Wat u kunt verwachten als eenmalige aanmelding van Yammer en Dsync niet meer werken vanaf 1 december 2016

Zoals eerder aangekondigd, worden de hulpprogramma's voor eenmalige aanmelding (SSO) en adreslijstsynchronisatie (DSync) van Yammer op 1 december 2016 buiten gebruik gesteld. U moet deze hulpprogramma's vervangen door aanmelding bij Office 365 en Azure Active Directory Connect (Azure AD Connect). Het instellen van de nieuwe hulpprogramma's kan tijdrovend zijn, maar een overstap naar de Office 365-identiteit betekent dat uw gebruikers slechts één identiteit nodig hebben voor toegang tot alle Office 365-services. Hierdoor wordt de beveiliging versterkt en het beheer van gebruikers vereenvoudigd.

Wat u moet doen op 1 december

In de volgende tabel wordt uitgelegd wat deze wijzigingen voor gevolgen hebben voor uw Yammer-gebruikers en voor uw verantwoordelijkheden als beheerder. De tabel bevat ook enkele stappen die u moet volgen om er zeker van te zijn dat het werk van uw organisatie niet wordt onderbroken na 1 december 2016.

Hulpprogramma voor Yammer

Verwachte wijzigingen op 1 december

Gevolgen voor Yammer-gebruikers

Gevolgen voor Yammer-beheerder

Eenmalige aanmelding van Yammer

Yammer stuurt gebruikers voor verificatie niet meer rechtstreeks door naar de id-provider die is geconfigureerd voor eenmalige aanmelding van Yammer.

Gebruikers met een Azure Active directory-account (Office 365-identiteit wordt beheerd door Azure AD) die actief wordt gebruikt, moeten zich met dat account aanmelden bij Yammer, dus op dezelfde manier als bij andere Office 365-services.

Iedereen die niet beschikt over een Azure AD-account dat actief wordt gebruikt, moet zich aanmelden met een gebruikersnaam (een e-mailadres) en het bijbehorende wachtwoord. Dit wordt de Yammer-identiteit genoemd. Als de gebruiker zijn of haar wachtwoord is vergeten of alleen eenmalige aanmelding van Yammer heeft gebruikt, moet de gebruiker het wachtwoord opnieuw instellen door wachtwoord vergeten te selecteren bij de aanmelding.

Werknemers die uw organisatie verlaten, hebben mogelijk nog toegang tot Yammer omdat ze niet automatisch worden geblokkeerd in Yammer nadat ze uit Active Directory zijn verwijderd.

Het is mogelijk dat de Office 365-identiteit eist van gebruikers dat ze een andere id-provider (STS) gebruiken dan die voor eenmalige aanmelding van Yammer. Dit kan betekenen dat gebruikers zich anders moeten verifiëren bij Yammer en dat daarnaast meervoudige verificatie (MFA) vereist is.

Exemplaren van Yammer Embed moeten worden getest met Internet Explorer om vast te stellen of zones moeten worden gewijzigd.

Yammer DSync

Updates van Active Directory worden niet meer gesynchroniseerd met Yammer. Het betreft hier nieuwe gebruikers, profielupdates en verwijderde gebruikers.

Vooral dit laatste punt is van belang omdat werknemers die uw organisatie verlaten, mogelijk nog toegang hebben tot Yammer omdat ze niet automatisch worden geblokkeerd in Yammer nadat ze uit Active Directory zijn verwijderd.

De identiteit van de gebruiker wordt nu beheerd door Office 365 en de synchronisatie met de on-premises omgeving verloopt via Azure AD Connect. Zie Yammer-gebruikers gedurende hun levenscyclus beheren vanuit Office 365 voor meer informatie.

In situaties waarin de Office 365-identiteit niet wordt afgedwongen, moeten beheerders enkele taken voor gebruikersbeheer handmatig uitvoeren in Yammer. Dit is minder effectief dan de geïntegreerde oplossing.

Stappen voor het instellen van adreslijstsynchronisatie en/of eenmalige aanmelding in Office 365

De instelling van elke organisatie is verschillend en er kan sprake zijn van complexe configuraties. Hieronder ziet u de meest algemene stappen voor het instellen van eenmalige aanmelding voor Office 365:

  1. Koop een Office 365-abonnement als u dat nog niet hebt gedaan. Zie ook Yammer-gebruikers controleren in netwerken die zijn verbonden met Office 365 en Yammer-gebruikerslicenties beheren in Office 365.

  2. Zorg ervoor dat al uw Yammer-gebruikers Office 365-accounts hebben die worden beheerd in Azure Active Directory en dat ze zich kunnen aanmelden bij hun account. Installeer Azure Active Directory Connect met aangepaste instellingen om adreslijstsynchronisatie of eenmalige aanmelding in te stellen.

  3. Controleer vervolgens of federatieve identiteit op dezelfde manier is geconfigureerd voor Azure Active Directory als voor eenmalige aanmelding van Yammer. Zie Informatie over identiteiten bij Office 365 en Azure Active Directory voor meer informatie.

  4. Wijs Office 365-licenties toe zodat gebruikers de tegel van Yammer kunnen zien in het startprogramma voor apps, evenals andere Yammer-functies in Office 365. Deze licenties zijn echter niet vereist om gebruikers zich te laten aanmelden met de Office 365-identiteit.

  5. Dwing de Office 365-identiteit af in Yammer en meld daarna alle gebruikers af. Als u de Office 365-identiteit wilt afdwingen, meldt u zich aan bij het beheerdersdashboard van Yammer met behulp van de referenties van een globale beheerder van Office 365. Ga vervolgens naar de pagina Beveiligingsinstellingen onder Inhoud en beveiliging. U mag deze stap alleen uitvoeren nadat alle Yammer-gebruikers zijn toegevoegd aan Azure AD en kunnen worden geverifieerd met hun Azure AD-accounts. Anders kunnen gebruikers zonder toegang tot de tenant zich niet aanmelden.

Uitstel aanvragen vanwege een complexe configuratie

Sommige klanten hebben vertraging opgelopen en werken met complexe configuraties die het onmogelijk maken om eenmalige aanmelding van Yammer of DSync te vervangen voor de deadline van 1 december 2016. Als er binnen uw organisatie sprake is van complicaties, kunt u uitstel van de deadline krijgen tot 6 maart 2017.

Hier volgen enkele voorbeelden van complexe configuraties:

  • Klanten waarvoor verificatiesessies met een lange levensduur noodzakelijk zijn voor interoperabiliteit vanwege de manier waarop Yammer is ingesloten in de interne webportals. Het betreft hier sessies waarbij een gebruiker blijft aangemeld bij Yammer in een browser, zelfs als de browser wordt gesloten en opnieuw wordt geopend. Klanten die dit probleem hebben gemeld en een ondersteuningscase hebben geopend, blijven updates ontvangen over de oplossing.

  • Gefaseerde implementatie van Azure AD-verificatie is nodig voor overeenstemming met de huidige configuratie van Yammer voor eenmalige aanmelding, waarbij gebruikers zich met slechts één gebruikers-id kunnen aanmelden (zelfs als uw adreslijst UPN's bevat die afwijken van de e-mailadressen van uw gebruikers) en het gebruik van UPN als de gebruikers-id is vereist voor uw on-premises eindpunt voor federatieve verificatie.

  • U hebt meer tijd nodig om Azure AD-accounts te maken voor alle of veel van uw Yammer-gebruikers.

Uitstel aanvragen
  • Registreer vandaag nog een serviceaanvraag (case) met de ernst C bij Microsoft Support waarin u duidelijk aangeeft dat u uitstel wilt hebben voor het stopzetten van eenmalige aanmelding van Yammer of DSync. U moet dit doen voor 1 december 2016 om te voorkomen dat er onderbrekingen kunnen optreden.

    Zodra de serviceaanvraag is verwerkt, wordt het uitstel verleend en is er geen verdere actie vereist.

    Microsoft Support kan u ook helpen met technische vragen over de transitie van eenmalige aanmelding van Yammer of DSync, maar dan moet u een afzonderlijke ondersteuningscase aanmaken voor deze vragen.

Zie ook

Afschaffingsschema voor de eenmalige aanmelding van Yammer en DSync

Federatieve identiteit

Office 365-aanmelding voor Yammer

Aanmelden bij Office 365

Uw vaardigheden uitbreiden
Training verkennen
Als eerste nieuwe functies krijgen
Deelnemen aan Office Insiders

Was deze informatie nuttig?

Bedankt voor uw feedback.

Hartelijk dank voor uw feedback! Het lijkt ons een goed idee om u in contact te brengen met een van onze Office-ondersteuningsagents.

×