Planejar a substituição do Yammer Directory Sync e do SSO no Yammer

Logon único (SSO) e a sincronização de diretório (Directory Sync) do Yammer são ferramentas herdadas desenvolvidas pela Yammer antes de ser adquirida pela Microsoft. Como o Yammer está estreitamente integrado ao Office 365, estamos removendo a necessidade de os clientes conhecerem e manterem ferramentas separadas para o Yammer. Em vez disso, os clientes podem usar as ferramentas conhecidas do Office 365 para configurar o logon único (entrar no Office 365 com uma identidade federada) e a sincronização de diretórios (Azure Active Directory Connect). Observe que a ferramenta do Office 365 para logon pode ser configurada por conta própria quando comparada ao SSO do Yammer, que requer o contato com a equipe de suporte do Yammer.

Neste artigo:

Observação : Alguns administradores estão enfrentando problemas com o utilitário de DSync do Yammer. Para obter ajuda com a solução de problemas, veja KB: "Falha de logon inesperada" quando você inicia o utilitário Yammer Directory Sync.

Cronograma de substituição do Yammer Directory Sync e do SSO do Yammer

Agora o Yammer Directory Sync e o SSO do Yammer são ferramentas obsoletas. No momento, as redes do Yammer que usam o SSO do Yammer precisarão fazer a transição usando a entrada do Office 365 para o Yammer. As redes que usam o Yammer Directory Sync precisarão fazer a transição para a sincronização do Azure Active Directory.

Datas importantes para essa substituição:

  • 18 de novembro de 2015:    comunicado para substituir as ferramentas Yammer Directory Sync e SSO do Yammer.

  • 1º de abril de 2016:    as redes do Yammer não terão permissão para definir novas configurações ou fazer alterações significativas nas configurações do SSO ou do Yammer Directory Sync.

  • 1º de dezembro de 2016:    o Yammer Directory Sync e o SSO do Yammer deixarão de funcionar.

Após 1º de dezembro de 2016, se você não fizer nada, as seguintes alterações acontecerão:

  • SSO do Yammer:    o logon único do Yammer deixará de funcionar. A rede começará a usar a identidade do Office 365 (se a rede estiver associada a um locatário do Office 365) ou a identidade do Yammer (nome de usuário e senha da entrada).

  • Yammer Directory Sync:    a sincronização de diretório do Yammer deixará de funcionar. Nenhuma alteração no seu Active Directory local será refletida no Yammer.

Cenários do SSO do Yammer e seu substituto

Se estiver usando o SSO do Yammer para comportamentos ou cenários específicos, você pode fazer a transição para novos métodos, continuando assim com uma funcionalidade similar. A tabela a seguir lista esses cenários ou comportamentos e a substituição do comportamento.

Cenário do SSO do Yammer

Substituição

Logon:    todos os usuários da rede são redirecionados para fazer logon com o Active Directory Federation Services (AD FS). Os usuários sem as credenciais do Active Directory Federation Services (AD FS) não podem fazer logon.

Use a opção Aplicação de identidade do Office 365 para fazer com que a sua rede permita somente logons do Office 365/Azure Active Directory e, em seguida, configure a identidade federada do Office 365. Confira Noções básicas sobre a identidade do Office 365 e o Azure Active Directory.

Logon:    o permalink da rede e os links profundos levam o usuário a autenticar o seu provedor do Active Directory Federation Services (AD FS)

Configure a sua rede para usar a opção Impor identidade do Office 365 para corresponder a esse comportamento.

Observação: Quando a entrada no Office 365 é imposta a um locatário com o AD FS configurado, o redirecionamento de logon enviará o usuário até a página de logon do Office 365, o que pode exigir que o usuário digite o endereço de email de logon antes de ser redirecionado para o ADFS da empresa. Isso é necessário na primeira vez que um usuário faz logon em um determinado computador. Os logons seguintes lembrarão dos emails e redirecionarão corretamente, a menos que os cookies sejam limpos ou removidos do computador.

Logon:    usuários sem email

Os usuários sem email podem fazer logon usando as credenciais do Office 365, com o nome UPN em vez do nome da conta.

Inscrição:    os usuários que estiverem tentando se inscrever nas redes do Yammer serão redirecionados para fazer logon no provedor do Active Directory Federation Services (AD FS).

Configure a sua rede para usar a Aplicação de identidade do Office 365 para corresponder a esse comportamento.

Bloquear usuários:    as regras podem ser configuradas no nível dos Active Directory Federation Services (AD FS) para restringir o acesso de determinados ao Yammer pelo SSO.

Restringindo o acesso do usuário:    o Yammer permite o licenciamento de cada usuário no nível do Azure Active Directory usando os mesmos mecanismos de licenciamento que, no momento, dão suporte para outras cargas de trabalho, como o SharePoint e o Exchange. Como administrador do Office 365, você pode usar a caixa de seleção de licença do Yammer para o usuário controlar o acesso ao serviço do Yammer. Encontre aqui mais detalhes sobre como restringir o acesso: Gerenciar licenças de usuário do Yammer no Office 365.

Redes não conectadas aos locatários do Office 365:    as redes podem ser conectadas aos locatários do Office 365, mas o SSO do Yammer também funciona em locatários não conectados ao Office 365.

Você deve ativar a sua rede do Yammer pelo Office 365. A partir de 1º de dezembro de 2016, as redes não associadas a um locatário do Office 365 darão suporte apenas à identidade do Yammer herdada (logon com email e senha).

Cenários do Yammer Directory Sync e seu substituto

Se estiver usando o Yammer Directory Sync para comportamentos ou cenários específicos, você poderá fazer a transição para novos métodos para continuar com a funcionalidade similar. A tabela a seguir lista esses cenários ou comportamentos e a substituição do comportamento.

Cenário do Yammer Directory Sync

Substituição

Provisionamento:    os usuários recebem a criação em massa do Yammer pela ferramenta Yammer Directory Sync. Em seguida, cada usuário se inscreve nos serviços do Yammer e em um processo de inscrição de várias etapas.

Os usuários recebem uma criação em massa do Office 365 pela ferramenta Azure Active Directory Connect. Em seguida, cada usuário acessa o serviço do Yammer sem a necessidade de um processo de inscrição separado.

Mapeamento:    os usuários do Yammer são mapeados para o Active Directory por meio dos endereços de email, mas apenas o email principal é sincronizado no Yammer.

Os usuários são mapeados para um usuário do Office 365 usando o email principal, endereços proxy e nome UPN, nessa ordem.

Sincronização de propriedade do usuário:    as alterações da propriedade do usuário do Active Directory local são sincronizadas com o Yammer pela ferramenta Yammer Directory Sync. O mapeamento de sincronização do campo é configurado.

As alterações de propriedade do usuário do Active Directory local são refletidas no Azure Active Directory pela ferramenta Azure Active Directory Connect. O mapeamento de sincronização do campo é configurado. Mais informações em: Alterações nas regras de sincronização. Todas as propriedades principais dos usuários do Azure Active Directory serão sincronizados com o Yammer.

Para obter mais detalhes, confira Gerenciar usuários do Yammer no ciclo de vida deles do Office 365.

Ciclo de vida do usuário:    os usuários serão suspensos no Yammer quando forem suspensos ou excluídos no Active Directory local.

A capacidade de Gerenciar os usuários do Yammer no ciclo de vida do Office 365 já está disponível.

Notificações:    os administradores têm a possibilidade de criar uma mensagem que será enviada para usuários quando a conta for criada pela primeira vez no Yammer.

Não haverá suporte para esta funcionalidade.

Relatórios:    um administrador pode visitar a seção Administração de rede para obter um relatório de usuários na rede que não foram criados por meio de sincronização.

Não haverá suporte para essa funcionalidade e isso não será necessário porque a integração do Office 365 e do Azure Active Directory inclui logon e sincronização, o que garante que uma rede marcada para Aplicação de identidade do Office 365 só permita acesso a usuários dentro do diretório do Office 365 e com licenças do Yammer.

Redes não conectadas ao Office 365:    o Yammer Directory Sync funciona em redes não conectadas ao Office 365.

As redes não associadas ao Office 365 não dão suporte para sincronização de diretório.

Como fazer a transição usando a entrada do Office 365 para o Yammer e a sincronização do Azure Active Directory

Siga este processo para fazer a transição do SSO do Yammer e do Yammer Directory Sync usando a entrada do Office 365 para o Yammer e a sincronização do Azure Active Directory.

Fluxograma mostrando quatro etapas para substituir o SSO do Yammer e o DSync do Yammer pela entrada do Office 365 para o Yammer e o Azure Active Directory Connect.
  1. Verifique se todos os domínios associados à sua rede do Yammer foram verificados no seu locatário do Office 365.

    Se você tiver domínios no Yammer que não estão no Office 365, você precisará verificar e adicionar esses domínios ao Office 365. Este é um pré-requisito para a próxima etapa. Para ver os domínios que fazem parte de sua rede do Yammer, vá para a seção Administrador de Rede no Yammer e navegue até a página Migração de Rede. A primeira etapa da Migração de Rede lista os domínios que estão atualmente associados com a rede do Yammer e destaca quais deles já foram adicionados ao locatário do Office 365. Para adicionar mais domínios ao Office 365, confira Adicionar um registro TXT ou MX para verificação.

  2. Verifique se o seu diretório do Office 365 contém todos os usuários em sua empresa.

    Você pode usar o Azure Active Directory Connect para sincronizar seu Active Directory local ou pode gerenciá-la manualmente. Para saber mais sobre o Azure Active Directory Connect, confira Integrando as identidades locais com o Azure Active Directory.

  3. Revise a configuração da Azure Active Directory Connect, do Office 365 e dos Active Directory Federation Services (AD FS) e verifique se ela atende às suas necessidades.

    Use a ferramenta Azure Active Directory Connect para alterar as configurações, conforme necessário. Para saber mais sobre as opções de inscrição da Azure Active Directory Connect, confira Instalação personalizada do Azure AD Connect.

  4. Alterne a sua rede do Yammer para a Aplicação de identidade do Office 365 para autenticação e gerenciamento.

    Não é necessário ligar para o suporte para alternar do SSO para a aplicação de identidade do Office 365. A opção Aplicação da identidade do Office 365 substitui as configurações do SSO.

Tópicos Relacionados

SSO do Yammer e desativação do DSync – Perguntas frequentes
Noções básicas sobre a identidade do Office 365 e o Azure Active Directory
Gerenciar os usuários do Yammer no ciclo de vida do Office 365
Aplicação de identidade do Office 365 para os usuários do Yammer

Expanda suas habilidades
Explore o treinamento
Obtenha novos recursos primeiro
Ingressar no Office Insider

Essas informações foram úteis?

Obrigado por seus comentários!

Agradecemos pelos seus comentários! Parece que pode ser útil conectar você a um de nossos agentes de suporte do Office.

×