Yammer SSO と Dsync が 2016 年 12 月 1 日に機能を停止する際の注意点

以前にお知らせしたように、Yammer のシングル サインオン (SSO) とディレクトリ同期 (Dsync) ツールは 2016 年 12 月 1 日に機能を停止しますそのため、これらのツールを Office 365 サインインと Azure Active Directory Connect (Azure AD Connect) に置き換える必要があります。新しいツールの設定には時間がかかることもありますが、Office 365 ID に移行すると、ユーザーは 1 つの ID ですべての Office 365 サービスにアクセスできるようになります。また、その結果としてセキュリティが強固になり、ユーザー管理が容易になります。

12 月 1 日に実行すること

次の表は、上記の変更が Yammer ユーザーと管理者の業務にどのような影響を与えるのかをまとめた一覧です。また、2016 年 12 月 1 日の後も組織の業務が中断しないようにするための手順についても説明します。

Yammer ツール

12 月 1 日に予定される変更

Yammer ユーザーへの影響

Yammer 管理者への影響

Yammer SSO

これまでは、認証のために、Yammer SSO 用に構成されている ID プロバイダーに Yammer からユーザーが直接送信されていましたが、その処理が終了します。

Azure Active Directory アカウント (Office 365 ID は Azure AD が管理しています) をアクティブに使用しているユーザーは、他の Office 365 サービスにアクセスするときと同様に、そのアカウントで Yammer にログインするように求められます。

Azure AD アカウントをアクティブに使用していないユーザーは、ユーザー名 (メール アドレス) とパスワードでログインするように求められます。これは Yammer ID と呼ばれます。ユーザーが自分のパスワードを忘れた場合、または Yammer SSO のみを使用していた場合、サインイン プロンプトで [パスワードを忘れた場合] を選んでリセットする必要があります。

ユーザーは Active Directory から削除された後も Yammer の使用は自動的に中断されないので、退職者が Yammer へのアクセス権を維持する可能性があります。

Office 365 ID の場合、状況によっては、Yammer SSO に使用していたものとは異なる ID プロバイダー (STS) を使用する必要があります。その結果、異なる方法で Yammer に対して認証するだけでなく、多要素認証 (MFA) も必要になる可能性があります。

Internet Explorer で Yammer Embed インスタンスをテストして、ゾーンに対する変更が必要かどうかを評価する必要があります。

Yammer DSync

Active Directory の更新プログラムは Yammer への同期を停止します。これには、ユーザーの追加、プロファイルの更新、そして最も重要なユーザーの中断などが含まれます。

ユーザーは Active Directory から削除された後も Yammer の使用は自動的に中断されないので、退職者が Yammer へのアクセス権を維持する可能性があります。

ユーザー ID は Office 365 が管理するようになります。また、オンプレミスからの同期は Azure AD Connect 経由で実行されます。詳細については、「Yammer ユーザーをライフサイクルを通じて Office 365 から管理する」を参照してください。

Office 365 ID を強制しない場合、管理者は Yammer の一部のユーザー管理作業を手動で行う必要があります。この方法は統合ソリューションよりも非効率的です。

ディレクトリ同期と SSO を Office 365 で設定する手順

設定手順は組織ごとに異なり、複雑な構成が必要な場合もありますが、ここでは Office 365 用に SSO を設定する場合の一般的な手順について説明します。

  1. Office 365 サブスクリプションをまだ取得していない場合は取得します。また、「Office 365 に接続されているネットワークで Yammer ユーザーを監査する方法」と「Office 365 での Yammer ユーザー ライセンスの管理」も参照してください。

  2. すべての Yammer ユーザーが Azure Active Directory で管理されている Office 365 アカウントを持っていること、すべてのユーザーが自分のアカウントにログインできることを確認します。Azure Active Directory Connect カスタム セットアップをインストールし、ディレクトリ同期または SSO を設定します。

  3. 次に、Yammer SSO の場合と同様に、Azure Active Directory でフェデレーション ID が構成されていることを確認します。詳細については、「Office 365 ID と Azure Active Directory について」を参照してください。

  4. Office 365 ライセンスを割り当てて、ユーザーがアプリ起動ツールに Yammer タイルを表示し、 Office 365 内で他の Yammer 機能を表示できるようにします。ただし、厳密に言えば、ユーザーが Office 365 ID でサインインできるようにすることは必須ではありません。

  5. Yammer で Office 365 ID を強制し、すべてのユーザーをログアウトします。Office 365 ID を強制するには、Office 365 全体管理者の資格情報で Yammer の管理者ダッシュボードにサインインし、[セキュリティ設定] ページの [コンテンツとセキュリティ] にアクセスします。すべての Yammer ユーザーが Azure AD に追加され、Azure AD アカウントに認証できる場合にのみ、この手順を実行してください。そうしないと、テナントに対するアクセス権を持たないユーザーがログインできなくなります。

複雑な構成の場合に延長を申し込む方法

移行の遅延や複雑な構成のために 2016 年 12 月 1 日の期限までに Yammer または Dsync を置き換えることができないお客様は、2017 年 3 月 6 日の期限まで延長を申し込むことができます。

次に複雑な構成の例を示します。

  • Yammer の内部 Web ポータルへの埋め込みに起因する相互運用性のために、有効期限が長い認証セッションが必要なお客様 (ユーザーがブラウザーを閉じて開き直したときでも、ブラウザーで Yammer へのログイン状態が維持されるようにしている場合)。この問題を報告し、サポート案件を開始したお客様は、引き続きソリューションについて更新プログラムを入手できます。

  • 現在の Yammer SSO 構成に合わせて Azure AD 認証の段階的なロールアウトが必要な場合。(ディレクトリにユーザーのメール アドレスとは異なる UPN がある場合でも) 1 つのユーザー ID のみでユーザーのログインを許可し、オンプレミスのフェデレーション認証エンドポイントのユーザー ID として UPN を必要としている構成などです。

  • すべてまたは多くの Yammer ユーザーの Azure AD アカウントを作成するために長時間かかる場合。

延長を申し込むには
  • すぐに Microsoft サポートで重大度 C のお問い合わせ (案件) を開始し、Yammer SSO または Dsync を延長したいとお伝えください。サービスが中断しないように、2016 年 12 月 1 日までに延長を申し込んでください。

    お問い合わせが処理されると延長されるので、以降の手続きや操作は必要ありません。

    また、Microsoft サポートは Yammer SSO または Dsync からの移行に関連する技術的な質問に回答していますが、質問については別のサポート案件を作成してください。

関連項目

Yammer SSO と DSync の廃止プラン

フェデレーション ID

Yammer の Office 365 へのサインイン

Office 365 へのサインイン

スキルを磨く
トレーニングの探索
新機能を最初に入手
Office Insider に参加する

この情報は役に立ちましたか?

ご意見をいただきありがとうございます。

フィードバックをお寄せいただき、ありがとうございます。Office サポートの担当者におつなぎいたします。

×