Freigeben über


Erzwingen der Microsoft 365-Identität für Viva Engage-Benutzer

Da Viva Engage zu einem Kerndienst für Ihre Organisation wird, möchten sich Benutzer nahtlos wie jeder andere Microsoft 365-Dienst anmelden. Um die Benutzerverwaltung zu optimieren, empfehlen wir, dass Sie eine einzelne Identität für alle Microsoft 365-Benutzer beibehalten, indem Sie die Microsoft 365-Identität in Viva Engage erzwingen. Anschließend können Sie problemlos funktionen des einmaligen Anmeldens (Single Sign-On, SSO) für Microsoft 365 erreichen, einschließlich Viva Engage. Zusätzlich zur Erzwingung der Microsoft 365-Identität in Viva Engage müssen Administratoren die Kennworthashsynchronisierung, passthrough-Authentifizierung oder Microsoft Entra ID konfigurieren.

Funktionsweise der Erzwingung von Microsoft 365-Identitäten in Viva Engage

Das folgende Flussdiagramm zeigt, was passiert, wenn sich ein Benutzer bei Viva Engage anmeldet.

Flussdiagramm zeigt, was passiert, wenn sich Benutzer anmelden, wenn die Microsoft 365-Identität erzwungen wird, und sie sich mit ihrer Microsoft 365-Identität anmelden.

Hier sehen Sie ein Konto für die Benutzeranmeldung:

  1. Der Benutzer versucht, sich bei Viva Engage anzumelden, und ruft ein Anmeldedialogfeld ab.

  2. Der Benutzer gibt seine E-Mail-Adresse ein:

    • Wenn die Microsoft 365-Identität erzwungen wird, meldet sich der Benutzer mit seiner Microsoft 365-Identität an. Wenn das Verbundidentitätsmodell in Microsoft 365 implementiert ist, verwendet der Benutzer SSO.

    • Wenn die Microsoft 365-Identität nicht erzwungen wird, meldet sich der Benutzer mit seiner Microsoft 365-Identität (wenn seine E-Mail-Adresse einem Microsoft 365-Konto entspricht) oder mit seiner Viva Engage-Identität (wenn seine E-Mail-Adresse nicht einem Microsoft 365-Konto entspricht) an.

In der folgenden Tabelle wird das Benutzeranmeldungsverhalten verglichen, wenn die Microsoft 365-Identität erzwungen oder nicht erzwungen wird. Die Microsoft 365-Identität wird nicht standardmäßig erzwungen.

Wird die Microsoft 365-Identität erzwungen? Gibt es ein Microsoft 365-Konto für die E-Mail-Adresse dieses Benutzers? Was geschieht, wenn sich der Benutzer anmeldet:
Ja Ja Der Benutzer wird aufgefordert, sich mit seiner Microsoft 365-Identität anzumelden.
Nein Ja Der Benutzer wird aufgefordert, sich mit seiner Microsoft 365-Identität anzumelden.
Nein Nein Der Benutzer wird aufgefordert, sich mit seiner Viva Engage-Identität (E-Mail-Adresse und Kennwort) anzumelden.

Erzwingen der Microsoft 365-Identität in Viva Engage

Es sind nur wenige Schritte erforderlich, um mit der Erzwingung von Microsoft 365-Identitäten in Viva Engage zu beginnen. Das Aktivieren dieser Einstellung kann jedoch versehentlich den Zugriff von Benutzern auf Viva Engage stören. Bevor Sie also beginnen, führen Sie die folgenden Schritte aus, um sicherzustellen, dass Ihre Viva Engage-Benutzer weiterhin reibungslos arbeiten können:

  • Stellen Sie sicher, dass alle aktuellen Viva Engage-Benutzer über eine entsprechende Microsoft 365-Identität verfügen. Wenn Sie Microsoft 365-Identitäten für Viva Engage erzwingen, wird jeder Benutzer ohne eine entsprechende Microsoft 365-Identität von Viva Engage ausgeschlossen. Bevor Sie also beginnen, stellen Sie sicher, dass alle Ihre aktuellen Viva Engage-Benutzer über entsprechende Microsoft 365-Identitäten verfügen. Um sicherzustellen, dass Benutzer über die richtigen Identitäten verfügen, wechseln Sie zur Datenexportseite im Viva Engage Admin Center, und exportieren Sie alle Benutzer. Vergleichen Sie diese Liste mit der Liste der Benutzer in Microsoft 365, und nehmen Sie alle erforderlichen Änderungen vor.
  • Informieren Sie Ihre Benutzer über diese Änderung. Es wird dringend empfohlen, benutzern mitzuteilen, dass Sie zur Erzwingung von Microsoft 365-Identitäten wechseln, da dies ihre tägliche Nutzung von Viva Engage stören kann. In der folgenden Beispiel-E-Mail finden Sie vorschläge für Text.

So beginnen Sie mit dem Erzwingen der Microsoft 365-Identität in Viva Engage

Sie müssen über globale Microsoft 365-Administratorrechte verfügen und mit Viva Engage auf Microsoft 365 synchronisiert werden.

  1. Wechseln Sie im Yammer Admin Center zum Abschnitt Netzwerkadministrator , und wählen Sie Sicherheitseinstellungen aus.

  2. Navigieren Sie auf der Seite "Sicherheitseinstellungen" zum Abschnitt Erzwingung der Office 365-Identität, und wählen Sie die Option Office 365-Identität erzwingen aus.

    Screenshot: Kontrollkästchen

  3. In einer Bestätigungsmeldung werden Sie aufgefordert, die am besten geeignete Erzwingungsstufe auszuwählen:

    • Commiterzwingung: Wählen Sie diese Option aus, wenn alle Ihre Viva Engage-Benutzer über ein Konto in der Microsoft Entra-ID verfügen.

      Screenshot des Bestätigungsdialogfelds mit der Erzwingungsebene für die Microsoft 365-Anmeldung.

      Wichtig

      Diese Änderung kann nicht rückgängig gemacht werden. Ihre Benutzer können sich nicht mehr mit ihren Viva Engage-Benutzernamen und Kennwörtern anmelden.

    • Temporäre 7-tägige Erzwingung: Wählen Sie diese Option aus, wenn Sie die Erzwingung der Microsoft 365-Identität in Ihrem Netzwerk testen und sie möglicherweise zurücksetzen müssen. Nachdem Sie diese Änderung gespeichert haben, beginnt ein vorübergehender Erzwingungszeitraum von sieben Tagen, und Ihre Benutzer können sich nicht mit ihren Viva Engage-Benutzernamen und Kennwörtern anmelden. Nach sieben Tagen wird Ihr Netzwerk automatisch zur Microsoft 365-Identitätserzwingung verpflichtet.

      Screenshot des Bestätigungsdialogfelds mit der Erzwingungsebene für die Microsoft 365-Anmeldung.

  4. Optional können Sie alle aktuellen Benutzer automatisch abmelden, um sicherzustellen, dass sich alle Benutzer, die den Viva Engage-Dienst verwenden, mit ihren Microsoft 365-Identitäten angemeldet haben. Um alle aktuellen Benutzer abzumelden, aktivieren Sie das Kontrollkästchen Alle Benutzer abmelden . Wenn Sie diese Option auswählen, empfehlen wir Ihnen, diese Änderung mithilfe der folgenden Beispiel-E-Mail mitzuteilen.

    Betreffzeile: [Aktion erforderlich] Melden Sie sich wieder bei Viva Engage an.

    Hallo,

    Diese E-Mail soll Sie darüber informieren, dass [NAME DER ORGANISATION] die Art und Weise ändert, wie wir auf Viva Engage zugreifen. Wenn Sie derzeit an Viva Engage arbeiten, können wir Sie vorübergehend unterbrechen, indem wir Sie abmelden. Es ist notwendig, dass wir die Microsoft 365-Anmeldung für Viva Engage sicher konfigurieren.

    Sie können Ihre Arbeit sofort fortsetzen, indem Sie sich mit Ihrem Microsoft 365-Benutzernamen und -Kennwort bei Viva Engage anmelden.

    Wir haben diese Änderung vorgenommen, damit Sie auf alle Microsoft 365-Elemente mit einer einzigen Identität zugreifen können. Wenn Sie sich nicht mit Ihrem Microsoft 365-Benutzernamen und -Kennwort anmelden können, teilen Sie dies Ihrem Netzwerkadministrator mit.

    Vielen Dank!

    [UNTERSCHRIFT]

  5. Wenn Sie bereit sind, diese Einstellung zu erzwingen, wählen Sie Ok aus. Wechseln Sie zur Seite Sicherheitseinstellungen, auf der das Kontrollkästchen Office 365-Identität in Viva Engage erzwingen jetzt aktiviert ist.

    Hinweis

    Sie können auch Blockieren von Benutzern ohne Viva Engage-Lizenzen starten auswählen, um sicherzustellen, dass sich nur Benutzer mit Viva Engage-Lizenzen bei Viva Engage anmelden.

  6. Wählen Sie Speichern aus, um alle Einstellungen auf der Seite zu speichern.

Beenden der Erzwingung der Microsoft 365-Identität in Viva Engage

Wichtig

Sie können die Erzwingung von Microsoft 365-Identitäten in Viva Engage nur beenden, wenn Sie sich im temporären 7-tägigen Erzwingungszeitraum befinden.

Wenn Sie die Erzwingung von Microsoft 365-Identitäten in Viva Engage beenden:

  • Alle Benutzer, die sich bereits mit ihren Microsoft 365-Identitäten bei Viva Engage angemeldet haben, sind von dieser Änderung nicht betroffen.
  • Andere Benutzer können Ihrem Netzwerk beitreten, indem sie sich mit ihrer geschäftlichen E-Mail-Adresse anmelden und dies überprüfen.

So beenden Sie die Erzwingung der Microsoft 365-Identität in Viva Engage

Sie müssen ein globaler Administrator sein, um diese Schritte ausführen zu können.

  1. Wechseln Sie in Viva Engage zum Abschnitt Netzwerkadministrator , und wählen Sie Sicherheitseinstellungen aus.

  2. Wechseln Sie auf der Seite Sicherheitseinstellungen zum Abschnitt Microsoft 365 Identity Enforcement , und deaktivieren Sie das Kontrollkästchen Microsoft 365-Identität erzwingen .

    In einer Bestätigungsmeldung werden Sie aufgefordert, zu überprüfen, ob Sie bereit sind, die Erzwingung der Microsoft 365-Identität zu beenden.

    Screenshot des Bestätigungsdialogfelds zum Beenden der Erzwingung von Microsoft 365-Identitäten in Viva Engage. Viva Engage SSO wird neu gestartet, wenn es zuvor konfiguriert wurde. Benutzer, die sich normalerweise mit Microsoft 365-Identitäten bei Viva Engage anmelden, sind davon nicht betroffen.

  3. Klicken Sie auf OK, um die Auswahl zu bestätigen.

    Auf der Seite Sicherheitseinstellungen ist das Kontrollkästchen Office 365-Identität erzwingen in Yammer deaktiviert.

  4. Wählen Sie Speichern aus, um Ihre Einstellungen auf der Seite zu speichern.

Häufig gestellte Fragen

Wenn die Office 365-Identitätserzwingung auf "Commiterzwingung" festgelegt ist, warum kann ich sie nicht rückgängig machen?

Wenn sich eine Organisation zur Erzwingung der Microsoft 365-Identität verpflichtet und über einen Microsoft 365-Mandanten verfügt, der einem einzelnen Viva Engage-Mandanten zugeordnet ist, werden verbundene Gruppen für das Netzwerk aktiviert. In dieser Konfiguration wird immer dann, wenn eine Gruppe in Viva Engage erstellt wird, auch eine verbundene Microsoft 365-Gruppe erstellt. Benutzer können dann tools nutzen, die mit der Gruppe verbunden sind, z. B. SharePoint, Planner und OneNote. An diesem Punkt stellt das Zurücksetzen der Einstellung Office 365-Identität erzwingen die Benutzerfreundlichkeit ein, da Benutzer, die sich mit ihren Benutzernamen und Kennwörtern anmelden, nicht mehr auf diese verbundenen Ressourcen zugreifen können.

Wie wirkt sich diese Änderung auf Gastbenutzer und externe Benutzer aus?

Gäste und externe Benutzer sind davon nicht betroffen und befolgen die Anmeldeeinstellungen und Anforderungen ihres Heimnetzwerks.

Wie lange dauert es, bis diese Einstellung angewendet wird?

Die Office 365-Identität erzwingen wird sofort angewendet, nachdem Sie die Einstellung ausgewählt haben.

Wir verwenden dieselbe AD FS-Konfiguration in Viva Engage und Microsoft 365. Sollten wir Benutzer während der Umstellung abmelden?

Ja. Die Abmeldung stellt sicher, dass alle Benutzer, die sich anschließend anmelden, mit ihrer Microsoft 365-Identität verbunden sind. Microsoft 365 Identity verbindet Benutzer mit der Lebenszyklusverwaltung von Microsoft 365. Es bietet auch eine konsistente Erfahrung für sie, mit Dingen wie Microsoft 365 Suite-Navigation.

Welche Erfahrung haben Benutzer, die abgemeldet werden, wenn Sie Microsoft 365-Identitäten erzwingen?

Benutzer werden sofort von ihren Web- und mobilen Sitzungen abgemeldet und müssen sich mit ihrer Microsoft 365-Identitätskonfiguration und ihren Anmeldeinformationen erneut bei allen ihren Geräten und Browsersitzungen anmelden.

Wie kann ich Viva Engage-Benutzer im Vergleich zu Microsoft 365 und Microsoft Entra ID überwachen und bereinigen?

Sie können Viva Engage-Benutzer in Netzwerken überwachen, die mit Microsoft 365 verbunden sind, und darauf basierend entsprechende Maßnahmen ergreifen. Weitere Informationen und Beispiele finden Sie unter Überwachen von Viva Engage-Benutzern in Netzwerken, die mit Microsoft 365 verbunden sind.