Verbessern der Office 365-Anmeldung bei Yammer mit der Richtlinie für die automatische Beschleunigung

Wichtig :  Dieser Artikel wurde maschinell übersetzt. Bitte beachten Sie den Haftungsausschluss. Die englische Version des Artikels ist als Referenz hier verfügbar: hier.

Verwenden Sie zum Verbessern der Office 365 Anmeldeverhalten für Yammer Auto-Beschleunigung Richtlinie Beschleunigung direkt auf Office 365-Anmeldeseite umgehen ADFS-verbunddomäne ein.

Voraussetzungen

  • Sie müssen ein globaler Administrator in Office 365 zum Ausführen der PowerShell-Befehle.

  • Herunterladen und Installieren von PackageManagement PowerShell Module Vorschau von hier

  • Herunterladen und installieren Sie Version 2 PowerShell-Modul Azure-Active Directory - Public Preview-Version (Bezug)lassen.

  • Öffnen Sie Administrative Azure AD PowerShell, und führen Sie die folgenden Befehle aus:

Save-Module -Name AzureADPreview -Path <path>

Wichtig : der Befehl Save-Module wird das Modul aus dem Internet herunterladen. Sie benötigen einen arbeiten Internetzugang auf dem Computer, auf dem Sie diese Befehle ausgeführt werden.

Install-Module -Name AzureADPreview

Aktivieren der Richtlinie

  1. Führen Sie die folgenden Befehle aus:

    Stellen Sie eine Verbindung mit dem Azure AD des Mandanten her. Dieser Befehl fordert Sie zur Angabe von Anmeldeinformationen auf. Melden Sie sich mit Administratoranmeldeinformationen an.

    connect-AzureAD [-tenantID | -tenantDomain] <tenant name>

    Examnple Anmeldung mit Administrator-Anmeldeberechtigungen.

  2. Überprüfen Sie, dass keine Richtlinie mit demselben Namen bereits vorhanden ist.

    get-AzureADPolicy
  3. Erstellen einer neuen Richtlinie an:

    • Wenn Sie über eine einzige Verbunddomäne verfügen, die Ihre Benutzer für Anwendungen authentifiziert, führen Sie den folgenden Befehl aus, um die HRD-Richtlinie festzulegen:

      New-AzureADPolicy -Definition @("{`"HomeRealmDiscoveryPolicy`":{`"AccelerateToFederatedDomain`":true}}") -DisplayName
       BasicAutoAccelerationPolicy -Type HomeRealmDiscoveryPolicy
    • Wenn Sie über mehrere Verbunddomänen verfügen und eine bevorzugte Domäne für Ihre Anwendung besitzen, anhand der die Benutzer authentifiziert werden, legen Sie die Richtlinie fest, indem Sie den folgenden Befehl eingeben:

      New-AzureADPolicy -Definition @("{`"HomeRealmDiscoveryPolicy`":{`"AccelerateToFederatedDomain`":true,`”PreferredDomain`”:`”contoso.com`”}}")
       -DisplayName BasicAutoAccelerationPolicy -Type HomeRealmDiscoveryPolicy
  4. Notieren Sie sich die Objekt-ID der soeben erstellten Richtlinie.

    get-AzureADPolicy

    Beispiel für die Ausgabe für die neue Richtlinie

  5. Notieren Sie sich die Objekt-ID (ObjectId) des Dienstprinzipals für die Yammer-Anwendung. (Leiten Sie zum Vereinfachen der Suche die Ausgabe in eine Textdatei um.) Der Anzeigename der App (AppDisplayName) ist "Office 365 Yammer", und die App-ID (AppID) ist "00000005-00000ff1-ce00-000000000000".

    Get-AzureADServicePrincipal | fl > output.txt

    Befehlszeile für die Ausgabe in eine Textdatei umleiten

    Beispiel für die Ausgabe in eine Textdatei

  6. Fügen Sie abschließend die Richtlinie für den Yammer-Dienst hinzu.

    Add-AzureADServicePrincipalPolicy -ID <ObjectID of the Service Principal copied from #5> -RefObjectId <ObjectId of the Policy copied from #4>

    Befehlszeile für die Richtlinie für den Yammer-Dienst hinzufügen

Auflistung der Befehle in der entsprechenden Reihenfolge

Dies sind die Befehle, die Sie ausführen müssen, um die Richtlinie zu aktivieren. Führen sie jeweils eine Zeile aus, und überprüfen Sie die Ausgabe nach jedem Befehl:

Connect-AzureAD -TenantDomain <Tenant-Name>

get-AzureADPolicy

$PolicyId = New-AzureADPolicy -Definition

@("{`"HomeRealmDiscoveryPolicy`":{`"AccelerateToFederatedDomain`"

:true}}") -DisplayName BasicAutoAccelerationPolicyforYammer -Type HomeRealmDiscoveryPolicy

get-AzureADPolicy

$yamObjectId = Get-AzureADServicePrincipal | ?{$_.AppDisplayName -eq 'Office 365 Yammer'}

Add-AzureADServicePrincipalPolicy -Id $yamObjectId.ObjectId - RefObjectId $PolicyId.Id

Hinweis: Ändern Sie den dritten Befehl abgebildet, wenn Sie mehrere verbunddomäne haben.

Testen

Melden Sie in einer neuen in privat Browsersitzung sich bei Yammer Anmeldeinformationen des Benutzers aus der verbunddomäne.  Überprüfen Sie, melden Sie sich im Fluss AAD Seite überspringt und wechselt direkt zu ADFS Seite anmelden.  Ist dies der Fall, Erfolg!

Szenarien

In der folgenden Tabelle werden die Autorisierungsflüsse für diese Richtlinie zusammengefasst.

Anmeldung

Fluss ohne Richtlinie

Fluss mit Richtlinie

Yammer.com

E-Mail-Adresse > Azure AD-Anmeldung > AD FS-Anmeldung

E-Mail-Adresse > AD FS-Anmeldung

Yammer.com/MeineFirma.com

E-Mail-Adresse > Azure AD-Anmeldung > AD FS-Anmeldung

E-Mail-Adresse > AD FS-Anmeldung

Hinweis : Haftungsausschluss für maschinelle Übersetzungen: Dieser Artikel wurde mithilfe eines Computersystems und ohne jegliche Bearbeitung durch Personen übersetzt. Microsoft bietet solche maschinellen Übersetzungen als Hilfestellung für Benutzer ohne Englischkenntnisse an, damit Sie von den Informationen zu Produkten, Diensten und Technologien von Microsoft profitieren können. Da es sich bei diesem Artikel um eine maschinelle Übersetzung handelt, enthält er möglicherweise Fehler in Bezug auf (Fach-)Terminologie, Syntax und/oder Grammatik.

Ihre Fähigkeiten erweitern
Schulung erkunden
Neue Funktionen als Erster erhalten
An Office Insider teilnehmen

War diese Information hilfreich?

Vielen Dank für Ihr Feedback!

Vielen Dank für Ihr Feedback. Es klingt, als ob es hilfreich sein könnte, Sie mit einem unserer Office-Supportmitarbeiter zu verbinden.

×