Yammer SSO 和 Dsync 在 2016 年 12 月 1 日停止運作時的預期狀況

依照先前公告,Yammer 的單一登入 (SSO) 和目錄同步處理 (DSync) 工具將在 2016 年 12 月 1 日停止運作。您必須以 Office 365 登入和 Azure Active Directory Connect (Azure AD Connect) 取代這兩個工具。設定新工具可能會花費許多時間,但是轉換至 Office 365 身分識別可讓您的使用者使用一組身分識別來存取所有 Office 365 服務,進而強化安全性並簡化使用者管理作業。

12 月 1 日需執行的動作

下表說明這些變更對您的 Yammer 使用者與您的系統管理員職責會有哪些影響。表格中也包含一些步驟,可讓您用來確保貴組織的工作在 2016 年 12 月 1 日後不會中斷。

Yammer 工具

12 月 1 日的預期變更

對 Yammer 使用者的影響

對 Yammer 系統管理員的影響

Yammer SSO

Yammer 不會再直接將您的使用者引導到針對 Yammer SSO 設定的身分識別提供者處進行驗證。

任何曾主動使用 Azure Active Directory 帳戶的使用者 (Office 365 身分識別由 Azure AD 負責管理) 都會收到系統提示以該帳戶登入 Yammer,與存取其他 Office 365 服務用的帳戶相同。

不曾主動使用 Azure AD 帳戶的使用者則會收到系統提示以使用者名稱 (亦即其電子郵件地址) 與密碼登入。這稱為 Yammer 身分識別。若使用者忘記密碼,或者只曾用過 Yammer SSO,則必須在登入提示處選取 [忘記密碼] 以重設密碼。

離開貴組織的人員仍可能繼續存取 Yammer,因為他們從您的 Active Directory 移除後並不會自動在 Yammer 中停權。

Office 365 身分識別可能會要求使用者使用與 Yammer SSO 不同的身分識別提供者 (STS)。因此,使用者可能必須以不同方式向 Yammer 驗證,而且也需要使用多重要素驗證 (MFA)。

內嵌 Yammer 的執行個體應該以 Internet Explorer 測試,以評估各區域是否需要變更。

Yammer DSync

來自 Active Directory 的更新將不再同步處理至 Yammer。這包括新增使用者、更新設定檔,以及最重要的使用者停權設定。

離開貴組織的人員仍可能繼續存取 Yammer,因為使用者從您的 Active Directory 移除後並不會自動在 Yammer 中停權。

使用者身分識別現在改由 Office 365 控制,內部部署的同步處理則透過 Azure AD Connect 進行。如需詳細資訊,請參閱從 Office 365 管理 Yammer 使用者的整個生命週期

在未強制執行 Office 365 身分識別的情況下,系統管理員必須在 Yammer 中手動執行某些使用者管理工作。這樣做的效率會比整合式解決方案低一點。

在 Office 365 中設定目錄同步處理和/或 SSO 的步驟

每個組織的設定不同,而且設定可能很複雜,不過以下是為 Office 365 設定 SSO 的最常見步驟︰

  1. 若您尚未訂閱 Office 365,請先取得 Office 365 訂閱。另請參閱如何稽核與 Office 365 連線之網路中的 Yammer 使用者在 Office 365 管理 Yammer 使用者授權

  2. 請確定您的所有 Yammer 使用者都擁有受 Azure Active Directory 管理的 Office 365 帳戶,而且都能夠登入帳戶。安裝 Azure Active Directory Connect 自訂設定以設定目錄同步處理或 SSO。

  3. 接下來,請確定同盟身分識別在 Azure Active Directory 的設定與原本在 Yammer SSO 的設定方式相同。如需詳細資訊,請參閱了解 Office 365 身分識別和 Azure Active Directory

  4. 指派 Office 365 授權,以便使用者可以在應用程式啟動器中看到 Yammer 磚,並在 Office 365 中看到其他 Yammer 功能,但不一定要以 Office 365 身分識別登入。

  5. 在 Yammer 中強制執行 Office 365 身分識別,然後將所有使用者登出。若要強制執行 Office 365 身分識別,請使用 Office 365 全域系統管理員認證登入 Yammer 的系統管理儀表板,然後移至 [內容和安全性] 頁面底下的 [安全性設定]。請在您的所有 Yammer 使用者都已新增至 Azure AD 且能夠驗證登入 Azure AD 帳戶之後才執行此步驟,否則會導致沒有租用戶存取權的使用者無法登入。

若您的設定很複雜,如何申請延長期限

有些客戶由於遭遇延遲及複雜的設定,無法在 2016 年 12 月 1 日的期限前取代 Yammer SSO 或 DSync。若貴組織遭遇困難,您可以申請將期限延長至 2017 年 3 月 6 日。

以下是幾個複雜設定的例子:

  • 由於 Yammer 內嵌於客戶的內部入口網站中,為實現互通性,客戶需要長效的驗證工作階段,讓使用者能在瀏覽器中持續登入 Yammer,而不會因為關閉瀏覽器並重新開啟而登出。向上呈報此問題並建立支援案例的客戶會持續收到解決方案的更新。

  • 您的 Yammer SSO 設定允許使用者以單一使用者識別碼登入 (即使您的目錄中包含與使用者電子郵件地址不同的 UPN),且需要在內部部署的同盟驗證端點使用 UPN 作為使用者識別碼,因此您需要分階段推行 Azure AD 驗證以配合目前的 Yammer SSO 設定。

  • 您需要更多時間來為所有或大部分 Yammer 使用者建立 Azure AD 帳戶。

申請延長期限的方法
  • 立即在 Microsoft 支援服務建立嚴重性 C 的服務要求 (案例),明確聲明您希望延長 Yammer SSO 或 DSync 的使用期限。您必須在 2016 年 12 月 1 日前執行此動作,以避免困擾。

    服務要求經過處理後,您的使用期限就會延長,不需要進行進一步連絡或動作。

    Microsoft 支援服務也能回答從 Yammer SSO 或 DSync 進行轉換的相關技術問題,不過如果您需要詢問此類問題,請另外建立個別的支援案例。

請參閱

適用於 Yammer SSO 和 DSync 的取代計劃

同盟身分識別

使用 Office 365 登入 Yammer

登入 Office 365

擴展您的技能
探索訓練
優先取得新功能
加入 Office 測試人員

這項資訊有幫助嗎?

感謝您的意見反應!

感謝您的意見反應! 我們將協助您與其中一位 Office 支援專員連絡以深入了解您的意見。

×