Wymuszanie tożsamości usługi Office 365 dla użytkowników usługi Yammer

Yammer staje się podstawową usługą Twojej organizacji, więc chcesz, aby użytkownicy mogli w łatwy sposób logować się w niej, tak jak w każdej innej usłudze Office 365. Ponadto prawdopodobnie zechcesz zachować pojedynczą tożsamość dla wszystkich użytkowników usługi Office 365, aby ułatwić zarządzanie użytkownikami. Oba te cele możesz osiągnąć, wymuszając tożsamość usługi Office 365 w usłudze Yammer. Wymuszając tożsamość usługi Office 365 w usłudze Yammer i konfigurując tożsamość federacyjną dla usługi Office 365, administratorzy mogą zapewnić funkcje logowania jednokrotnego (SSO) dla wszystkich usług w usłudze Office 365, w tym usługi Yammer.

Opis wymuszania tożsamości usługi Office 365 w usłudze Yammer

Poniższy schemat blokowy przedstawia proces logowania użytkownika w usłudze Yammer.

Gdy użytkownik się loguje, najpierw wpisuje swój adres e-mail. Jeśli są wymuszane tożsamości usługi Office 365, użytkownicy logują się przy użyciu swoich tożsamości usługi Office 365. Jeśli nie są wymuszane, ale użytkownicy mają konta e-mail w usłudze Office 365, logują się przy użyciu swoich tożsamości usługi Office 365. Jeśli nie

Poniżej przedstawiono logowanie użytkownika zależnie od tego, czy tożsamość usługi Office 365 jest wymuszana dla usługi Yammer:

  1. Użytkownik próbuje zalogować się w usłudze Yammer i wyświetlane jest okno dialogowe logowania.

  2. Użytkownik wprowadza adres e-mail.

  3. Jeśli tożsamość usługi Office 365 jest wymuszana, użytkownik jest monitowany o zalogowanie się przy użyciu tożsamości usługi Office 365. Jeśli klient wdrożył model tożsamości federacyjnej w usłudze Office 365, użytkownik korzysta z mechanizmu logowania jednokrotnego.

  4. Jeśli tożsamość usługi Office 365 nie jest wymuszana (ustawienie domyślne) i istnieje konto usługi Office 365 odpowiadające adresowi e-mail użytkownika, użytkownik jest monitowany o zalogowanie się przy użyciu tożsamości usługi Office 365.

  5. Jeśli tożsamość usługi Office 365 nie jest wymuszana (ustawienie domyślne) i nie istnieje konto usługi Office 365 odpowiadające adresowi e-mail użytkownika, użytkownik jest monitowany o zalogowanie się przy użyciu tożsamości usługi Yammer (adres e-mail i hasło).

W poniższej tabeli przedstawiono proces logowania użytkownika zależnie od tego, czy tożsamość usługi Office 365 jest wymuszana. Domyślnie tożsamość usługi Office 365 nie jest wymuszana.

Czy tożsamość usługi Office 365 jest wymuszana?

Czy istnieje konto usługi Office 365 dla adresu e-mail tego użytkownika?

Co się dzieje podczas logowania użytkownika:

Tak

Tak

Użytkownik jest monitowany o zalogowanie się przy użyciu tożsamości usługi Office 365.

Nie

Tak

Użytkownik jest monitowany o zalogowanie się przy użyciu tożsamości usługi Office 365.

Nie

Nie

Użytkownik jest monitowany o zalogowanie się przy użyciu tożsamości usługi Yammer (adres e-mail i hasło).

Rozpoczęcie wymuszania tożsamości usługi Office 365 w usłudze Yammer

Wystarczy wykonać kilka czynności, aby rozpocząć wymuszanie tożsamości usługi Office 365 w usłudze Yammer. Włączenie tego ustawienia może jednak spowodować przypadkowe utrudnienie dostępu użytkowników do usługi Yammer. Przed rozpoczęciem należy więc wykonać poniższe czynności, aby upewnić się, że użytkownicy usługi Yammer będą mogli kontynuować pracę bez utrudnień:

  • Upewnij się, że wszyscy użytkownicy usługi Yammer mają odpowiednie tożsamości usługi Office 365.    Gdy tożsamości usługi Office 365 są wymuszane dla usługi Yammer, każdy użytkownik bez odpowiedniej tożsamości usługi Office 365 będzie blokowany w usłudze Yammer. Przed rozpoczęciem upewnij się więc, że wszyscy bieżący użytkownicy usługi Yammer mają odpowiednie tożsamości usługi Office 365. Jedną z metod sprawdzenia tego warunku jest przejście do strony Eksportuj użytkowników w usłudze Yammer i wyeksportowanie wszystkich użytkowników. Tę listę należy porównać z listą użytkowników w usłudze Office 365 i wprowadzić wymagane zmiany.

  • Poinformuj użytkowników o tej zmianie.    Zdecydowanie zalecamy informowanie użytkowników o przejściu do wymuszania tożsamości usługi Office 365, ponieważ może to utrudnić codzienne korzystanie z usługi Yammer. Poniżej w ustawieniach uwzględniliśmy przykładową wiadomość e-mail.

Te czynności może wykonać tylko administrator globalny w usłudze Office 365 zsynchronizowany z usługą Yammer jako zweryfikowany administrator. Aby sprawdzić, czy używane konto zostało zsynchronizowane, przejdź do strony Administrator sieci w usłudze Yammer i sprawdź sekcję Administratorzy. Administratorzy globalni są synchronizowani z usługą Yammer tylko wtedy, gdy ich główne nazwy użytkowników w usłudze Office 365 są zgodne z domeną w usłudze Yammer. Poniższy zrzut ekranu przedstawia wygląd zsynchronizowanego administratora na stronie Administratorzy w usłudze Yammer.

Zrzut ekranu przedstawiający konto zatwierdzonego administratora zsynchronizowane jako administrator globalny w usłudze Office 365

Po przygotowaniu się do wymuszania tożsamości usługi Office 365 w usłudze Yammer wykonaj poniższe czynności.

Aby rozpocząć wymuszanie tożsamość usługi Office 365 w usłudze Yammer
  1. W usłudze Yammer przejdź do sekcji Administrator sieci, a następnie wybierz pozycję Ustawienia bezpieczeństwa.

  2. Na stronie Ustawienia bezpieczeństwa przejdź do sekcji Wymuszanie tożsamości usługi Office 365 i wybierz opcję Wymuś tożsamość usługi Office 365.

    To ustawienie spowoduje zastąpienie istniejącej konfiguracji logowania jednokrotnego usługi Yammer. Nie jest konieczne wyłączenie funkcji logowania jednokrotnego usługi Yammer przed rozpoczęciem wymuszania tożsamości usługi Office 365. Aby wyświetlić tę sekcję, musisz być administratorem zweryfikowanym w usłudze Yammer i administratorem globalnym usługi Office 365.

    Zrzut ekranu: pole wyboru Wymuś tożsamość usługi Office 365 w usłudze Yammer na stronie Ustawienia bezpieczeństwa usługi Yammer. Aby wyświetlić to ustawienie, musisz być administratorem zweryfikowanym w usłudze Yammer i administratorem globalnym usługi Office 365.
  3. Zostanie wyświetlony komunikat potwierdzenia z prośbą o wybranie najbardziej odpowiedniego poziomu wymuszenia: 

    • Wymuszenie zatwierdzone:  Wybierz tę opcję, jeśli wszyscy użytkownicy usługi Yammer mają już konto usługi Azure Active Directory (AAD). Po zapisaniu tej zmiany nie będzie można jej cofnąć bez udziału pomocy technicznej usługi Yammer, a użytkownicy nie będą już mogli się logować przy użyciu swoich nazw użytkowników i haseł usługi Yammer.

    • Tymczasowe wymuszenie 7-dniowe: Wybierz tę opcję, jeśli testujesz wymuszenie tożsamości usługi Office 365 w swojej sieci i może być konieczne przywrócenie poprzednich ustawień. Po zapisaniu tej zmiany rozpocznie się tymczasowy siedmiodniowy okres wymuszenia i użytkownicy nie będą już mogli się logować przy użyciu swoich nazw użytkowników i haseł usługi Yammer. Po upływie siedmiu dni w Twojej sieci zostanie automatycznie zatwierdzone wymuszenie tożsamości usługi Office 365.

    Zrzut ekranu przedstawiający okno dialogowe potwierdzenia z widocznym poziomem wymuszenia logowania do usługi Office 365.
  4. Jeśli chcesz, możesz automatycznie wylogować wszystkich bieżących użytkowników, aby mieć pewność, że każdy użytkownik usługi Yammer jest zalogowany przy użyciu tożsamości usługi Office 365. Aby to zrobić, zaznacz pole wyboru Wyloguj wszystkich użytkowników. Jeśli wybierzesz takie rozwiązanie, zalecamy powiadomienie użytkowników o tej zmianie za pomocą następującej prostej wiadomości e-mail.

    Wiersz tematu: [Wymagane działanie] Zaloguj się ponownie do usługi Yammer 

    Cześć,

    Jest to wiadomość e-mail z powiadomieniem, że organizacja [NAZWA ORGANIZACJI] wprowadza zmiany w sposobie uzyskiwania dostępu do usługi Yammer przez wszystkich użytkowników. Jeśli obecnie pracujesz w usłudze Yammer, może nastąpić tymczasowa przerwa spowodowana wylogowaniem. Wiąże się to z koniecznością skonfigurowania bezpiecznego logowania usługi Office 365 dla usługi Yammer. 

    Możesz natychmiast wznowić swoją pracę, logując się do usługi Yammer za pomocą swojej nazwy użytkownika i hasła usługi Office 365.  

    Wprowadziliśmy tę zmianę, aby można było uzyskać dostęp do całej usługi Office 365 za pomocą jednej tożsamości. Jeśli nie możesz się zalogować przy użyciu swojej nazwy użytkownika i hasła usługi Office 365, powiadom o tym administratora sieci.

    Dziękuję

    [PODPIS]

  5. Gdy wszystko będzie gotowe do rozpoczęcia wymuszania tego ustawienia, wybierz pozycję W porządku. Spowoduje to ponowne wyświetlenie strony Ustawienia bezpieczeństwa, na której będzie zaznaczone pole wyboru Wymuś tożsamość usługi Office 365 w usłudze Yammer.

    Uwaga : Możesz również zaznaczyć pole wyboru Blokuj użytkowników usługi Office 365 bez licencji usługi Yammer, aby mieć pewność, że tylko użytkownicy z licencjami usługi Yammer mogą logować się do usługi Yammer.

  6. Wybierz pozycję Zapisz, aby zapisać wszystkie ustawienia na stronie.

    Jeśli nie wybierzesz pozycji Zapisz i wyświetlisz inną stronę, te ustawienia nie zostaną wprowadzone.

Zakończenie wymuszania tożsamości usługi Office 365 w usłudze Yammer

Gdy wymuszanie tożsamości usługi Office 365 w usłudze Yammer zostanie zakończone:

  • Ta zmiana nie wpłynie na użytkowników, którzy już logują się już w usłudze Yammer za pomocą tożsamości usługi Office 365.

  • Jeśli w sieci skonfigurowano logowanie jednokrotne usługi Yammer, ta konfiguracja zacznie ponownie obowiązywać w sieci. Jeśli chcesz kontynuować korzystanie z logowania jednokrotnego, zweryfikuj ustawienia tej funkcji.

  • Jeśli w sieci nie skonfigurowano logowania jednokrotnego usługi Yammer, użytkownicy mogą dołączać do sieci przez utworzenie konta na podstawie służbowego adresu e-mail i zweryfikowanie go.

Jeśli chcesz zakończyć wymuszanie tożsamości usługi Office 365, możesz wykonaj poniższe czynności. Aby wykonać te czynności, musisz być administratorem zweryfikowanym w usłudze Yammer i administratorem globalnym usługi Office 365.

Aby zakończyć wymuszanie tożsamości usługi Office 365 w usłudze Yammer
  1. W usłudze Yammer przejdź do sekcji Administrator sieci, a następnie wybierz pozycję Ustawienia bezpieczeństwa.

  2. Na stronie Ustawienia bezpieczeństwa przejdź do sekcji Wymuszanie tożsamości usługi Office 365 i wyczyść pole wyboru Wymuś tożsamość usługi Office 365.

    Zostanie wyświetlony monit o potwierdzenie gotowości do zakończenia wymuszania tożsamości usługi Office 365.

    Zrzut ekranu: okno dialogowe potwierdzenia zatrzymania wymuszania tożsamości usługi Office 365 w usłudze Yammer. Zawiera informację o tym, że logowanie jednokrotne usługi Yammer zostanie ponownie uruchomione, jeśli je wcześniej skonfigurowano, i że nie wpłynie to na użytkowników zwykle logujących się w usłudze Yammer za pomocą tożsamości usługi Office 365.
  3. Wybierz pozycję W porządku, aby potwierdzić wybór.

    Spowoduje to ponowne wyświetlenie strony Ustawienia bezpieczeństwa, na której będzie wyczyszczone pole wyboru Wymuś tożsamość usługi Office 365 w usłudze Yammer.

  4. Wybierz pozycję Zapisz, aby zapisać wszystkie ustawienia na stronie.

    Jeśli nie wybierzesz pozycji Zapisz i wyświetlisz inną stronę, te ustawienia nie zostaną wprowadzone.

Często zadawane pytania

P. Dlaczego po ustawieniu dla wymuszania tożsamości usługi Office 365 wartości „Wymuszenie zatwierdzone” nie mogę przywrócić poprzednich ustawień? 

O. Jeśli Twoja organizacja zatwierdziła wymuszanie tożsamości usługi Office 365 i ma jedną dzierżawę usługi Office 365 skojarzoną z jedną siecią Yammer, połączone grupy będą mogły korzystać z tej sieci. W takiej konfiguracji każdorazowo podczas tworzenia grupy w usłudze Yammer tworzona jest również połączona grupa usługi Office 365, a jej użytkownicy mogą skorzystać z narzędzi połączonych z tą grupą, takich jak SharePoint, Planner i OneNote. W takim przypadku przywrócenie ustawienia „Wymuś tożsamość usługi Office 365” spowoduje zakłócenie środowiska użytkownika, ponieważ użytkownicy zalogowani za pomocą swoich nazw użytkowników i haseł nie będą mogli już uzyskiwać dostępu do tych połączonych zasobów.

P. Jak ta zmiana wpływa na gości i użytkowników zewnętrznych?

O. W przypadku gości i użytkowników zewnętrznych będą nadal obowiązywać ustawienia logowania i wymagania ich sieci domowych. Będzie to działać jak w przypadku logowania jednokrotnego usługi Yammer.

P. Jak długo trwa wdrażanie tego ustawienia?

O. Wymuszanie tożsamości usługi Office 365 działa natychmiast po skonfigurowaniu tego ustawienia.

P. Używany tej samej konfiguracji usługi ADFS w usługach Yammer i Office 365. Czy powinniśmy wylogować użytkowników podczas przejścia do nowej konfiguracji?

O. Tak. Wylogowanie gwarantuje, że wszyscy użytkownicy zalogowani później będą powiązani z ich tożsamościami usługi Office 365, co zapewni zarządzanie cyklem życia użytkowników z usługi Office 365 i ich spójną obsługę, łącznie z funkcjami takimi jak nawigacja usługi Office 365.

P. Jak obsługiwani są użytkownicy, którzy zostali wylogowani podczas wymuszania tożsamości usługi Office 365.

O. Użytkownicy zostaną natychmiast wylogowywani z ich sesji w sieci Web oraz na urządzeniach przenośnych i monitowani o ponowne zalogowanie na wszystkich ich urządzeniach i we wszystkich sesjach przeglądarek przy użyciu konfiguracji i poświadczeń tożsamości usługi Office 365.

P. Jak przeprowadzać inspekcje i oczyszczać użytkowników usługi Yammer w porównaniu z usługami Office 365 i Azure AD?

O. Możesz przeprowadzać inspekcje użytkowników usługi Yammer w sieciach połączonych z usługą Office 365 i podejmować odpowiednie działania. Aby uzyskać więcej informacji i przykładów, zobacz Jak prowadzić inspekcję użytkowników usługi Yammer w sieciach połączonych z usługą Office 365.

Rozwijaj swoje umiejętności
Poznaj szkolenia
Uzyskuj nowe funkcje w pierwszej kolejności
Dołącz do niejawnych testerów pakietu Office

Czy te informacje były pomocne?

Dziękujemy za opinię!

Dziękujemy za opinię! Wygląda na to, że połączenie Cię z jednym z naszych agentów pomocy technicznej pakietu Office może być pomocne.

×