blog.atwork.at

news and infos about microsoft, technology, cloud and more

OFC-B349 - Yammer Identity and User Management

Martina Grom erklärt Identities unter Yammer. Martina startet mit einer Erklärung über Basic Identity Management und das Problem woher Identities kommen und welche verwendet werden können.

SNAGHTMLb547536

Warum diskutiert man darüber? Ganz einfach – Jeder kann sich eine Yammer Identity anlegen und hat sich diese eventuell schon mit der Company E-Mail angelegt. Dementsprechend muss man hier mit kollisionen rechnen. User können administrative Rollen abbilden. Wer darf was wo und wie lauft das Ganze?

Es gibt eine eigene “DirSync” Version (quasi Yammer Sync) die aus einem lokalen AD die User ins Yammer reinschaufelt. Die grosse Frage die aufkommt als O365 kenner. Warum nicht Azure AD als Basis? Naja - is einfach noch nicht soweit. Yammer selbst ist ja zugekauft und es hat halt noch nicht soviel Zuwendung gefunden um das Ganze auf Azure AD zu heben.

Ein schneller Überblick über Funktionen und Einstellungen in Yammer Admin Portal

SNAGHTMLb65f2cf

Yammer Networks

Networks sind in sich geschlossen und secure. man kann aber andere leute als Guests einladen. Man kann auch External Networks haben. Das External Network kann quasi als Plattform für ein Projekt dienen.

Man kann Domains von Netzen auch zusammenmergen – das geht aktuell aber nur über einen SupportCase.

SSO

Attribute Exchange wird auf Dirsync zurück gegeben, es gibt kein WriteBack der Attribute. WS-Federation gibts auch nicht direkt aber über ADFS kann man SAML supported, heisst – man könnte das über den Weg abwickeln.

Aktivieren geht definitiv nicht einfach – man benötigt anscheinend einen Support Case damit SSO funktioniert. Das geht leider ned so einfach, einschalten geht.

Simplified Login

Use O365 SSO in Azure AD um sich dort anzumelden. Die Integration in Office 365 scheint hier zu greifen. TopBar integriert sich korrekt. Wird in den nächsten Wochen umgesetzt.

Aufpassen – wenn man derzeit mehrere Enterprise Netze hat, kann das nicht so einfach in O365 übernommen werden. Auch wenn SSO verwendet wird, kann das nicht einfach auf Simplified Login umgestellt werden.

Das Umstellen auf SSO hin und zurück dürft noch a bissl komplex sein – da ist dir Rede von XMLs hin und herschicken und Powershell ne Menge (was mir wieder gefällt..Smile) aber abgesehen davon “es geht”.

Yammer Directory Sync

Was kanns?

  • Adds and Invitations
  • Profile Updates
  • Suspensions

Was noch ein wenig der Jammer am Yammer Directory Sync

  • Group Synchronization
  • User Profile lockdown

In den Json FIles vom Yammer DirSync kann man sehr schön sehen was wie gesynct wird und welche Attribute wohin kommen. Auch ein TestSync in Excel ist möglich um vorher abzugleichen welche User rauskommen.

Audit Users

Welche User sind wie aktiv, welche gibts nimma, wo auch immer. Es gibt ein Technet Script das hier einen Vergleich macht und ein Excel auswirft

Coole Sache – es gibt a Statistiktool – http://Yammerstatistics.azurewebsites.net – da kann man sich statistiken anschaun und das in Excel exportieren. Spread the Word!

Happy Jammern.. ähh Yammern. Smile

LG Christoph

Pingbacks and trackbacks (1)+

Loading