Аудит пользователей Yammer в сети, подключенной к Office 365

Примечание:  Мы стараемся как можно оперативнее обеспечивать вас актуальными справочными материалами на вашем языке. Эта страница переведена автоматически, поэтому ее текст может содержать неточности и грамматические ошибки. Для нас важно, чтобы эта статья была вам полезна. Просим вас уделить пару секунд и сообщить, помогла ли она вам, с помощью кнопок внизу страницы. Для удобства также приводим ссылку на оригинал (на английском языке) .

Возможно, в сеть вашей компании Yammer пользователей, которые больше не работают в вашей компании. Кроме того, некоторые пользователи Yammer может выполнять вход их электронной почты и пароль, так как у них не установлено соответствующей учетной записи Office 365. Чтобы проанализировать такие ситуации и выполните необходимые действия, возможность аудита пользователями Yammer. Это включает в себя экспорт в список пользователей Yammer, поиск в Office 365 состояние Yammer пользователей с помощью Модуль Azure Active Directory для Windows PowerShell и анализ результатов и действий.

Помимо аудита Yammer пользователей, вы можете получить дополнительную информацию о удобное управление службы Yammer с Office 365. Например можно управлять Yammer пользователей между их жизненный цикл из Office 365 и обеспечение удостоверения office 365 для пользователей Yammer.

Экспорт списка пользователей Yammer

Перед запуском сценария аудита Создание входного файла, содержащего список учетных записей пользователей для использования сценария. Создание исходного файла с помощью функции Экспорта пользователей в Yammer.

  1. В Yammer щелкните значок Параметры Yammer Значок параметров Yammer и нажмите кнопку Администратор сети.

  2. Нажмите кнопку Экспорт пользователей.

    Меню "Экспорт пользователей" в Yammer

  3. На странице пользователи экспорта выберите команду экспортировать все пользователи и нажмите кнопку Экспорт.

    Параметры экспорта пользователей в Yammer: "Экспорт всех пользователей" или "Экспорт всех пользователей с (дата)"
  4. Сохраните экспортированный файл. Файл будет сохранен в сжатом формате с расширением ZIP.

  5. Перейдите к расположению, где сохранен сжатый файл и откройте его.

    Примечание: Существует несколько файлов, содержащихся в сжатый файл. Файл, который называется users.csv достаточно.

Поиск статуса Yammer пользователей в Office 365

  1. Установка и настройка Модуль Azure Active Directory для Windows PowerShell. Инструкции по этому прочитать следующий документ: Azure AD справки.

  2. Скопируйте приведенный ниже пример кода, вставьте его в текстовый редактор, например в Блокнот, и сохраните файл как UserMatchToAzureAD.ps1.

    Вы можете изменить его в соответствии с потребностями организации.

    <# 
    
    Copyright 2016 
    
    Microsoft Licensed under the Apache License, Version 2.0 (the "License"); 
    
    you may not use this file except in compliance with the License. 
    
    You may obtain a copy of the License at     
    
    
    http://www.apache.org/licenses/LICENSE-2.0 
    
    
    Unless required by applicable law or agreed to in writing, software 
    
    distributed under the License is distributed on an "AS IS" BASIS, 
    
    WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied. 
    
    See the License for the specific language governing permissions 
    
    and limitations under the License. 
    
    
    Yammer auditing tool for Office 365 looks for active Yammer accounts 
    
    that  are missing from Office 365 / Azure AD. 
    
    
    Takes User.csv file from Yammer Data Export as the input file.  
    
    Compares all Active Yammer accounts in the input file to user  
    
    lookup in Azure AD. User is searched by both email and proxyAddresses.  
    
    
    The output csv file is exactly matching the source file, but it includes 
    
    three new columns: exists_in_azure_ad, object_id and azure_licenses: 
    
    exists_in_azure_ad: Will be TRUE or FALSE, and signals that the user
    
                         can be, or cannot be found in Office 365 / Azure AD 
    
    object_id: For users that can be found, lists the ObjectId in Azure AD 
    
    azure_licenses: For users that can be found, lists the SKUs assigned to the
    
                     user in Azure AD. This information can be used to double check
    
                     licenses are assigned correctly for each user. 
    
    Params - 
    
    UseExistingConnection: Defines if the script should try to use an existing
    
                            Azure AD connection. Will prompt for credentials and will
    
                            start a new connection if $FALSE. Default is $FALSE 
    
    InputFile: Source CSV file of users, coming from the Yammer User Export tool 
    
    OutputFile: Output location to save the final CSV to 
    
    
    Example - 
    
    UserMatchToAzureAD.ps1 -InputFile .\Users.csv -OutputFile .\Results.csv 
    
    
    
    #> 
    
    Param(
    
       [bool]$UseExistingConnection = $FALSE,
    
       [string]$InputFile = ".\Users.csv",
    
       [string]$Outputfile = ".\Results.csv"
    
      ) 
    
    if(!$UseExistingConnection){
    
         Write-Host "Creating a new connection. Login with your Office 365 Global Admin Credentials..."
    
         $msolcred = get-credential
    
         connect-msolservice -credential $msolcred
    
     }
    
     Write-Host "Loading all Office 365 users from Azure AD. This can take a while depending on the number of users..."
    
     $o365usershash = @{}
    
     get-msoluser -All | Select userprincipalname,proxyaddresses,objectid,@{Name="licenses";Expression={$_.Licenses.AccountSkuId}} | ForEach-Object {
    
         $o365usershash.Add($_.userprincipalname.ToUpperInvariant(), $_)
    
         $_.proxyaddresses | ForEach-Object {
    
             $email = ($_.ToUpperInvariant() -Replace "SMTP:(\\*)*", "").Trim()
    
             if(!$o365usershash.Contains($email))
    
             {
    
                 $o365usershash.Add($email, $_)
    
             }
    
         }
    
     }
    
     Write-Host "Matching Yammer users to Office 365 users"
    
     $yammerusers = Import-Csv -Path $InputFile | Where-Object {$_.state -eq "active"}
    
    
     $yammerusers | ForEach-Object {
    
         $o365user = $o365usershash[$_.email.ToUpperInvariant()]
    
         $exists_in_azure_ad = ($o365user -ne $Null)
    
         $objectid = if($exists_in_azure_ad) { $o365user.objectid } else { "" }
    
         $licenses = if($exists_in_azure_ad) { $o365user.licenses } else { "" }
    
    
    
         $_ | Add-Member -MemberType NoteProperty -Name "exists_in_azure_ad" -Value $exists_in_azure_ad
    
         $_ | Add-Member -MemberType NoteProperty -Name "azure_object_id" -Value $objectid
    
         $_ | Add-Member -MemberType NoteProperty -Name "azure_licenses" -Value $licenses
    
     } 
    
    
    Write-Host "Writting the output csv file..."
    
    $yammerusers | Export-Csv $Outputfile -NoTypeInformation 
    
    
    Write-Host "Done." 
    
  3. В окне команд Модуль Azure Active Directory для Windows PowerShell выполнение команды, как показано в примере ниже, передавая входной файл, экспортированный из Yammer и расположения файла выходных данных.

    Пример использования:

    UserMatchToAzureAD.ps1 -InputFile .\Users.csv -OutputFile .\Results.csv
    

    Дополнительные сведения о том, как выполнить сценарий Проверьте файл PS1 выше.

Анализ результатов и выполните необходимые действия

  1. Откройте CSV-файл результатов и отфильтруйте все строки со значением FALSE в столбце exists_in_azure_ad.

    Каждый из них — учетные записи, присутствующие в Yammer, но не в Office 365 / Azure AD. Для каждого из них решите, если вам нужно:

    • приостановить действие учетной записи пользователя в Yammer, если пользователь не должен иметь доступа;

    • создать пользователя в Office 365 или Azure AD.

  2. После завершения этих операций, рекомендуется выполнить эти действия снова от начала и убедитесь, что все пользователи теперь находятся в Office 365 и Azure AD.

Если принудительное обеспечение Office 365 удостоверение, нажмите после полного аудита вы можете учитывать выход из всех текущих пользователей, так что вы можете обеспечить всем теперь вход в систему с помощью учетных данных Office 365 что не используется режим кэширования учетных данных. При выборе для этого убедитесь, что это передается пользователям. Дополнительные сведения в обеспечение удостоверения office 365 для пользователей Yammer.

Совершенствование навыков работы с Office
Перейти к обучению
Первоочередный доступ к новым возможностям
Присоединиться к программе предварительной оценки Office

Были ли сведения полезными?

Спасибо за ваш отзыв!

Благодарим за отзыв! Возможно, будет полезно связать вас с одним из наших специалистов службы поддержки Office.

×