规划 Yammer SSO 和 DSync 弃用

Yammer单一登录 (SSO) 和目录同步 (DSync) 是在由 Microsoft 获取之前由 Yammer 开发的旧工具。随着 Yammer 与 Office 365 的日益紧密集成,我们正在不断削减客户了解和维护 Yammer 的独立工具的需要。相反,客户可以使用熟悉的 Office 365 工具来设置单一登录(Office 365 使用联合身份登录)和目录同步 (Azure Active Directory Connect)。请注意,可自行配置用于登录的 Office 365 工具,而 Yammer SSO 则要求联系 Yammer 支持团队。

本文内容:

注意: 部分管理员当前在使用 Yammer DSync 实用程序时遇到问题。有关疑难解答的帮助,请参阅知识库:启动 Yammer 目录同步实用程序时出现“意外登录失败”

Yammer SSO 和 DSync 的弃用日程安排

Yammer SSO 和 DSync 是现已弃用的工具。当前使用 Yammer SSO 的 Yammer 网络需要切换到使用适用于 Yammer 的 Office 365 登录。使用 Yammer DSync 的网络需要切换到使用 Azure Active Directory 同步。

有关此弃用的重要日期:

  • 2015 年 11 月 18日:   宣布弃用 Yammer SSO 和 Yammer DSync 工具。

  • 2016 年 4 月 1 日:   将不允许 Yammer 网络设置新的配置或对 SSO 或 DSync 的配置进行重大更改。

  • 2016 年 12 月 1 日:   YammerSSO 和 DSync 将不再可用。

2016 年 12 月 1 日之后,如果不执行任何操作,则将发生以下更改:

  • Yammer SSO:   Yammer 单一登录将不再可用。网络将开始使用 Office 365 标识(如果网络与 Office 365 租户相关联)或 Yammer 标识(用户名和密码登录)。

  • Yammer DSync:   Yammer 目录同步将不再可用。Yammer 中将不再反映对本地 Active Directory 的任何进一步更改。

Yammer SSO 方案及其替换方案

如果目前正在为特定方案或行为使用 Yammer SSO,则可以切换到新的方法以继续使用类似功能。下表列出了这些方案或行为以及行为的替换项。

Yammer SSO 方案

替换方案

登录:   所有网络用户均被重定向至使用 Active Directory 联合身份验证服务 (AD FS) 进行登录。没有 Active Directory 联合身份验证服务 (AD FS) 凭据的用户无法登录。

使用强制使用 Office 365 标识切换,以使你的网络仅允许 Office 365/Azure Active Directory 登录,然后配置 Office 365 联合身份。请参阅了解 Office 365 标识和 Azure Active Directory

登录:   网络固定链接和深层链接需要用户使用其 Active Directory 联合身份验证服务 (AD FS) 提供程序进行身份验证

设置网络,借助“强制使用 Office 365 标识”切换实施此行为。

注意:如果在配置了 ADFS 的租户上强制执行 Office 365 登录,登录重定向会将用户发送到 Office 365 登录页面,这可能需要用户在重定向到公司的 ADFS 之前键入其登录电子邮件地址。用户首次登录到给定计算机时必须执行此操作。再次登录将会记住其电子邮件并正确重定向,除非已清除或从电脑中删除 Cookie。

登录:   没有电子邮件的用户

没有电子邮件的用户可通过其 Office 365 凭据进行登录,使用其用户主体名称 (UPN) 而不是帐户名称。

注册:   尝试注册到 Yammer 网络的用户被重定向为使用其 Active Directory 联合身份验证服务 (AD FS) 提供程序进行登录。

设置你的网络以借助强制使用 Office 365 标识切换来匹配此行为。

阻止用户:   可以在 Active Directory 联合身份验证服务 (AD FS) 级别配置规则,从而限制某些用户通过 SSO 访问 Yammer。

限制用户访问:   Yammer 在 Azure Active Directory 级别上支持每用户授权,所用的许可机制与目前其他工作负荷上适用的一样,如 SharePoint 和 Exchange。Office 365 管理员可使用 Yammer 许可证复选框来控制任何用户对 Yammer 服务的访问。若要更详细了解如何限制访问,请访问:在 Office 365 中管理 Yammer 用户许可证

未连接到 Office 365 租户的网络:   网络可连接到 Office 365 租户,但 Yammer SSO 也可在未连接到 Office 365 的租户中运行。

必须通过 Office 365 激活 Yammer 网络。自 2016 年 12 月 1 日起,未与 Office 365 租户关联的网络将仅支持旧版 Yammer 标识(使用电子邮件和密码登录)。

Yammer DSync 方案及其替换方案

如果目前正在为特定方案或行为使用 Yammer DSync,则可以切换到新的方法以继续使用类似功能。下表列出了这些方案或行为以及行为的替换项。

Yammer DSync 方案

替换方案

设置:   通过 Yammer DSync 工具在 Yammer 中批量创建用户。然后每个用户通过一个多步骤注册流程注册 Yammer 服务。

通过 Azure Active Directory Connect 工具在 Office 365 中批量创建用户。随后每位用户无需完成独立注册过程即可访问 Yammer 服务。

映射:   通过电子邮件地址将 Yammer 用户映射到 Active Directory,但仅将主要电子邮件同步到 Yammer。

通过使用用户的主要电子邮件、代理地址和用户主体名称 (UPN)(按该顺序)将其映射到 Office 365 用户。

用户属性同步:   从本地 Active Directory 执行的用户属性更改通过 Yammer DSync 工具同步到 Yammer。可配置字段同步映射。

Azure Active Directory Connect 工具会将本地 Active Directory 执行的用户属性更改反映在 Azure Active Directory 中。可配置字段同步映射 - 更多信息请参阅:对同步规则的更改。Azure Active Directory 用户的所有关键属性都将与 Yammer 进行同步。

有关详细信息,请参阅在 Yammer 用户的整个生命周期中通过 Office 365 对其进行管理

用户生命周期:   当用户在本地 Active Directory 中被挂起或删除时,在 Yammer 中也将被挂起。

现可在 Yammer 用户的整个生命周期中通过 Office 365 对其进行管理

通知:   首次在 Yammer 中创建帐户时,管理员可以创建一条将发送给用户的消息。

不支持此功能。

报表:   管理员可以访问网络管理部分,以便在最初不是通过同步创建的网络中获取用户的报表。

将不支持且不需要此功能,因为 Office 365 和 Azure Active Directory 集成包括登录和同步,从而确保标记为强制使用 Office 365 标识的网络仅允许使用 Yammer 许可证在 Office 365 目录内对用户进行访问。

网络未连接到 Office 365:   Yammer在网络中运行的 DSync 未连接到 Office 365。

未与 Office 365 关联的网络将不会支持目录同步。

如何切换到使用适用于 Yammer 和 Azure Active Directory 同步的 Office 365 登录

遵循此过程,从使用 Yammer SSO 和 Yammer DSync 切换到使用适用于 Yammer 和 Azure Active Directory 同步的 Office 365 登录。

显示四个步骤以替换 Yammer SSO、使用适用于 Yammer 的 Office 365 登录的 Yammer DSync 和 Azure Active Directory Connect 的流程图。
  1. 确保已在你的 Office 365 租户中验证了与你的 Yammer 网络关联的所有域。

    如果 Yammer 中存在 Office 365 中没有的域,则需要验证这些域并将其添加到 Office 365。这是进行下一步骤的先决条件。要查看哪些域属于你的 Yammer 网络,请转到 Yammer 中的“网络管理员”部分,然后导航到“网络迁移”页面。网络迁移的第一步是列出当前与 Yammer 网络关联的域,然后调出已添加到 Office 365 租户的域。若要将更多域添加到 Office 365,请参阅添加 TXT 或 MX 记录进行验证

  2. 请确保你的 Office 365 目录包含贵公司的所有用户。

    可以使用 Azure Active Directory Connect 与本地 Active Directory 进行同步或对其进行手动管理。有关 Azure Active Directory Connect 的详细信息,请参阅将你的本地标识与 Azure Active Directory 进行集成

  3. 查看你的 Azure Active Directory Connect 和 Office 365 以及 Active Directory 联合身份验证服务 (AD FS) 配置,并确保其符合你的需求。

    使用 Azure Active Directory Connect 工具根据需要来更改设置。有关 Azure Active Directory Connect 登录选项的详细信息,请参阅 Azure AD Connect 的自定义安装

  4. 将 Yammer 网络切换为强制使用 Office 365 标识,以进行身份验证和管理。

    要从 SSO 切换到强制使用 Office 365 标识,无需致电支持部门;强制使用 Office 365 标识切换会覆盖任何 SSO 配置。

相关主题

Yammer SSO 和 DSync 弃用 - 常见问题解答
了解 Office 365 标识和 Azure Active Directory
在 Yammer 用户的整个生命周期中通过 Office 365 对其进行管理
为 Yammer 用户强制使用 Office 365 标识

扩展你的技能
了解培训
抢先获得新功能
加入 Office 预览体验计划

此信息是否有帮助?

谢谢您的反馈!

谢谢你的反馈! 可能需要转接到 Office 支持专员。

×