Yammer SSO 和 Dsync 于 2016 年 12 月 1 日停止运作时的预期状况

正如之前宣布的一样,Yammer 单一登录 (SSO) 和目录同步 (DSync) 工具将于 2016 年 12 月 1 日停止运作。必须使用 Office 365 登录和 Azure Active Directory Connect (Azure AD Connect) 替换这些工具。虽然设置新的工具非常耗时,但过渡到 Office 365 标识后,用户只需使用一个标识即可访问所有 Office 365 服务,因而增强了安全性,使用户管理更简单。

12 月 1 日要采取哪些操作

下表说明了这些更改对 Yammer 用户以及管理员责任的影响。表格中还包含需执行的一些步骤,确保组织的工作不会在 2016 年 12 月 1 日之后中断。

Yammer 工具

预期在 12 月 1 日进行的更改

对 Yammer 用户的影响

对 Yammer 管理员的影响

Yammer SSO

Yammer 不会再将用户直接发送到为 Yammer SSO 配置的标识提供程序进行身份验证。

对于任何具有常用 Azure Active Directory 帐户(Office 365 标识由 Azure AD 管理)的用户,系统将提示其使用该帐户登录 Yammer,访问其他 Office 365 服务也是如此。

对于没有常用 Azure AD 帐户的用户,系统将提示其使用用户名(电子邮件地址)和密码登录。这称作 Yammer 标识。如果用户忘记了密码,或仅使用过 Yammer SSO,则用户必须选择登录提示上的“忘记密码”进行重置。

离职人员可能仍可以访问 Yammer,因为将他们从 Active Directory 中移除后,并不会在 Yammer 中自动将他们挂起。

Office 365 标识可能会要求用户使用不同于用于 Yammer SSO 的标识提供程序 (STS)。因此,用户可能需要以不同方式向 Yammer 进行身份验证,可能还需要进行多重身份验证 (MFA)。

应使用 Internet Explorer 对 Yammer Embed 实例进行测试,评估是否需要对区域进行更改。

Yammer DSync

Active Directory 的更新会停止向 Yammer 同步。这包括用户添加、配置文件更新和最重要的用户挂起。

离职人员可能仍可以访问 Yammer,因为将用户从 Active Directory 中移除后,并不会在 Yammer 中自动将他们挂起。

现在可通过 Office 365 控制用户标识,并且本地同步会通过 Azure AD Connect 进行。有关详细信息,请参阅从 Office 365 跨生命周期管理 Yammer 用户

在不强制需要 Office 365 标识的情况下,管理员必须在 Yammer 中手动执行某些用户管理任务。这种方法不如集成解决方案有效。

在 Office 365 中设置目录同步和/或 SSO 的步骤

每个组织的设置不同,且可能有复杂的配置;但是,下面是设置 Office 365 SSO 的最常见步骤:

  1. 如果尚未订阅 Office 365,请获取 Office 365 订阅。另请参阅如何在已连接到 Office 365 的网络中审核 Yammer 用户,以及在 Office 365 中管理 Yammer 用户许可证

  2. 确保所有 Yammer 用户将 Office 365 帐户托管在 Azure Active Directory 中,并确保他们能够登录他们的帐户。安装 Azure Active Directory Connect 自定义设置,设置目录同步或 SSO。

  3. 接下来,确保使用 Azure Active Directory 配置联合身份,配置方式与使用 Yammer SSO 设置联合身份的方式相同。有关详细信息,请参阅了解 Office 365 标识和 Azure Active Directory

  4. 分配 Office 365 许可证,使用户可以查看应用启动器中的 Yammer 磁贴和 Office 365 中的其他 Yammer 功能,但若要允许用户使用 Office 365 标识登录,并不会严格要求使用该许可证

  5. 在 Yammer 中强制使用 Office 365 标识,然后登出所有用户。若要强制使用 Office 365 标识,请使用 Office 365 全局管理员凭据登录到 Yammer 的管理员仪表板,然后转到“内容和安全”下的“安全设置”页面。只有在已将所有用户添加到 Azure AD ,并且他们可通过身份验证进入其 Azure AD 帐户时才应使用此步骤;否则,将会阻止没有此租户访问权限的用户登录。

如果配置复杂,如何请求延长时间

一些客户因遇到延迟或复杂配置,导致无法在截止日期 2016 年 12 月 1 日之前替换 Yammer SSO 或 DSync。如果组织遇到任何复杂情况,则可以请求将截止日期延长到 2017 年 3 月 6 日

以下是一些复杂配置的示例:

  • 由于 Yammer 嵌入其内部 Web 门户的方式,客户需要长期身份验证会话以实现互操作性,即使浏览器关闭并重新打开,使用户仍可在浏览器中持续保持登录到 Yammer 的状态。向上呈报此问题并打开支持案例的客户将继续获得相关解决方案的更新。

  • 当前 Yammer SSO 配置允许用户仅使用一个用户标识符进行登录(即使你的目录具有不同于用户电子邮件地址的 UPN),并且要求 UPN 充当你本地联合身份验证终结点的用户标识符,因此为匹配该配置,有必要分阶段推行 Azure AD 身份验证。

  • 需要更多时间为所有或大量 Yammer 用户创建 Azure AD 帐户。

请求延长时间
  • 立即通过 Microsoft 支持打开严重性 C 服务请求(案例),明确表明希望延长使用 Yammer SSO 或 DSync 的期限。必须在 2016 年 12 月 1 日之前执行此操作才能避免中断。

    服务请求经过处理后,使用期限就会延长,且无需任何后续操作。

    Microsoft 支持也可以回答从 Yammer SSO 或 DSync 进行切换的相关技术问题,但应为这些问题创建单独的支持案例。

另请参阅

Yammer SSO 和 DSync 弃用规划

联合身份

Office 365 登录 Yammer

登录到 Office 365

扩展你的技能
了解培训
抢先获得新功能
加入 Office 预览体验计划

此信息是否有帮助?

谢谢您的反馈!

谢谢你的反馈! 可能需要转接到 Office 支持专员。

×