Принудительное применение удостоверения Microsoft 365 для пользователей Viva Engage

  • Статья

Так как Viva Engage становится основной службой для вашей организации, пользователи хотят легко войти в систему, как и любая другая служба Microsoft 365. Чтобы упростить управление пользователями, мы рекомендуем поддерживать единое удостоверение для всех пользователей Microsoft 365, применяя удостоверение Microsoft 365 в Viva Engage. Затем вы можете легко реализовать возможности единого входа (SSO) для Microsoft 365, включая Viva Engage. Помимо принудительного применения удостоверения Microsoft 365 в Viva Engage, единый вход требует, чтобы администраторы настраивали синхронизацию хэша паролей, сквозную проверку подлинности или Microsoft Entra ID.

Как работает применение удостоверений Microsoft 365 в Viva Engage

На следующей блок-схеме показано, что происходит при входе пользователя в Viva Engage.

Блок-схема показывает, что происходит, когда пользователь входит в систему при принудительном применении удостоверения Microsoft 365, то есть при входе с помощью удостоверения Microsoft 365.

Ниже приведена учетная запись входа пользователя:

  1. Пользователь пытается войти в Viva Engage и получает диалоговое окно входа.

  2. Пользователь вводит свой адрес электронной почты:

    • При принудительном применении удостоверения Microsoft 365 пользователь входит со своим удостоверением Microsoft 365. Если модель федеративных удостоверений реализована в Microsoft 365, пользователь использует единый вход.

    • Если удостоверение Microsoft 365 не применяется, пользователь входит со своим удостоверением Microsoft 365 (если адрес электронной почты соответствует учетной записи Microsoft 365) или удостоверением Viva Engage (если его адрес электронной почты не соответствует учетной записи Microsoft 365).

В следующей таблице сравнивается поведение пользователя при входе в систему, когда удостоверение Microsoft 365 принудительно или не применяется. Удостоверение Microsoft 365 не применяется по умолчанию.

Применяется ли удостоверение Microsoft 365? Существует ли учетная запись Microsoft 365 для адреса электронной почты этого пользователя? Что происходит при входе пользователя:
Да Да Пользователю будет предложено войти с помощью удостоверения Microsoft 365.
Нет Да Пользователю будет предложено войти с помощью удостоверения Microsoft 365.
Нет Нет Пользователю будет предложено войти со своим Viva Engage удостоверением (адресом электронной почты и паролем).

Начните применять удостоверение Microsoft 365 в Viva Engage

Чтобы приступить к принудительному применению удостоверений Microsoft 365 в Viva Engage, потребуется всего несколько шагов. Однако включение этого параметра может случайно нарушить доступ пользователей к Viva Engage. Поэтому, прежде чем начать, сделайте следующее, чтобы убедиться, что пользователи Viva Engage могут работать без проблем.

  • Убедитесь, что все текущие пользователи Viva Engage имеют соответствующее удостоверение Microsoft 365. При принудительном применении удостоверений Microsoft 365 для Viva Engage любой пользователь без соответствующего удостоверения Microsoft 365 блокируется из Viva Engage. Поэтому перед началом работы убедитесь, что все текущие пользователи Viva Engage имеют соответствующие удостоверения Microsoft 365. Чтобы убедиться, что у пользователей есть правильные удостоверения, перейдите на страницу экспорта данных в Центре администрирования Viva Engage и экспортируйте всех пользователей. Сравните этот список со списком пользователей в Microsoft 365 и внесите необходимые изменения.
  • Сообщите пользователям об этом изменении. Настоятельно рекомендуется сообщить пользователям, что вы переходите на принудительное применение удостоверений Microsoft 365, так как это может нарушить их повседневное использование Viva Engage. Рекомендуемый текст см. в следующем примере сообщения электронной почты.

Чтобы начать принудительное применение удостоверения Microsoft 365 в Viva Engage

У вас должны быть привилегии microsoft 365 глобальный администратор и синхронизация с Viva Engage в Microsoft 365.

  1. В Центре администрирования Yammer перейдите в раздел Сеть Администратор и выберите Параметры безопасности.

  2. На странице Параметры безопасности перейдите в раздел Office 365 применение удостоверений и выберите Принудительное Office 365 удостоверение.

    Снимок экрана: флажок Применить удостоверение Office 365 в Viva Engage на странице параметров безопасности Viva Engage. Чтобы увидеть этот параметр, необходимо быть глобальным администратором.

  3. В сообщении с подтверждением содержится запрос на выбор наиболее подходящего уровня принудительного применения:

    • Принудительное применение: выберите этот параметр, если у всех пользователей Viva Engage есть учетная запись в Microsoft Entra ID.

      Снимок экрана: диалоговое окно подтверждения с уровнем принудительного применения для входа в Microsoft 365.

      Важно!

      Это изменение не может быть отменено. Пользователи больше не смогут выполнять вход с помощью Viva Engage имен пользователей и паролей.

    • Временное 7-дневное принудительное применение. Выберите этот параметр, если вы тестируете принудительное применение удостоверений Microsoft 365 в сети и, возможно, потребуется отменить изменения его обратно. После сохранения этого изменения начинается временный период применения в семь дней, и пользователи не смогут войти в систему, используя свои Viva Engage имена пользователей и пароли. Через семь дней ваша сеть автоматически фиксируется на принудительном применении удостоверений Microsoft 365.

      Снимок экрана: диалоговое окно подтверждения с уровнем принудительного применения для входа в Microsoft 365.

  4. При необходимости можно автоматически выйти из системы всех текущих пользователей, чтобы убедиться, что все пользователи, использующие службу Viva Engage, вошли в систему со своими удостоверениями Microsoft 365. Чтобы выйти из системы всех текущих пользователей, установите флажок Выйти из системы всех пользователей . При выборе этого параметра рекомендуется сообщить об этом изменении с помощью следующего примера сообщения электронной почты.

    Строка темы: [требуется действие] Войдите в Viva Engage

    Привет

    Это сообщение электронной почты уведомляет вас о том, что [НАЗВАНИЕ ОРГАНИЗАЦИИ] изменяет способ доступа к Viva Engage. Если вы сейчас работаете над Viva Engage, мы можем временно прервать вас, выйдя из нее. Нам необходимо безопасно настроить вход в Microsoft 365 для Viva Engage.

    Вы можете немедленно возобновить работу, выполнив вход в Viva Engage с именем пользователя и паролем Microsoft 365.

    Мы внесли это изменение, чтобы вы могли получить доступ ко всем microsoft 365 с одним удостоверением. Если вам не удается войти с помощью имени пользователя и пароля Microsoft 365, сообщите об этом администратору сети.

    Спасибо

    [ПОДПИСЬ]

  5. Если вы готовы приступить к применению этого параметра, нажмите кнопку Ок. Перейдите на страницу Параметры безопасности, где установлен флажок Применить удостоверение Office 365 в Viva Engage.

    Примечание.

    Вы также можете выбрать Начать блокировку пользователей, у которых нет Viva Engage лицензий, чтобы убедиться, что в Viva Engage входить только пользователи с Viva Engage лицензиями.

  6. Нажмите кнопку Сохранить , чтобы сохранить все параметры на странице.

Прекращение принудительного применения удостоверения Microsoft 365 в Viva Engage

Важно!

Вы можете прекратить принудительное применение удостоверений Microsoft 365 только в Viva Engage, когда вы находитесь во временном 7-дневном периоде принудительного применения.

После прекращения принудительного применения удостоверений Microsoft 365 в Viva Engage:

  • Это изменение не влияет на всех пользователей, которые уже вошли в Viva Engage с удостоверениями Microsoft 365.
  • Другие пользователи могут присоединиться к вашей сети, зарегистрировавшись в рабочей электронной почте и проверив его.

Прекращение принудительного применения удостоверения Microsoft 365 в Viva Engage

Для выполнения этих действий необходимо быть глобальным администратором.

  1. В Viva Engage перейдите в раздел Администратор сети и выберите Параметры безопасности.

  2. На странице Параметры безопасности перейдите в раздел Принудительное применение удостоверений Microsoft 365 и снимите флажок Применить удостоверение Microsoft 365 .

    В сообщении с подтверждением с просьбой убедиться, что вы готовы прекратить принудительное применение удостоверения Microsoft 365.

    Снимок экрана: диалоговое окно подтверждения для прекращения принудительного применения удостоверений Microsoft 365 в Viva Engage. Viva Engage единый вход перезапускается, если он был настроен ранее. Пользователи, которые обычно входят в Viva Engage с удостоверениями Microsoft 365, не затрагиваются.

  3. Нажмите кнопку Ок, чтобы подтвердить свой выбор.

    На странице Параметры безопасности снят флажок Применить удостоверение Office 365 в Yammer.

  4. Нажмите кнопку Сохранить , чтобы сохранить параметры на странице.

Вопросы и ответы

Если для Office 365 удостоверений задано значение "Зафиксировано принудительное применение", почему я не могу отменить изменения его обратно?

Если организация выполняет принудительное применение удостоверения Microsoft 365 и имеет один клиент Microsoft 365, связанный с одним клиентом Viva Engage, для сети включаются подключенные группы. В этой конфигурации при создании группы в Viva Engage также создается подключенная группа Microsoft 365. Затем пользователи могут воспользоваться преимуществами инструментов, подключенных к группе, таких как SharePoint, Planner и OneNote. На этом этапе отмена параметра Принудительное Office 365 удостоверение нарушает взаимодействие с пользователем, так как пользователи, которые входят в систему с помощью своих имен пользователей и паролей, больше не могут получить доступ к этим подключенным ресурсам.

Как это изменение влияет на гостевых и внешних пользователей?

Гости и внешние пользователи не затрагиваются и следуют параметрам входа и требованиям своей домашней сети.

Сколько времени требуется для применения этого параметра?

Принудительное Office 365 Удостоверение применяется сразу после выбора параметра.

Мы используем одну и ту же конфигурацию ADFS в Viva Engage и Microsoft 365. Следует ли выходить из пользователей во время перехода?

Да. При выходе все пользователи, которые после этого входят в систему, будут подключены к своему удостоверению Microsoft 365. Удостоверение Microsoft 365 подключает пользователей к управлению жизненным циклом из Microsoft 365. Он также обеспечивает согласованный интерфейс для них с такими элементами, как навигация по набору Microsoft 365.

Каков интерфейс для пользователей, которые выходят из системы при применении удостоверений Microsoft 365?

Пользователи немедленно выходят из своих веб-сеансов и мобильных сеансов и должны снова войти на все свои устройства и сеансы браузера, используя конфигурацию удостоверений и учетные данные Microsoft 365.

Как выполнить аудит и очистку Viva Engage пользователей по сравнению с Microsoft 365 и Microsoft Entra ID?

Вы можете выполнять аудит Viva Engage пользователей в сетях, подключенных к Microsoft 365, и выполнять соответствующие действия на его основе. Дополнительные сведения и примеры см. в статье Аудит Viva Engage пользователей в сетях, подключенных к Microsoft 365.