Automaatse kiirenduse lubamine või keelamine SharePoint Online’i rentnikkeskkonnas

SharePoint Online toetab nüüd kodupiirkonna avastamist, kui kasutajad logivad sisse kolmanda osapoole identiteedipakkujatega (nt Active Directory Federation Services (ADFS)). See funktsioon vähendab kasutajatele sisselogimisviipade kuvamist, „kiirendades“ kasutaja liikumist läbi Azure Active Directory kodupiirkonna avastamise sisselogimislehe. Seda funktsiooni kutsutakse automaatkiirenduseks ja selle rakendamiseks käivitatakse SharePoint Online Management Shellis Windows PowerShell cmdlet-käsk.

Ilma automaatkiirenduseta suunatakse saidile saabuv kasutaja, kes vajab autentimist, Azure Active Directorysse. Kui kasutaja ettevõttes kasutatakse identiteedihalduseks Azure Active Directoryt, siis saab kasutaja kohe sisse logida. Kui ettevõttes on kasutusel kolmanda osapoole identiteedipakkuja (nt AD FS), peab kasutaja esmalt sisestama oma meilikonto ja alles seejärel suunatakse ta edasi vastava identiteedipakkuja (IdP) juurde. Azure Active Directory leht on oluline, kui ettevõte kasutab rohkem kui ühte IdP-d või külastajastsenaariume (mis nõuavad kasutajate autentimist teiste IdP-de või Azure Active Directory endaga).

Selline lähenemisviis võib paljudele kasutajatele olla väga tüütu. Automaatkiirenduse funktsioon muudab selle oluliselt sujuvamaks.

Vaikimisi saab kiirendada ainult saidikogumeid, mis pole antud välisesse ühiskasutusse (st väline ühiskasutus on keelatud). Kui sait antakse välisesse ühiskasutusse, on kasutajate suunamiseks lõpp-punkti, kus toimub nende autentimine, harilikult vaja AAD sisselogimislehte. Kui ettevõte on konfigureerinud oma IdP-d külaliskasutajate autentimiseks (nt suhtevõrgu lisandmoodul), siis on võimalik kiirendada kõiki saidikogumeid.

Märkus. : Azure Active Directory Premium-paketi osana saab Azure Active Directory sisselogimislehe kohandamiseks kasutada ka parameetrit whr.

Enne automaatkiirenduse funktsiooni lubamist

Automaatkiirenduse funktsiooni lubamiseks peab teie SharePoint Online’i rentnik vastama järgmistele nõuetele.

Nõue

Põhjus

Kasutada tuleb ainult ühte identiteedipakkujat.

SharePoint Online’il peab kiirendamiseks olema üks kindel sihtsait. Organisatsioonil võib küll olla mitu domeeni, kuid peab olema üks AD FS-i lõpp-punkt.

Automaatkiirenduse funktsiooni lubamine

AD FS-i automaatkiirenduse lubamiseks siseste saidikogumite jaoks kasutatakse parameetrit SignInAccelerationDomain koos Windows PowerShell cmdlet Set-SPOTenantiga.

Näiteks automaatkiirenduse funktsiooni määramiseks domeenile Contoso.com tuleb käivitada:

Set-SPOTenant –SignInAccelerationDomain “contoso.com”

Kui olete konfigureerinud oma IdP toetama külaliskasutajaid, saate kiirendada välisesse ühiskasutusse antud saite, käivitades:

Set-SPOTenant -EnableGuestSignInAcceleration $true

Märkus. : Enne selle käsu rakendamist peate määrama SignInAccelerationDomaini.

Lisateavet lugege teemast Set-SPOTenant.

Automaatkiirenduse funktsiooni keelamine

Kui te olete automaatkiirenduse funktsiooni lubanud ja soovite selle nüüd keelata, saate muuta EnableGuestSignInAccelerationi väärtuse $true väärtuseks $false, nagu selles näites:

Set-SPOTenant -EnableGuestSignInAcceleration $false

Teise võimalusena saate domeeni automaatkiirenduse keelata SignInAccelerationDomain i tühiväärtusega, nagu selles näites:

Set-SPOTenant –SignInAccelerationDomain “”

Lisateavet lugege teemast Set-SPOTenant.

Korduma kippuvad küsimused automaatkiirenduse funktsiooni kohta

Küsimus. Kuidas muuta kasutajate tegevused võimalikult sujuvaks?

Vastus. Selleks on kaks võimalust. Esmalt veenduge, et teie sisemised ja välised saidid oleksid selgelt eraldatud. Teiseks soovitage kasutajatel igapäevase tööprotsessi käigus liikuda esmalt sisemistele saitidele. Võib-olla on otstarbekas luua üks ainult sisemine sait, mis toimib esmase avalehena. Samuti saate muuta rühmapoliitikat nii, et kasutajad suunatakse brauseri avamisel alati sisemisele avalehele. Kui kasutaja on ühele saidile sisse loginud (emma-kumma meetodi abil), siis ei kuvata talle teistel saitidel enam sisselogimisviipa.

Küsimus. Kuidas kasutada automaatkiirenduse funktsiooni eeliseid väliselt ühiskasutusse antud saitide korral?

Vastus. Väliskasutajate autentimine võib toimuda kolmes kohas: Azure Active Directorys (kui kasutaja organisatsioonil on pilverentnik või ta kasutab Microsofti kontot), kasutaja ettevõtte identiteedipakkuja juures või teie ettevõtte identiteedipakkuja juures (kui kasutate kohapealset suhtevõrgu lahendust). Kui soovite lubada automaatkiirenduse funktsiooni väliselt ühiskasutusse antud saitidele, peab teie IdP-l olema võimekus toetada selliseid kasutusjuhte (või vähemalt neid, mida soovite, et teie külalised kasutaksid). Külaliste toetamiseks AAD-s, MSA-s või muudes IdP-des peab teie IdP suutma suunata kasutaja autentimiseks tagasi AAD sisselogimiskuvale.

Täiendage oma oskusi
Tutvuge koolitusmaterjalidega
Kasutage uusi funktsioone enne teisi
Liituge Office Insideri programmiga

Kas sellest teabest oli abi?

Täname tagasiside eest!

Täname tagasiside eest! Tundub, et võiksime teid kokku viia ühega meie Office'i tugiagentidest, kes aitab teil probleemi lahendada.

×