Jak prowadzić inspekcję użytkowników usługi Yammer w sieciach połączonych z usługą Office 365

W sieci usługi Yammer firmy mogą istnieć użytkownicy, którzy nie pracują już w firmie. Niektórzy użytkownicy usługi Yammer mogą logować się za pomocą adresów e-mail i haseł, ponieważ nie mają odpowiednich kont usługi Office 365. Aby przeanalizować takie sytuacje i podjąć odpowiednie działania, można przeprowadzić inspekcję użytkowników usługi Yammer. Obejmuje to wyeksportowanie listy użytkowników usługi Yammer, ustalenie stanu tych użytkowników usługi Yammer w usłudze Office 365 i przeanalizowanie wyników oraz podjęcie działań.

Oprócz inspekcji użytkowników usługi Yammer warto dowiedzieć się więcej o sposobie, w jaki można bezproblemowo zarządzać usługą Yammer w usłudze Office 365. Możesz na przykład zarządzać cyklem życia użytkowników usługi Yammer z poziomu usługi Office 365, a także wymuszać tożsamości usługi Office 365 dla użytkowników usługi Yammer.

Eksportowanie listy użytkowników usługi Yammer

Przed uruchomieniem skryptu inspekcji należy utworzyć plik wejściowy zawierający listę kont użytkowników, których skrypt ma użyć. Plik wejściowy tworzy się przy użyciu funkcji Eksport użytkowników w usłudze Yammer.

  1. W usłudze Yammer w okienku po lewej stronie wybierz pozycję Administrator > Zarządzanie użytkownikami.

    Menu Administrator usługi Yammer z wyróżnioną pozycją Zarządzanie użytkownikami
  2. Na stronie Zaproś użytkowników w lewym okienku wybierz pozycję Eksport użytkowników.

    Menu eksportowania użytkowników w usłudze Yammer
  3. Na stronie Eksport użytkowników wybierz pozycję Eksportuj wszystkich użytkowników, a następnie pozycję Eksportuj.

    Opcje eksportowania użytkowników w usłudze Yammer — Eksportuj wszystkich użytkowników lub Eksportuj wszystkich użytkowników od (data)
  4. Zapisz wyeksportowany plik. Plik zostanie zapisany jako plik skompresowany o rozszerzeniu nazwy pliku zip.

  5. Przejdź do lokalizacji, w której został zapisany plik skompresowany, i rozwiń ją.

    Uwaga : W pliku skompresowanym jest zawartych kilka plików. Potrzebny jest tylko plik o nazwie users.csv.

Ustalanie stanu użytkowników usługi Yammer w usłudze Office 365

  1. Zainstaluj i skonfiguruj składnik Moduł Azure Active Directory dla programu Windows PowerShell. Aby uzyskać instrukcje na ten temat, przeczytaj następujący dokument: Pomoc dotycząca usługi Azure AD.

  2. Skopiuj następujący przykładowy kod, wklej go w edytorze tekstów, takim jak Notatnik, a następnie zapisz plik jako UserMatchToAzureAD.ps1.

    Możesz go dostosować do potrzeb swojej organizacji.

    <# 
    Copyright 2016
    Microsoft Licensed under the Apache License, Version 2.0 (the "License");
    you may not use this file except in compliance with the License.
    You may obtain a copy of the License at

    http://www.apache.org/licenses/LICENSE-2.0

    Unless required by applicable law or agreed to in writing, software
    distributed under the License is distributed on an "AS IS" BASIS,
    WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
    See the License for the specific language governing permissions
    and limitations under the License.

    Yammer auditing tool for Office 365 looks for active Yammer accounts
    that are missing from Office 365 / Azure AD.

    Takes User.csv file from Yammer Data Export as the input file.
    Compares all Active Yammer accounts in the input file to user
    lookup in Azure AD. User is searched by both email and proxyAddresses.

    The output csv file is exactly matching the source file, but it includes
    three new columns: exists_in_azure_ad, object_id and azure_licenses:
    exists_in_azure_ad: Will be TRUE or FALSE, and signals that the user
    can be, or cannot be found in Office 365 / Azure AD
    object_id: For users that can be found, lists the ObjectId in Azure AD
    azure_licenses: For users that can be found, lists the SKUs assigned to the
    user in Azure AD. This information can be used to double check
    licenses are assigned correctly for each user.
    Params -
    UseExistingConnection: Defines if the script should try to use an existing
    Azure AD connection. Will prompt for credentials and will
    start a new connection if $FALSE. Default is $FALSE
    InputFile: Source CSV file of users, coming from the Yammer User Export tool
    OutputFile: Output location to save the final CSV to

    Example -
    UserMatchToAzureAD.ps1 -InputFile .\Users.csv -OutputFile .\Results.csv
    #>
    Param(
    [bool]$UseExistingConnection = $FALSE,
    [string]$InputFile = ".\Users.csv",
    [string]$Outputfile = ".\Results.csv"
    )
    if(!$UseExistingConnection){
    Write-Host "Creating a new connection. Login with your Office 365 Global Admin Credentials..."
    $msolcred = get-credential
    connect-msolservice -credential $msolcred
    }
    Write-Host "Loading all Office 365 users from Azure AD. This can take a while depending on the number of users..."
    $o365usershash = @{}
    get-msoluser -All | Select userprincipalname,proxyaddresses,objectid,@{Name="licenses";Expression={$_.Licenses.AccountSkuId}} | ForEach-Object {
    $o365usershash.Add($_.userprincipalname.ToUpperInvariant(), $_)
    $_.proxyaddresses | ForEach-Object {
    $email = ($_.ToUpperInvariant() -Replace "SMTP:(\\*)*", "").Trim()
    if(!$o365usershash.Contains($email))
    {
    $o365usershash.Add($email, $_)
    }
    }
    }
    Write-Host "Matching Yammer users to Office 365 users"
    $yammerusers = Import-Csv -Path $InputFile | Where-Object {$_.state -eq "active"}

    $yammerusers | ForEach-Object {
    $o365user = $o365usershash[$_.email.ToUpperInvariant()]
    $exists_in_azure_ad = ($o365user -ne $Null)
    $objectid = if($exists_in_azure_ad) { $o365user.objectid } else { "" }
    $licenses = if($exists_in_azure_ad) { $o365user.licenses } else { "" }

    $_ | Add-Member -MemberType NoteProperty -Name "exists_in_azure_ad" -Value $exists_in_azure_ad
    $_ | Add-Member -MemberType NoteProperty -Name "azure_object_id" -Value $objectid
    $_ | Add-Member -MemberType NoteProperty -Name "azure_licenses" -Value $licenses
    }

    Write-Host "Writting the output csv file..."
    $yammerusers | Export-Csv $Outputfile -NoTypeInformation

    Write-Host "Done."
  3. W oknie wiersza polecenia Moduł Azure Active Directory dla programu Windows PowerShell uruchom polecenie podane w przykładzie poniżej, podając plik wejściowy wyeksportowany z usługi Yammer oraz lokalizację pliku wyjściowego.

    Przykładowa składnia:

    UserMatchToAzureAD.ps1 -InputFile .\Users.csv -OutputFile .\Results.csv
    

    Aby uzyskać więcej informacji na temat uruchamiania skryptu, przyjrzyj się plikowi PS1 powyżej.

Analizowanie wyników i podejmowanie działań

  1. Otwórz wynikowy plik CSV i odfiltruj wszystkie wiersze, dla których kolumna exists_in_azure_ad ma wartość FALSE.

    Odpowiadają one kontom istniejącym w usłudze Yammer, ale nie w usłudze Office 365 / Azure AD. Dla każdego z nich zdecyduj, czy konieczne jest wykonanie następujących działań:

    • Wstrzymanie konta użytkownika w usłudze Yammer, jeśli użytkownik nie powinien mieć dostępu.

    • Utworzenie użytkownika w usłudze Office 365 / Azure AD.

  2. Po wykonaniu tych działań zalecamy ponowne wykonanie tych czynności od początku w celu potwierdzenia, że wszyscy użytkownicy są teraz w usługach Office 365 i Azure AD.

Jeśli wymuszasz tożsamości usługi Office 365, po przeprowadzeniu pełnej inspekcji może być korzystne wylogowanie wszystkich bieżących użytkowników, aby upewnić się, że wszyscy logują się teraz za pomocą poświadczeń usługi Office 365, a nie poświadczeń buforowanych. W przypadku wybrania tej opcji pamiętaj, aby poinformować o tym użytkowników. Aby uzyskać więcej informacji, zobacz Wymuszanie tożsamości usługi Office 365 dla użytkowników usługi Yammer.

Rozwijaj swoje umiejętności
Poznaj szkolenia
Uzyskuj nowe funkcje w pierwszej kolejności
Dołącz do niejawnych testerów pakietu Office

Czy te informacje były pomocne?

Dziękujemy za opinię!

Dziękujemy za opinię! Wygląda na to, że połączenie Cię z jednym z naszych agentów pomocy technicznej pakietu Office może być pomocne.

×