Office 365 – Configurar Sincronização de Usuários + SSO no Yammer

Boa noite, galera!

Voltando aos posts sobre Office 365, o tema abordado de hoje é o Yammer. A Rede Social corporativa da Microsoft, vem ao mercado para conquistar espaço nas empresas que acreditam em colaboração e em novas ferramentas de produtividade. Se quiser saber mais sobre o Yammer, segue link oficial do produto.

Mas o nosso post, como a grande maioria no blog, é para auxiliar em alguma parte da configuração da ferramenta. Então, hoje vamos falar sobre dois tópicos: Configuração de Sincronismo de Usuários e Single Sign On.

1) Configurar DSync para o Yammer:

A configuração de sincronismo de usuários do Yammer é separada do restante do Office 365. O DirSync, usado para popular o AAD (Azure Active Directory), não sincroniza usuários para o Yammer.

Para isso, é necessário instalarmos o Directory Sync próprio da ferramenta. A recomendação da Microsoft é que ele não seja instalado em Domain Controllers, servidores de DNS, servidores de Exchange e nenhum servidor de “missão crítica”.

A instalação é simples, apenas Avançar, Avançar, Finalizar.

Além dos requisitos de hardware e software já informados pelo Guia de Instalação, algumas configurações de Firewall são necessárias, como a abertura das portas 443 (HTTPS), 389 (LDAP), 25 (SMTP) e 587 (SSMTP). Estas 2 últimas só são necessárias caso o serviço de notificação por emails seja utilizado.

Após a instalação, temos os seguintes passos para configuração:

Nesta seção, é necessário a inserção de uma conta do tipo Yammer Admin, para que seja permitido a inserção dos objetos sincronizados.

Caso haja servidor de Proxy na rede, será necessário preencher os campos abaixo.

Na próxima seção, é necessário definir os servidores de Diretório (Active Directory) que serão utilizados para sincronização.

Pode ser inserido mais de 1 servidor, caso necessário.

Na seção de Validação, o software apenas verifica se existem usuários a serem sincronizados com o Yammer.

Caso o mesmo já exista na base do Yammer, o sincronismo não é necessário. Podemos ver nas imagens abaixo, onde ele não trouxe nenhum novo usuário, pois todos já estão sincronizados.

Na última seção, é necessário realizar a configuração de um serviço de SMTP, afim de realizar o envio de notificações da Rede Social aos usuários.

Pronto! A sincronização de diretórios está concluída!

2) Configurar SSO (Single Sign On) para unificação de credenciais:

Agora, já partimos para uma nova etapa da configuração. Precisamos definir a configuração de “Login Unificado”, afim de facilitar a administração e também a experiência por parte dos usuários.

Novamente, a recomendação da Microsoft é utilizar o ADFS para realizar esta configuração. Porém, com o lançamento do DirSync com Password Sync, muitos Tenants já estão ativos com esta configuração, onde um hash de senhas do AD Local é sincronizado com a Nuvem. Ambiente seguro e com Alta Disponibilidade.

Para este ambiente, de AAD com sincronismo de senhas, a configuração do SSO é mais simplificada ainda. Alguns scripts serão necessários para realizar esta configuração, que é bem simples.

Estes scripts devem ser executados utilizando o Azure Active Directory Module, onde scripts para Office 365 são executados. Segue link com pré-requisitos e instaladores.

Após instalação e configuração, os seguintes scripts são necessários:


Import-Module MSOnlineExtended –Force

$replyUrl = New-MsolServicePrincipalAddresses –Address "https://saml.yammer.com/sp/ACS.saml2"

New-MsolServicePrincipal –ServicePrincipalNames @("yammer/sso") -DisplayName "Yammer Federation" -Addresses $replyUrl

O resultado a ser esperado após a execução do último script será uma tela similar a esta exibida logo abaixo (os resultados dos códigos foram modificados, por segurança):

Estes scripts ativam um serviço pré-requisito no Tenant, possibilitando a configuração de integração do Yammer com o AAD.

PS.jpg

 

 

 

Com estas informações em mãos, estamos bem próximos da finalização da configuração. Guardem estas informações, pois serão necessárias nas próximas etapas.

Para finalizarmos a configuração de SSO, é necessário a abertura de um Service Request (Chamado) junto ao time de Engenheiros de Office 365. São eles que realizam a virada e ativação do serviço de SSO.

Mas antes de abrir este chamado, vamos obter as informações que serão solicitadas pelo Engenheiro, afim de agilizar o processo.

As informação necessárias são:

  •  Código do AppPrincipalId, obtido a partir da execução dos scripts acima em seu ambiente (x0x01127-0x0x-4e67-x0x0-6203B0x0x0x);

Abaixo, um exemplo preenchido com as informações solicitadas no Checklist. O documento é repleto de informações, mas nem todas precisam ser preenchidas, dependendo do seu ambiente.

Estas informações servem para que a Equipe de Engenheiros trabalhe na configuração do seu ambiente da melhor forma possível, e que documente as informações necessárias.

Após todas estas configurações, basta realizar a abertura do Service Request. O mesmo pode ser feito pelo Portal Microsoft Online, ou pelos telefones de suporte.

Pra quem tiver dúvidas de como abrir esta Requisição, segue link com informações detalhadas.

Espero ter ajudado à todos!

E sucesso na configuração do seu ambiente!

Anúncios

Sobre MVP Bruno Lopes

Profissional MBA em Redes de Computadores e Telecomunicações, MVP Microsoft e atualmente Technical Trainer e Engenheiro de Suporte na Microsoft/Wipro, especialista em Exchange/Office 365; sou mais um voluntário desta grande pátria de blogueiros a me dedicar em prol das informações compartilhadas à todos...Se já me salvou um dia, creio que ajudará a muitos mais...

Publicado em 03/06/2014, em Tecnologia. Adicione o link aos favoritos. Deixe um comentário.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: