Поделиться через

Принудительное применение удостоверения Microsoft 365 для пользователей Viva Engage

  • Статья

Когда Viva Engage становится основной службой для вашей организации, пользователи должны легко войти в систему, как и любая другая служба Microsoft 365.

Чтобы упростить управление пользователями, примените удостоверение Microsoft 365 в Viva Engage для поддержки единого удостоверения для всех пользователей. В Microsoft 365 легко реализовать возможности единого входа, включая Viva Engage. Это также упрощает вход пользователей в Viva Engage.

Для единого входа администраторы Viva Engage настраивают следующие возможности:

  • Синхронизация хэша паролей — сквозная проверка подлинности или Microsoft Entra ID.

Принципы действия

На следующей блок-схеме показано, что происходит при входе пользователя в Viva Engage.

Блок-схема показывает, что происходит, когда пользователь входит в систему при принудительном применении удостоверения Microsoft 365, то есть при входе с помощью удостоверения Microsoft 365.

Ниже приведена учетная запись входа пользователя:

  1. Пользователь пытается войти в Viva Engage и получает диалоговое окно входа.

  2. Пользователь вводит свой адрес электронной почты.

    • При принудительном применении удостоверения Microsoft 365 пользователь просто входит со своим удостоверением Microsoft 365. Если клиент Microsoft 365 реализует модель федеративных удостоверений, пользователь использует единый вход так же, как и для всех других приложений Microsoft 365.

    • Если удостоверение Microsoft 365 не применяется, вход пользователя становится более сложным, так как он не использует единый вход:

      • Если их адрес электронной почты соответствует учетной записи Microsoft 365, он может войти с помощью удостоверения Microsoft 365.

      • Если их адрес электронной почты не соответствует учетной записи Microsoft 365, он входит в систему с Viva Engage удостоверением.

В следующей таблице сравнивается поведение пользователя при входе в систему при принудительном применении удостоверения Microsoft 365 или в том случае, если оно не применяется. Удостоверение Microsoft 365 не применяется по умолчанию.

Применяется ли удостоверение Microsoft 365? Привязан ли адрес электронной почты пользователя к учетной записи Microsoft 365? Что происходит при входе пользователя
Да Да Пользователю будет предложено войти с помощью удостоверения Microsoft 365.
Нет Да Пользователю будет предложено войти с помощью удостоверения Microsoft 365.
Нет Нет Пользователю будет предложено войти со своим Viva Engage удостоверением (адресом электронной почты и паролем).

Начните применять удостоверение Microsoft 365 в Viva Engage

В Viva Engage легко приступить к принудительному применению удостоверений Microsoft 365. Однако при его включении все сеансы текущих пользователей будут выходить из Viva Engage. Прежде чем принять меры, сделайте следующее, чтобы убедиться, что пользователи Viva Engage могут работать без проблем.

  • Все текущие пользователи Viva Engage должны иметь соответствующее удостоверение Microsoft 365. При принудительном применении удостоверений Microsoft 365 для Viva Engage любой пользователь без этого удостоверения блокируется из Viva Engage. Убедитесь, что у всех текущих пользователей Viva Engage есть удостоверения Microsoft 365. Для этого перейдите на страницу экспорта данных в Центре администрирования Viva Engage и экспортируйте всех пользователей. Сравните этот список со списком пользователей в Microsoft 365 и внесите необходимые изменения.
  • Сообщите пользователям об этом изменении. Сообщите всем пользователям, что вы переходите на удостоверения Microsoft 365, так как это может нарушить их повседневное использование Viva Engage. Рекомендуемый текст см. в следующем примере сообщения электронной почты.

Чтобы начать принудительное применение удостоверения Microsoft 365 в Viva Engage

У вас должны быть привилегии microsoft 365 глобальный администратор и синхронизация с Viva Engage в Microsoft 365.

  1. В Центре администрирования Yammer выберите Параметры —> Изменение параметров администратора сети и выберите Параметры безопасности.

  2. На странице Параметры безопасности перейдите в раздел Принудительное применение удостоверений Microsoft 365 и выберите Применить удостоверение Microsoft 365.

    Снимок экрана: флажок Применить удостоверение Microsoft 365 в Viva Engage на странице Viva Engage параметры безопасности.

  3. В сообщении с подтверждением с просьбой выбрать уровень принудительного применения:

    • Зафиксированное принудительное применение. Этот параметр применяется, если у всех пользователей Viva Engage есть учетная запись в Microsoft Entra ID.

      Снимок экрана: диалоговое окно подтверждения с уровнем принудительного применения для входа в Microsoft 365.

      Важно!

      Вы не можете отменить это изменение, что означает, что пользователи не могут использовать свои исходные Viva Engage имена пользователей и пароли для входа.

    • Временное 7-дневное принудительное применение. Выберите этот параметр, если вы тестируете принудительное применение удостоверений Microsoft 365 в сети и, возможно, потребуется отменить изменения изменения. Начинается временный период применения в семь дней, и пользователи не могут входить в систему с Viva Engage именами пользователей и паролями. Через семь дней сеть автоматически зафиксирует принудительное применение удостоверений Microsoft 365. Этот параметр поддерживает функцию отмены, поэтому вы можете сбросить сеть до предыдущего принудительного применения.

      Снимок экрана: диалоговое окно подтверждения с уровнем принудительного применения для входа в Microsoft 365.

  4. При необходимости вы можете выйти из системы всех текущих пользователей, чтобы все пользователи, использующие службу Viva Engage, выполнили вход с удостоверениями Microsoft 365. Чтобы выйти из системы всех текущих пользователей, установите флажок Выйти из системы всех пользователей . Если вы решили сделать это, мы рекомендуем сообщить об этом изменении с помощью следующего примера сообщения электронной почты.

    Строка темы: [требуется действие] предстоящий автоматический выход из Viva Engage

    Hello,

    Это сообщение электронной почты информирует вас о том, что [НАЗВАНИЕ ОРГАНИЗАЦИИ] изменяет способ доступа наших пользователей к Viva Engage. Если вы в настоящее время работаете над Viva Engage, вы можете столкнуться с автоматическим выходом. Это событие связано с настройкой безопасности единого входа Microsoft 365 для Viva Engage. Это изменение повышает удобство работы, позволяя использовать тот же вход, что и для всех других приложений Microsoft 365.

    Вы можете немедленно возобновить работу, войдите в Viva Engage снова с именем пользователя и паролем Microsoft 365.

    Мы внесли это изменение, чтобы вы могли получить доступ ко всем microsoft 365 с одним удостоверением. Если вы не можете войти с помощью имени пользователя и пароля Microsoft 365, сообщите об этом администратору сети.

    Спасибо.

    [ПОДПИСЬ]

  5. Если вы готовы приступить к применению этого параметра, нажмите кнопку Ок.

  6. Перейдите на страницу Параметры безопасности, где установлен флажок Применить удостоверение Microsoft 365 в Viva Engage.

    Примечание.

    Вы также можете выбрать Блокировать пользователей Microsoft 365, у которых нет Viva Engage лицензий, чтобы убедиться, что в Viva Engage входить только пользователи с Viva Engage лицензиями.

  7. Нажмите кнопку Сохранить , чтобы сохранить все параметры на странице.

Прекращение принудительного применения удостоверения Microsoft 365 в Viva Engage

Важно!

Вы можете прекратить принудительное применение удостоверений Microsoft 365 в Viva Engage, когда вы находитесь в течение временного семидневного периода принудительного применения.

При прекращении принудительного применения удостоверений Microsoft 365 в Viva Engage происходят следующие изменения:

  • Другие пользователи могут присоединиться к вашей сети, зарегистрировавшись в рабочей электронной почте и проверив его.
  • Это изменение не влияет на всех пользователей, которые уже вошли в Viva Engage с помощью удостоверений Microsoft 365.

Прекращение принудительного применения удостоверения Microsoft 365 в Viva Engage

Для выполнения этих действий необходимо быть глобальным администратором.

  1. В Viva Engage перейдите в раздел Администратор сети и выберите Параметры безопасности.

  2. На странице Параметры безопасности перейдите в раздел Принудительное применение удостоверений Microsoft 365 и снимите флажок Применить удостоверение Microsoft 365 .

    В сообщении с подтверждением с просьбой убедиться, что вы готовы прекратить принудительное применение удостоверения Microsoft 365.

    Снимок экрана: диалоговое окно подтверждения для прекращения принудительного применения удостоверений Microsoft 365 в Viva Engage. Если это было настроено ранее, Viva Engage единый вход перезапускается. Это изменение не влияет на пользователей, которые входят в Viva Engage с удостоверениями Microsoft 365.

  3. Нажмите кнопку Ок, чтобы подтвердить свой выбор.

    На странице Параметры безопасности снят флажок Применить удостоверение Microsoft 365 в Yammer .

  4. Нажмите кнопку Сохранить , чтобы сохранить параметры.

Вопросы и ответы

Если для Microsoft 365 Identity Enforcement (Принудительное применение удостоверений Microsoft 365) задано значение Зафиксировано, можно ли отменить изменения его?

Важно!

На этом этапе отмена параметра Принудительное использование удостоверений Microsoft 365 нарушает взаимодействие с пользователем, так как пользователи, которые выполняют вход с помощью своих имен пользователей и паролей, не могут получить доступ к подключенным ресурсам. Не рекомендуется отменять этот параметр.

Когда организация фиксирует принудительное применение удостоверений Microsoft 365 с одним клиентом Microsoft 365, привязанным к одному клиенту Viva Engage, сеть включает подключенные сообщества. Эта конфигурация создает сообщество Viva Engage, связанное с подключенным сообществом Microsoft 365. Люди в клиенте могут воспользоваться преимуществами программных средств сообщества, таких как SharePoint, Планировщик и OneNote.

Как это изменение влияет на гостевых и внешних пользователей?

Принудительное применение удостоверений не влияет на гостей и внешних пользователей, которые продолжают следовать параметрам входа и требованиям домашней сети.

Сколько времени требуется для применения этого параметра?

Принудительное применение удостоверения Microsoft 365 применяется сразу после включения параметра.

Мы используем одну и ту же конфигурацию федеративных служб Active Directory (ADFS) в Viva Engage и Microsoft 365. Следует ли выходить из пользователей во время перехода?

Да. Коллективный выход гарантирует, что все пользователи, которые снова вошли в систему после перехода, просто повторно подключитесь к удостоверению Microsoft 365. Удостоверение Microsoft 365 подключает пользователей к управлению жизненным циклом из Microsoft 365. Пользователи получают согласованный интерфейс с дополнительными инструментами, такими как навигация по набору Microsoft 365.

Как пользователь выходит из системы при принудительном применении удостоверений Microsoft 365?

Пользователи получают немедленный выход из своих веб-сеансов и мобильных сеансов. Все пользователи просто снова войдите с учетными данными для удостоверений Microsoft 365. Они также получают восстановленный доступ ко всем своим приложениям, устройствам и сеансам браузера.

Разделы справки выполнять аудит и очистку Viva Engage пользователей по сравнению с Microsoft 365 и Microsoft Entra ID?

Вы можете выполнять аудит Viva Engage пользователей в любой из сетей, подключенных к Microsoft 365, и принять соответствующие меры. Дополнительные сведения и примеры см. в статье Аудит Viva Engage пользователей в сетях, подключенных к Microsoft 365.