Planowanie na wypadek wycofania logowania jednokrotnego usługi Yammer i funkcji DSync

Logowanie jednokrotne (SSO) i synchronizacja katalogów (DSync) usługi Yammer to starsze narzędzia opracowane przez firmę Yammer przed przejęciem jej przez firmę Microsoft. Wprowadzając ścisłą integrację usług Yammer i Office 365, eliminujemy konieczność zapoznawania się z osobnymi narzędziami dla usługi Yammer i utrzymywania ich przez klientów. Zamiast tego klienci mogą korzystać ze znanych narzędzi usługi Office 365, aby konfigurować logowanie jednokrotne (logowanie usługi Office 365 z tożsamością federacyjną) i synchronizację katalogów (program Azure Active Directory Connect). Narzędzie usługi Office 365 do logowania jednokrotnego można skonfigurować samodzielnie, w odróżnieniu od konfigurowania logowania jednokrotnego usługi Yammer, które wymaga kontaktu z zespołem pomocy technicznej usługi Yammer.

W tym artykule:

Uwaga : Niektórzy administratorzy napotykają problemy podczas używania narzędzia do synchronizacji katalogów usługi Yammer. Aby uzyskać pomoc w rozwiązywaniu problemów, zobacz Baza wiedzy: „Nieoczekiwany błąd logowania” podczas uruchamiania narzędzia do synchronizacji katalogów usługi Yammer.

Harmonogram zaniechania używania logowania jednokrotnego i synchronizacji katalogów usługi Yammer

Narzędzia do logowania jednokrotnego i synchronizacji katalogów usługi Yammer są obecnie przestarzałe. W sieciach usługi Yammer, które obecnie korzystają z logowania jednokrotnego usługi Yammer, należy zacząć korzystać z logowania usługi Office 365 dla usługi Yammer. W sieciach, które obecnie korzystają z synchronizacji katalogów usługi Yammer, należy zacząć korzystać z synchronizacji usługi Azure Active Directory.

Ważne daty dotyczące tego zaniechania używania:

  • 18 listopada 2015:    Ogłoszenie zaniechania używania narzędzi do logowania jednokrotnego usługi Yammer i synchronizacji katalogów usługi Yammer.

  • 1 kwietnia 2016:    W sieciach usługi Yammer nie będzie można wprowadzać nowych konfiguracji ani znaczących zmian w konfiguracjach logowania jednokrotnego i synchronizacji katalogów.

  • 1 grudnia 2016:    Funkcje logowania jednokrotnego i synchronizacji katalogów usługi Yammer przestaną działać.

Jeśli nie podejmiesz żadnych działań, po 1 grudnia 2016 roku zostaną wprowadzone następujące zmiany:

  • Logowanie jednokrotne usługi Yammer:    Logowanie jednokrotne usługi Yammer przestanie działać. Sieć zacznie korzystać z tożsamości usługi Office 365 (jeśli dana sieć jest skojarzona z dzierżawą usługi Office 365) lub z tożsamości usługi Yammer (logowanie za pomocą nazwy użytkownika i hasła).

  • Synchronizacja katalogów usługi Yammer:    Synchronizacja katalogów usługi Yammer przestanie działać. Żadne dalsze zmiany w lokalnej usłudze Active Directory nie będą odzwierciedlane w usłudze Yammer.

Scenariusze logowania jednokrotnego usługi Yammer i ich zastępowanie

Jeśli obecnie korzystasz z logowania jednokrotnego usługi Yammer na potrzeby określonych scenariuszy lub zachowań, możesz zacząć używać nowych metod albo nadal korzystać z podobnych funkcji. W poniższej tabeli wymieniono te scenariusze i zachowania oraz sposoby ich zastąpienia.

Scenariusz logowania jednokrotnego usługi Yammer

Sposób zastąpienia

Logowanie:    Wszyscy użytkownicy sieci są przekierowywani w celu logowania się za pomocą składnika Usługi federacyjne Active Directory (AD FS). Użytkownicy bez poświadczeń składnika Usługi federacyjne Active Directory (AD FS) nie mogą się zalogować.

Użycie przełącznika Wymuś tożsamość usługi Office 365, aby w sieci było dozwolone tylko logowanie usług Office 365/Azure Active Directory, a następnie skonfigurowanie tożsamości federacyjnej usługi Office 365. Zobacz Opis usługi Azure Active Directory i tożsamości usługi Office 365.

Logowanie:    Linki trwałe w sieci i linki bezpośrednie kierują użytkownika do funkcji uwierzytelniania za pomocą jego dostawcy składnika Usługi federacyjne Active Directory (AD FS).

Skonfigurowanie sieci w celu używania przełącznika Wymuś tożsamość usługi Office 365, aby zapewnić takie same zachowanie.

Uwaga: Jeśli logowanie do usługi Office 365 jest wymuszone w ramach dzierżawy ze skonfigurowanymi usługami ADFS, przekierowywanie logowania wyśle użytkownika do strony logowania usługi Office 365, co może wymagać od niego wpisania adresu e-mail użytego do logowania, zanim zostanie przekierowany do usług ADFS organizacji użytkownika. Jest to wymagane, gdy użytkownik loguje się do danego komputera po raz pierwszy. Przy kolejnych logowaniach adres e-mail użytkownika zostanie zapamiętany i przekierowanie będzie działać prawidłowo, o ile nie wyczyszczono ciasteczek lub nie usunięto ich z komputera.

Logowanie:    Użytkownicy bez adresu e-mail

Użytkownicy bez adresu e-mail mogą logować się za pomocą poświadczeń usługi Office 365, korzystając ze swojej głównej nazwy użytkownika (UPN) zamiast nazwy konta.

Tworzenie konta:    Użytkownicy próbujący utworzyć konto w sieciach usługi Yammer są przekierowywani w celu zalogowania za pomocą ich dostawcy składnika Usługi federacyjne Active Directory (AD FS).

Skonfigurowanie sieci w celu używania przełącznika Wymuś tożsamość usługi Office 365, aby zapewnić takie same zachowanie.

Blokowanie użytkowników:    Można skonfigurować reguły na poziomie składnika Usługi federacyjne Active Directory (AD FS), aby ograniczyć określonym użytkownikom dostęp do usługi Yammer za pośrednictwem logowania jednokrotnego.

Ograniczanie dostępu użytkowników:    Usługa Yammer umożliwia licencjonowanie dla poszczególnych użytkowników na poziomie usługi Azure Active Directory za pomocą takich samych mechanizmów licencjonowania, jakie są obecnie obsługiwane dla innych obciążeń, na przykład dla programów SharePoint i Exchange. Jako administrator usługi Office 365, możesz korzystać z pola wyboru licencji usługi Yammer dla dowolnego użytkownika, aby sterować jego dostępem do usługi Yammer. Więcej informacji na temat ograniczania dostępu można znaleźć tutaj: Zarządzanie licencjami użytkowników usługi Yammer w usłudze Office 365.

Sieci niepołączone z dzierżawami usługi Office 365:    Sieci mogą być połączone z dzierżawami usługi Office 365, ale logowanie jednokrotne usługi Yammer działa także w dzierżawach niepołączonych z usługą Office 365.

Należy aktywować sieć usługi Yammer za pośrednictwem usługi Office 365. Od 1 grudnia 2016 roku sieci nieskojarzone z dzierżawą usługi Office 365 będą obsługiwać tylko starszą tożsamość usługi Yammer (logowanie za pomocą adresu e-mail i hasła).

Scenariusze synchronizacji katalogów usługi Yammer i ich zastępowanie

Jeśli obecnie korzystasz z synchronizacji katalogów usługi Yammer na potrzeby określonych scenariuszy lub zachowań, możesz zacząć używać nowych metod albo nadal korzystać z podobnych funkcji. W poniższej tabeli wymieniono te scenariusze i zachowania oraz sposoby ich zastąpienia.

Scenariusz synchronizacji katalogów usługi Yammer

Sposób zastąpienia

Inicjowanie obsługi administracyjnej:    Użytkownicy są tworzeni zbiorczo w usłudze Yammer za pomocą narzędzia do synchronizacji katalogów usługi Yammer. Następnie każdy użytkownik tworzy konto w usługach Yammer w ramach wieloetapowego procesu tworzenia konta.

Użytkownicy są tworzeni zbiorczo w usłudze Office 365 za pomocą narzędzia Azure Active Directory Connect. Następnie każdy użytkownik uzyskuje dostęp do usługi Yammer bez konieczności osobnego tworzenia konta.

Mapowanie:    Użytkownicy usługi Yammer są mapowani do usługi Active Directory za pośrednictwem adresów e-mail, ale tylko podstawowy adres e-mail jest synchronizowany z usługą Yammer.

Użytkownicy są mapowani na użytkowników usługi Office 365 za pomocą ich podstawowych adresów e-mail, adresów serwera proxy i głównych nazw użytkownika (UPN) — w tej kolejności.

Synchronizacja właściwości użytkowników:    Zmiany właściwości użytkowników z lokalnej usługi Active Directory są synchronizowane z usługą Yammer za pomocą narzędzia do synchronizacji katalogów usługi Yammer. Mapowanie synchronizacji pól można konfigurować.

Zmiany właściwości użytkowników z lokalnej usługi Active Directory są odzwierciedlane w usłudze Azure Active Directory przy użyciu narzędzia Azure Active Directory Connect. Mapowanie synchronizacji pól można konfigurować — więcej informacji podano tutaj: Zmiany w regułach synchronizacji. Wszystkie kluczowe właściwości użytkowników usługi Azure Active Directory będą synchronizowane z usługą Yammer.

Aby uzyskać więcej informacji, zobacz Zarządzanie cyklem życia użytkowników usługi Yammer z poziomu usługi Office 365.

Cykl życia użytkowników:    Użytkownicy są zawieszani w usłudze Yammer po ich zawieszeniu lub usunięciu w lokalnej usłudze Active Directory.

Obecnie można zarządzać cyklem życia użytkowników usługi Yammer z poziomu usługi Office 365.

Powiadomienia:    Administratorzy mogą utworzyć wiadomość wysyłaną do użytkowników, gdy ich konta są tworzone po raz pierwszy w usłudze Yammer.

Ta funkcja nie będzie obsługiwana.

Raporty:    Administrator może przejść do sekcji administrowania siecią, aby uzyskać raport dotyczący użytkowników w sieci, którzy nie zostali pierwotnie utworzeni za pośrednictwem synchronizacji.

Ta funkcja nie będzie obsługiwana i nie będzie potrzebna, ponieważ integracja usług Office 365 i Azure Active Directory obejmuje zarówno logowanie, jak i synchronizację, co zapewnia, że sieć oznaczona w celu używania opcji Wymuś tożsamość usługi Office 365 umożliwia dostęp tylko użytkownikom w ramach katalogu usługi Office 365, mających licencje usługi Yammer.

Sieci niepołączone z usługą Office 365:    Narzędzie do synchronizacji katalogów usługi Yammer działa w sieciach niepołączonych z usługą Office 365.

Sieci nieskojarzone z usługą Office 365 nie będą obsługiwać synchronizacji katalogów.

Jak zacząć korzystać z logowania usługi Office 365 dla usługi Yammer oraz synchronizacji usługi Azure Active Directory

Aby zamiast logowania jednokrotnego usługi Yammer i synchronizacji katalogów usługi Yammer zacząć korzystać z logowania usługi Office 365 dla usługi Yammer i synchronizacji usługi Azure Active Directory, wykonaj poniższy proces.

Schemat blokowy przedstawiający kroki zastępowania logowania jednokrotnego usługi Yammer i synchronizacji katalogów usługi Yammer przez logowanie usługi Office 365 dla usługi Yammer oraz narzędzie Azure Active Directory Connect.
  1. Upewnij się, że wszystkie domeny skojarzone z siecią usługi Yammer są zweryfikowane w dzierżawie usługi Office 365.

    Jeśli masz domeny w usłudze Yammer, które nie są uwzględnione w usłudze Office 365, musisz je zweryfikować i dodać do usługi Office 365. Jest to wymaganie wstępne dla następnego kroku. Aby wyświetlić domeny będące częścią sieci usługi Yammer, przejdź do sekcji Administrator sieci w usłudze Yammer, a następnie przejdź do strony Migracja sieci. W pierwszym kroku migracji sieci zostanie wyświetlona lista domen, które są obecnie skojarzone z siecią usługi Yammer, oraz zostaną wskazane domeny, które dodano już do dzierżawy usługi Office 365. Aby dodać więcej domen do usługi Office 365, zobacz Dodawanie rekordu TXT lub MX w celu weryfikacji.

  2. Upewnij się, że katalog usługi Office 365 zawiera wszystkich użytkowników w firmie.

    Możesz użyć programu Azure Active Directory Connect do przeprowadzenia synchronizacji z lokalną usługą Active Directory albo ręcznie zarządzać tymi użytkownikami. Aby uzyskać więcej informacji na temat programu Azure Active Directory Connect, zobacz Integrowanie tożsamości lokalnych z usługą Azure Active Directory.

  3. Przejrzyj konfigurację programu Azure Active Directory Connect, usługi Office 365 i składnika Usługi federacyjne Active Directory (AD FS), aby upewnić się, że spełnia wymagania.

    W razie potrzeby zmień ustawienia za pomocą narzędzia Azure Active Directory Connect. Aby uzyskać więcej informacji na temat opcji logowania dla programu Azure Active Directory Connect, zobacz Niestandardowa instalacja programu Azure AD Connect.

  4. Przełącz sieć usługi Yammer w celu używania opcji Wymuś tożsamość usługi Office 365 na potrzeby uwierzytelniania i zarządzania.

    Nie musisz dzwonić do pomocy technicznej, aby zamiast logowania jednokrotnego zacząć wymuszać tożsamość usługi Office 365. Przełącznik Wymuś tożsamość usługi Office 365 zastępuje każdą konfigurację logowania jednokrotnego.

Tematy pokrewne

Wycofanie logowania jednokrotnego usługi Yammer i funkcji DSync — często zadawane pytania
Opis usługi Azure Active Directory i tożsamości usługi Office 365
Zarządzanie cyklem życia użytkowników usługi Yammer z poziomu usługi Office 365
Wymuszanie tożsamości usługi Office 365 dla użytkowników usługi Yammer

Rozwijaj swoje umiejętności
Poznaj szkolenia
Uzyskuj nowe funkcje w pierwszej kolejności
Dołącz do niejawnych testerów pakietu Office

Czy te informacje były pomocne?

Dziękujemy za opinię!

Dziękujemy za opinię! Wygląda na to, że połączenie Cię z jednym z naszych agentów pomocy technicznej pakietu Office może być pomocne.

×