Aktivieren oder Deaktivieren der automatischen Beschleunigung für Ihre SharePoint Online-Mandanten

SharePoint Online unterstützt jetzt die Startbereichsermittlung, wenn sich Benutzer über externe Identitätsanbieter wie beispielsweise Active Directory-Verbunddienste (AD FS) anmelden. Durch dieses Feature werden Anmeldeaufforderungen für Benutzer reduziert, indem der Benutzervorgang über die Azure Active Directory-Anmeldeseite für die Startbereichsermittlung "beschleunigt" wird. Dieses Feature wird als automatische Beschleunigung bezeichnet und durch Ausführen eines Windows PowerShell-Cmdlets in der SharePoint Online-Verwaltungsshell angewendet.

Ohne die automatische Beschleunigung erfolgt die Weiterleitung an Azure Active Directory, wenn ein Benutzer auf eine Website zugreift und authentifiziert werden muss. Wenn das jeweilige Unternehmen Azure Active Directory für die Identitätsverwaltung verwendet, kann sich der Benutzer direkt anmelden. Wenn das Unternehmen einen externen Identitätsanbieter (wie z. B. AD FS) verwendet, muss der Benutzer zuerst sein E-Mail-Konto eingeben, bevor er an den entsprechenden Identitätsanbieter (Identity Provider, IdP) weitergeleitet wird. Die Azure Active Directory-Seite ist von Bedeutung, wenn Unternehmen mehrere IdPs verwenden oder Gastszenarien nutzen (bei denen sich Benutzer mit anderen IdPs oder mit Azure Active Directory authentifizieren müssen).

Diese Vorgehensweise kann für viele Benutzer frustrierend sein. Durch die automatische Beschleunigung wird das diesbezügliche Benutzererlebnis verbessert.

Standardmäßig können nur Websitesammlungen, die nicht extern freigegeben werden (d. h. mit deaktivierter externer Freigabe), beschleunigt werden. Wird eine Website extern freigegeben, ist in der Regel die AAD-Anmeldeseite erforderlich, um Benutzer an einen Endpunkt weiterzuleiten, an dem sie sich authentifizieren können. Wenn das Unternehmen seinen IdP für das Authentifizieren von Gastbenutzern konfiguriert hat (z. B. ein Extranet-Add-On), können alle Websitesammlungen beschleunigt werden.

Hinweis : Der whr-Parameter kann auch verwendet werden, um die Azure Active Directory-Anmeldeseite als Teil des Azure Active Directory Premium-Pakets anzupassen.

Voraussetzungen für die Aktivierung der automatischen Beschleunigung

Ihr SharePoint Online-Mandant muss die folgenden Anforderungen erfüllen, damit die automatische Beschleunigung aktiviert werden kann.

Anforderung

Grund

Es darf nur ein Identitätsanbieter vorhanden sein.

Beim Beschleunigen benötigt SharePoint Online eine bestimmte Website. Die Organisation kann über mehrere Domänen verfügen, sofern es einen einzigen AD FS-Endpunkt gibt.

Aktivieren der automatischen Beschleunigung

Zum Aktivieren der automatischen Beschleunigung von AD FS für interne Websitesammlungen müssen Sie das Windows PowerShell-Cmdlet Set-SPOTenant mit dem SignInAccelerationDomain-Parameter verwenden.

Um beispielsweise die automatische Beschleunigung für die Domäne "Contoso.com" festzulegen, würden Sie Folgendes ausführen:

Set-SPOTenant –SignInAccelerationDomain “contoso.com”

Wenn Sie Ihren IdP für die Unterstützung von Gastbenutzern konfiguriert haben, können Sie Websites mit aktivierter externer Freigabe mit folgendem Befehl beschleunigen:

Set-SPOTenant -EnableGuestSignInAcceleration $true

Hinweis : Vor dem Ausführen dieses Befehls müssen Sie "SignInAccelerationDomain" festlegen.

Weitere Informationen finden Sie unter Set-SPOTenant.

Deaktivieren der automatischen Beschleunigung

Wenn Sie die automatische Beschleunigung bereits aktiviert haben und diese deaktivieren möchten, ändern Sie den Wert für EnableGuestSignInAcceleration von "$true" in "$false", wie im folgenden Beispiel:

Set-SPOTenant -EnableGuestSignInAcceleration $false

Alternativ können Sie die automatische Beschleunigung für die Domäne deaktivieren, indem Sie SignInAccelerationDomain mit einem Nullwert verwenden, wie im folgenden Beispiel:

Set-SPOTenant –SignInAccelerationDomain “”

Weitere Informationen finden Sie unter Set-SPOTenant.

Häufig gestellte Fragen zur automatischen Beschleunigung

F: Was kann ich tun, um das Benutzererlebnis möglichst reibungslos zu gestalten?

A: Sie können zwei Maßnahmen ergreifen. Stellen Sie zuerst sicher, dass Ihre internen und externen Websites klar voneinander getrennt sind. Fordern Sie dann die Benutzer auf, im Rahmen ihres täglichen Workflows zuerst auf interne Websites zuzugreifen. Vielleicht ziehen Sie auch in Erwägung, eine ausschließlich interne Website zu erstellen, die als Willkommenseite dient. Sie können auch Ihre Gruppenrichtlinie ändern, sodass Benutzer beim Öffnen ihres Browsers an eine interne Startseite geleitet werden. Nachdem sich der Benutzer (mithilfe einer der Methoden) auf einer Website angemeldet hat, wird er nicht mehr aufgefordert, sich auf anderen Websites anzumelden.

F: Was muss ich tun, um die automatische Beschleunigung auf extern freigegebenen Websites nutzen zu können?

A: Externe Benutzer können sich an einer von drei Stellen authentifizieren: Azure Active Directory (wenn die Organisation der Benutzer ein "Cloud"-Mandant ist oder sie ein Microsoft-Konto verwenden), Identitätsanbieter des Unternehmens der Benutzer oder Identitätsanbieter Ihres Unternehmens (bei Verwendung einer lokalen Extranetlösung). Wenn Sie die automatische Beschleunigung für extern freigegebene Websites aktivieren möchten, muss Ihr IdP diese Anwendungsfälle unterstützen können (oder zumindest diejenigen, die von Ihren Gästen verwendet werden sollen). Zum Unterstützen von Gästen in AAD, MSA oder anderen IdPs muss Ihr IdP in der Lage sein, den Benutzer zur Authentifizierung zum AAD-Anmeldebildschirm zurückzuführen.

War diese Information hilfreich?

Sehr gut. Noch anderes Feedback?

Was können wir verbessern?

Vielen Dank für Ihr Feedback!

×