Como auditar usuários do Yammer em redes conectadas ao Office 365

A rede do Yammer pode ter usuários que não trabalham mais na sua empresa. Ou alguns usuários do Yammer podem estar conectados com o email e senha deles por não terem uma conta do Office 365 correspondente. Para analisar essas situações e tomar algumas medidas, audite os usuários do Yammer. Isso envolve exportar a lista de usuários do Yammer, encontrar o status desses usuários do Yammer no Office 365, analisar os resultados e tomar as medidas.

Além de auditar os usuários do Yammer, entenda melhor como o serviço do Yammer pode ser gerenciado diretamente do Office 365. Por exemplo, você pode Usar o Office 365 para gerenciar os usuários do Yammer ao longo do ciclo de vida deles e Impor a identidade do Office 365 para os usuários do Yammer.

Exportar a lista de usuários do Yammer

Antes de executar o script de auditoria, crie um arquivo de entrada que contenha a lista de contas de usuário para o script a ser usado. Faça isso usando a função Exportar usuários no Yammer.

  1. No Yammer, no painel esquerdo, escolha Administrador > Gerenciamento de usuários.

    Menu de administração do Yammer com Gerenciamento de usuários realçado
  2. Na página Convidar usuários, no painel esquerdo, escolha Exportar usuários.

    Menu Exportar usuários do Yammer
  3. Na página Exportar usuários, escolha Exportar todos os usuários e, em seguida, Exportar.

    Opções para exportar usuários do Yammer: Exportar todos os usuários ou Exportar todos os usuários desde (data)
  4. Salve o arquivo exportado. Ele é salvo como um arquivo compactado com extensão .zip.

  5. Vá ao local onde você salvou o arquivo compactado e expanda-o.

    Observação : Há vários arquivos dentro do arquivo compactado. Você só precisa do arquivo chamado users.csv.

Localizar o status dos usuários do Yammer no Office 365

  1. Instale e configure o Azure Active Directory Module for Windows PowerShell. Para mais instruções sobre isso, leia o seguinte documento: Ajuda do Azure AD.

  2. Copie o seguinte exemplo de código, cole-o em um editor de texto, como o Bloco de Notas, e salve o arquivo como UserMatchToAzureAD.ps1.

    Fique à vontade para modificá-lo para melhor atender às necessidades da sua empresa.

    <# 
    Copyright 2016
    Microsoft Licensed under the Apache License, Version 2.0 (the "License");
    you may not use this file except in compliance with the License.
    You may obtain a copy of the License at

    http://www.apache.org/licenses/LICENSE-2.0

    Unless required by applicable law or agreed to in writing, software
    distributed under the License is distributed on an "AS IS" BASIS,
    WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
    See the License for the specific language governing permissions
    and limitations under the License.

    Yammer auditing tool for Office 365 looks for active Yammer accounts
    that are missing from Office 365 / Azure AD.

    Takes User.csv file from Yammer Data Export as the input file.
    Compares all Active Yammer accounts in the input file to user
    lookup in Azure AD. User is searched by both email and proxyAddresses.

    The output csv file is exactly matching the source file, but it includes
    three new columns: exists_in_azure_ad, object_id and azure_licenses:
    exists_in_azure_ad: Will be TRUE or FALSE, and signals that the user
    can be, or cannot be found in Office 365 / Azure AD
    object_id: For users that can be found, lists the ObjectId in Azure AD
    azure_licenses: For users that can be found, lists the SKUs assigned to the
    user in Azure AD. This information can be used to double check
    licenses are assigned correctly for each user.
    Params -
    UseExistingConnection: Defines if the script should try to use an existing
    Azure AD connection. Will prompt for credentials and will
    start a new connection if $FALSE. Default is $FALSE
    InputFile: Source CSV file of users, coming from the Yammer User Export tool
    OutputFile: Output location to save the final CSV to

    Example -
    UserMatchToAzureAD.ps1 -InputFile .\Users.csv -OutputFile .\Results.csv
    #>
    Param(
    [bool]$UseExistingConnection = $FALSE,
    [string]$InputFile = ".\Users.csv",
    [string]$Outputfile = ".\Results.csv"
    )
    if(!$UseExistingConnection){
    Write-Host "Creating a new connection. Login with your Office 365 Global Admin Credentials..."
    $msolcred = get-credential
    connect-msolservice -credential $msolcred
    }
    Write-Host "Loading all Office 365 users from Azure AD. This can take a while depending on the number of users..."
    $o365usershash = @{}
    get-msoluser -All | Select userprincipalname,proxyaddresses,objectid,@{Name="licenses";Expression={$_.Licenses.AccountSkuId}} | ForEach-Object {
    $o365usershash.Add($_.userprincipalname.ToUpperInvariant(), $_)
    $_.proxyaddresses | ForEach-Object {
    $email = ($_.ToUpperInvariant() -Replace "SMTP:(\\*)*", "").Trim()
    if(!$o365usershash.Contains($email))
    {
    $o365usershash.Add($email, $_)
    }
    }
    }
    Write-Host "Matching Yammer users to Office 365 users"
    $yammerusers = Import-Csv -Path $InputFile | Where-Object {$_.state -eq "active"}

    $yammerusers | ForEach-Object {
    $o365user = $o365usershash[$_.email.ToUpperInvariant()]
    $exists_in_azure_ad = ($o365user -ne $Null)
    $objectid = if($exists_in_azure_ad) { $o365user.objectid } else { "" }
    $licenses = if($exists_in_azure_ad) { $o365user.licenses } else { "" }

    $_ | Add-Member -MemberType NoteProperty -Name "exists_in_azure_ad" -Value $exists_in_azure_ad
    $_ | Add-Member -MemberType NoteProperty -Name "azure_object_id" -Value $objectid
    $_ | Add-Member -MemberType NoteProperty -Name "azure_licenses" -Value $licenses
    }

    Write-Host "Writting the output csv file..."
    $yammerusers | Export-Csv $Outputfile -NoTypeInformation

    Write-Host "Done."
  3. De uma janela de comando do Azure Active Directory Module for Windows PowerShell, execute o comando conforme o exemplo a seguir, passando o arquivo de entrada exportado do Yammer e um local do arquivo de saída.

    Exemplo de uso:

    UserMatchToAzureAD.ps1 -InputFile .\Users.csv -OutputFile .\Results.csv
    

    Confira mais informações sobre como executar o script no arquivo PS1 acima.

Analisar os resultados e tomar as medidas necessárias

  1. Abra o arquivo CSV resultante e filtre todas as linhas que mostram a coluna exists_in_azure_ad como FALSE.

    Cada uma delas são contas existentes no Yammer, mas não no Office 365/Azure AD. Para cada um delas, decida se você precisa:

    • Suspender a conta do usuário no Yammer, se o usuário não deveria ter acesso.

    • Crie o usuário no Office 365/Azure AD.

  2. Depois de concluir essas operações, execute essas etapas novamente desde o início para confirmar se todos os usuários já estão no Office 365 e no Azure AD.

Se você estiver impondo a identidade do Office 365, após uma auditoria completa, desconecte todos os usuários atuais para garantir que eles sejam conectados com as credenciais do Office 365, não com as credenciais armazenadas em cache. Se decidir fazer isso, avise os usuários. Confira mais informações em Impor a identidade do Office 365 para usuários do Yammer.

Expanda suas habilidades
Explore o treinamento
Obtenha novos recursos primeiro
Ingressar no Office Insider

Essas informações foram úteis?

Obrigado por seus comentários!

Agradecemos pelos seus comentários! Parece que pode ser útil conectar você a um de nossos agentes de suporte do Office.

×