針對 Yammer 使用者強制執行 Office 365 身分識別

貴組織採用 Yammer 做為核心服務後,建議您讓使用者可以像在使用任何其他 Office 365 服務時一樣快速登入 Yammer。此外,我們也建議您為所有 Office 365 使用者啟用單一登入功能,以便管理使用者。在此為您提供一個兩全其美的好方法:在 Yammer 中強制執行 Office 365 身分識別。在 Yammer 中強制執行 Office 365 身分識別並設定 Office 365 的同盟身分識別後,系統管理員就能為 Office 365 中的所有服務 (包括 Yammer) 啟用單一登入 (SSO) 功能。

在 Yammer 中強制執行 Office 365 身分識別的運作方式

下列流程圖顯示當使用者登入 Yammer 時會發生何種情況。

當使用者登入時,會先輸入他們的電子郵件地址。如果強制執行 Office 365 身分識別,他們就需以他們的 Office 365 身分登入。如果沒有強制執行,但他們的使用的是 Office 365 電子郵件,則他們也需以 Office 365 身分登入。如果是

以下是針對 Yammer 強制執行 Office 365 身分識別與否的使用者登入體驗:

  1. 使用者嘗試登入 Yammer,而系統顯示 [登入] 對話方塊。

  2. 使用者輸入其電子郵件地址。

  3. 若強制執行 Office 365 身分識別,系統便會提示使用者使用其 Office 365 身分識別登入。 如果客戶已在 Office 365 中實作同盟身分識別模型,則使用者會使用單一登入進行登入。

  4. 若未強制執行 Office 365 身分識別 (預設值),且有 Office 365 帳戶對應到使用者的電子郵件地址時,系統會提示使用者以其 Office 365 身分識別登入。

  5. 若未強制執行 Office 365 身分識別 (預設值),且無 Office 365 帳戶對應到使用者的電子郵件地址時,系統會提示使用者以其 Yammer 身分識別 (電子郵件和密碼) 登入。

下表將比較強制執行 Office 365 身分識別與否時的使用者登入行為。請注意,預設不會強制執行 Office 365 身分識別。

是否強制執行 Office 365 身分識別?

該使用者電子郵件地址有無 Office 365 帳戶?

使用者登入時發生什麼情況:

系統會提示使用者以自己的 Office 365 身分識別登入。

系統會提示使用者以自己的 Office 365 身分識別登入。

系統會提示使用者以其 Yammer 身分識別 (電子郵件與密碼) 登入。

在 Yammer 中開始強制執行 Office 365 身分識別

您只要執行幾個步驟,即可在 Yammer 開始強制執行 Office 365 身分識別。不過,開啟此設定可能會意外中斷使用者對 Yammer 的存取。因此在您開始之前,請執行下列動作,以確定 Yammer 使用者可以繼續順利工作:

  • 請確定 Yammer 目前所有使用者皆具有對應的 Office 365 身分識別。   當您針對 Yammer 強制執行 Office 365 身分識別,沒有相對應 Office 365 身分識別的任何使用者會遭鎖定而無法使用 Yammer。在您開始之前,請確定所有目前 Yammer 使用者皆具備對應的 Office 365 身分識別。檢查的方法之一,是移至 Yammer 的 [匯出使用者] 頁面並匯出所有使用者。接著比對該清單與 Office 365 中的使用者清單,並且進行任何必要的變更。

  • 告知使用者有關此變更。   強烈建議您告知使用者您要切換為強制執行 Office 365 身分識別,因為這可能會打亂使用者平常使用 Yammer 的習慣。我們會提供範例電子郵件,以供您用於下方設定。

您必須是 Office 365 上的全域系統管理員,並驗證系統管理員的身分同步處理至 Yammer,才能執行以下步驟。若要確認您的帳戶是否已同步處理,可以移至 Yammer 的 [網路系統管理] 頁面,並確認 [系統管理] 區段中的設定。只有在全域系統管理員的 Office 365 使用者主體名稱 (UPN) 與 Yammer 上的網域相符時,全域系統管理員才會同步處理至 Yammer。下列螢幕擷取畫面顯示的是 Yammer [系統管理] 頁面上已同步處理的系統管理員。

此螢幕擷取畫面顯示以 Office 365 全域系統管理員身分進行同步的已驗證系統管理員帳戶

如果您準備好要在 Yammer 中強制執行 Office 365 身分識別,請依照下列步驟進行。

在 Yammer 中開始強制執行 Office 365 身分識別
  1. 在 Yammer 中,移至 [網路系統管理] 區段,然後選擇 [安全性設定]。

  2. 在 [安全性設定] 頁面上,請移至 [Office 365 身分識別強制執行] 區段,然後選取 [強制執行 Office 365 身分識別]。

    此設定會覆寫先前任何現有的 Yammer 單一登入 (SSO) 設定。強制執行 Office 365 身分識別之前,您不需要明確地關閉 Yammer SSO。您必須同時具備 Yammer 驗證系統管理員和 Office 365 全域系統管理員的身分才能查看此區段。

    螢幕擷取畫面顯示 [Yammer 安全性設定] 頁面上的 [在 Yammer 中強制執行 Office 365 身分識別] 核取方塊。您必須是 Yammer 中的驗證系統管理員,以及 Office 365 全域系統管理員,才能看到這個設定。
  3. 您看見一則確認訊息,要求您選取最合適的強制執行層級: 

    • 持續強制執行: 如果您所有的 Yammer 使用者都擁有 Azure Active Directory (AAD) 帳戶的話,請選擇此選項。一旦儲存此變更,您只有在 Yammer 支援人員的協助下才能復原,而您的使用者將無法再使用他們的 Yammer 使用者名稱和密碼登入。

    • 暫時性強制執行 7 天:如果您正在網路上測試 Office 365 身分識別強制執行功能,且可能需要還原,請選擇此選項。儲存此變更後,將開始一段為期 7 日的暫時性強制執行,而您的使用者將無法再使用他們的 Yammer 使用者名稱和密碼登入。7 天之後,您的網路會自動持續 Office 365 身分識別強制執行。

    顯示 Office 365 登入的 [強制] 層級確認對話方塊螢幕擷取畫面。
  4. 如有需要,您可以自動登出所有目前的使用者,以確定使用 Yammer 服務的每個人都是使用其 Office 365 身分識別登入。如果您想要執行此動作,請選取 [登出所有使用者] 核取方塊。如果您選擇這麼做,我們建議您使用下列郵件範本來通知使用者這項變更。

    主旨列: [需採取動作] 重新登入 Yammer

    您好,

    這封電子郵件是要通知您,[組織名稱] 正對我們存取 Yammer 的方式進行變更。如果您目前正在使用 Yammer,我們會暫時中斷您的工作,並將您登出。安全地設定適用於 Yammer 的 Office 365 登入對我們來說是必要的。 

    您可以立即使用您的 Office 365 使用者名稱和密碼登入 Yammer,以繼續您的工作。  

    我們做出這項變更,好讓您可以使用單一身分識別存取所有的 Office 365 服務。如果您無法使用您的 Office 365 使用者名稱和密碼登入,請告知您的網路系統管理員。

    感謝您,

    [簽名]

  5. 如果您準備好要強制執行這項設定,請選取 [確定] 以確認您的選擇。您隨即會返回已選取 [在 Yammer 中強制執行 Office 365 身分識別] 核取方塊的 [安全性設定] 頁面。

    附註: 您也可以選取封鎖沒有 Yammer 授權的 Office 365 使用者,確保只有具備 Yammer 授權的使用者才能登入 Yammer。

  6. 選擇 [儲存] 以儲存頁面上所有的設定。

    如果您未選擇 [儲存] 即離開頁面,則您的設定將不會生效。

在 Yammer 中停止強制執行 Office 365 身分識別

當您在 Yammer 中停止強制執行 Office 365 身分識別:

  • 已使用其 Office 365 身分識別登入 Yammer 的任何使用者將不受此變更影響。

  • 如果您的網路已設定 Yammer SSO,系統便會將該設定再次套用到您的網路。如果您要繼續使用 SSO,請確認您的 SSO 設定。

  • 如果您的網路並未設定 Yammer SSO,使用者可以使用公司的電子郵件註冊並驗證,藉以加入您的網路。

如果您不想再強制執行 Office 365 身分識別,則可遵循下列步驟加以停止。您必須同時具備 Yammer 驗證系統管理員和 Office 365 全域系統管理員的身分才能執行這些步驟。

在 Yammer 中停止強制執行 Office 365 身分識別
  1. 在 Yammer 中,移至 [網路系統管理] 區段,然後選擇 [安全性設定]。

  2. 在 [安全性設定] 頁面上,請移至 [Office 365 身分識別強制執行] 區段,然後取消選取 [強制執行 Office 365 身分識別] 核取方塊。

    您看見一則確認訊息,以便您確認是否準備好要停止強制執行 Office 365 身分識別。

    螢幕擷取畫面顯示在 Yammer 中停止強制執行 Office 365 身分識別用的確認對話方塊。其指出如果 Yammer SSO 之前設定為重新啟動,就會重新啟動,但平常以 Office 365 身分登入 Yammer 的使用者將不受影響。
  3. 選取 [確定] 以確認您的選擇。

    您隨即會返回已清除 [在 Yammer 中強制執行 Office 365 身分識別] 核取方塊的 [安全性設定] 頁面。

  4. 選擇 [儲存] 以儲存頁面上所有的設定。

    如果您未選擇 [儲存] 即離開頁面,則您的設定將不會生效。

常見問題集

問:為什麼我無法在 [Office 365 身分識別強制執行] 設定為 [持續強制執行] 之後進行還原? 

答:一旦貴組織確認要持續強制執行 Office 365 身分識別,且擁有一個和單一 Yammer 網路相關聯的 Office 365 租用戶,該網路就會啟用連線群組。在此設定下,當在 Yammer 中建立新群組時,也會同時建立一個已連線 Office 365 群組,而使用者能夠善用 SharePoint、Planner 及 OneNote 等連結至該群組之工具的優勢。若於此時還原 [強制執行 Office 365 身分識別] 設定,會讓以使用者名稱和密碼登入的使用者無法繼續存取這些連結的資源,從而干擾使用者體驗。

問:這項變更會對來賓和外部使用者造成什麼影響?

答:來賓和外部使用者會繼續採用相同的登入設定並遵循其家用網路需求,因此不會受到影響。Yammer SSO 也會採取相同的行為。

問:套用這項設定需要多久的時間?

答:完成設定後,系統就會立即套用強制執行 Office 365 身分識別。

問:我們在 Yammer 和 Office 365 中使用了相同的 ADFS 設定。這樣還需要在轉換時將使用者登出嗎?

答:是。將使用者登出可確保使用者在重新登入時會使用 Office 365 身分識別。Office 365 身分識別會透過 Office 365 連結使用者以管理使用者生命週期,並提供 Office 365 套件瀏覽等功能,讓使用者享有一致的體驗。

問:在強制執行 Office 365 身分識別時將使用者登出,會對使用者造成什麼影響?

答:系統會立即將使用者從 Web 和行動裝置工作階段登出,使用者之後必須使用 Office 365 身分識別設定和認證重新登入所有裝置和瀏覽器工作階段。

問:如何透過 Office 365 和 Azure AD 比對 Yammer 使用者,以進行稽核及清除作業?

答:您可以稽核已連結 Office 365 的網路中的 Yammer 使用者,並根據結果採取適當的動作。如需詳細資訊和範例,請參閱如何稽核已連結 Office 365 的網路中的 Yammer 使用者

擴展您的技能
探索訓練
優先取得新功能
加入 Office 測試人員

這項資訊有幫助嗎?

感謝您的意見反應!

感謝您的意見反應! 我們將協助您與其中一位 Office 支援專員連絡以深入了解您的意見。

×