План отключения единого входа и синхронизации каталога Yammer

Единый вход и синхронизация каталогаYammer — это устаревшие инструменты, разработанные компанией Yammer до ее приобретения корпорацией Майкрософт. Теперь сеть Yammer тесно интегрирована с Office 365, поэтому нашим клиентам больше нет необходимости осваивать и поддерживать отдельные инструменты для Yammer. Вместо этого пользователи могут применять знакомые средства Office 365 для настройки единого входа (вход в Office 365 с федеративным удостоверением) и синхронизации каталога (Azure Active Directory Connect). Обратите внимание: средство Office 365 для входа можно настраивать самостоятельно. Не требуется обращаться в службу поддержки Yammer, как в случае с единым входом Yammer.

В этой статье:

Примечание : У некоторых администраторов в настоящее время возникает проблема со служебной программой Yammer DSync. Сведения об ее устранении см. в статье базы знаний Сообщение о сбое входа при запуске служебной программы синхронизации службы каталогов Yammer.

График отключения единого входа и синхронизации каталога Yammer

Поддержка таких инструментов Yammer, как единый вход и синхронизация каталога, прекращена. Сети Yammer, в которых сейчас используется единый вход Yammer, необходимо перевести на вход в Office 365 для Yammer. Сети, в которых применяется синхронизация каталога Yammer, необходимо перевести на синхронизацию Azure Active Directory.

Этапы прекращения работы:

  • 18 ноября 2015 г.:    объявлено о прекращении поддержки единого входа Yammer и синхронизации каталога Yammer.

  • 1 апреля 2016 г.:   запрещается настраивать новые конфигурации единого входа и синхронизации каталога в сетях Yammer, а также вносить существенные изменения в имеющиеся конфигурации.

  • 1 декабря 2016 г.:   единый вход и синхронизация каталога Yammer перестанут работать.

Если вы ничего не сделаете, после 1 декабря 2016 г. произойдут следующие изменения:

  • Единый вход Yammer    перестанет работать. Сеть начнет использовать удостоверение Office 365 (если она связана с клиентом Office 365) или Yammer (ввод имени пользователя и пароля).

  • Синхронизация каталога Yammer    перестанет работать. В Yammer больше не будут отражаться изменения, выполненные локально в Active Directory.

Сценарии единого входа Yammer и их замена

Если вы применяете единый вход Yammer в определенных сценариях и ситуациях, то можете перейти на использование новых методов, обеспечивающих аналогичную функциональность. В таблице ниже перечислены эти сценарии и ситуации, а также соответствующие новые методы.

Сценарий единого входа Yammer

Замена

Вход:    все пользователи в сети перенаправляются для выполнения входа с помощью служб федерации Active Directory (AD FS). Пользователи, не имеющие учетных данных служб федерации Active Directory (AD FS), не могут выполнить вход.

Перейдите на использование удостоверения Office 365 и настройте сеть таким образом, чтобы разрешать только вход с учетными данными Office 365/Azure Active Directory, а затем настройте федеративное удостоверение Office 365. См. статью Общие сведения об удостоверениях Office 365 и службе Azure Active Directory.

Вход:    пользователи переходят по постоянным или прямым ссылкам сети для проверки подлинности у своего поставщика служб федерации Active Directory (AD FS).

Настройте для сети использование удостоверения Office 365 в этой ситуации.

Примечание. Если вход с удостоверениями Office 365 требуется на клиенте с ADFS, при перенаправлении будет открываться страница входа в Office 365, на которой пользователю может потребоваться ввести свой адрес электронной почты перед перенаправлением на AD FS компании. Это требуется при первом входе пользователя на определенном компьютере. Адрес электронной почты будет сохранен, и при последующих входах перенаправление будет выполняться правильно, если только файлы cookie не были удалены или очищены.

Вход:    пользователи без адреса электронной почты.

Пользователи без адреса электронной почты могут использовать для входа свои учетные данные Office 365 с именем участника-пользователя вместо имени учетной записи.

Регистрация:    при попытке зарегистрироваться в сетях Yammer пользователи перенаправляются для выполнения входа у своего поставщика служб федерации Active Directory (AD FS).

Настройте для сети использование удостоверения Office 365 в этой ситуации.

Блокировка пользователей:    на уровне служб федерации Active Directory (AD FS) можно настроить правила, запрещающие определенным пользователям доступ к Yammer с помощью единого входа.

Ограничение доступа пользователей:   Yammer поддерживает лицензирование "на пользователя" на уровне Azure Active Directory с помощью тех же механизмов, которые поддерживаются сейчас для других рабочих нагрузок, например SharePoint и Exchange. Администраторы Office 365 могут контролировать доступ каждого пользователя к службе Yammer с помощью флажков лицензии на Yammer. Дополнительные сведения о том, как ограничить доступ, см. в статье Управление лицензиями пользователей Yammer в Office 365.

Сети, не подключенные к клиентам Office 365:    сети могут быть подключены к клиентам Office 365, но единый вход Yammer работает и в клиентах, не подключенных к Office 365.

Вам необходимо активировать свою сеть Yammer через Office 365. С 1 декабря 2016 г. сети, не связанные с клиентом Office 365, будут поддерживать только традиционное удостоверение Yammer (вход с использованием адреса электронной почты и пароля).

Сценарии синхронизации каталога Yammer и их замена

Если вы применяете синхронизацию каталога Yammer в определенных сценариях и ситуациях, то можете перейти на использование новых методов, обеспечивающих аналогичную функциональность. В таблице ниже перечислены эти сценарии и ситуации, а также соответствующие новые методы.

Сценарий синхронизации каталога Yammer

Замена

Подготовка:    выполняется массовое создание пользователей в Yammer с помощью синхронизации каталога Yammer. Затем каждый пользователь проходит многоэтапную процедуру регистрации в службах Yammer.

Выполняется массовое создание пользователей в Office 365 с помощью средства Azure Active Directory Connect. Затем каждый пользователь получает доступ к службе Yammer без необходимости в отдельной регистрации.

Сопоставление   : пользователи Yammer сопоставляются с Active Directory по адресам электронной почты, но только основной адрес синхронизируется с Yammer.

Пользователи сопоставляются с пользователями Office 365 по основному адресу электронной почты, адресам прокси-серверов и имени участника-пользователя (в указанном порядке).

Синхронизация свойств пользователей:    изменения свойств пользователей в локальном каталоге Active Directory синхронизируются с Yammer с помощью средства синхронизации каталога Yammer. Сопоставление синхронизации полей можно настраивать.

Изменения свойств пользователей из локального каталога Active Directory отражаются в Azure Active Directory с помощью средства Azure Active Directory Connect. Сопоставление синхронизации полей можно настраивать. Дополнительные сведения см. в статье Изменения в правилах синхронизации. Все ключевые свойства пользователей из Azure Active Directory будут синхронизированы с Yammer.

Дополнительные сведения см. в статье Управление пользователями Yammer через Office 365 на протяжении всего жизненного цикла.

Жизненный цикл пользователя:    при приостановке регистрации пользователя в локальном каталоге Active Directory (и при его удалении из каталога) его регистрация в Yammer также приостанавливается.

В настоящее время доступна возможность управления пользователями Yammer через Office 365 на протяжении всего жизненного цикла.

Уведомления:    администраторы могут составить сообщение, которое отправляется пользователям при создании учетной записи в Yammer.

Эта возможность не будет поддерживаться.

Отчеты:    администратор может перейти в раздел администрирования сети и получить там отчет о пользователях, не созданных при первоначальной синхронизации.

Эта функция не будет поддерживаться. В ней не будет надобности, потому что интеграция Office 365 и Azure Active Directory охватывает как вход, так и синхронизацию. Это позволяет гарантировать, что сеть, помеченная для использования удостоверения Office 365, разрешает доступ только пользователям с лицензиями на Yammer и только в пределах каталога Office 365.

Сети, не подключенные к Office 365:   синхронизация каталога Yammer работает в сетях, не подключенных к Office 365.

Сети, не связанные с Office 365, не будут поддерживать синхронизацию каталога.

Переход на использование входа в Office 365 для Yammer и синхронизации Azure Active Directory

Чтобы перейти от единого входа Yammer и синхронизации каталога Yammer к использованию входа в Office 365 для Yammer и синхронизации Azure Active Directory, следуйте этим пошаговым инструкциям.

Блок-схема, на которой показано четыре действия, выполняемых для замены Yammer SSO и Yammer DSync на вход в Yammer через Office 365 и Azure Active Directory Connect.
  1. Убедитесь в том, что все домены, связанные с вашей сетью Yammer, прошли проверку в клиенте Office 365.

    Если у вас есть домены в Yammer, которых нет в Office 365, потребуется проверить их и добавить в Office 365. Это обязательное условие для перехода к следующему шагу. Чтобы просмотреть, какие домены входят в вашу сеть Yammer, перейдите в раздел Администратор сети в Yammer и откройте страницу Миграция сети. На первом этапе на странице "Миграция сети" перечислены домены, которые в данный момент связаны с сетью Yammer, и указано, какие из них уже добавлены в клиент Office 365. Сведения о том, как добавить домены в Office 365, см. в разделе Добавление записи TXT или MX для проверки.

  2. Убедитесь в том, что ваш каталог Office 365 содержит всех пользователей компании.

    Вы можете использовать Azure Active Directory Connect для синхронизации с локальным каталогом Active Directory или управлять пользователями вручную. Дополнительные сведения о средстве Azure Active Directory Connect см. в статье Интеграция локальных удостоверений с Azure Active Directory.

  3. Проверьте, соответствует ли конфигурация Azure Active Directory Connect, Office 365 и служб федерации Active Directory (AD FS) вашим требованиям.

    При необходимости измените параметры с помощью средства Azure Active Directory Connect. Дополнительные сведения о вариантах входа для Azure Active Directory Connect см. в статье Выборочная установка Azure AD Connect.

  4. Включите в своей сети Yammerиспользование удостоверения Office 365 для проверки подлинности и управления пользователями.

    Чтобы перейти от использования единого входа к применению удостоверения Office 365, не требуется обращаться в службу поддержки. Переход на использование удостоверения Office 365 переопределяет конфигурацию с применением единого входа.

См. также:

Отключение единого входа и синхронизации службы каталогов Yammer: вопросы и ответы
Общие сведения об удостоверениях Office 365 и службе Azure Active Directory
Управление пользователями Yammer через Office 365 на протяжении всего жизненного цикла
Использование удостоверения Office 365 для Yammer

Совершенствование навыков
Перейти к обучению
Первоочередный доступ к новым возможностям
Присоединиться к программе предварительной оценки Office

Были ли сведения полезными?

Спасибо за ваш отзыв!

Благодарим за отзыв! Возможно, будет полезно связать вас с одним из наших специалистов службы поддержки Office.

×