Czego można oczekiwać, gdy logowanie jednokrotne i synchronizacja katalogów w usłudze Yammer przestaną działać 1 grudnia 2016

Jak wcześniej ogłoszono, narzędzia do logowania jednokrotnego i synchronizacji katalogów usługi Yammer przestaną działać 1 grudnia 2016. Będzie konieczne zastąpienie tych narzędzi logowaniem usługi Office 365 i usługą Azure Active Directory Connect (Azure AD Connect). Skonfigurowanie tych nowych narzędzi może być czasochłonne, ale przejście do tożsamości usługi Office 365 umożliwia Twoim użytkownikom uzyskiwanie dostępu do wszystkich usług Office 365 za pomocą tylko jednej tożsamości, zwiększając tym samym skuteczność zabezpieczeń i ułatwiając zarządzanie użytkownikami.

Co należy zrobić do 1 grudnia

W poniższej tabeli wyjaśniono, jak te zmiany wpłyną na użytkowników usługi Yammer oraz zakres obowiązków administratora. W tabeli tej podano również niektóre czynności, które należy wykonać w celu zagwarantowania, że praca w Twojej organizacji nie zostanie przerwana po 1 grudnia 2016.

Narzędzie usługi Yammer

Oczekiwane zmiany od 1 grudnia

Wpływ na użytkowników usługi Yammer

Wpływ na administratora usługi Yammer

Logowanie jednokrotne usługi Yammer

Usługa Yammer przestanie odsyłać Twoich użytkowników bezpośrednio do uwierzytelnienia u dostawcy tożsamości skonfigurowanego na potrzeby logowania jednokrotnego usługi Yammer.

Każdy użytkownik, który ma aktywnie używane konto usługi Azure Active Directory (tożsamość usługi Office 365 jest zarządzana przez usługę Azure AD), otrzyma monit o zalogowanie się do usługi Yammer za pomocą tego konta — tego samego, co w przypadku uzyskiwania dostępu do innych usług Office 365.

Każdy użytkownik, który nie ma aktywnie używanego konta usługi Azure AD, otrzyma monit o zalogowanie się za pomocą swojej nazwy użytkownika (adresu e-mail) i hasła. Jest to nazywane tożsamością usługi Yammer. Jeśli użytkownik zapomniał hasła lub używał tylko logowania jednokrotnego usługi Yammer, musi zresetować to hasło, wybierając pozycję Nie pamiętam hasła w monicie o zalogowanie.

Osoby opuszczające Twoją organizację mogą zachować dostęp do usługi Yammer, ponieważ nie zostaną automatycznie zawieszone w usłudze Yammer po ich usunięciu z usługi Active Directory.

Tożsamość usługi Office 365 może wymagać od użytkowników używania innego dostawcy tożsamości (usług STS) niż używanego na potrzeby logowania jednokrotnego usługi Yammer. W wyniku tego może być konieczne uwierzytelnianie się użytkowników w usłudze Yammer w inny sposób, jak również korzystanie z uwierzytelniania wieloskładnikowego (MFA).

Należy przetestować wystąpienia usługi Yammer Embed w programie Internet Explorer, aby ocenić, czy konieczne jest wprowadzenie zmian w strefach.

Synchronizacja katalogów usługi Yammer

Aktualizacje z usługi Active Directory przestaną być synchronizowane z usługą Yammer. Dotyczy to dodawania użytkowników, aktualizacji profilów oraz, co najistotniejsze, zawieszania użytkowników.

Osoby opuszczające Twoją organizację mogą zachować dostęp do usługi Yammer, ponieważ nie zostaną automatycznie zawieszone w usłudze Yammer po ich usunięciu z usługi Active Directory.

Tożsamość użytkownika jest teraz kontrolowana przez usługę Office 365 i jej synchronizacje ze środowiska lokalnego są przeprowadzane za pośrednictwem usługi Azure AD Connect. Aby uzyskać więcej informacji, zobacz Zarządzanie użytkownikami usługi Yammer za pomocą usługi Office 365 na wszystkich etapach ich istnienia.

W sytuacjach, w których tożsamość usługi Office 365 nie jest wymuszana, administratorzy muszą ręcznie wykonywać niektóre zadania w zakresie zarządzania użytkownikami w usłudze Yammer. Jest to mniej efektywne niż zintegrowane rozwiązanie.

Czynności w celu skonfigurowania synchronizacji katalogów i/lub logowania jednokrotnego w usłudze Office 365

Każda organizacja jest inna i może zawierać złożone konfiguracje; poniżej podano jednak najbardziej typowe kroki w celu skonfigurowania logowania jednokrotnego dla usługi Office 365:

  1. Jeśli jeszcze tego nie zrobiono, nabądź subskrypcję usługi Office 365. Zobacz też Jak prowadzić inspekcję użytkowników usługi Yammer w sieciach połączonych z usługą Office 365 i Zarządzanie licencjami użytkowników usługi Yammer w usłudze Office 365.

  2. Upewnij się, że wszyscy użytkownicy usługi Yammer mają konta usługi Office 365 zarządzane w usłudze Azure Active Directory i mogą zalogować się do tych kont. Zainstaluj niestandardową konfigurację usługi Azure Active Directory Connect, aby skonfigurować synchronizację katalogów lub logowanie jednokrotne.

  3. Następnie upewnij się, że w usłudze Azure Active Directory skonfigurowano tożsamość federacyjną w ten sam sposób, jak w przypadku logowania jednokrotnego usługi Yammer. Aby uzyskać więcej informacji, zobacz Opis usługi Azure Active Directory i tożsamości usługi Office 365.

  4. Przypisz licencje usługi Office 365 do użytkowników, aby był dla nich widoczny kafelek aplikacji Yammer w obszarze uruchamiania aplikacji oraz inne funkcje usługi Yammer w usłudze Office 365. Licencje te nie są jednak bezwzględnie wymagane do logowania się przez użytkowników za pomocą tożsamości usługi Office 365.

  5. Wymuś tożsamość usługi Office 365 w usłudze Yammer, a następnie wyloguj wszystkich użytkowników. Aby wymusić tożsamość usługi Office 365, zaloguj się do pulpitu nawigacyjnego administratora usługi Yammer za pomocą poświadczeń administratora globalnego usługi Office 365, a następnie przejdź do obszaru Zawartość i bezpieczeństwo na stronie Ustawienia bezpieczeństwa. Czynność tę należy wykonać wyłącznie w sytuacji, gdy Twoi wszyscy użytkownicy usługi Yammer zostali dodani do usługi Azure AD i mogą uwierzytelniać się względem swoich kont usługi Azure AD; w przeciwnym razie uniemożliwisz logowanie się tym spośród Twoich użytkowników, którzy nie mają dostępu do dzierżawy.

Jak złożyć wniosek o przedłużenie terminu w przypadku posiadania złożonej konfiguracji

Niektórzy klienci mogą mieć opóźnienia i posiadać złożone konfiguracje uniemożliwiające im zastąpienie logowania jednokrotnego lub synchronizacji katalogów usługi Yammer przed upływem terminu, który przypada na 1 grudnia 2016. Jeśli Twoja organizacja napotyka jakiekolwiek komplikacje, możesz złożyć wniosek o przedłużenie terminu do 6 marca 2017.

Poniżej przedstawiono kilka przykładów złożonych konfiguracji:

  • Klienci, którzy wymagają długotrwałych sesji uwierzytelniania (w których użytkownik pozostaje zalogowany w usłudze Yammer w przeglądarce nawet po zamknięciu i ponownym otwarciu przeglądarki) na potrzeby współdziałania wynikające ze sposobu osadzenia usługi Yammer w ich wewnętrznych portalach sieci Web. Klienci, którzy eskalowali te obawy i otworzyli przypadki pomocy technicznej będą nadal otrzymywać aktualizacje dotyczące rozwiązania.

  • W celu dopasowania Twojej bieżącej konfiguracji logowania jednokrotnego usługi Yammer — umożliwiającej użytkownikom logowanie się za pomocą tylko jednego identyfikatora użytkownika (nawet jeśli Twój katalog zawiera nazwy UPN różniące się od adresów e-mail użytkowników) i wymagającej nazwy UPN jako identyfikatora użytkownika dla punktu końcowego lokalnego uwierzytelniania federacyjnego — konieczne jest etapowe wdrożenie uwierzytelniania usługi Azure AD.

  • Potrzebujesz więcej czasu na utworzenie kont usługi Azure AD dla wszystkich lub wielu użytkowników usługi Yammer.

Aby złożyć wniosek o przedłużenie terminu
  • Już dziś otwórz w witrynie Pomocy technicznej firmy Microsoft żądanie usługi (przypadek) o poziomie ważności C, który wyraźnie informuje, że chcesz przedłużyć termin zastąpienia logowania jednokrotnego lub synchronizacji katalogów usługi Yammer. Musisz to zrobić do 1 grudnia 2016, aby uniknąć przerwy w pracy.

    Po przetworzeniu Twojego żądania usługi otrzymasz przedłużenie terminu i nie będą wymagane żadne dalsze działania.

    Pomoc techniczna firmy Microsoft może również odpowiedzieć na pytania techniczne dotyczące przejścia od logowania jednokrotnego lub synchronizacji katalogów usługi Yammer, ale w przypadku takich pytań należy utworzyć oddzielny przypadek pomocy technicznej.

Zobacz też

Planowanie na wypadek wycofania logowania jednokrotnego usługi Yammer i funkcji DSync

Tożsamość federacyjna

Logowanie usługi Office 365 dla usługi Yammer

Logowanie się do usługi Office 365

Rozwijaj swoje umiejętności
Poznaj szkolenia
Uzyskuj nowe funkcje w pierwszej kolejności
Dołącz do niejawnych testerów pakietu Office

Czy te informacje były pomocne?

Dziękujemy za opinię!

Dziękujemy za opinię! Wygląda na to, że połączenie Cię z jednym z naszych agentów pomocy technicznej pakietu Office może być pomocne.

×