Automaatse kiirenduse lubamine või keelamine SharePoint Online’i rentnikkeskkonnas

Märkus.:  Soovime pakkuda teie keeles kõige ajakohasemat spikrisisu niipea kui võimalik. See leht on tõlgitud automaatselt ja sellel võib leiduda grammatikavigu või ebatäpsusi. Tahame, et sellest sisust oleks teile abi. Palun märkige selle lehe allservas, kas sellest teabest oli teile kasu või mitte. Soovi korral saab ingliskeelset artiklit lugeda siit .

SharePoint Online toetab nüüd kodupiirkonna avastamist, kui kasutajad logivad sisse kolmanda osapoole identiteedipakkujatega (nt Active Directory Federation Services (ADFS)). See funktsioon vähendab kasutajatele sisselogimisviipade kuvamist, „kiirendades“ kasutaja liikumist läbi Azure Active Directory kodupiirkonna avastamise sisselogimislehe. Seda funktsiooni kutsutakse automaatkiirenduseks ja selle rakendamiseks käivitatakse SharePoint Online Management Shellis Windows PowerShell cmdlet-käsk.

Ilma automaatse kiirenduse, kui kasutaja pääseb juurde saidile ja autenditud, tuleb need saadetakse Azure Active Directory. Kui nende firma kasutab Azure Active Directory identiteetide haldus, kasutaja saab kohe sisse logida. Kui ettevõte kasutab kolmanda osapoole identiteedipakkuja, nt AD FS, kasutaja peate esmalt sisestama oma meilikonto enne saatmisest sobiv identiteedipakkuja (IdP). Azure Active Directory lehe on oluline, kui on rohkem kui üks IdP või Külastajate stsenaariumid (milles kasutajad autentida teiste sisepagulaste reintegreerimine või Azure Active Directory ise) ära.

Selline lähenemisviis võib paljudele kasutajatele olla väga tüütu. Automaatkiirenduse funktsioon muudab selle oluliselt sujuvamaks.

Vaikimisi saab kiirendada ainult saidikogumeid, mis pole antud välisesse ühiskasutusse (st väline ühiskasutus on keelatud). Kui sait antakse välisesse ühiskasutusse, on kasutajate suunamiseks lõpp-punkti, kus toimub nende autentimine, harilikult vaja AAD sisselogimislehte. Kui ettevõte on konfigureerinud oma IdP-d külaliskasutajate autentimiseks (nt suhtevõrgu lisandmoodul), siis on võimalik kiirendada kõiki saidikogumeid.

Märkus.: whr parameetri saate kasutada ka kohandada Azure Active Directory sisselogimise lehel Azure Active Directory Premium paketi osana.

Enne automaatkiirenduse funktsiooni lubamist

Teie SharePoint Online rentniku peab vastama järgmistele nõuetele, enne kui automaatne kiirenduse lubatakse.

Nõue

Põhjus

Kasutada tuleb ainult ühte identiteedipakkujat.

SharePoint Online’il peab kiirendamiseks olema üks kindel sihtsait. Organisatsioonil võib küll olla mitu domeeni, kuid peab olema üks AD FS-i lõpp-punkt.

Automaatkiirenduse funktsiooni lubamine

AD FS-i automaatkiirenduse lubamiseks siseste saidikogumite jaoks kasutatakse parameetrit SignInAccelerationDomain koos Windows PowerShell cmdlet Set-SPOTenantiga.

Näiteks automaatkiirenduse funktsiooni määramiseks domeenile Contoso.com tuleb käivitada:

Set-SPOTenant –SignInAccelerationDomain “contoso.com”

Kui teil on konfigureeritud toetama külalisi oma IdP, saab kiirendada saitide abil välise ühiskasutuse, käitades lubatud:

Set-SPOTenant -EnableGuestSignInAcceleration $true

Märkus.: Peate määrama SignInAccelerationDomain enne selle käsu.

Lisateavet lugege teemast Set-SPOTenant.

Automaatkiirenduse funktsiooni keelamine

Kui teil juba on lubatud automaatne kiirenduse ja ei soovi, et, saate muuta $true $false jaoks EnableGuestSignInAcceleration, nagu järgmises näites:

Set-SPOTenant -EnableGuestSignInAcceleration $false

Teise võimalusena saate domeeni automaatkiirenduse keelata SignInAccelerationDomain i tühiväärtusega, nagu selles näites:

Set-SPOTenant –SignInAccelerationDomain “”

Lisateavet lugege teemast Set-SPOTenant.

Korduma kippuvad küsimused automaatkiirenduse funktsiooni kohta

Küsimus. Kuidas muuta kasutajate tegevused võimalikult sujuvaks?

Vastus. Selleks on kaks võimalust. Esmalt veenduge, et teie sisemised ja välised saidid oleksid selgelt eraldatud. Teiseks soovitage kasutajatel igapäevase tööprotsessi käigus liikuda esmalt sisemistele saitidele. Võib-olla on otstarbekas luua üks ainult sisemine sait, mis toimib esmase avalehena. Samuti saate muuta rühmapoliitikat nii, et kasutajad suunatakse brauseri avamisel alati sisemisele avalehele. Kui kasutaja on ühele saidile sisse loginud (emma-kumma meetodi abil), siis ei kuvata talle teistel saitidel enam sisselogimisviipa.

Küsimus. Kuidas kasutada automaatkiirenduse funktsiooni eeliseid väliselt ühiskasutusse antud saitide korral?

Vastus. Väliskasutajate autentimine võib toimuda kolmes kohas: Azure Active Directorys (kui kasutaja organisatsioonil on pilverentnik või ta kasutab Microsofti kontot), kasutaja ettevõtte identiteedipakkuja juures või teie ettevõtte identiteedipakkuja juures (kui kasutate kohapealset suhtevõrgu lahendust). Kui soovite lubada automaatkiirenduse funktsiooni väliselt ühiskasutusse antud saitidele, peab teie IdP-l olema võimekus toetada selliseid kasutusjuhte (või vähemalt neid, mida soovite, et teie külalised kasutaksid). Külaliste toetamiseks AAD-s, MSA-s või muudes IdP-des peab teie IdP suutma suunata kasutaja autentimiseks tagasi AAD sisselogimiskuvale.

Täiendage Office'i kasutamise oskusi
Tutvuge koolitusmaterjalidega
Kasutage uusi funktsioone enne teisi
Liituge Office Insideri programmiga

Kas sellest teabest oli abi?

Täname tagasiside eest!

Täname tagasiside eest! Tundub, et võiksime teid kokku viia ühega meie Office'i tugiagentidest, kes aitab teil probleemi lahendada.

×