审核网络连接到 Office 365 中的 Yammer 用户

注意:  我们希望能够尽快以你的语言为你提供最新的帮助内容。 本页面是自动翻译的,可能包含语法错误或不准确之处。我们的目的是使此内容能对你有所帮助。可以在本页面底部告诉我们此信息是否对你有帮助吗? 请在此处查看本文的 英文版本 以便参考。

您的公司Yammer网络可能会有用户不再使用为您的公司。或者,某些Yammer用户可能会记录使用其电子邮件和密码,因为它们不具有相应的Office 365帐户。为了分析这种情况下和执行操作,您可以审核 Yammer 用户。这包括导出 Yammer 用户,通过使用Windows PowerShell 的 Azure Active Directory 模块,和分析结果并采取行动Office 365中查找这些Yammer用户的状态的列表。

除了审核Yammer用户,您可能想要详细了解如何 Yammer 服务可以无缝从管理Office 365。例如,您可以在其生命周期,从 Office 365 管理 Yammer 用户实施 Yammer 用户的 office 365 身份

导出 Yammer 用户列表

您可以运行审核脚本之前,您可以创建包含输入的文件的列表中的脚本来使用的用户帐户。您可以在Yammer使用导出用户函数创建输入的文件。

  1. 在Yammer, Yammer设置图标 Yammer 设置图标 ,请单击,然后单击网络管理员

  2. 单击导出用户

    Yammer“导出用户”菜单

  3. 在导出用户页面中,选择导出所有用户,,然后单击都导出

    Yammer“导出用户”选项 - 导出所有用户或导出自(日期)以来的所有用户
  4. 保存导出的文件。该文件会被另存为带有文件扩展名 .zip 的压缩文件。

  5. 转到压缩的文件的保存位置的位置,然后将其展开。

    注意: 有几个压缩文件中包含的文件。您只需要 users.csv 名为该文件。

在 Office 365 中查找 Yammer 用户的状态

  1. 安装和配置Windows PowerShell 的 Azure Active Directory 模块。在此说明,请阅读以下文档: Azure AD 帮助

  2. 复制以下示例代码,将其粘贴到文本编辑器(如记事本)中,然后将该文件另存为 UserMatchToAzureAD.ps1。

    请尽情其进行修改以满足您的组织的需要。

    <# 
    
    Copyright 2016 
    
    Microsoft Licensed under the Apache License, Version 2.0 (the "License"); 
    
    you may not use this file except in compliance with the License. 
    
    You may obtain a copy of the License at     
    
    
    http://www.apache.org/licenses/LICENSE-2.0 
    
    
    Unless required by applicable law or agreed to in writing, software 
    
    distributed under the License is distributed on an "AS IS" BASIS, 
    
    WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied. 
    
    See the License for the specific language governing permissions 
    
    and limitations under the License. 
    
    
    Yammer auditing tool for Office 365 looks for active Yammer accounts 
    
    that  are missing from Office 365 / Azure AD. 
    
    
    Takes User.csv file from Yammer Data Export as the input file.  
    
    Compares all Active Yammer accounts in the input file to user  
    
    lookup in Azure AD. User is searched by both email and proxyAddresses.  
    
    
    The output csv file is exactly matching the source file, but it includes 
    
    three new columns: exists_in_azure_ad, object_id and azure_licenses: 
    
    exists_in_azure_ad: Will be TRUE or FALSE, and signals that the user
    
                         can be, or cannot be found in Office 365 / Azure AD 
    
    object_id: For users that can be found, lists the ObjectId in Azure AD 
    
    azure_licenses: For users that can be found, lists the SKUs assigned to the
    
                     user in Azure AD. This information can be used to double check
    
                     licenses are assigned correctly for each user. 
    
    Params - 
    
    UseExistingConnection: Defines if the script should try to use an existing
    
                            Azure AD connection. Will prompt for credentials and will
    
                            start a new connection if $FALSE. Default is $FALSE 
    
    InputFile: Source CSV file of users, coming from the Yammer User Export tool 
    
    OutputFile: Output location to save the final CSV to 
    
    
    Example - 
    
    UserMatchToAzureAD.ps1 -InputFile .\Users.csv -OutputFile .\Results.csv 
    
    
    
    #> 
    
    Param(
    
       [bool]$UseExistingConnection = $FALSE,
    
       [string]$InputFile = ".\Users.csv",
    
       [string]$Outputfile = ".\Results.csv"
    
      ) 
    
    if(!$UseExistingConnection){
    
         Write-Host "Creating a new connection. Login with your Office 365 Global Admin Credentials..."
    
         $msolcred = get-credential
    
         connect-msolservice -credential $msolcred
    
     }
    
     Write-Host "Loading all Office 365 users from Azure AD. This can take a while depending on the number of users..."
    
     $o365usershash = @{}
    
     get-msoluser -All | Select userprincipalname,proxyaddresses,objectid,@{Name="licenses";Expression={$_.Licenses.AccountSkuId}} | ForEach-Object {
    
         $o365usershash.Add($_.userprincipalname.ToUpperInvariant(), $_)
    
         $_.proxyaddresses | ForEach-Object {
    
             $email = ($_.ToUpperInvariant() -Replace "SMTP:(\\*)*", "").Trim()
    
             if(!$o365usershash.Contains($email))
    
             {
    
                 $o365usershash.Add($email, $_)
    
             }
    
         }
    
     }
    
     Write-Host "Matching Yammer users to Office 365 users"
    
     $yammerusers = Import-Csv -Path $InputFile | Where-Object {$_.state -eq "active"}
    
    
     $yammerusers | ForEach-Object {
    
         $o365user = $o365usershash[$_.email.ToUpperInvariant()]
    
         $exists_in_azure_ad = ($o365user -ne $Null)
    
         $objectid = if($exists_in_azure_ad) { $o365user.objectid } else { "" }
    
         $licenses = if($exists_in_azure_ad) { $o365user.licenses } else { "" }
    
    
    
         $_ | Add-Member -MemberType NoteProperty -Name "exists_in_azure_ad" -Value $exists_in_azure_ad
    
         $_ | Add-Member -MemberType NoteProperty -Name "azure_object_id" -Value $objectid
    
         $_ | Add-Member -MemberType NoteProperty -Name "azure_licenses" -Value $licenses
    
     } 
    
    
    Write-Host "Writting the output csv file..."
    
    $yammerusers | Export-Csv $Outputfile -NoTypeInformation 
    
    
    Write-Host "Done." 
    
  3. 从Windows PowerShell 的 Azure Active Directory 模块命令窗口,运行以下示例中,如命令传递输入的文件导出从Yammer和输出文件位置。

    用法示例:

    UserMatchToAzureAD.ps1 -InputFile .\Users.csv -OutputFile .\Results.csv
    

    有关如何运行该脚本的详细信息,查看上述 PS1 文件。

分析结果并采取的措施

  1. 打开结果 CSV 文件,并筛选出所有将 exists_in_azure_ad 列显示为 FALSE 的行。

    每个是帐户存在Yammer,而不是中Office 365 / Azure AD。对于每个它们,确定是否需要:

    • 如果用户没有访问权限,则在 Yammer 中挂起用户帐户。

    • 在 Office 365/Azure AD 中创建用户。

  2. 完成这些操作后,我们建议您运行这些步骤再次从一开始以确认所有用户现在都位于Office 365和Azure AD。

如果实施Office 365身份,然后完整审核后您可能想要考虑注销所有当前用户,以便您可以确保每个人都是使用其Office 365凭据,现在的日志记录和不使用缓存的凭据。如果您选择要执行此操作,请确保这传达您的用户。在实施 Yammer 用户的 office 365 身份的详细信息。

扩展你的 Office 技能
了解培训
抢先获得新功能
加入 Office 预览体验计划

此信息是否有帮助?

谢谢您的反馈!

谢谢你的反馈! 可能需要转接到 Office 支持专员。

×