为 Viva Engage 用户强制实施 Microsoft 365 标识
随着 Viva Engage 成为组织的核心服务,用户希望像任何其他Microsoft 365 服务一样无缝登录。 为了简化用户管理,我们建议通过在 Viva Engage 中强制实施Microsoft 365 标识,为所有Microsoft 365 用户维护单个标识。 然后,可以轻松实现 Microsoft 365(包括 Viva Engage)的单一登录 (SSO) 功能。 除了在 Viva Engage 中强制实施 Microsoft 365 标识外,SSO 还要求管理员配置密码哈希同步、直通身份验证或 Microsoft Entra ID。
在 Viva Engage 中强制实施Microsoft 365 标识的工作原理
以程图显示了用户登录到 Viva Engage 时会发生什么情况。
下面是用户的登录体验的帐户:
用户尝试登录到 Viva Engage,并获取登录对话框。
用户输入其电子邮件地址:
强制执行 Microsoft 365 标识时,用户使用其Microsoft 365 标识登录。 如果在 Microsoft 365 中实现了联合标识模型,则用户使用 SSO。
如果未强制实施 Microsoft 365 标识,则用户使用其 Microsoft 365 标识登录, (其电子邮件地址对应于 Microsoft 365 帐户) ;如果用户的电子邮件地址与 Microsoft 365 帐户) 不对应,则其 Viva Engage 标识 (登录。
下表比较了强制实施或未强制实施 Microsoft 365 标识时的用户登录行为。 Microsoft默认情况下不强制实施 365 标识。
是否强制执行 Microsoft 365 标识? | 该用户的电子邮件地址是否有Microsoft 365 帐户? | 用户登录时会发生什么情况: |
---|---|---|
是 | 是 | 系统会提示用户使用其Microsoft 365 标识登录。 |
否 | 是 | 系统会提示用户使用其Microsoft 365 标识登录。 |
否 | 否 | 系统会提示用户使用其 Viva Engage 标识 (电子邮件和密码) 登录。 |
开始在 Viva Engage 中强制实施Microsoft 365 标识
只需几个步骤即可开始在 Viva Engage 中强制实施Microsoft 365 标识。 但是,打开此设置可能会意外中断用户对 Viva Engage 的访问。 因此,在开始之前,请执行以下操作,以确保 Viva Engage 用户可以继续顺利工作:
- 确保所有当前 Viva Engage 用户都具有相应的Microsoft 365 标识。 为 Viva Engage 强制实施 Microsoft 365 标识时,任何没有相应Microsoft 365 标识的用户都将被锁定在 Viva Engage 中。 因此,在开始之前,请确保当前所有 Viva Engage 用户都具有相应的Microsoft 365 标识。 若要确保用户具有正确的标识,请转到 Viva Engage 管理中心中的数据导出页并导出所有用户。 将该列表与 Microsoft 365 中的用户列表进行比较,并进行任何所需的更改。
- 告知用户有关此更改的信息。 我们强烈建议你告诉用户,你要切换到强制实施 Microsoft 365 标识,因为这可能会中断他们对 Viva Engage 的日常使用。 有关建议的文本,请参阅以下示例电子邮件。
开始在 Viva Engage 中强制实施 Microsoft 365 标识
必须具有 Microsoft 365 全局管理员权限,并在 Microsoft 365 上同步到 Viva Engage。
在 Yammer 管理中心,转到“网络管理员”部分,然后选择“安全设置”。
在“安全设置”页中,转到 “Office 365 标识强制实施 ”部分,然后选择“ 强制实施 Office 365 标识”。
确认消息要求你选择最合适的强制级别:
承诺强制实施:如果所有 Viva Engage 用户都有Microsoft Entra ID 中的帐户,请选择此选项。
重要
无法撤消此更改。 用户将无法再使用其 Viva Engage 用户名和密码登录。
临时强制实施 7 天:如果要在网络上测试 Microsoft 365 标识的强制实施,并且可能需要将其还原,请选择此选项。 保存此更改后,将开始 7 天的临时强制实施期,并且用户无法使用其 Viva Engage 用户名和密码登录。 七天后,网络会自动提交到 Microsoft 365 标识强制实施。
(可选)可以自动注销所有当前用户,以确保使用 Viva Engage 服务的每个人都使用其Microsoft 365 标识登录。 若要注销所有当前用户,请选中“ 注销所有用户 ”复选框。 如果选择此选项,建议使用以下示例电子邮件传达此更改。
主题行:[需要操作] 重新登录到 Viva Engage
你好
此电子邮件用于通知你 [组织名称] 正在更改我们访问 Viva Engage 的方式。 如果你当前正在处理 Viva Engage,我们可能会通过注销来暂时打断你。我们有必要安全地为 Viva Engage 配置 Microsoft 365 登录。
可以使用 Microsoft 365 用户名和密码登录到 Viva Engage,立即恢复工作。
我们进行了此更改,以便你可以使用单个标识访问所有 Microsoft 365。 如果无法使用 Microsoft 365 用户名和密码登录,请告知网络管理员。
谢谢
[SIGNATURE]
如果已准备好开始强制实施此设置,请选择“ 确定”。 转到“安全设置”页,此时已选中“ 在 Viva Engage 中强制实施 Office 365 标识 ”复选框。
注意
还可以选择“ 开始阻止没有 Viva Engage 许可证的用户 ”,以确保只有具有 Viva Engage 许可证的用户才能登录到 Viva Engage。
选择 “保存” 以在页面上保存所有设置。
停止在 Viva Engage 中强制实施 Microsoft 365 标识
重要
仅当处于临时 7 天强制实施期时,才能停止在 Viva Engage 中强制实施 Microsoft 365 个标识。
在 Viva Engage 中停止强制实施Microsoft 365 个标识时:
- 任何已使用其Microsoft 365 标识登录到 Viva Engage 的用户不受此更改影响。
- 其他用户可以通过注册其工作电子邮件并对其进行验证来加入你的网络。
停止在 Viva Engage 中强制实施 Microsoft 365 标识
你必须是全局管理员才能执行这些步骤。
在 Viva Engage 中,转到“ 网络管理员 ”部分,然后选择 “安全设置”。
在“安全设置”页中,转到 “Microsoft 365 标识强制实施 ”部分,并清除 “强制实施Microsoft 365 标识 ”复选框。
确认消息要求你验证是否已准备好停止强制实施 Microsoft 365 标识。
选择“ 确定” 以确认你的选择。
“安全设置”页显示清除了“ 在 Yammer 中强制实施 Office 365 标识 ”复选框。
选择 “保存” 以在页面上保存设置。
常见问题解答
将 Office 365 标识强制设置为“已提交强制执行”后,为什么我无法还原它?
当组织承诺强制实施 Microsoft 365 标识,并且有一个 Microsoft 365 租户与单个 Viva Engage 租户相关联时,网络将启用连接的组。 在此配置中,每当在 Viva Engage 中创建组时,也会创建连接的 Microsoft 365 组。 然后,用户可以利用连接到组的工具,如 SharePoint、Planner 和 OneNote。 此时,还原 “强制 Office 365 标识” 设置会中断用户体验,因为使用用户名和密码登录的用户无法再访问这些连接资源。
此更改如何影响来宾和外部用户?
来宾和外部用户不受影响,并遵循其家庭网络的登录设置和要求。
应用此设置需要多长时间?
选择设置后,将立即应用强制实施 Office 365 标识。
我们在 Viva Engage 和 Microsoft 365 中使用相同的 ADFS 配置。 是否应在转换期间注销用户?
是。 注销可确保之后登录的所有用户都连接到其 Microsoft 365 标识。 Microsoft 365 标识将用户连接到 Microsoft 365 中的生命周期管理。 它还为他们提供一致的体验,例如Microsoft 365 套件导航。
强制实施 365 Microsoft标识时,注销的用户的体验是什么?
用户会立即注销其 Web 和移动会话,并且必须使用其Microsoft 365 标识配置和凭据重新登录到其所有设备和浏览器会话。
与 Microsoft 365 和 Microsoft Entra ID 相比,如何审核和清理 Viva Engage 用户?
可以在连接到 Microsoft 365 的网络中审核 Viva Engage 用户,并根据它采取适当的操作。 有关详细信息和示例,请参阅 如何审核 Viva 在连接到 Microsoft 365 的网络中吸引用户。