Boa noite, galera!

Voltando aos posts sobre Office 365, o tema abordado de hoje é o Yammer. A Rede Social corporativa da Microsoft, vem ao mercado para conquistar espaço nas empresas que acreditam em colaboração e em novas ferramentas de produtividade. Se quiser saber mais sobre o Yammer, segue link oficial do produto.

Mas o nosso post, como a grande maioria no blog, é para auxiliar em alguma parte da configuração da ferramenta. Então, hoje vamos falar sobre dois tópicos: Configuração de Sincronismo de Usuários e Single Sign On.

1) Configurar DSync para o Yammer:

A configuração de sincronismo de usuários do Yammer é separada do restante do Office 365. O DirSync, usado para popular o AAD (Azure Active Directory), não sincroniza usuários para o Yammer.

Para isso, é necessário instalarmos o Directory Sync próprio da ferramenta. A recomendação da Microsoft é que ele não seja instalado em Domain Controllers, servidores de DNS, servidores de Exchange e nenhum servidor de “missão crítica”.

A instalação é simples, apenas Avançar, Avançar, Finalizar.

Além dos requisitos de hardware e software já informados pelo Guia de Instalação, algumas configurações de Firewall são necessárias, como a abertura das portas 443 (HTTPS), 389 (LDAP), 25 (SMTP) e 587 (SSMTP). Estas 2 últimas só são necessárias caso o serviço de notificação por emails seja utilizado.

Após a instalação, temos os seguintes passos para configuração:

Nesta seção, é necessário a inserção de uma conta do tipo Yammer Admin, para que seja permitido a inserção dos objetos sincronizados.

Caso haja servidor de Proxy na rede, será necessário preencher os campos abaixo.

Na próxima seção, é necessário definir os servidores de Diretório (Active Directory) que serão utilizados para sincronização.

Pode ser inserido mais de 1 servidor, caso necessário.

Na seção de Validação, o software apenas verifica se existem usuários a serem sincronizados com o Yammer.

Caso o mesmo já exista na base do Yammer, o sincronismo não é necessário. Podemos ver nas imagens abaixo, onde ele não trouxe nenhum novo usuário, pois todos já estão sincronizados.

Na última seção, é necessário realizar a configuração de um serviço de SMTP, afim de realizar o envio de notificações da Rede Social aos usuários.

Pronto! A sincronização de diretórios está concluída!

2) Configurar SSO (Single Sign On) para unificação de credenciais:

Agora, já partimos para uma nova etapa da configuração. Precisamos definir a configuração de “Login Unificado”, afim de facilitar a administração e também a experiência por parte dos usuários.

Novamente, a recomendação da Microsoft é utilizar o ADFS para realizar esta configuração. Porém, com o lançamento do DirSync com Password Sync, muitos Tenants já estão ativos com esta configuração, onde um hash de senhas do AD Local é sincronizado com a Nuvem. Ambiente seguro e com Alta Disponibilidade.

Para este ambiente, de AAD com sincronismo de senhas, a configuração do SSO é mais simplificada ainda. Alguns scripts serão necessários para realizar esta configuração, que é bem simples.

Estes scripts devem ser executados utilizando o Azure Active Directory Module, onde scripts para Office 365 são executados. Segue link com pré-requisitos e instaladores.

Após instalação e configuração, os seguintes scripts são necessários:

Import-Module MSOnlineExtended –Force

$replyUrl = New-MsolServicePrincipalAddresses –Address "https://saml.yammer.com/sp/ACS.saml2"

New-MsolServicePrincipal –ServicePrincipalNames @("yammer/sso") -DisplayName "Yammer Federation" -Addresses $replyUrl

O resultado a ser esperado após a execução do último script será uma tela similar a esta exibida logo abaixo (os resultados dos códigos foram modificados, por segurança):

Estes scripts ativam um serviço pré-requisito no Tenant, possibilitando a configuração de integração do Yammer com o AAD.

Com estas informações em mãos, estamos bem próximos da finalização da configuração. Guardem estas informações, pois serão necessárias nas próximas etapas.

Para finalizarmos a configuração de SSO, é necessário a abertura de um Service Request (Chamado) junto ao time de Engenheiros de Office 365. São eles que realizam a virada e ativação do serviço de SSO.

Mas antes de abrir este chamado, vamos obter as informações que serão solicitadas pelo Engenheiro, afim de agilizar o processo.

As informação necessárias são:

•  Checklist preenchido com as informações do Tenant (link do template do documento);

•  Código do AppPrincipalId, obtido a partir da execução dos scripts acima em seu ambiente (x0x01127-0x0x-4e67-x0x0-6203B0x0x0x);

•  Arquivo XML com as informações do Tenant. Este arquivo pode ser obtido através da URL https://accounts.accesscontrol.windows.net/<seudominio.com.br>/FederationMetadata/2007-06/FederationMetadata.xml. Abra o mesmo pelo Internet Explorer, e depois salve como .xml .

Abaixo, um exemplo preenchido com as informações solicitadas no Checklist. O documento é repleto de informações, mas nem todas precisam ser preenchidas, dependendo do seu ambiente.

Estas informações servem para que a Equipe de Engenheiros trabalhe na configuração do seu ambiente da melhor forma possível, e que documente as informações necessárias.

Após todas estas configurações, basta realizar a abertura do Service Request. O mesmo pode ser feito pelo Portal Microsoft Online, ou pelos telefones de suporte.

Pra quem tiver dúvidas de como abrir esta Requisição, segue link com informações detalhadas.

Espero ter ajudado à todos!

E sucesso na configuração do seu ambiente!