Überwachen Viva Engage Von Benutzern in Netzwerken, die mit Microsoft 365 verbunden sind

Das Viva Engage Netzwerk Ihres Unternehmens verfügt möglicherweise über Benutzer, die nicht mehr für Ihr Unternehmen arbeiten. Oder einige Viva Engage Benutzer melden sich möglicherweise mit ihrer E-Mail-Adresse und ihrem Kennwort an, da sie nicht über ein entsprechendes Microsoft 365-Konto verfügen. Um solche Situationen zu analysieren und Maßnahmen zu ergreifen, können Sie Ihre Viva Engage Benutzer überwachen. Dies umfasst das Exportieren der Liste der Viva Engage Benutzer, das Suchen der status dieser Viva Engage Benutzer in Microsoft 365 mithilfe des Azure Active Directory-Moduls für Windows PowerShell, die Analyse der Ergebnisse und das Ergreifen von Maßnahmen.

Zusätzlich zur Überwachung Viva Engage Benutzern möchten Sie möglicherweise mehr darüber erfahren, wie der Viva Engage-Dienst nahtlos über Microsoft 365 verwaltet werden kann. Weitere Informationen finden Sie unter Erzwingen der Microsoft 365-Identität für Viva Engage Benutzer.

Exportieren der liste der Viva Engage Benutzer

Bevor Sie das Überwachungsskript ausführen können, müssen Sie eine Eingabedatei erstellen, die die Liste der Benutzerkonten enthält, die vom Skript verwendet werden sollen. Sie erstellen die Eingabedatei mithilfe der Funktion Benutzer exportieren in Viva Engage.

1. Wählen Sie Viva Engage das Symbol für Viva Engage Einstellungen und dann Netzwerk Admin aus.

2. Wählen Sie Benutzer exportieren aus.

3. Wählen Sie auf der Seite Benutzer exportieren die Option Alle Benutzer exportieren und dann Exportieren aus.

4. Speichern Sie die exportierte Datei. Die Datei wird als komprimierte Datei mit der Erweiterung ZIP gespeichert.

5. Wechseln Sie zum Speicherort der komprimierten Datei, und dekomprimieren Sie sie.

Hinweis

Es gibt mehrere Dateien, die in der komprimierten Datei enthalten sind. Sie benötigen nur die Datei mit dem Namen users.csv.

Suchen status von Viva Engage Benutzern in Microsoft 365

1. Installieren und konfigurieren Sie das Azure Active Directory-Modul für Windows PowerShell. Anweisungen hierzu finden Sie im folgenden Dokument: Microsoft Entra ID Hilfe.

2. Kopieren Sie den folgenden Beispielcode, fügen Sie ihn in einen Text-Editor wie Editor ein, und speichern Sie die Datei dann als UserMatchToAzureAD.ps1.

   Sie können die Datei an die Anforderungen Ihres Unternehmens entsprechend anpassen.

    <#Copyright 2016  Microsoft Licensed under the Apache License, Version 2.0 (the "License");  you may not use this file except in compliance with the License.  You may obtain a copy of the License at http://www.apache.org/licenses/LICENSE-2.0  Unless required by applicable law or agreed to in writing, software  distributed under the License is distributed on an "AS IS" BASIS,  WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.  See the License for the specific language governing permissions  and limitations under the License.  Viva Engage auditing tool for Office 365 looks for active Viva Engage accounts  that  are missing from Office 365 / Azure AD.  Takes User.csv file from Viva Engage Data Export as the input file.   Compares all Active Viva Engage accounts in the input file to user   lookup in Azure AD. User is searched by both email and proxyAddresses.   The output csv file is exactly matching the source file, but it includes  three new columns: exists_in_azure_ad, object_id and azure_licenses:  exists_in_azure_ad: Will be TRUE or FALSE, and signals that the user can be, or cannot be found in Office 365 / Azure AD  object_id: For users that can be found, lists the ObjectId in Azure AD  azure_licenses: For users that can be found, lists the plans assigned to the user in Azure AD. 
   
    azurepowershell
   
    This information can be used to double check licenses are assigned correctly for each user.  
   
    azurepowershell
   
    Params -  UseExistingConnection: Defines if the script should try to use an existing Azure AD connection. Will prompt for credentials and will start a new connection if $FALSE. Default is $FALSE  InputFile: Source CSV file of users, coming from the Viva Engage User Export tool  OutputFile: Output location to save the final CSV to  Example -  UserMatchToAzureAD.ps1 -InputFile .\Users.csv -OutputFile .\Results.csv  #> 
   
    azurepowershell
   
    Param(
    	 [bool]$UseExistingConnection = $FALSE,
    	 [string]$InputFile = ".\Users.csv",
    	 [string]$Outputfile = ".\Results.csv"
    	) 
      if(!$UseExistingConnection){
    	   Write-Host "Creating a new connection. Login with your Office 365 Global Admin Credentials..."
    	   $msolcred = get-credential
    	   connect-msolservice -credential $msolcred
       }
       Write-Host "Loading all Office 365 users from Azure AD. This can take a while depending on the number of users..."
       $o365usershash = @{}
       get-msoluser -All | Select userprincipalname,proxyaddresses,objectid,@{Name="licenses";Expression={$_.Licenses.AccountplanId}} | ForEach-Object {
    	   $o365usershash.Add($_.userprincipalname.ToUpperInvariant(), $_)
    	   $_.proxyaddresses | ForEach-Object {
    		   $email = ($_.ToUpperInvariant() -Replace "SMTP:(\\*)*", "").Trim()
    		   if(!$o365usershash.Contains($email))
    		   {
    			   $o365usershash.Add($email, $_)
    		   }
    	   }
       }
       Write-Host "Matching Viva Engage users to Office 365 users"
       $yammerusers = Import-Csv -Path $InputFile | Where-Object {$_.state -eq "active"}
       $yammerusers | ForEach-Object {
    	   $o365user = $o365usershash[$_.email.ToUpperInvariant()]
    	   $exists_in_azure_ad = ($o365user -ne $Null)
    	   $objectid = if($exists_in_azure_ad) { $o365user.objectid } else { "" }
    	   $licenses = if($exists_in_azure_ad) { $o365user.licenses } else { "" }
    	   $_ | Add-Member -MemberType NoteProperty -Name "exists_in_azure_ad" -Value $exists_in_azure_ad
    	   $_ | Add-Member -MemberType NoteProperty -Name "azure_object_id" -Value $objectid
    	   $_ | Add-Member -MemberType NoteProperty -Name "azure_licenses" -Value $licenses
       } 
      Write-Host "Writing the output csv file..."
      $yammerusers | Export-Csv $Outputfile -NoTypeInformation 
      Write-Host "Done." 
   

3. Führen Sie in einem Azure Active Directory-Modul für Windows PowerShell Befehlsfenster den Befehl wie im folgenden Beispiel aus, und übergeben Sie dabei die aus Viva Engage exportierte Eingabedatei und einen Ausgabedateispeicherort.

   Anwendungsbeispiel:

    UserMatchToAzureAD.ps1 -InputFile .\Users.csv -OutputFile .\Results.csv
   

   Weitere Informationen zum Ausführen des Skripts finden Sie in der PS1-Datei oben.

Analysieren der Ergebnisse und Ergreifen von Maßnahmen

1. Öffnen Sie die CSV-Ergebnisdatei und filtern Sie alle Zeilen, in denen in der Spalte "exists_in_azure_ad" der Wert FALSE angegeben wird, heraus.

   Bei jedem dieser Konten handelt es sich um Konten, die in Viva Engage, aber nicht in Microsoft 365/Microsoft Entra ID vorhanden sind. Treffen Sie für jedes der Konten eine der folgenden Entscheidungen:

   • Sperren Sie das Benutzerkonto in Viva Engage, wenn der Benutzer keinen Zugriff haben sollte.

   • Erstellen Sie den Benutzer in Microsoft 365/Microsoft Entra ID.

2. Nachdem Sie diese Vorgänge abgeschlossen haben, empfehlen wir Ihnen, diese Schritte erneut von Anfang an auszuführen, um zu bestätigen, dass alle Benutzer jetzt in Microsoft Entra ID gefunden werden.

Wenn Sie nach einer vollständigen Überwachung die Microsoft 365-Identität erzwingen, sollten Sie alle aktuellen Benutzer abmelden, um sicherzustellen, dass sich jetzt alle benutzer mit ihren Microsoft 365-Anmeldeinformationen anmelden und keine zwischengespeicherten Anmeldeinformationen verwenden. Wenn Sie dies tun möchten, stellen Sie sicher, dass Sie zuerst mit Ihren Benutzern kommunizieren. Weitere Informationen unter Erzwingen der Microsoft 365-Identität für Viva Engage Benutzer.