Configuration des paramètres de sécurité
Plusieurs paramètres de sécurité sont disponibles pour les réseaux Yammer Enterprise. Certaines organisations souhaitent autoriser uniquement les plages IP sélectionnées à avoir accès à Yammer, tandis que d’autres souhaitent configurer des stratégies de mot de passe sélectionnées. Les deux fonctionnalités sont disponibles dans Yammer ainsi que les paramètres de sécurité suivants :
- Plage IP. Vous pouvez configurer ou restreindre l’accès au réseau si vous n’autorisez que des plages IP spécifiques.
- Stratégies de mot de passe. Cela n’est nécessaire que si vous n’avez aucune connexion à Microsoft 365. Avec la connexion simplifiée pour Microsoft 365, vous utilisez les informations d’identification de Microsoft Azure Active Directory. Azure Active Directory fournit la gestion de l’identité pour les comptes Microsoft 365.
- Messagerie externe. Avec ce paramètre, vous pouvez appliquer les règles de transport exchange en ligne dans Yammer. Les utilisateurs peuvent ajouter des participants externes à leurs conversations Yammer avec la messagerie externe. Exchange Online Transport Rules est un ensemble de contrôles proactifs pour empêcher le partage des informations sur l’organisation. Ceux-ci sont configurés dans Exchange Online pour protéger le contenu des réseaux Yammer. Si vous appliquez ce paramètre et que l’un de vos utilisateurs tente d’ajouter un participant externe, ce qui viole votre règle de transport Exchange Online, l’utilisateur reçoit un message d’erreur. Vous ne devez pas voir cette méthode comme une option pour se retirer du paramètre de messagerie externe.
- Appliquer l’identité Microsoft 365 dans Yammer. La meilleure façon de gérer les utilisateurs dans Yammer est par le biais de leurs identités Microsoft 365. Dans ce scénario, vous êtes en mesure de conserver une identité unique pour tous les utilisateurs de Microsoft 365. En appliquant l’identité Microsoft 365 dans Yammer et en configurant l’identité fédérée pour Microsoft 365, les administrateurs peuvent atteindre les fonctionnalités SSO pour tous les services de Microsoft 365, y compris Yammer. Le paramètre par défaut est éteint.
Expérience utilisateur pour les comptes qui se connectent avec ou sans identité Microsoft 365 appliquée
Si vous appliquez l’identité Microsoft 365, vous pouvez gérer tous les utilisateurs de Microsoft 365. Cela simplifie l’activation et l’audit des utilisateurs. Les scénarios suivants liés à l’identité Microsoft 365 doivent être pris en considération :
- Identité Microsoft 365 appliquée. L’utilisateur est invité à se connecter avec son identité Microsoft 365. Si le client a implémenté le modèle d’identité fédérée dans Microsoft 365, l’utilisateur se présente avec ses informations d’identification SSO.
- Identité Microsoft 365 non appliquée. Si l’utilisateur dispose d’un compte de messagerie Microsoft 365 correspondant, il se signe avec son identité Microsoft 365.
- Identité Microsoft 365 non appliquée. Si l’utilisateur n’a pas de compte de messagerie Microsoft 365 correspondant, il se signe avec son identité Yammer.
Remarque : avant de commencer à appliquer les identités Microsoft 365 dans Yammer, assurez-vous que tous les utilisateurs Yammer actuels ont une identité Microsoft 365 correspondante et informez les utilisateurs de cette modification.