Office
Přihlásit se

Vylepšení služeb Office 365 přihlašovací pro Yammer zásadami automatického akcelerace

Poznámka:  Snažíme se pro vás co nejrychleji zajistit aktuální obsah nápovědy ve vašem jazyce. Tato stránka byla přeložena automaticky a může obsahovat gramatické chyby nebo nepřesnosti. Naším cílem je to, aby pro vás byl její obsah užitečný. Mohli byste nám prosím dát ve spodní části této stránky vědět, jestli vám informace v článku pomohly? Pokud byste se rádi podívali na jeho anglickou verzi, najdete ji tady .

Vylepšili možnosti přihlašovací používání Office 365 pro Yammer, můžete automatické akcelerace zásad pro urychlení přímo do služby AD FS federované domény vynechání přihlašovací stránky Office 365.

Požadavky

  • Musí být globálním správcem Office 365 ke spuštění příkazu Powershellu.

  • Stažení a instalace PackageManagement prostředí PowerShell moduly náhledu tady

  • Stáhněte a nainstalujte modul Azure Active Directory V2 prostředí PowerShell - Public Preview vydání (odkaz).

  • Otevřete správce AAD Powershellu a spustit následující příkazy:

Save-Module -Name AzureADPreview -Path <path>

Důležité : příkaz Save-Module stáhne modulu z Internetu. Budete potřebovat fungující připojení k Internetu v počítači, kde používáte tyto příkazy.

Install-Module -Name AzureADPreview

Povolit zásady

  1. Spusťte tyto příkazy:

    Připojení k klienta Azure AD. Tento příkaz zobrazí výzvu k zadání přihlašovacích údajů. Přihlaste se pomocí přihlašovacích údajů správce.

    connect-AzureAD [-tenantID | -tenantDomain] <tenant name>

    Examnple přihlásit pomocí přihlašovacích údajů správce.

  2. Zkontrolujte, zda žádné zásady se stejným názvem už existuje.

    get-AzureADPolicy
  3. Vytvoření nových zásad:

    • Pokud jste ještě jeden federované domény které bude ověřování uživatelů pro aplikace, nastavení zásad HRD spuštěním následujícího příkazu:

      New-AzureADPolicy -Definition @("{`"HomeRealmDiscoveryPolicy`":{`"AccelerateToFederatedDomain`":true}}") -DisplayName
       BasicAutoAccelerationPolicy -Type HomeRealmDiscoveryPolicy
    • Pokud máte víc federovaných doménách a máte upřednostňované doménu pro aplikaci proti určující, kteří uživatelé budou ověřování, nastavení zásad tak, že zadáte tento příkaz:

      New-AzureADPolicy -Definition @("{`"HomeRealmDiscoveryPolicy`":{`"AccelerateToFederatedDomain`":true,`”PreferredDomain`”:`”contoso.com`”}}")
       -DisplayName BasicAutoAccelerationPolicy -Type HomeRealmDiscoveryPolicy
  4. Všimněte si id objektu zásad, který jste právě vytvořili

    get-AzureADPolicy

    Příklad výstupu nové zásady

  5. Poznámka: objektu servicePrincipal aplikace Yammer (přesměrovat výstup k textovému souboru mají být vyhledávány snadno). AppDisplayName měl by "Office 365 pro Yammer" s ID aplikace 00000005 00000ff1 ce00 000000000000

    Get-AzureADServicePrincipal | fl > output.txt

    Přepínač příkazového řádku pro přesměrování výstupu do textového souboru

    Příklad výstupu do textového souboru

  6. Nakonec přidejte hodnotu zásad pro služby Yammer.

    Add-AzureADServicePrincipalPolicy -ID <ObjectID of the Service Principal copied from #5> -RefObjectId <ObjectId of the Policy copied from #4>

    Přepínač příkazového řádku pro přidání zásad pro služby Yammer

Seznam příkazů v pořadí

Toto jsou příkazy, které že je třeba spustit povolíte zásady. Spusťte jeden řádek po druhém a prohlédněte si výstup po každém příkazu:

Connect-AzureAD -TenantDomain <Tenant-Name>

get-AzureADPolicy

$PolicyId = New-AzureADPolicy -Definition

@("{`"HomeRealmDiscoveryPolicy`":{`"AccelerateToFederatedDomain`"

:true}}") -DisplayName BasicAutoAccelerationPolicyforYammer -Type HomeRealmDiscoveryPolicy

get-AzureADPolicy

$yamObjectId = Get-AzureADServicePrincipal | ?{$_.AppDisplayName -eq 'Office 365 Yammer'}

Add-AzureADServicePrincipalPolicy -Id $yamObjectId.ObjectId - RefObjectId $PolicyId.Id

Poznámka: Změníte třetí příkaz nahoře, pokud máte víc federované domény.

Testování

Novou relaci prohlížeče v soukromé přihlaste do Yammeru s přihlašovacími údaji uživatele z federované domény.  Zkontrolujte, jestli přihlásit toku přeskočí AAD stránky a přejde přímo do služby AD FS přihlašovací stránka.  Pokud ano, úspěch!

Scénáře

Následující tabulka shrnuje toků se tak mohli ověřovat pro tuto zásadu.

Přihlášení

Tok bez zásad

Tok zásady

Yammer.com

E-mailová adresa > Azure AD přihlášení > služby AD FS přihlášení

E-mailová adresa > služby AD FS přihlášení

Yammer.com/MyCompany.com

E-mailová adresa > Azure AD přihlášení > služby AD FS přihlášení

E-mailová adresa > služby AD FS přihlášení

Rozšiřte své dovednosti s Office
Projít školení
Získejte nové funkce jako první
Připojte se k účastníkům programu Office Insiders

Byly tyto informace užitečné?

Děkujeme vám za zpětnou vazbu.

Děkujeme vám za váš názor. Vypadá to, že bude užitečné, když vás spojíme s některým z našich agentů z podpory Office.

×