Vylepšení služeb Office 365 přihlašovací pro Yammer zásadami automatického akcelerace

Důležité :  Tento článek je strojově přeložený – přečtěte si toto upozornění. Anglickou verzi tohoto článku pro referenci najdete tady.

Vylepšili možnosti přihlašovací používání Office 365 pro Yammer, můžete automatické akcelerace zásad pro urychlení přímo do služby AD FS federované domény vynechání přihlašovací stránky Office 365.

Požadavky

  • Musí být globálním správcem Office 365 ke spuštění příkazu Powershellu.

  • Stažení a instalace PackageManagement prostředí PowerShell moduly náhledu tady

  • Stáhněte si a nainstalujte modul Azure Active Directory V2 prostředí PowerShell - Public Preview uvolněte (odkaz).

  • Otevřete správce AAD Powershellu a spustit následující příkazy:

Save-Module -Name AzureADPreview -Path <path>

Důležité : příkaz Save-Module stáhne modulu z Internetu. Budete potřebovat fungující připojení k Internetu v počítači, kde používáte tyto příkazy.

Install-Module -Name AzureADPreview

Povolit zásady

  1. Spusťte tyto příkazy:

    Připojení k klienta Azure AD. Tento příkaz zobrazí výzvu k zadání přihlašovacích údajů. Přihlaste se pomocí přihlašovacích údajů správce.

    connect-AzureAD [-tenantID | -tenantDomain] <tenant name>

    Examnple přihlásit pomocí přihlašovacích údajů správce.

  2. Zkontrolujte, zda žádné zásady se stejným názvem už existuje.

    get-AzureADPolicy
  3. Vytvoření nových zásad:

    • Pokud jste ještě jeden federované domény které bude ověřování uživatelů pro aplikace, nastavení zásad HRD spuštěním následujícího příkazu:

      New-AzureADPolicy -Definition @("{`"HomeRealmDiscoveryPolicy`":{`"AccelerateToFederatedDomain`":true}}") -DisplayName
       BasicAutoAccelerationPolicy -Type HomeRealmDiscoveryPolicy
    • Pokud máte víc federovaných doménách a máte upřednostňované doménu pro aplikaci proti určující, kteří uživatelé budou ověřování, nastavení zásad tak, že zadáte tento příkaz:

      New-AzureADPolicy -Definition @("{`"HomeRealmDiscoveryPolicy`":{`"AccelerateToFederatedDomain`":true,`”PreferredDomain`”:`”contoso.com`”}}")
       -DisplayName BasicAutoAccelerationPolicy -Type HomeRealmDiscoveryPolicy
  4. Všimněte si id objektu zásad, který jste právě vytvořili

    get-AzureADPolicy

    Příklad výstupu nové zásady

  5. Poznámka: objektu servicePrincipal aplikace Yammer (přesměrovat výstup k textovému souboru mají být vyhledávány snadno). AppDisplayName měl by "Office 365 pro Yammer" s ID aplikace 00000005 00000ff1 ce00 000000000000

    Get-AzureADServicePrincipal | fl > output.txt

    Přepínač příkazového řádku pro přesměrování výstupu do textového souboru

    Příklad výstupu do textového souboru

  6. Nakonec přidejte hodnotu zásad pro služby Yammer.

    Add-AzureADServicePrincipalPolicy -ID <ObjectID of the Service Principal copied from #5> -RefObjectId <ObjectId of the Policy copied from #4>

    Přepínač příkazového řádku pro přidání zásad pro služby Yammer

Seznam příkazů v pořadí

Toto jsou příkazy, které že je třeba spustit povolíte zásady. Spusťte jeden řádek po druhém a prohlédněte si výstup po každém příkazu:

Connect-AzureAD -TenantDomain <Tenant-Name>

get-AzureADPolicy

$PolicyId = New-AzureADPolicy -Definition

@("{`"HomeRealmDiscoveryPolicy`":{`"AccelerateToFederatedDomain`"

:true}}") -DisplayName BasicAutoAccelerationPolicyforYammer -Type HomeRealmDiscoveryPolicy

get-AzureADPolicy

$yamObjectId = Get-AzureADServicePrincipal | ?{$_.AppDisplayName -eq 'Office 365 Yammer'}

Add-AzureADServicePrincipalPolicy -Id $yamObjectId.ObjectId - RefObjectId $PolicyId.Id

Poznámka: Změníte třetí příkaz nahoře, pokud máte víc federované domény.

Testování

Novou relaci prohlížeče v soukromé přihlaste do Yammeru s přihlašovacími údaji uživatele z federované domény.  Zkontrolujte, jestli přihlásit toku přeskočí AAD stránky a přejde přímo do služby AD FS přihlašovací stránka.  Pokud ano, úspěch!

Scénáře

Následující tabulka shrnuje toků se tak mohli ověřovat pro tuto zásadu.

Přihlášení

Tok bez zásad

Tok zásady

Yammer.com

E-mailová adresa > Azure AD přihlášení > služby AD FS přihlášení

E-mailová adresa > služby AD FS přihlášení

Yammer.com/MyCompany.com

E-mailová adresa > Azure AD přihlášení > služby AD FS přihlášení

E-mailová adresa > služby AD FS přihlášení

Poznámka : Upozornění ke strojovému překladu: Tento článek přeložil počítačový systém bez zásahu člověka. Společnost Microsoft nabízí tyto strojové překlady proto, aby umožnila uživatelům, kteří nemluví anglicky, získat informace o produktech, službách a technologiích této společnosti. Protože je tento článek strojově přeložený, může obsahovat slovní, syntaktické nebo gramatické chyby.

Rozšiřte své znalosti a dovednosti
Projít školení
Získejte nové funkce jako první
Připojte se k účastníkům programu Office Insiders

Byly tyto informace užitečné?

Děkujeme vám za zpětnou vazbu.

Děkujeme vám za váš názor. Vypadá to, že bude užitečné, když vás spojíme s některým z našich agentů z podpory Office.

×