Boa noite, galera!
Voltando aos posts sobre Office 365, o tema abordado de hoje é o Yammer. A Rede Social corporativa da Microsoft, vem ao mercado para conquistar espaço nas empresas que acreditam em colaboração e em novas ferramentas de produtividade. Se quiser saber mais sobre o Yammer, segue link oficial do produto.
Mas o nosso post, como a grande maioria no blog, é para auxiliar em alguma parte da configuração da ferramenta. Então, hoje vamos falar sobre dois tópicos: Configuração de Sincronismo de Usuários e Single Sign On.
1) Configurar DSync para o Yammer:
A configuração de sincronismo de usuários do Yammer é separada do restante do Office 365. O DirSync, usado para popular o AAD (Azure Active Directory), não sincroniza usuários para o Yammer.
Para isso, é necessário instalarmos o Directory Sync próprio da ferramenta. A recomendação da Microsoft é que ele não seja instalado em Domain Controllers, servidores de DNS, servidores de Exchange e nenhum servidor de “missão crítica”.
A instalação é simples, apenas Avançar, Avançar, Finalizar.
Além dos requisitos de hardware e software já informados pelo Guia de Instalação, algumas configurações de Firewall são necessárias, como a abertura das portas 443 (HTTPS), 389 (LDAP), 25 (SMTP) e 587 (SSMTP). Estas 2 últimas só são necessárias caso o serviço de notificação por emails seja utilizado.
Após a instalação, temos os seguintes passos para configuração:
Nesta seção, é necessário a inserção de uma conta do tipo Yammer Admin, para que seja permitido a inserção dos objetos sincronizados.
Caso haja servidor de Proxy na rede, será necessário preencher os campos abaixo.
Na próxima seção, é necessário definir os servidores de Diretório (Active Directory) que serão utilizados para sincronização.
Pode ser inserido mais de 1 servidor, caso necessário.
Na seção de Validação, o software apenas verifica se existem usuários a serem sincronizados com o Yammer.
Caso o mesmo já exista na base do Yammer, o sincronismo não é necessário. Podemos ver nas imagens abaixo, onde ele não trouxe nenhum novo usuário, pois todos já estão sincronizados.
Na última seção, é necessário realizar a configuração de um serviço de SMTP, afim de realizar o envio de notificações da Rede Social aos usuários.
Pronto! A sincronização de diretórios está concluída!
2) Configurar SSO (Single Sign On) para unificação de credenciais:
Agora, já partimos para uma nova etapa da configuração. Precisamos definir a configuração de “Login Unificado”, afim de facilitar a administração e também a experiência por parte dos usuários.
Novamente, a recomendação da Microsoft é utilizar o ADFS para realizar esta configuração. Porém, com o lançamento do DirSync com Password Sync, muitos Tenants já estão ativos com esta configuração, onde um hash de senhas do AD Local é sincronizado com a Nuvem. Ambiente seguro e com Alta Disponibilidade.
Para este ambiente, de AAD com sincronismo de senhas, a configuração do SSO é mais simplificada ainda. Alguns scripts serão necessários para realizar esta configuração, que é bem simples.
Estes scripts devem ser executados utilizando o Azure Active Directory Module, onde scripts para Office 365 são executados. Segue link com pré-requisitos e instaladores.
Após instalação e configuração, os seguintes scripts são necessários:
Import-Module MSOnlineExtended –Force $replyUrl = New-MsolServicePrincipalAddresses –Address "https://saml.yammer.com/sp/ACS.saml2" New-MsolServicePrincipal –ServicePrincipalNames @("yammer/sso") -DisplayName "Yammer Federation" -Addresses $replyUrl
O resultado a ser esperado após a execução do último script será uma tela similar a esta exibida logo abaixo (os resultados dos códigos foram modificados, por segurança):
Estes scripts ativam um serviço pré-requisito no Tenant, possibilitando a configuração de integração do Yammer com o AAD.
Com estas informações em mãos, estamos bem próximos da finalização da configuração. Guardem estas informações, pois serão necessárias nas próximas etapas.
Para finalizarmos a configuração de SSO, é necessário a abertura de um Service Request (Chamado) junto ao time de Engenheiros de Office 365. São eles que realizam a virada e ativação do serviço de SSO.
Mas antes de abrir este chamado, vamos obter as informações que serão solicitadas pelo Engenheiro, afim de agilizar o processo.
As informação necessárias são:
- Checklist preenchido com as informações do Tenant (link do template do documento);
- Código do AppPrincipalId, obtido a partir da execução dos scripts acima em seu ambiente (x0x01127-0x0x-4e67-x0x0-6203B0x0x0x);
- Arquivo XML com as informações do Tenant. Este arquivo pode ser obtido através da URL https://accounts.accesscontrol.windows.net/<seudominio.com.br>/FederationMetadata/2007-06/FederationMetadata.xml. Abra o mesmo pelo Internet Explorer, e depois salve como .xml .
Abaixo, um exemplo preenchido com as informações solicitadas no Checklist. O documento é repleto de informações, mas nem todas precisam ser preenchidas, dependendo do seu ambiente.
Estas informações servem para que a Equipe de Engenheiros trabalhe na configuração do seu ambiente da melhor forma possível, e que documente as informações necessárias.
Após todas estas configurações, basta realizar a abertura do Service Request. O mesmo pode ser feito pelo Portal Microsoft Online, ou pelos telefones de suporte.
Pra quem tiver dúvidas de como abrir esta Requisição, segue link com informações detalhadas.
Espero ter ajudado à todos!
E sucesso na configuração do seu ambiente!