作成されなかったネットワーク内のユーザーのレポートを入手可能です。

この機能はサポートされませんが、必要もありません。 Office 365 と Azure Active Directory との統合には、ログインと同期の両方が含まれていて、Office 365 の ID を強制適用 にマーク付けされたネットワークが、Office 365 ディレクトリと Yammer ライセンス内のユーザーのみへのアクセス許可を確実にしているからです。

Office 365 に接続していないネットワーク:   YammerDSync は、Office 365 に接続していないネットワークで動作します。

Office 365 に関連付けられていないネットワークは、ディレクトリ同期をサポートしません。

Office 365 を使用した Yammer と Azure Active Directory 同期へのサインインの切り替え方法

このプロセスに従い、Yammer SSO と Yammer DSync の使用から Office 365 を使用した Yammer と Azure Active Directory 同期へのサインインに切り替えます。

Yammer SSO と Yammer DSync を Yammer と Azure Active Directory Connect 用の Office 365 サインインに置き換える 4 つの手順を示すフローチャート。
  1. Yammer ネットワークに関連付けられているすべてのドメインが、Office 365 テナントで検証されたことを確認します。

    Yammer で使用しているドメインが Office 365 にない場合、これらのドメインを確認して Office 365 に追加する必要があります。これは、次の手順への必要条件です。Yammer ネットワークの一部であるドメインを参照するには、Yammer の [ネットワーク管理者] セクションにアクセスし、[ネットワークの移行] ページに移動します。ネットワークを移行する最初のステップでは、Yammer ネットワークに現在関連付けられているドメインが一覧表示され、既に Office 365 テナントに追加されているドメインが表示されます。Office 365 にさらにドメインを追加するには、「Add a TXT or MX record for verification (確認のための TXT または MX レコードを追加する)」を参照してください。

  2. Office 365 ディレクトリに、社内のすべてのユーザーが含まれていることを確認します。

    Azure Active Directory Connect を使用してオンプレミス Active Directory と同期、または手動で管理することができます。Azure Active Directory Connect の詳細は、「オンプレミス ID と Azure Active Directory の統合」を参照してください。

  3. Azure Active Directory Connect と Office 365 および Active Directory フェデレーション サービス (AD FS) の構成をレビューし、ニーズを満たしていることを確認します。

    必要に応じて Azure Active Directory Connect ツールを使用して設定を変更します。Azure Active Directory Connect へのサインイン オプションの詳細は、「Azure AD Connect のカスタム インストール」を参照してください。

  4. Yammer ネットワークの認証および管理のために Office 365 の ID を強制適用 に切り替えます。

    SSO から Office 365 の ID を強制適用に切り替える際にサポートに連絡する必要はありません。Office 365 の ID を強制適用 への切り替えは、どの SSO 構成よりも優先されます。

関連トピック

Yammer SSO と DSync の廃止 - FAQ
Office 365 の ID と Azure Active Directory を理解する
Yammer ユーザーをライフ サイクルを通じて Office 365 から管理する
Yammer ユーザーに Office 365 ID を強制適用する

スキルを磨く
トレーニングの探索
新機能を最初に入手
Office Insider に参加する

この情報は役に立ちましたか?

ご意見をいただきありがとうございます。

フィードバックをお寄せいただき、ありがとうございます。Office サポートの担当者におつなぎいたします。

×