Freigeben über

Erzwingen der Microsoft 365-Identität für Viva Engage Benutzer

  • Artikel

Wenn Viva Engage zu einem Kerndienst für Ihre organization wird, müssen sich Benutzer wie jeder andere Microsoft 365-Dienst nahtlos anmelden.

Um die Benutzerverwaltung zu optimieren, erzwingen Sie die Microsoft 365-Identität in Viva Engage, um eine einzelne Identität für alle Ihre Benutzer zu verwalten. Es ist einfach, Funktionen für einmaliges Anmelden (Single Sign-On, SSO) für Microsoft 365 zu implementieren, einschließlich Viva Engage. Dies vereinfacht auch die Anmeldung ihrer Benutzer bei Viva Engage.

SSO erfordert, dass Viva Engage Administratoren die folgenden Funktionen konfigurieren:

So funktioniert es

Das folgende Flussdiagramm zeigt, was geschieht, wenn sich ein Benutzer bei Viva Engage anmeldet.

Flussdiagramm zeigt, was passiert, wenn sich Benutzer anmelden, wenn die Microsoft 365-Identität erzwungen wird, und sie sich mit ihrer Microsoft 365-Identität anmelden.

Hier sehen Sie ein Konto für die Benutzeranmeldung:

  1. Der Benutzer versucht, sich bei Viva Engage anzumelden, und ruft ein Anmeldedialogfeld ab.

  2. Der Benutzer gibt seine E-Mail-Adresse ein.

    • Wenn Sie die Microsoft 365-Identität erzwingen, meldet sich der Benutzer einfach mit seiner Microsoft 365-Identität an. Wenn Ihr Microsoft 365-Mandant das Verbundidentitätsmodell implementiert, verwendet der Benutzer SSO wie für alle anderen Microsoft 365-Apps.

    • Wenn die Microsoft 365-Identität nicht erzwungen wird, ist die Benutzeranmeldung komplizierter, da sie SSO nicht verwenden:

      • Wenn ihre E-Mail-Adresse einem Microsoft 365-Konto entspricht, können sie sich mit ihrer Microsoft 365-Identität anmelden.

      • Wenn ihre E-Mail-Adresse nicht mit einem Microsoft 365-Konto übereinstimmt, melden sie sich mit ihrer Viva Engage-Identität an.

In der folgenden Tabelle wird das Benutzeranmeldungsverhalten verglichen, wenn Sie die Microsoft 365-Identität erzwingen oder nicht erzwungen werden. Die Microsoft 365-Identität wird nicht standardmäßig erzwungen.

Wird die Microsoft 365-Identität erzwungen? Ist die E-Mail-Adresse des Benutzers an ein Microsoft 365-Konto gebunden? Was geschieht, wenn sich der Benutzer anmeldet?
Ja Ja Der Benutzer wird aufgefordert, sich mit seiner Microsoft 365-Identität anzumelden.
Nein Ja Der Benutzer wird aufgefordert, sich mit seiner Microsoft 365-Identität anzumelden.
Nein Nein Der Benutzer wird aufgefordert, sich mit seiner Viva Engage Identität (E-Mail-Adresse und Kennwort) anzumelden.

Erzwingen der Microsoft 365-Identität in Viva Engage

Es ist einfach, microsoft 365-Identitäten in Viva Engage zu erzwingen. Durch die Aktivierung werden jedoch alle aktuellen Benutzersitzungen in Viva Engage. Bevor Sie Maßnahmen ergreifen, führen Sie die folgenden Schritte aus, um sicherzustellen, dass Ihre Viva Engage Benutzer weiterhin reibungslos arbeiten können:

  • Alle aktuellen Viva Engage Benutzer müssen über eine entsprechende Microsoft 365-Identität verfügen. Wenn Sie Microsoft 365-Identitäten für Viva Engage erzwingen, wird jeder Benutzer ohne diese Identität von Viva Engage gesperrt. Stellen Sie sicher, dass alle Ihre aktuellen Viva Engage-Benutzer über ihre Microsoft 365-Identitäten verfügen. Wechseln Sie dazu zur Datenexportseite im Viva Engage Admin Center, und exportieren Sie alle Benutzer. Vergleichen Sie diese Liste mit der Liste der Benutzer in Microsoft 365, und nehmen Sie alle erforderlichen Änderungen vor.
  • Informieren Sie Ihre Benutzer über diese Änderung. Informieren Sie alle Ihre Benutzer darüber, dass Sie zu Microsoft 365-Identitäten wechseln, da dies ihre tägliche Nutzung von Viva Engage stören kann. In der folgenden Beispiel-E-Mail finden Sie vorschläge für Text.

So beginnen Sie mit dem Erzwingen der Microsoft 365-Identität in Viva Engage

Sie müssen über Microsoft 365-globaler Administrator-Berechtigungen verfügen und mit Viva Engage auf Microsoft 365 synchronisiert werden.

  1. Wählen Sie im Yammer Admin Center Einstellungen –> Netzwerkadministratoreinstellungen bearbeiten und dann Sicherheitseinstellungen aus.

  2. Wechseln Sie auf der Seite Sicherheitseinstellungen zum Abschnitt Microsoft 365 Identity Enforcement , und wählen Sie Microsoft 365-Identität erzwingen aus.

    Screenshot: Kontrollkästchen Microsoft 365-Identität in Viva Engage erzwingen auf der Seite Viva Engage Sicherheitseinstellung

  3. In einer Bestätigungsmeldung werden Sie aufgefordert, die Erzwingungsebene auszuwählen:

    • Commiterzwingung: Diese Option gilt, wenn alle Ihre Viva Engage Benutzer über ein Konto in Microsoft Entra ID verfügen.

      Screenshot des Bestätigungsdialogfelds mit der Erzwingungsebene für die Microsoft 365-Anmeldung.

      Wichtig

      Sie können diese Änderung nicht rückgängig machen, was bedeutet, dass Ihre Benutzer ihre ursprünglichen Viva Engage Benutzernamen und Kennwörter nicht für die Anmeldung verwenden können.

    • Temporäre 7-tägige Erzwingung: Wählen Sie diese Option aus, wenn Sie die Erzwingung der Microsoft 365-Identität in Ihrem Netzwerk testen und die Änderung möglicherweise rückgängig machen müssen. Es beginnt ein vorübergehender Erzwingungszeitraum von sieben Tagen, und Ihre Benutzer können sich nicht mit Viva Engage Benutzernamen und Kennwörtern anmelden. Nach sieben Tagen wird Ihr Netzwerk automatisch zur Microsoft 365-Identitätserzwingung verpflichtet. Diese Einstellung unterstützt ein Rückgängig-Feature, sodass Sie Ihr Netzwerk auf die vorherige Erzwingung zurücksetzen können.

      Screenshot des Bestätigungsdialogfelds mit der Erzwingungsebene für die Microsoft 365-Anmeldung.

  4. Bei Bedarf können Sie alle aktuellen Benutzer abmelden, um sicherzustellen, dass sich alle Benutzer, die den Viva Engage-Dienst verwenden, mit ihren Microsoft 365-Identitäten anmelden. Um alle aktuellen Benutzer abzumelden, aktivieren Sie das Kontrollkästchen Alle Benutzer abmelden . Wenn Sie sich dafür entscheiden, empfehlen wir Ihnen, diese Änderung mithilfe der folgenden Beispiel-E-Mail mitzuteilen.

    Betreffzeile: [Aktion erforderlich] bevorstehende automatische Abmeldung von Viva Engage

    Hello,

    Diese E-Mail soll Sie darüber informieren, dass [NAME DER ORGANISATION] die Art und Weise ändert, wie unsere Benutzer auf Viva Engage zugreifen. Wenn Sie derzeit an Viva Engage arbeiten, kann es zu einer automatischen Abmeldung kommt. Dieses Ereignis ist auf die Sicherheitskonfiguration des einmaligen Anmeldens von Microsoft 365 für Viva Engage zurückzuführen. Diese Änderung verbessert Ihre Erfahrung, da Sie dieselbe Anmeldung wie für alle anderen Microsoft 365-Anwendungen verwenden können.

    Sie können Ihre Arbeit sofort fortsetzen, indem Sie sich mit Ihrem Microsoft 365-Benutzernamen und -Kennwort erneut bei Viva Engage anmelden.

    Wir haben diese Änderung vorgenommen, damit Sie auf alle Microsoft 365-Elemente mit einer einzigen Identität zugreifen können. Wenn Sie sich nicht mit Ihrem Microsoft 365-Benutzernamen und -Kennwort anmelden können, teilen Sie dies Ihrem Netzwerkadministrator mit.

    Vielen Dank.

    [UNTERSCHRIFT]

  5. Wenn Sie bereit sind, diese Einstellung zu erzwingen, wählen Sie Ok aus.

  6. Wechseln Sie zur Seite Sicherheitseinstellungen, auf der jetzt das Kontrollkästchen Microsoft 365-Identität in Viva Engage erzwingen aktiviert ist.

    Hinweis

    Sie können auch Microsoft 365-Benutzer blockieren auswählen, die nicht über Viva Engage Lizenzen verfügen, um sicherzustellen, dass sich nur Benutzer mit Viva Engage Lizenzen bei Viva Engage anmelden.

  7. Wählen Sie Speichern aus, um alle Einstellungen auf der Seite zu speichern.

Beenden der Erzwingung der Microsoft 365-Identität in Viva Engage

Wichtig

Sie können die Erzwingung von Microsoft 365-Identitäten in Viva Engage beenden, wenn Sie sich im temporären Sieben-Tage-Erzwingungszeitraum befinden.

Wenn Sie die Erzwingung von Microsoft 365-Identitäten in Viva Engage beenden, treten die folgenden Änderungen auf:

  • Andere Benutzer können Ihrem Netzwerk beitreten, indem sie sich mit ihrer geschäftlichen E-Mail-Adresse anmelden und dies überprüfen.
  • Benutzer, die sich bereits mit ihren Microsoft 365-Identitäten bei Viva Engage angemeldet haben, bleiben von dieser Änderung nicht betroffen.

Beenden der Erzwingung der Microsoft 365-Identität in Viva Engage

Sie müssen ein globaler Administrator sein, um diese Schritte ausführen zu können.

  1. Wechseln Sie Viva Engage zum Abschnitt Netzwerk Admin, und wählen Sie Sicherheitseinstellungen aus.

  2. Wechseln Sie auf der Seite Sicherheitseinstellungen zum Abschnitt Microsoft 365 Identity Enforcement , und deaktivieren Sie das Kontrollkästchen Microsoft 365-Identität erzwingen .

    In einer Bestätigungsmeldung werden Sie aufgefordert, zu überprüfen, ob Sie bereit sind, die Erzwingung der Microsoft 365-Identität zu beenden.

    Screenshot des Bestätigungsdialogfelds zum Beenden der Erzwingung von Microsoft 365-Identitäten in Viva Engage. Falls zuvor konfiguriert, wird Viva Engage SSO neu gestartet. Die Änderung wirkt sich nicht auf Benutzer aus, die sich bei Viva Engage mit Microsoft 365-Identitäten anmelden.

  3. Klicken Sie auf OK, um die Auswahl zu bestätigen.

    Auf der Seite Sicherheitseinstellungen ist das Kontrollkästchen Microsoft 365-Identität erzwingen in Yammer deaktiviert.

  4. Wählen Sie Speichern aus, um Ihre Einstellungen zu speichern.

Häufig gestellte Fragen

Wenn microsoft 365 Identity Enforcement auf Committed Enforcement festgelegt ist, kann ich sie rückgängig machen?

Wichtig

An diesem Punkt beeinträchtigt das Zurücksetzen der Einstellung Microsoft 365 Identity erzwingen die Benutzererfahrung, da Benutzer, die sich mit ihren Benutzernamen und Kennwörtern anmelden, nicht auf ihre verbundenen Ressourcen zugreifen können. Es wird nicht empfohlen, diese Einstellung zurückzustellen.

Wenn ein organization zur Microsoft 365-Identitätserzwingung committet, wobei ein Microsoft 365-Mandant an einen einzelnen Viva Engage Mandanten gebunden ist, ermöglicht das Netzwerk verbundene Communitys. Diese Konfiguration erstellt eine Viva Engage Community, die einer verbundenen Microsoft 365-Community zugeordnet ist. Personen im Mandanten können Communitysoftwaretools wie SharePoint, Planner und OneNote nutzen.

Wie wirkt sich diese Änderung auf Gastbenutzer und externe Benutzer aus?

Die Identitätserzwingung wirkt sich nicht auf Gäste und externe Benutzer aus, die weiterhin die Anmeldeeinstellungen und -anforderungen ihres Heimnetzwerks befolgen.

Wie lange dauert es, bis diese Einstellung angewendet wird?

Die Erzwingung der Microsoft 365-Identität wird sofort nach dem Aktivieren der Einstellung angewendet.

Wir verwenden dieselbe Konfiguration von Active Directory-Verbunddiensten (AD FS) in Viva Engage und Microsoft 365. Sollten wir Benutzer während der Umstellung abmelden?

Ja. Die kollektive Abmeldung stellt sicher, dass alle Benutzer, die sich nach dem Übergang wieder anmelden, nur wieder eine Verbindung mit ihrer Microsoft 365-Identität herstellen. Microsoft 365 Identity verbindet Benutzer mit der Lebenszyklusverwaltung von Microsoft 365. Benutzer erhalten eine konsistente Erfahrung mit mehr Tools wie Microsoft 365 Suite-Navigation.

Wie sieht die Benutzeranmeldung aus, wenn ich Microsoft 365-Identitäten erzwinge?

Benutzer erhalten eine sofortige Abmeldung von ihren Web- und mobilen Sitzungen. Alle Benutzer melden sich einfach erneut mit ihren Microsoft 365-Identitätsanmeldeinformationen an. Außerdem erhalten sie wiederhergestellten Zugriff auf alle ihre Apps, Geräte und Browsersitzungen.

Gewusst wie Viva Engage Benutzer im Vergleich zu Microsoft 365 und Microsoft Entra ID überwachen und sauber?

Sie können Viva Engage Benutzer in jedem Ihrer mit Microsoft 365 verbundenen Netzwerke überwachen und entsprechende Maßnahmen ergreifen. Weitere Informationen und Beispiele finden Sie unter Überwachen von Viva Engage Benutzern in Netzwerken, die mit Microsoft 365 verbunden sind.