Yammer DirSync – Ihr Unternehmensnetzwerk mit Active Directory koppeln

13410590_blogYammer ist ein für Unternehmen konzipiertes soziales Netzwerk, das seit September 2008 am Markt vertreten ist. Im Jahr 2012 wurde Yammer von Microsoft aufgekauft und stetig weiterentwickelt, um die Integration zu anderen Produkten wie SharePoint oder Office herzustellen und sukzessive zu verbessern.

Yammer ermöglicht eine sichere Kollaboration zwischen Abteilungen und verschiedenen Standorten eines Unternehmens. Damit wird eine Verbreitung von firmeninternen Wissens erleichtert und die Zusammenarbeit deutlich effizienter. Mehr Informationen über die Features und Vorteile finden Sie unter diesem Link.

Synchronisation mit Active Directory

Eine Synchronisation zwischen Yammer und dem Active Directory ist möglich, wodurch alle Mitarbeiterdaten immer aktuell auch im Yammer vorliegen. Nachfolgend soll beschrieben werden, welche Schritte durchlaufen werden müssen, um eine Synchronisation erfolgreich durchzuführen.

1. Sync-Tool installieren
Auf einem AD-Server muss das Yammer-Directory-Sync-Tool installiert werden. Die Datei zum Download finden Sie unter dem folgenden Link.

2. Firewalleinstellungen überprüfen
Nach Installation des Sync-Tools müssen Sie sicherstellen, dass der Server mit dem Internet kommunizieren kann. Um eine allumfassende Synchronisation zwischen Yammer und dem AD zu erreichen, müssen unterschiedliche Ports freigeschalten werden. Zunächst sollte Port 443 offen sein, damit ausgehender Traffic möglich ist. Zusätzlich sollte ausgehender SMTP-Traffic freigeschalten werden, dadurch kann das Sync-Tool Einladungsmails an neue AD-Nutzer verschicken. Um dies zu ermöglichen dürfen die Ports 25 oder 587 nicht geblockt werden. Für die AD-Synchronisierung wird standardmäßig Port 389 genutzt, dieser muss ebenfalls offen sein.

3. Yammer Service Account einrichten
Für die Einrichtung eines Yammer Service Accounts sind drei Schritte nötig:
1. Einen Mail-Account für den Synchronisation-Service einrichten (z.B. yammerdsync@companyname.com)
2. Mit dieser E-Mail-Adresse bei Yammer registrieren
3. Diesen Account zum Yammer-Admin machen

4. Synchronisierung eingrenzen
Es ist in der Regel so, dass neben den Benutzerkonten im AD auch die Konten für sämtliche Services und Programme angelegt werden. Um bestimmte OUs (Organizational Unit – ein Containerobjekt in einem Active Directory) von der Synchronisierung auszuschließen, müssen in der Sync-Tool Konfiguration bereits vor dem Einrichten Änderungen vorgenommen werden. Die Konfigurationsdatei finden Sie durch Rechtsklick auf das Sync-Tool-Symbol im Tray. Dort angekommen öffnen Sie über „About“ ein neues Fenster, wo Sie anschließend die „Advanced Configuration“ auswählen.

 

bild 1bild 2

 
Im Nachgang öffnet sich ein Verzeichnis mit Log-Dateien und Konfigurationen, die im JSON-Format gespeichert sind (Die Log-Dateien können bei Problemen sehr hilfreich sein).

bild4

 
Für unseren Task interessiert uns lediglich die „globalsettings.config.json“-Datei. In dieser müssen Sie den Abschnitt „Queries“ finden und dort im oberen(!) Teil folgende Zeile wie auf dem Bild einfügen:

bild5

Der untere Teil bleibt unverändert.

 
5. Sync-Tool Konfigurieren
Im nächsten Schritt gilt es, das Sync-Tool wunschgemäß zu konfigurieren. Dazu starten Sie das Tool und loggen sich mit der eingerichteten Yammer-Admin-Adresse ein.

bild6

 
Im Reiter „Directory Settings“ geben Sie den Hostnamen vom AD-Server ein und wählen anschließend aus, mit welchem Benutzernamen sich das Tool auf dem Server einloggen soll.

test

 
Nach einem Klick auf „Login“ sollte die Validierung losgehen, die im Anschluß durch einen Ergebnisbericht ausgewertet wird.

bild 7

 
Damit das Sync-Tool die Einladungsmails an die neuen AD-Nutzer versenden kann, müssen Sie die Maileinstellungen Ihres Mail-Servers eingeben.

bild 8

 
Nachdem die Mail-Einstellungen erfolgreich überprüft worden sind, kann die Synchronisation aktiviert werden und der Prozess ist hiermit erfolgreich abgeschlossen.

bild 9

In meinem nächsten Blog-Artikel wird die Einrichtung von Single Sign On mit Yammer näher erklärt. Das heißt mit dieser Anleitung lernen Sie, wie die Einmalanmeldung auch für Ihr Unternehmensnetzwerk Yammer greift.

Autor: Walter Nuss

PT_Blog_VK_WNuss_jpg

Hinterlasse eine Antwort