强制 Yammer 用户使用 Office 365 标识

随着 Yammer 成为你组织的核心服务,你可能希望用户能够像任何其他 Office 365 服务一样无缝登录。此外,你可能还希望所有 Office 365 用户使用一个标识以简化用户管理。可通过在 Yammer 中强制使用 Office 365 标识来实现这两个目标。通过强制此操作并为 Office 365 配置联合身份,管理员可在 Office 365 中实现所有服务(包括 Yammer)的单一登录 (SSO)。

在 Yammer 中强制使用 Office 365 标识如何工作

下面的流程图显示在用户登录到 Yammer 时会发生什么情况。

当用户登录时,他们首先输入其电子邮件地址。 如果强制执行 Office 365 身份验证,他们会使用其 Office 365 身份登录。 如果不强制执行,但他们的电子邮件在 Office 365 中,则他们会使用其 Office 365 身份登录。 如果它是 n

下面介绍了当为 Yammer 强制使用和不强制使用 Office 365 标识时用户的登录体验:

  1. 用户尝试登录到 Yammer,出现登录对话框。

  2. 用户输入其电子邮件地址。

  3. 当强制使用了 Office 365 标识时,系统会提示用户使用其 Office 365 标识登录。 如果客户已在 Office 365 中实施了联合身份模型,用户将使用单一登录来登录。

  4. 当未强制使用 Office 365 标识时(这是默认设置),如果有对应于用户的电子邮件地址的 Office 365 帐户,系统会提示用户使用其 Office 365 标识登录。

  5. 当未强制使用 Office 365 标识时(这是默认设置),如果没有对应于用户的电子邮件地址的 Office 365 帐户,系统会提示用户使用其 Yammer 标识(电子邮件和密码)登录。

下表比较了已强制使用或未强制使用 Office 365 标识时的用户登录行为。 请注意,默认情况下不强制使用 Office 365 标识。

是否已强制使用 Office 365 标识?

是否存在用户的电子邮件地址对应的 Office 365 帐户?

用户在登录时会发生什么情况:

系统将提示用户使用其 Office 365 标识登录。

系统将提示用户使用其 Office 365 标识登录。

系统将提示用户使用其 Yammer 标识(电子邮件和密码)登录。

开始在 Yammer 中强制使用 Office 365 标识

只需几个步骤即可开始在 Yammer 强制使用 Office 365 标识。 但是,启用此设置可能会意外中断用户对 Yammer 的访问。 因此,在开始之前,请执行下列操作以确保你的 Yammer 用户可以继续顺畅工作:

  • 请确保所有当前 Yammer 用户都具有相应的 Office 365 标识。    当为 Yammer 强制使用 Office 365 标识时,没有相应的 Office 365 标识的任何用户将被锁定,无法使用 Yammer。 因此,在开始之前,请确保所有当前 Yammer 用户都有对应的 Office 365 标识。 一种检查方法是转到 Yammer 中的“导出用户”页面并导出所有用户。 然后将该列表与 Office 365 中的用户列表进行比较,并进行所需的任何更改。

  • 请告知你的用户有关此更改。    我们强烈建议你告诉用户你将切换到强制使用 Office 365 标识,因为它会中断他们的 Yammer 日常使用。 我们在下面的设置中提供了一个你可以使用的示例电子邮件。

只有 Office 365 上的全局管理员可执行这些操作,且该管理员必须已作为验证管理员同步到 Yammer。若要检查帐户是否已同步,可转到 Yammer 上的“网络管理员”页面并检查“管理员”部分。只有全局管理员在 Office 365 中的用户主体名称 (UPN) 与 Yammer 中的域相匹配时,才可将其同步到 Yammer。以下屏幕截图显示了 Yammer 的“管理员”页上已同步的管理员的外观。

显示在 Office 365 同步为全局管理员的验证管理员帐户的屏幕截图

如果已准备好在 Yammer 中强制使用 Office 365 标识,请按照以下步骤操作。

开始在 Yammer 中强制使用 Office 365 标识
  1. 在 Yammer 中,转到“网络管理员”部分,然后选择“安全设置”。

  2. 在“安全设置”页面上,转到“Office 365 标识强制”部分,然后选择“强制使用 Office 365 标识”。

    此设置将覆盖之前执行的任何现有 Yammer 单一登录 (SSO) 配置。在强制使用 Office 365 标识之前,无需显式关闭 Yammer SSO。只有 Yammer 验证管理员和 Office 365 全局管理员才能看到此部分。

    显示在 Yammer 安全设置页面上 Yammer 复选框中的强制执行 Office 365 身份验证的屏幕截图。 你必须是 Yammer 经过身份验证的管理员和 Office 365 全局管理员才能查看此设置。
  3. 将显示一条确认消息,要求你选择最合适的强制级别: 

    • 承诺使用: 如果你的所有 Yammer 用户均具备 Azure Active Directory (AAD) 帐户,请选择此选项。保存此更改后,必须在 Yammer 支持人员的帮助下才可撤消此操作,并且你的用户将无法再使用 Yammer 用户名和密码登录。

    • 临时 7 天强制:若要测试网络上 Office 365 标识的强制使用情况,且可能需要撤消此操作,请选择此选项。保存此更改后,将启动 7 天临时强制期,并且你的用户将无法再使用 Yammer 用户名和密码登录。7 天后,将自动提交你的网络以强制使用 Office 365 标识。

    一张屏幕截图,内附显示 Office 365 登录强制级别的确认对话框。
  4. 必要时,可自动注销所有当前用户,以便可确保使用 Yammer 服务的每个人均已使用 Office 365 标识登录。若要执行此操作,请选中“注销所有用户”复选框。如果选择执行此操作,建议使用下面的示例电子邮件向用户传达此更改。

    主题行:[所需操作] 重新登录 Yammer

    你好,

    此电子邮件是为了通知你 [组织名称] 正在更改 Yammer 的访问方式。如果你当前正在使用 Yammer,我们可能会将你注销,暂时中断连接。我们必须安全地设置针对 Yammer 的 Office 365 登录方式。 

    可使用 Office 365 用户名和密码登录到 Yammer,立即恢复工作。  

    我们已进行此更改,便于你使用单个标识访问所有 Office 365。如果无法使用 Office 365 用户名和密码登录,请告知你的网络管理员。

    谢谢,

    [签名]

  5. 如果已准备好开始强制使用此设置,请选择“确定”。此操作将返回到“安全设置”页面,此处的“在 Yammer 中强制使用 Office 365 标识”复选框现已选中。

    注意: 还可选择阻止没有 Yammer 许可证的 Office 365用户,确保仅拥有 Yammer 许可证的用户才能登录 Yammer。

  6. 选择“保存”以保存页面上的所有设置。

    如果不选择“保存”而离开页面,你的设置将不会生效。

停止在 Yammer 中强制使用 Office 365 标识

当你停止在 Yammer 中强制使用 Office 365 标识时:

  • 已使用其 Office 365 标识登录的任何用户将不受此更改的影响。

  • 如果你的网络配置了 Yammer SSO,则该配置将重新应用到你的网络。 如果要继续使用 SSO,请验证你的 SSO 设置。

  • 如果你的网络没有配置 Yammer SSO,则用户可以通过注册其工作电子邮件并验证它来加入你的网络。

如果不再希望强制使用 Office 365 标识,你可以按照下面的步骤停止。 你必须是 Yammer 验证管理员和 Office 365 全局管理员才能执行这些步骤。

停止在 Yammer 中强制使用 Office 365 标识
  1. 在 Yammer 中,转到“网络管理员”部分,然后选择“安全设置”。

  2. 在“安全设置”页面上,转到“Office 365 标识强制”部分,然后清除“强制使用 Office 365 标识”复选框。

    你将看到一条确认消息,以便你可以验证你是否已准备好停止强制使用 Office 365 标识。

    停止在 Yammer 中强制执行 Office 365 身份验证的确认对话框的屏幕截图。 它指出如果 Yammer SSO 先前进行了配置,则会重新启动,并且通过 Office 365 身份验证正常登录到 Yammer 的用户不会受到影响。
  3. 选择“确定”以确认选择。

    这将返回到“安全设置”页面,在这里,“在 Yammer 中强制使用 Office 365 标识”复选框现在已清除。

  4. 选择“保存”以保存页面上的所有设置。

    如果不选择“保存”而离开页面,你的设置将不会生效。

常见问题解答

问:将 Office 365 标识强制设置为“承诺执行”后,为何无法撤消? 

答:一旦组织已承诺使用 Office 365 标识,并且某个 Office 365 租户与单个 Yammer 网络关联,就会为此网络启用连接组。在此配置中,每当在 Yammer 中创建一个组时,就会创建一个连接的 Office 365 组,并且用户可利用 SharePoint、Planner 和 OneNote 等工具连接到组。此时,还原“强制使用 Office 365 标识”设置将造成用户体验中断,因为使用用户名和密码登录的用户将无法再访问这些连接资源。

问:此更改将如何影响来宾和外部用户?

答:来宾和外部用户将继续遵循其家庭网络的登录设置和要求,不会受到影响。Yammer SSO 也遵循此行为。

问:需要多长时间才能应用此设置?

答:在完成设置后,将立即应用“强制使用 Office 365 标识”。

问:Yammer 和 Office 365 中使用的 ADFS 配置相同。是否要在切换期间注销用户?

答:是的。注销可确保所有用户在连接到其 Office 365 标识后均已登录,由此可通过 Office 365 连接用户进行用户生命周期管理,还可为用户提供 Office 365 套件导航等方面的一致体验。

问:强制使用 Office 365 识别时,被注销的用户会遇到什么情况?

答:用户将立即注销其 Web 和移动会话,并且需要使用 Office 365 标识配置和凭据重新登录所有设备和浏览器会话。

问:与 Office 365 和 Azure AD 相比,我该如何审核和清理 Yammer 用户?

答:可在连接到 Office 365 的网络中审核 Yammer 用户,并据此执行相应操作。相关详细信息和示例,请参阅如何在连接到 Office 365 的网络中审核 Yammer 用户

扩展你的技能
了解培训
抢先获得新功能
加入 Office 预览体验计划

此信息是否有帮助?

谢谢您的反馈!

谢谢你的反馈! 可能需要转接到 Office 支持专员。

×