ملاحظة: نرغب في تزويدك بأحدث محتوى تعليمات لدينا بأسرع ما يمكن وبلغتك الخاصة. وقد تمت ترجمة هذه الصفحة آلياً وقد تحتوي على أخطاء نحوية أو أخطاء تتعلق بالدقة. كما نهدف إلى أن يكون هذا المحتوى مفيداً لك. هل يمكنك إخبارنا إذا كانت المعلومات مفيدة لك في أسفل هذه الصفحة؟ إليك المقالة بالغة الإنجليزية لسهولة الرجوع إليها.
ل# تحسين تجربه تسجيل الدخول الي Office 365 ل Yammer، استخدم نهج تسريع التلقائي ل# تسريع مباشره الي مجال متحد ADFS تجاوز صفحه تسجيل الدخول الي Office 365.
المتطلبات الأساسية
-
يجب ان تكون مسؤولا عاما في Office 365 تشغيل اوامر PowerShell.
-
تنزيل و# تثبيت باكاجيماناجيمينت PowerShell الوحدات النمطيه معاينه من هنا
-
قم ب# تنزيل و# تثبيت الوحده النمطيه PowerShell V2 Azure Active Directory-الاصدار (معاينه العاممرجع).
-
افتح الاداريه AAD Powershell و# تشغيل اتباع الاوامر:
Save-Module -Name AzureADPreview -Path <path>
هام : سيتم تنزيل الامر Save-Module الوحده النمطيه من الانترنت. يلزم وجود اتصال انترنت علي الكمبيوتر حيث تقوم ب# تشغيل هذه الاوامر.
Install-Module -Name AzureADPreview
تمكين النهج
-
شغّل الأوامر التالية:
الاتصال ب Azure المستاجر AD. ستتم مطالبه هذا الامر ل# ادخال بيانات الاعتماد. تسجيل الدخول ب# استخدام بيانات اعتماد المسؤول.
connect-AzureAD [-tenantID | -tenantDomain] <tenant name>
-
الاختيار لم اي نهج نفس الاسم موجودا مسبقا.
get-AzureADPolicy
-
انشاء نهج جديد:
-
اذا كان لديك مجال متحد واحد الذي سيقوم ب# مصادقه المستخدمين ل# التطبيقات، تعيين نهج هرد عن طريق تشغيل الامر التالي:
New-AzureADPolicy -Definition @("{`"HomeRealmDiscoveryPolicy`":{`"AccelerateToFederatedDomain`":true}}") -DisplayName BasicAutoAccelerationPolicy -Type HomeRealmDiscoveryPolicy -
اذا كنت تملك المجالات المتحده متعدده و# لديك اي مجال مفضل ل# التطبيق مقابل المستخدمين الذين سيتم المصادقه، قم ب# تعيين نهج عبر كتابه الامر التالي:
New-AzureADPolicy -Definition @("{`"HomeRealmDiscoveryPolicy`":{`"AccelerateToFederatedDomain`":true,`”PreferredDomain`”:`”contoso.com`”}}") -DisplayName BasicAutoAccelerationPolicy -Type HomeRealmDiscoveryPolicy
-
-
تجدر الاشاره الي معرف الكائن نهج الذي انشاته ل# التو
get-AzureADPolicy
-
تجدر الاشاره الي ObjectId من سيرفيسيبرينسيبال ل# تطبيق Yammer (اعاده توجيه الاخراج الي ملف نصي ل# تسهيل البحث). قد تكون أبديسبلاينامي "Office 365 Yammer" مع معرف التطبيق من 00000005-00000ff1-ce00-000000000000
Get-AzureADServicePrincipal | fl > output.txt
-
و# اخيرا، اضف النهج ل# خدمه Yammer.
Add-AzureADServicePrincipalPolicy -ID <ObjectID of the Service Principal copied from #5> -RefObjectId <ObjectId of the Policy copied from #4>
قائمه الاوامر في ترتيب
هذه هي الاوامر يجب تشغيل ل# تمكين النهج. تشغيلها سطر واحد في كل مره و# مراجعه الاخراج بعد كل امر:
Connect-AzureAD -TenantDomain <Tenant-Name>
get-AzureADPolicy
$PolicyId = New-AzureADPolicy -Definition
@("{`"HomeRealmDiscoveryPolicy`":{`"AccelerateToFederatedDomain`"
:true}}") -DisplayName BasicAutoAccelerationPolicyforYammer -Type HomeRealmDiscoveryPolicy
get-AzureADPolicy
$yamObjectId = Get-AzureADServicePrincipal | ?{$_.AppDisplayName -eq 'Office 365 Yammer'}
Add-AzureADServicePrincipalPolicy -Id $yamObjectId.ObjectId - RefObjectId $PolicyId.Id
ملاحظه: تغيير الامر الثالث المعروضه اعلاه اذا كان لديك مجال متحد متعدده.
اختبار
في جلسه عمل جديده في خاصه ضمن مستعرض، سجل دخولك الي Yammer ب# استخدام بيانات اعتماد المستخدم من مجال متحد. تحقق من ان تسجيل الدخول في تدفق يتخطي الصفحه AAD و# الانتقال مباشره الي ADFS صفحه تسجيل الدخول. اذا كان كذلك، النجاح!
السيناريوهات
يلخص الجدول التالي التدفقات تخويل ل# هذا النهج.
|
تسجيل الدخول |
تدفق دون النهج |
تدفق ب# استخدام النهج |
|
Yammer.com |
عنوان البريد الالكتروني > تسجيل الدخول الي Azure AD > تسجيل الدخول الي ADFS |
عنوان البريد الالكتروني > تسجيل الدخول الي ADFS |
|
Yammer.com/mycompany.com |
عنوان البريد الالكتروني > تسجيل الدخول الي Azure AD > تسجيل الدخول الي ADFS |
عنوان البريد الالكتروني > تسجيل الدخول الي ADFS |
