Forbedring af Office 365-logon til Yammer med automatisk accelerationspolitik

For at forbedre Yammer-logonoplevelsen i Office 365 kan du bruge politikken for automatisk acceleration til at gå direkte til det ADFS-sammensluttede domæne ved at omgå Office 365-logonsiden. 

Forudsætninger

  • Du skal være global administrator i Office 365 for at køre PowerShell-kommandoer.

  • Download og installer PackageManagement PowerShell Modules Preview her

  • Download og installer Azure Active Directory V2 PowerShell Module – Public Preview Release (Reference).

  • Åbn administrativ AAD Powershell, og kør de følgende kommandoer:

Save-Module -Name AzureADPreview -Path <path>

 Vigtigt: Kommandoen Save-Module downloader modulet fra internettet. Du skal bruge en fungerende internetforbindelse på den computer, hvor du kører disse kommandoer.

Install-Module -Name AzureADPreview

Aktivér politik

  1. Kør følgende kommandoer:

    Opret forbindelse til lejerens Azure AD. Denne kommando vil anmode dig om legitimationsoplysninger. Log på med legitimationsoplysninger.

    connect-AzureAD [-tenantID | -tenantDomain] <tenant name>

    Eksempel på logon ved hjælp af administrationsoplysninger.

  2. Kontrollér, at en politik med samme navn ikke allerede eksisterer.

    get-AzureADPolicy
  3. Opret en ny politik:

    • Hvis du har et enkelt sammensluttet domæne, der skal godkende brugere til programmer, skal du definere en HRD-politik ved at køre følgende kommando:

      New-AzureADPolicy -Definition @("{`"HomeRealmDiscoveryPolicy`":{`"AccelerateToFederatedDomain`":true}}") -DisplayName
       BasicAutoAccelerationPolicy -Type HomeRealmDiscoveryPolicy
    • Hvis du har flere sammensluttede domæner og har et foretrukket domæne til din enhed, som dine brugere skal oplyse legitimationsoplysninger for, skal du angive politikken ved at indtaste følgende kommando:

      New-AzureADPolicy -Definition @("{`"HomeRealmDiscoveryPolicy`":{`"AccelerateToFederatedDomain`":true,`”PreferredDomain`”:`”contoso.com`”}}")
       -DisplayName BasicAutoAccelerationPolicy -Type HomeRealmDiscoveryPolicy
  4. Notér objekt-id'et for politikken, som du lige har oprettet

    get-AzureADPolicy

    Eksempel på output fra ny politik

  5. Notér ObjectId for servicePrincipal for Yammer-program (Omdiriger output til en tekstfil til nem søgning). AppDisplayName er "Office 365 Yammer" med AppID 00000005-00000ff1-ce00-000000000000

    Get-AzureADServicePrincipal | fl > output.txt

    Kommandolinje til omdirigering af output til en tekstfil

    Eksempel på output til en tekstfil

  6. Endelig skal du Føje politikken til Yammer-tjeneste.

    Add-AzureADServicePrincipalPolicy -ID <ObjectID of the Service Principal copied from #5> -RefObjectId <ObjectId of the Policy copied from #4>

    Kommandolinje for tilføjelse af politik til Yammer-tjeneste

Liste over kommandoer i rækkefølge

Dette er de kommandoer, du skal køre for at aktivere politikken. Kør dem en linje ad gangen, og gennemse outputtet efter hver kommando:

Connect-AzureAD -TenantDomain <Tenant-Name>

get-AzureADPolicy

$PolicyId = New-AzureADPolicy -Definition

@("{`"HomeRealmDiscoveryPolicy`":{`"AccelerateToFederatedDomain`"

:true}}") -DisplayName BasicAutoAccelerationPolicyforYammer -Type HomeRealmDiscoveryPolicy

get-AzureADPolicy

$yamObjectId = Get-AzureADServicePrincipal | ?{$_.AppDisplayName -eq 'Office 365 Yammer'}

Add-AzureADServicePrincipalPolicy -Id $yamObjectId.ObjectId - RefObjectId $PolicyId.Id

Bemærk! Rediger den tredje kommando ovenfor, hvis du har flere sammensluttede domæner.

Testning

I en ny privat browsersession skal du logge på Yammer med brugeroplysninger fra det sammensluttede domæne.  Kontrollér, at logonflowet springer over AAD-side og går direkte til ADFS-logonside.  Hvis det sker, er processen lykkedes!

Scenarier

Følgende tabel opsummerer godkendelsesflowene for denne politik.

Logon

Flow uden politik

Flow med politik

Yammer.com

Mailadresse > Azure AD-logon > ADFS-logon

Mailadresse > ADFS-logon

Yammer.com/mycompany.com

Mailadresse > Azure AD-logon > ADFS-logon

Mailadresse > ADFS-logon

Udvid dine færdigheder
Gå på opdagelse i kurser
Få nye funktioner først
Bliv Office Insider

Var disse oplysninger nyttige?

Tak for din feedback!

Tak for din feedback! Det lyder, som om det vil kunne hjælpe, hvis du bliver sat i forbindelse med en af vores Office-supportteknikere.

×