Slik kan du overvåke Yammer-brukere i nettverk som er koblet til Office 365

Firmaets Yammer-nettverk kan ha brukere som ikke lenger jobber for firmaet. Eller, noen Yammer-brukere kan logge på med e-postadressen og passordet sitt fordi de ikke har en tilsvarende Office 365-konto. For å analyse slike situasjon og ta handling kan du overvåke Yammer-brukere. Dette involverer å eksportere listen over Yammer-brukere, finne statusen for disse Yammer-brukerne i Office 365 og analysere resultatene og ta handling.

I tillegg til overvåking av Yammer-brukere bør du vite mer om hvordan Yammer-tjenesten kan administreres sømløst fra Office 365. Du kan for eksempel Administrere Yammer-brukere gjennom hele livssyklusen fra Office 365 og Fremtvinge Office 365-identitet for Yammer-brukere.

Eksportere listen og Yammer-brukere

Før du kan kjøre skriptet for sporing av endringer, kan du opprette en inndatafil som inneholder listen med brukerkontoer for skriptet du vil bruke. Du oppretter inndatafilen ved hjelp av Eksportere brukere-funksjonen i Yammer.

  1. I Yammer i ruten til venstre velger du Admin > Brukeradministrasjon.

    Yammer-administratormenyen med brukeradministrasjon uthevet
  2. Inviter brukere-siden i ruten til venstre, velger du Eksportere brukere.

    Eksporter brukere-menyen for Yammer
  3. På Eksporter brukere-siden velger du Eksporter alle brukere og så Eksporter.

    Yammer Eksporter brukere-alternativer – Eksporter alle brukere, eller Eksporter alle brukere fra (dato)
  4. Lagre den eksporterte filen. Filen lagres som en komprimert fil med filtypen ZIP-fil.

  5. Gå til plasseringen der du lagret den komprimerte filen, og pakk den ut.

    Merknad: Den komprimerte filen inneholder flere filer. Du trenger kun filen som har navnet users.csv.

Finne statusen for Yammer-brukere i Office 365

  1. Installer og konfigurer Azure Active Directory-modul for Windows PowerShell. For instruksjoner om dette kan du lese følgende dokument: Azure AD-hjelp.

  2. Kopier kodesnutten nedenfor, lim den inn i et tekstredigeringsprogram, for eksempel Notisblokk, og lagre deretter filen som UserMatchToAzureAD.ps1.

    Du må gjerne endre den for å tilpasse den til organisasjonens behov.

    <# 
    Copyright 2016
    Microsoft Licensed under the Apache License, Version 2.0 (the "License");
    you may not use this file except in compliance with the License.
    You may obtain a copy of the License at

    http://www.apache.org/licenses/LICENSE-2.0

    Unless required by applicable law or agreed to in writing, software
    distributed under the License is distributed on an "AS IS" BASIS,
    WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
    See the License for the specific language governing permissions
    and limitations under the License.

    Yammer auditing tool for Office 365 looks for active Yammer accounts
    that are missing from Office 365 / Azure AD.

    Takes User.csv file from Yammer Data Export as the input file.
    Compares all Active Yammer accounts in the input file to user
    lookup in Azure AD. User is searched by both email and proxyAddresses.

    The output csv file is exactly matching the source file, but it includes
    three new columns: exists_in_azure_ad, object_id and azure_licenses:
    exists_in_azure_ad: Will be TRUE or FALSE, and signals that the user
    can be, or cannot be found in Office 365 / Azure AD
    object_id: For users that can be found, lists the ObjectId in Azure AD
    azure_licenses: For users that can be found, lists the SKUs assigned to the
    user in Azure AD. This information can be used to double check
    licenses are assigned correctly for each user.
    Params -
    UseExistingConnection: Defines if the script should try to use an existing
    Azure AD connection. Will prompt for credentials and will
    start a new connection if $FALSE. Default is $FALSE
    InputFile: Source CSV file of users, coming from the Yammer User Export tool
    OutputFile: Output location to save the final CSV to

    Example -
    UserMatchToAzureAD.ps1 -InputFile .\Users.csv -OutputFile .\Results.csv
    #>
    Param(
    [bool]$UseExistingConnection = $FALSE,
    [string]$InputFile = ".\Users.csv",
    [string]$Outputfile = ".\Results.csv"
    )
    if(!$UseExistingConnection){
    Write-Host "Creating a new connection. Login with your Office 365 Global Admin Credentials..."
    $msolcred = get-credential
    connect-msolservice -credential $msolcred
    }
    Write-Host "Loading all Office 365 users from Azure AD. This can take a while depending on the number of users..."
    $o365usershash = @{}
    get-msoluser -All | Select userprincipalname,proxyaddresses,objectid,@{Name="licenses";Expression={$_.Licenses.AccountSkuId}} | ForEach-Object {
    $o365usershash.Add($_.userprincipalname.ToUpperInvariant(), $_)
    $_.proxyaddresses | ForEach-Object {
    $email = ($_.ToUpperInvariant() -Replace "SMTP:(\\*)*", "").Trim()
    if(!$o365usershash.Contains($email))
    {
    $o365usershash.Add($email, $_)
    }
    }
    }
    Write-Host "Matching Yammer users to Office 365 users"
    $yammerusers = Import-Csv -Path $InputFile | Where-Object {$_.state -eq "active"}

    $yammerusers | ForEach-Object {
    $o365user = $o365usershash[$_.email.ToUpperInvariant()]
    $exists_in_azure_ad = ($o365user -ne $Null)
    $objectid = if($exists_in_azure_ad) { $o365user.objectid } else { "" }
    $licenses = if($exists_in_azure_ad) { $o365user.licenses } else { "" }

    $_ | Add-Member -MemberType NoteProperty -Name "exists_in_azure_ad" -Value $exists_in_azure_ad
    $_ | Add-Member -MemberType NoteProperty -Name "azure_object_id" -Value $objectid
    $_ | Add-Member -MemberType NoteProperty -Name "azure_licenses" -Value $licenses
    }

    Write-Host "Writting the output csv file..."
    $yammerusers | Export-Csv $Outputfile -NoTypeInformation

    Write-Host "Done."
  3. Fra et Azure Active Directory-modul for Windows PowerShell-kommandovindu kjører du kommandoen som i eksemplet nedenfor – send inndatafilen som er eksportert fra Yammer og en utdatafilplassering.

    Eksempelbruk:

    UserMatchToAzureAD.ps1 -InputFile .\Users.csv -OutputFile .\Results.csv
    

    Hvis du vil ha mer informasjon om hvordan du kan kjøre skriptet, kan du se på PS1-filen ovenfor.

Analysere resultatene, og ta handling

  1. Åpne resultat-CSV-filen, og filtrer ut alle radene som viser exists_in_azure_ad-kolonnen som USANN.

    Hver av dem er kontoer som finnes i Yammer, men ikke i Office 365 / Azure AD. For hver av dem må du bestemme om det er nødvendig å

    • sperre brukerkontoen i Yammer dersom brukeren ikke har tilgang

    • opprette brukeren i Office 365 / Azure AD

  2. Når du har fullført disse operasjonene, anbefaler vi at du kjører denne fremgangsmåten på nytt fra begynnelsen for å bekrefte at alle brukerne nå finnes i Office 365 og Azure AD.

Hvis du håndhever Office 365-identitet, bør du kanskje, etter en full gjennomgang, vurdere å logge av alle gjeldende brukere, slik at du kan være sikker på at alle nå logger på med sin Office 365-legitimasjon, og ikke bruker bufret legitimasjon. Hvis du velger å gjøre dette, må du kontrollere at dette formidles til brukerne. Hvis du vil ha mer informasjon, kan du se Håndheve Office 365-identitet for Yammer-brukere.

Utvid ferdighetene dine
Utforsk opplæring
Vær først ute med de nye funksjonene
Bli med i Office Insiders

Var denne informasjonen nyttig?

Takk for tilbakemeldingen!

Takk for tilbakemeldingen! Det høres ut som det kan være lurt å sette deg i kontakt med én av våre Office-kundestøtteagenter.

×