適用於 Yammer SSO 和 DSync 的取代計劃

Yammer 單一登入 (SSO) 和直接同步處理 (DSync) 是 Microsoft 取得該工具之前 Yammer 所開發的傳統工具。隨著 Yammer 與 Office 365 緊密整合,我們讓客戶無需學習和維護適用於 Yammer 的個別工具。客戶可以改用熟悉的 Office 365 工具設定單一登入 (使用同盟身分識別的 Office 365 登入) 和直接同步處理 (Azure Active Directory 連線)。請注意,相較於需要連絡 Yammer 支援小組的 Yammer SSO,您可以自行設定 Office 365 工具來進行登入。

本文內容:

附註: 部分系統管理員目前使用 Yammer DSync 公用程式時會遇到問題。如需疑難排解說明,請參閱 KB:啟動 Yammer 目錄同步處理公用程式時發生「未預期的登入失敗」

Yammer SSO 和 DSync 的取代排程

Yammer SSO 和 DSync 現在是已過時的工具。目前使用 Yammer SSO 的 Yammer 網路需要轉換成使用適用於 Yammer 的 Office 365 登入。使用 Yammer DSync 的網路需要轉換成使用 Azure Active Directory 同步處理。

這個取代計劃的重要日期為:

  • 2015 年 11 月 18 日:   宣告取代 Yammer SSO 和 Yammer DSync 工具。

  • 2016 年 4 月 1 日:   不允許對 Yammer 網路進行新的組態設定或是對 SSO 或 DSync 組態進行重大變更。

  • 2016 年 12 月 1 日:   YammerSSO 和 DSync 將會停止運作。

2016 年 12 月 1 日之後,如果您未執行任何動作,就會發生下列變更:

  • Yammer SSO:   Yammer 單一登入將會停止運作。網路將會使用 Office 365 身分識別 (如果該網路與 Office 365 租用戶關聯) 或 Yammer 身分識別 (使用者名稱和密碼登入) 啟動。

  • Yammer DSync:   Yammer 目錄同步處理將會停止運作。Yammer 中不會反映內部部署 Active Directory 的進一步變更。

Yammer SSO 案例和其取代項目

如果您目前對特定案例或行為使用 Yammer SSO,您可以轉換成新的方法,繼續使用類似的功能。下表列出這些案例或行為以及該行為的取代項目。

Yammer SSO 案例

取代項目

登入:   所有網路使用者都會被重新導向至使用 Active Directory 同盟服務 (AD FS) 登入。沒有 Active Directory 同盟服務 (AD FS) 認證的使用者則無法登入。

使用強制執行 Office 365 身分識別切換,讓您的網路只允許 Office 365/Azure Active Directory 登入,然後設定 Office 365 同盟身分識別。請參閱了解 Office 365 身分識別和 Azure Active Directory

登入:   網路永久連結和深層連結讓使用者與他們的 Active Directory 同盟服務 (AD FS) 提供者進行驗證

將您的網路設定為使用 [強制執行 Office 365 身分識別] 切換以符合此行為。

注意:如果在已設定 ADFS 的租用戶上強制執行 Office 365 登入,登入重新導向會將使用者帶往 Office 365 登入頁面,使用者可能必須在該頁面輸入登入電子郵件地址,才能重新導向至其公司的 ADFS。這是使用者在一部電腦上首次登入時必要的操作。之後再登入時,除非該電腦上的 Cookie 遭到清除或移除,否則系統會記得使用者的電子郵件並正確重新導向。

登入:   沒有電子郵件的使用者

沒有電子郵件的使用者可以使用其 Office 365 認證,透過使用者主體名稱 (UPN) 而不是帳戶名稱進行登入。

註冊:   嘗試在 Yammer 網路註冊的使用者會重新導向至以他們的 Active Directory 同盟服務 (AD FS) 提供者登入。

將您的網路設定成使用 [強制執行 Office 365 身分識別] 切換以符合此行為。

封鎖使用者:   可在 Active Directory 同盟服務 (AD FS) 層級設定規則,限制特定使用者無法透過 SSO 存取 Yammer。

限制使用者存取:   Yammer 允許在 Azure Active Directory 層級管理個別使用者的授權,使用的授權機制與目前其他工作負載 (如 SharePoint 和 Exchange) 支援的授權機制相同。您可以用 Office 365 系統管理員身分,使用任何使用者的 Yammer 授權核取方塊來控制該使用者存取 Yammer 服務的權限。若要深入了解如何限制存取,請參閱:在 Office 365 管理 Yammer 使用者授權

無法連線至 Office 365 租用戶的網路:   網路可連線至 Office 365 租用戶,但是 Yammer SSO 也可在無法連線至 Office 365 的租用戶中運作。

您必須透過 Office 365 啟用您的 Yammer 網路。從 2016 年 12 月 1 日開始,與 Office 365 租用戶沒有關聯的網路僅支援傳統型 Yammer 身分識別 (使用電子郵件和密碼登入)。

Yammer DSync 案例和其取代項目

如果您目前對特定案例或行為使用 Yammer DSync,您可以轉換成新的方法,繼續使用類似的功能。下表列出這些案例或行為以及該行為的取代項目。

Yammer DSync 案例

取代項目

佈建:   使用者可透過 Yammer DSync 工具,在 Yammer 大量建立。然後每個使用者可在多重步驟註冊程序中註冊 Yammer 服務。

使用者可透過 Azure Active Directory 連線工具,在 Office 365 大量建立。然後每個使用者即可存取 Yammer 服務,無需獨立的註冊程序。

對應:   Yammer 使用者可透過電子郵件地址對應至 Active Directory,但只有主要的電子郵件才會同步處理至 Yammer。

使用者使用主要的電子郵件、Proxy 位址和使用者主體名稱 (UPN) 依序對應至 Office 365 使用者。

使用者屬性同步:   內部部署 Active Directory 的使用者屬性變更透過 Yammer DSync 工具同步處理到 Yammer。可設定欄位同步對應。

內部部署 Active Directory 的使用者屬性變更會透過 Azure Active Directory 連線工具反映在 Azure Active Directory 中。您可以設定同步處理欄位的對應關係,如需詳細資訊,請參閱:同步處理規則的變更。Azure Active Directory 使用者的所有重要屬性都會與 Yammer 同步處理。

如需詳細資訊,請參閱從 Office 365 管理 Yammer 使用者的整個生命週期

使用者生命週期:   內部部署 Active Directory 暫停或遭到刪除時,Yammer 中的使用者也會被暫停。

現已推出從 Office 365 管理 Yammer 使用者整個生命週期的功能。

通知:   在 Yammer 第一次建立帳戶時,系統管理員有可能建立發送給使用者的訊息。

此功能將不會受到支援。

報告:   系統管理員可以瀏覽網路系統管理區段,取得原先不是透過同步所建立的網路使用者報告。

此功能將不會受到支援,而且也不需要了,因為 Office 365 和 Azure Active Directory 整合包括登入和同步,可確保標記為 [強制執行 Office 365 身分識別] 的網路僅允許 Office 365 目錄內的使用者存取權,以及使用 Yammer 授權。

無法連線至 Office 365 的網路:   YammerDSync 可在無法連線至 Office 365 的網路中運作。

與 Office 365 沒有關聯的網路將不支援目錄同步處理。

如何轉換成使用適用於 Yammer 的 Office 365 登入和 Azure Active Directory 同步處理

依照此程序,將使用 Yammer SSO 和 Yammer DSync 轉換成使用適用於 Yammer 的 Office 365 登入和Azure Active Directory 同步。

顯示四個步驟的流程圖,以將 Yammer SSO 和 Yammer DSync 取代為 Yammer 和 Azure Active Directory Connect 的 Office 365 登入。
  1. 請確保與您的 Yammer 網路關聯的所有網域都會在您的 Office 365 租用戶進行驗證。

    如果您在 Yammer 的網域不在 Office 365 中,您必須驗證並將這些網域新增至 Office 365。這是下個步驟的必要條件。若要查看哪些網域在您的 Yammer 網路中,請移至 Yammer 的 [網路系統管理] 區段,然後瀏覽至 [網路移轉] 頁面。網路移轉的第一個步驟會列出目前與 Yammer 網路關聯的網域,並指出已新增至 Office 365 租用戶的網域。若要新增更多網域至 Office 365,請參閱新增 TXT 或 MX 記錄以供驗證

  2. 請確保您的 Office 365 目錄包含您公司的所有使用者。

    您可以使用 Azure Active Directory 連線與您的內部部署 Active Directory 同步或手動進行管理。如需有關 Azure Active Directory 連線的詳細資訊,請參閱整合內部部署身分識別與 Azure Active Directory

  3. 檢閱您的 Azure Active Directory 連線和 Office 365 以及 Active Directory 同盟服務 (AD FS) 組態,確保符合您的需求。

    視需要使用 Azure Active Directory 連線工具變更設定。如需 Azure Active Directory 連線登入選項的詳細資訊,請參閱自訂 Azure AD Connect 安裝

  4. 將您的 Yammer 網路切換成強制執行 Office 365 身分識別以進行驗證和管理。

    您不需要連絡支援人員以將 SSO 切換成強制執行 Office 365 身分識別;[強制執行 Office 365 身分識別] 切換會覆寫任何 SSO 組態。

相關主題

Yammer SSO 和 DSync 取代 - 常見問題集
了解 Office 365 身分識別和 Azure Active Directory
從 Office 365 管理 Yammer 使用者的整個生命週期
針對 Yammer 使用者強制執行 Office 365 身分識別

擴展您的技能
探索訓練
優先取得新功能
加入 Office 測試人員

這項資訊有幫助嗎?

感謝您的意見反應!

感謝您的意見反應! 我們將協助您與其中一位 Office 支援專員連絡以深入了解您的意見。

×