Чего стоит ожидать от прекращения работы Yammer SSO и Dsync 1 декабря 2016 г.

Как было объявлено ранее, работа средств единого входа (SSO) и синхронизации каталогов (DSync) для Yammer будет прекращена 1 декабря 2016 г. Они будут заменены на средства входа в Office 365 и Azure Active Directory Connect (Azure AD Connect). Настройка новых средств может занять много времени, однако после перехода на использование удостоверений Office 365 пользователи смогут получать доступ ко всем службам Office 365 с помощью одного удостоверения. Это усилит безопасность и упростит управление пользователями.

План действий на 1 декабря

В приведенной ниже таблице описаны результаты этих изменений для пользователей Yammer и обязанности администратора. В таблице также указаны меры, которые необходимо предпринять для обеспечения бесперебойной работы организации после 1 декабря 2016 г.

Средство Yammer

Ожидаемые изменения с 1 декабря

Результаты для пользователей Yammer

Результаты для администратора Yammer

Yammer SSO

Yammer перестанет перенаправлять пользователей для прохождения проверки подлинности напрямую к поставщику удостоверений, настроенному для Yammer SSO.

Пользователям, имеющим активно используемую учетную запись Azure Active Directory (для управления удостоверениями Office 365 используется служба Azure AD), будет предложено войти в Yammer с помощью этой учетной записи, также как и при обращении к другим службам Office 365.

Пользователям, не имеющим активно используемой учетной записи Azure AD, будет предложено выполнить вход с помощью имени пользователя (адреса электронной почты) и пароля. Этот набор данных называется удостоверением Yammer. Если пользователь забыл свой пароль или использовал только Yammer SSO, он должен сбросить его с помощью ссылки Забыли пароль?, содержащейся в запросе на вход.

Пользователи, покинувшие организацию, смогут сохранить доступ к Yammer, поскольку после удаления из Active Directory их учетные записи не будут автоматически приостановлены в Yammer.

Удостоверение Office 365 может потребовать от пользователей использования другого поставщика удостоверений (службы маркеров безопасности), отличного от того, который использовался для Yammer SSO. Как следствие, процедура проверки подлинности пользователей для Yammer может отличаться, а также может потребоваться многофакторная проверка подлинности.

Экземпляры Yammer Embed должны быть протестированы в Internet Explorer, чтобы можно было оценить необходимость внесения изменений в зоны.

Yammer DSync

Обновления Active Directory перестанут синхронизироваться с Yammer, в том числе добавление пользователей, обновление профилей и, что самое важное, приостановка учетных записей пользователей.

Пользователи, покинувшие организацию, смогут сохранить доступ к Yammer, поскольку после удаления из Active Directory их учетные записи не будут автоматически приостановлены в Yammer.

Для управления удостоверениями пользователей теперь используется Office 365, а синхронизация локальных данных выполняется с помощью Azure AD Connect. Дополнительные сведения см. в статье Управление пользователями Yammer через Office 365 на протяжении всего жизненного цикла.

В ситуациях, когда удостоверение Office 365 не используется, администраторам необходимо вручную выполнить некоторые задачи для управления пользователями в Yammer. Такой подход менее эффективен, чем интегрированное решение.

Процедура настройки синхронизации каталогов и единого входа в Office 365

Процедура настройки зависит от организации (возможны сложные конфигурации), однако можно выделить некоторые общие действия по настройке единого входа для Office 365.

  1. Получите подписку на Office 365, если вы не сделали этого ранее. Также см. статьи Как проверить пользователей Yammer в сетях, подключенных к Office 365 и Управление лицензиями пользователей Yammer в Office 365.

  2. Убедитесь, что все пользователи Yammer имеют учетные записи Office 365 под управлением Azure Active Directory и могут в них войти. Выполните выборочную установку Azure Active Directory Connect для настройки синхронизации каталогов или единого входа.

  3. Затем убедитесь, что федеративное удостоверение для Azure Active Directory настроено точно так же, как и для Yammer SSO. Дополнительные сведения см. в статье Общие сведения об удостоверениях Office 365 и службе Azure Active Directory.

  4. Назначьте лицензии Office 365, чтобы пользователи могли видеть плитку Yammer в средстве запуска приложений и другие компоненты Yammer в Office 365 (они необязательны для того, чтобы разрешить пользователям вход с использованием удостоверения Office 365).

  5. Используйте удостоверение Office 365 в Yammer и выведите всех пользователей из системы. Чтобы использовать удостоверение Office 365, откройте информационную панель администратора Yammer, используя учетные данные глобального администратора Office 365, и перейдите на страницу Параметры безопасности в разделе Содержимое и безопасность. Это действие следует выполнять только в том случае, если все пользователи Yammer добавлены в Azure AD и могут войти в свои учетные записи Azure AD; в противном случае пользователи, у которых отсутствует доступ к организации-клиенту, не смогут выполнить вход.

Запрос отсрочки при использовании сложной конфигурации

Некоторые клиенты, использующие сложные конфигурации, не успевают выполнить замену Yammer SSO или DSync в срок до 1 декабря 2016 г. Если ваша организация столкнулась со сложностями, вы можете запросить отсрочку до 6 марта 2017 г.

Ниже приведено несколько примеров сложных конфигураций.

  • Клиенты, использующие долговременные сеансы проверки подлинности (когда пользователь, вошедший в Yammer с помощью браузера, продолжает оставаться в системе даже после закрытия и повторного открытия браузера) для взаимодействия из-за способа внедрения Yammer в их внутренние веб-порталы. Клиенты, которые подняли этот вопрос и обратились в службу поддержки, продолжат получать обновления для своего решения.

  • Поэтапное развертывание проверки подлинности Azure AD необходимо для обеспечения соответствия текущей конфигурации Yammer SSO, которая позволяет пользователям входить в систему с одним идентификатором (даже если каталог содержит имена участников-пользователей, которые отличаются от их адресов электронной почты) и запрашивает имя участника-пользователя в качестве его идентификатора для локальной федеративной конечной точки проверки подлинности.

  • Вам требуется больше времени для создания учетных записей Azure AD для всех (или большого количества) пользователей Yammer.

Процедура запроса отсрочки
  • Сегодня отправьте в службу поддержки Майкрософт запрос на обслуживание (заявку) со степенью серьезности "C", в котором явно сообщите о своем желании получить отсрочку для Yammer SSO или DSync. Это необходимо сделать до1 декабря 2016 г., чтобы исключить перебой в работе.

    Когда запрос на обслуживание будет обработан, вы получите отсрочку, после чего никаких дополнительных действий предпринимать не требуется.

    Служба поддержки Майкрософт может дать ответы на технические вопросы, связанные с переходом с Yammer SSO или DSync, однако для них необходимо будет создать новую заявку.

См. также

План отключения единого входа и синхронизации каталога Yammer

Федеративные удостоверения

Вход в Office 365 для использования Yammer

Вход в Office 365

Совершенствование навыков
Перейти к обучению
Первоочередный доступ к новым возможностям
Присоединиться к программе предварительной оценки Office

Были ли сведения полезными?

Спасибо за ваш отзыв!

Благодарим за отзыв! Возможно, будет полезно связать вас с одним из наших специалистов службы поддержки Office.

×