Как проверить пользователей Yammer в сетях, подключенных к Office 365

В сети Yammer вашей компании могут быть пользователи, которые больше в ней не работают. Кроме того, некоторые пользователи Yammer могут использовать для входа свой адрес электронной почты и пароль, так как у них нет соответствующей учетной записи Office 365. Чтобы проанализировать ситуацию и принять необходимые меры, можно провести аудит пользователей Yammer. Он включает в себя экспорт списка пользователей Yammer, определение статуса этих пользователей Yammer в Office 365, анализ результатов и принятие мер.

Помимо проведения аудита пользователей Yammer, вам может потребоваться узнать, как управлять службой Yammer из Office 365. Например, вы можете управлять пользователями Yammer через Office 365 на протяжении всего жизненного цикла, а также требовать от пользователей Yammer применения удостоверений Office 365.

Экспорт списка пользователей Yammer

Перед выполнением сценария аудита можно создать входной файл, содержащий список учетных записей пользователей. Для этого используется функция Экспорт пользователейYammer.

  1. В левой области Yammer выберите Администрирования > Управление пользователями.

    Меню администратора Yammer с выделенным пунктом "Управление пользователями"
  2. На странице Приглашение пользователей в левой области щелкните Экспорт пользователей.

    Меню "Экспорт пользователей" в Yammer
  3. На странице "Экспорт пользователей" выберите Экспорт всех пользователей и нажмите кнопку Экспорт.

    Параметры экспорта пользователей в Yammer: "Экспорт всех пользователей" или "Экспорт всех пользователей с (дата)"
  4. Сохраните экспортированный файл. Файл будет сохранен в сжатом формате с расширением ZIP.

  5. Перейдите к папке, в которой вы сохранили сжатый файл, и разверните его.

    Примечание : В нем содержится несколько файлов. Вам потребуется только файл users.csv.

Поиск статуса пользователей Yammer в Office 365

  1. Установите и настройте Модуль Azure Active Directory для Windows PowerShell. Инструкции можно найти в справке по Azure AD.

  2. Скопируйте приведенный ниже пример кода, вставьте его в текстовый редактор, например в Блокнот, и сохраните файл как UserMatchToAzureAD.ps1.

    Вы можете изменить его в соответствии с потребностями организации.

    <# 
    Copyright 2016
    Microsoft Licensed under the Apache License, Version 2.0 (the "License");
    you may not use this file except in compliance with the License.
    You may obtain a copy of the License at

    http://www.apache.org/licenses/LICENSE-2.0

    Unless required by applicable law or agreed to in writing, software
    distributed under the License is distributed on an "AS IS" BASIS,
    WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
    See the License for the specific language governing permissions
    and limitations under the License.

    Yammer auditing tool for Office 365 looks for active Yammer accounts
    that are missing from Office 365 / Azure AD.

    Takes User.csv file from Yammer Data Export as the input file.
    Compares all Active Yammer accounts in the input file to user
    lookup in Azure AD. User is searched by both email and proxyAddresses.

    The output csv file is exactly matching the source file, but it includes
    three new columns: exists_in_azure_ad, object_id and azure_licenses:
    exists_in_azure_ad: Will be TRUE or FALSE, and signals that the user
    can be, or cannot be found in Office 365 / Azure AD
    object_id: For users that can be found, lists the ObjectId in Azure AD
    azure_licenses: For users that can be found, lists the SKUs assigned to the
    user in Azure AD. This information can be used to double check
    licenses are assigned correctly for each user.
    Params -
    UseExistingConnection: Defines if the script should try to use an existing
    Azure AD connection. Will prompt for credentials and will
    start a new connection if $FALSE. Default is $FALSE
    InputFile: Source CSV file of users, coming from the Yammer User Export tool
    OutputFile: Output location to save the final CSV to

    Example -
    UserMatchToAzureAD.ps1 -InputFile .\Users.csv -OutputFile .\Results.csv
    #>
    Param(
    [bool]$UseExistingConnection = $FALSE,
    [string]$InputFile = ".\Users.csv",
    [string]$Outputfile = ".\Results.csv"
    )
    if(!$UseExistingConnection){
    Write-Host "Creating a new connection. Login with your Office 365 Global Admin Credentials..."
    $msolcred = get-credential
    connect-msolservice -credential $msolcred
    }
    Write-Host "Loading all Office 365 users from Azure AD. This can take a while depending on the number of users..."
    $o365usershash = @{}
    get-msoluser -All | Select userprincipalname,proxyaddresses,objectid,@{Name="licenses";Expression={$_.Licenses.AccountSkuId}} | ForEach-Object {
    $o365usershash.Add($_.userprincipalname.ToUpperInvariant(), $_)
    $_.proxyaddresses | ForEach-Object {
    $email = ($_.ToUpperInvariant() -Replace "SMTP:(\\*)*", "").Trim()
    if(!$o365usershash.Contains($email))
    {
    $o365usershash.Add($email, $_)
    }
    }
    }
    Write-Host "Matching Yammer users to Office 365 users"
    $yammerusers = Import-Csv -Path $InputFile | Where-Object {$_.state -eq "active"}

    $yammerusers | ForEach-Object {
    $o365user = $o365usershash[$_.email.ToUpperInvariant()]
    $exists_in_azure_ad = ($o365user -ne $Null)
    $objectid = if($exists_in_azure_ad) { $o365user.objectid } else { "" }
    $licenses = if($exists_in_azure_ad) { $o365user.licenses } else { "" }

    $_ | Add-Member -MemberType NoteProperty -Name "exists_in_azure_ad" -Value $exists_in_azure_ad
    $_ | Add-Member -MemberType NoteProperty -Name "azure_object_id" -Value $objectid
    $_ | Add-Member -MemberType NoteProperty -Name "azure_licenses" -Value $licenses
    }

    Write-Host "Writting the output csv file..."
    $yammerusers | Export-Csv $Outputfile -NoTypeInformation

    Write-Host "Done."
  3. В окне командной строки Модуль Azure Active Directory для Windows PowerShell выполните команду, как показано в примере ниже, указав файл, экспортированный из Yammer, и папку для выходного файла.

    Пример использования:

    UserMatchToAzureAD.ps1 -InputFile .\Users.csv -OutputFile .\Results.csv
    

    Дополнительные сведения о том, как выполнить сценарий, можно найти в указанном выше PS1-файле.

Анализ результатов и принятие мер

  1. Откройте CSV-файл результатов и отфильтруйте все строки со значением FALSE в столбце exists_in_azure_ad.

    Это учетные записи, которые существуют в Yammer, но не в Office 365 или Azure AD. Для каждой из них решите, нужно ли:

    • приостановить действие учетной записи пользователя в Yammer, если пользователь не должен иметь доступа;

    • создать пользователя в Office 365 или Azure AD.

  2. После выполнения этих операций рекомендуем выполнить еще раз все действия с начала, чтобы убедиться, что все пользователи теперь находятся в Office 365 и Azure AD.

Если вы используете удостоверения Office 365, после полного аудита рекомендуется выполнить выход всех пользователей из службы, чтобы убедиться в том, что для входа используются учетные данные Office 365, а не кэшированные учетные данные. Если вы решите сделать это, сообщите об этом пользователям. Дополнительные сведения см. в статье Использование удостоверения Office 365 для Yammer.

Совершенствование навыков
Перейти к обучению
Первоочередный доступ к новым возможностям
Присоединиться к программе предварительной оценки Office

Были ли сведения полезными?

Спасибо за ваш отзыв!

Благодарим за отзыв! Возможно, будет полезно связать вас с одним из наших специалистов службы поддержки Office.

×