Поделиться через

Принудительное применение удостоверения Microsoft 365 для пользователей Viva Engage

  • Статья

Так как Viva Engage становится основной службой для вашей организации, пользователи хотят легко войти в систему, как и любая другая служба Microsoft 365. Чтобы упростить управление пользователями, рекомендуется поддерживать единое удостоверение для всех пользователей Microsoft 365, применяя удостоверение Microsoft 365 в Viva Engage. Затем вы можете легко реализовать возможности единого входа (SSO) для Microsoft 365, включая Viva Engage. Помимо применения удостоверения Microsoft 365 в Viva Engage, единый вход требует, чтобы администраторы настраивали синхронизацию хэша паролей, сквозную проверку подлинности или идентификатор Microsoft Entra.

Как работает применение удостоверений Microsoft 365 в Viva Engage

На следующей блок-схеме показано, что происходит, когда пользователь входит в Viva Engage.

Блок-схема показывает, что происходит, когда пользователь входит в систему при принудительном применении удостоверения Microsoft 365, то есть при входе с помощью удостоверения Microsoft 365.

Ниже приведена учетная запись входа пользователя:

  1. Пользователь пытается войти в Viva Engage и получает диалоговое окно входа.

  2. Пользователь вводит свой адрес электронной почты:

    • При принудительном применении удостоверения Microsoft 365 пользователь входит со своим удостоверением Microsoft 365. Если модель федеративных удостоверений реализована в Microsoft 365, пользователь использует единый вход.

    • Если удостоверение Microsoft 365 не применяется, пользователь входит со своим удостоверением Microsoft 365 (если адрес электронной почты соответствует учетной записи Microsoft 365) или удостоверением Viva Engage (если его адрес электронной почты не соответствует учетной записи Microsoft 365).

В следующей таблице сравнивается поведение пользователя при входе в систему, когда удостоверение Microsoft 365 принудительно или не применяется. Удостоверение Microsoft 365 не применяется по умолчанию.

Применяется ли удостоверение Microsoft 365? Существует ли учетная запись Microsoft 365 для адреса электронной почты этого пользователя? Что происходит при входе пользователя:
Да Да Пользователю будет предложено войти с помощью удостоверения Microsoft 365.
Нет Да Пользователю будет предложено войти с помощью удостоверения Microsoft 365.
Нет Нет Пользователю будет предложено войти с помощью удостоверения Viva Engage (адрес электронной почты и пароля).

Начало применения удостоверений Microsoft 365 в Viva Engage

Чтобы приступить к принудительному применению удостоверений Microsoft 365 в Viva Engage, потребуется всего несколько шагов. Однако включение этого параметра может случайно нарушить доступ пользователей к Viva Engage. Поэтому, прежде чем начать, сделайте следующее, чтобы убедиться, что ваши пользователи Viva Engage могут работать без проблем:

  • Убедитесь, что все текущие пользователи Viva Engage имеют соответствующее удостоверение Microsoft 365. При принудительном применении удостоверений Microsoft 365 для Viva Engage любой пользователь без соответствующего удостоверения Microsoft 365 блокируется в Viva Engage. Поэтому перед началом работы убедитесь, что все текущие пользователи Viva Engage имеют соответствующие удостоверения Microsoft 365. Чтобы убедиться, что у пользователей есть правильные удостоверения, перейдите на страницу экспорта данных в Центре администрирования Viva Engage и экспортируйте всех пользователей. Сравните этот список со списком пользователей в Microsoft 365 и внесите необходимые изменения.
  • Сообщите пользователям об этом изменении. Настоятельно рекомендуется сообщить пользователям, что вы переходите на принудительное применение удостоверений Microsoft 365, так как это может нарушить их повседневное использование Viva Engage. Рекомендуемый текст см. в следующем примере сообщения электронной почты.

Начало применения удостоверения Microsoft 365 в Viva Engage

Вы должны иметь права глобального администратора Microsoft 365 и синхронизироваться с Viva Engage в Microsoft 365.

  1. В Центре администрирования Yammer перейдите в раздел Администратор сети и выберите Параметры безопасности.

  2. На странице Параметры безопасности перейдите в раздел Принудительное применение удостоверений Office 365 и выберите Применить удостоверение Office 365.

    Снимок экрана: флажок Применить удостоверение Office 365 в Viva Engage на странице параметров безопасности Viva Engage.

  3. В сообщении с подтверждением содержится запрос на выбор наиболее подходящего уровня принудительного применения:

    • Закрепленное принудительное применение. Выберите этот параметр, если у всех пользователей Viva Engage есть учетная запись с идентификатором Microsoft Entra.

      Снимок экрана: диалоговое окно подтверждения с уровнем принудительного применения для входа в Microsoft 365.

      Важно!

      Это изменение не может быть отменено. Пользователи больше не смогут выполнять вход, используя имена пользователей и пароли Viva Engage.

    • Временное 7-дневное принудительное применение. Выберите этот вариант, если вы тестируете принудительное применение удостоверений Microsoft 365 в сети и, возможно, потребуется вернуть его обратно. После сохранения этого изменения начинается временный период принудительного применения в семь дней, и пользователи не смогут войти в систему, используя имена пользователей и пароли Viva Engage. Через семь дней ваша сеть автоматически фиксируется на принудительном применении удостоверений Microsoft 365.

      Снимок экрана: диалоговое окно подтверждения с уровнем принудительного применения для входа в Microsoft 365.

  4. При необходимости можно автоматически выйти из системы всех текущих пользователей, чтобы убедиться, что все пользователи, использующие службу Viva Engage, вошли в систему со своими удостоверениями Microsoft 365. Чтобы выйти из системы всех текущих пользователей, установите флажок Выйти из системы всех пользователей . При выборе этого параметра рекомендуется сообщить об этом изменении с помощью следующего примера сообщения электронной почты.

    Строка темы: [требуется действие] Снова войдите в Viva Engage

    Привет

    Это сообщение электронной почты информирует вас о том, что [НАЗВАНИЕ ОРГАНИЗАЦИИ] изменяет способ доступа к Viva Engage. Если вы сейчас работаете над Viva Engage, мы можем временно прервать вас, выйдя из нее. Нам необходимо безопасно настроить вход в Microsoft 365 для Viva Engage.

    Вы можете немедленно возобновить работу, войдя в Viva Engage с именем пользователя и паролем Microsoft 365.

    Мы внесли это изменение, чтобы вы могли получить доступ ко всем microsoft 365 с одним удостоверением. Если вам не удается войти с помощью имени пользователя и пароля Microsoft 365, сообщите об этом администратору сети.

    Спасибо

    [ПОДПИСЬ]

  5. Если вы готовы приступить к применению этого параметра, нажмите кнопку Ок. Перейдите на страницу Параметры безопасности, где теперь установлен флажок Применить удостоверение Office 365 в Viva Engage .

    Примечание.

    Вы также можете выбрать Начать блокировку пользователей, у которых нет лицензий Viva Engage , чтобы убедиться, что только пользователи с лицензиями Viva Engage вступают в Viva Engage.

  6. Нажмите кнопку Сохранить , чтобы сохранить все параметры на странице.

Прекращение применения удостоверений Microsoft 365 в Viva Engage

Важно!

Вы можете прекратить принудительное применение удостоверений Microsoft 365 в Viva Engage только во время временного 7-дневного периода принудительного применения.

После прекращения принудительного применения удостоверений Microsoft 365 в Viva Engage:

  • Это изменение не влияет на всех пользователей, которые уже вошли в Viva Engage с помощью удостоверений Microsoft 365.
  • Другие пользователи могут присоединиться к вашей сети, зарегистрировавшись в рабочей электронной почте и проверив его.

Прекращение принудительного применения удостоверений Microsoft 365 в Viva Engage

Для выполнения этих действий необходимо быть глобальным администратором.

  1. В Viva Engage перейдите в раздел Администратор сети и выберите Параметры безопасности.

  2. На странице Параметры безопасности перейдите в раздел Принудительное применение удостоверений Microsoft 365 и снимите флажок Применить удостоверение Microsoft 365 .

    В сообщении с подтверждением с просьбой убедиться, что вы готовы прекратить принудительное применение удостоверения Microsoft 365.

    Снимок экрана: диалоговое окно подтверждения для прекращения принудительного применения удостоверений Microsoft 365 в Viva Engage. Viva Engage SSO перезапускается, если он был настроен ранее. Пользователи, которые обычно входят в Viva Engage с помощью удостоверений Microsoft 365, не затрагиваются.

  3. Нажмите кнопку Ок, чтобы подтвердить свой выбор.

    На странице Параметры безопасности снят флажок Применить удостоверение Office 365 в Yammer .

  4. Нажмите кнопку Сохранить , чтобы сохранить параметры на странице.

Вопросы и ответы

Если для office 365 Identity Enforcement (Принудительное применение удостоверений Office 365) задано значение "Зафиксировано принудительное применение", почему я не могу вернуть его обратно?

Когда организация выполняет принудительное применение удостоверения Microsoft 365 и имеет один клиент Microsoft 365, связанный с одним клиентом Viva Engage, подключенные группы для сети включаются. В этой конфигурации при создании группы в Viva Engage также создается подключенная группа Microsoft 365. Затем пользователи могут воспользоваться преимуществами инструментов, подключенных к группе, таких как SharePoint, Planner и OneNote. На этом этапе отмена параметра Применить удостоверение Office 365 нарушает взаимодействие с пользователем, так как пользователи, которые входят с помощью своих имен пользователей и паролей, больше не могут получить доступ к этим подключенным ресурсам.

Как это изменение влияет на гостевых и внешних пользователей?

Гости и внешние пользователи не затрагиваются и следуют параметрам входа и требованиям своей домашней сети.

Сколько времени требуется для применения этого параметра?

Принудительное применение удостоверения Office 365 применяется сразу после выбора параметра.

Мы используем ту же конфигурацию ADFS в Viva Engage и Microsoft 365. Следует ли выходить из пользователей во время перехода?

Да. При выходе все пользователи, которые после этого входят в систему, будут подключены к своему удостоверению Microsoft 365. Удостоверение Microsoft 365 подключает пользователей к управлению жизненным циклом из Microsoft 365. Он также обеспечивает согласованный интерфейс для них с такими элементами, как навигация по набору Microsoft 365.

Каков интерфейс для пользователей, которые выходят из системы при применении удостоверений Microsoft 365?

Пользователи немедленно выходят из своих веб-сеансов и мобильных сеансов и должны снова войти на все свои устройства и сеансы браузера, используя конфигурацию удостоверений и учетные данные Microsoft 365.

Как выполнить аудит и очистку пользователей Viva Engage по сравнению с Microsoft 365 и Microsoft Entra ID?

Вы можете провести аудит пользователей Viva Engage в сетях, подключенных к Microsoft 365, и выполнить соответствующие действия на его основе. Дополнительные сведения и примеры см. в статье Аудит Viva Привлечение пользователей в сетях, подключенных к Microsoft 365.