Yammerin Office 365 -kirjautumisen parantaminen automaattisen kiihdytyksen avulla

Yammerin Office 365 -kirjautuminen on sujuvampaa, kun käytät automaattista kiihdytystä, jonka ansiosta pääset suoraan ADFS-todennukseen liitettyyn toimialueeseen ja ohitat Office 365:n kirjautumissivun. 

Edellytykset

  • Sinun on oltava Office 365:n yleinen järjestelmänvalvoja, jotta voit suorittaa PowerShell-komentoja.

  • Lataa ja asenna PackageManagement PowerShell -moduulien esikatselu tästä

  • Lataa ja asenna Azure Active Directory V2 PowerShell -moduuli – julkinen esikatseluversio (viite).

  • Avaa järjestelmänvalvojan AAD PowerShell ja suorita seuraavat komennot:

Save-Module -Name AzureADPreview -Path <path>

 Tärkeää: Save-Module-komento lataa moduulin Internetistä. Tämä edellyttää toimivaa Internet-yhteyttä siinä tietokoneessa, jossa suoritat komennot.

Install-Module -Name AzureADPreview

Käytännön käyttöönotto

  1. Suorita seuraavat komennot:

    Muodosta yhteys vuokraajan Azure AD:hen. Tämä komento pyytää tunnistetiedot. Kirjaudu sisään järjestelmänvalvojan tunnistetiedoilla.

    connect-AzureAD [-tenantID | -tenantDomain] <tenant name>

    Esimerkki sisäänkirjautumisesta järjestelmänvalvojan tunnistetiedoilla.

  2. Tarkista, että samannimistä käytäntöä ei ole vielä olemassa.

    get-AzureADPolicy
  3. Luo uusi käytäntö:

    • Jos sinulla on yksi liitetty toimialue, joka todentaa sovellusten käyttäjät, määritä HRD-käytäntö suorittamalla seuraava komento:

      New-AzureADPolicy -Definition @("{`"HomeRealmDiscoveryPolicy`":{`"AccelerateToFederatedDomain`":true}}") -DisplayName
       BasicAutoAccelerationPolicy -Type HomeRealmDiscoveryPolicy
    • Jos sinulla on useita liitettyjä toimialueita ja jokin niistä on ensisijainen sovelluksen käyttäjien todennukseen, määritä käytäntö kirjoittamalla seuraava komento:

      New-AzureADPolicy -Definition @("{`"HomeRealmDiscoveryPolicy`":{`"AccelerateToFederatedDomain`":true,`”PreferredDomain`”:`”contoso.com`”}}")
       -DisplayName BasicAutoAccelerationPolicy -Type HomeRealmDiscoveryPolicy
  4. Merkitse juuri luomasi käytännön objektitunnus muistiin

    get-AzureADPolicy

    Esimerkki uuden käytännön tulostuksesta

  5. Merkitse muistiin Yammer-sovelluksen servicePrincipalin ObjectId (ohjaa tulos uudelleen tekstitiedostoon haun helpottamiseksi). AppDisplayName on Office 365 Yammer ja AppID on 00000005-00000ff1-ce00-000000000000

    Get-AzureADServicePrincipal | fl > output.txt

    Tulostuksen tekstitiedostoon uudelleenohjauksen komentorivi

    Esimerkki tekstitiedostoon tulostuksesta

  6. Lisää lopuksi Yammer-palvelun käytäntö.

    Add-AzureADServicePrincipalPolicy -ID <ObjectID of the Service Principal copied from #5> -RefObjectId <ObjectId of the Policy copied from #4>

    Käytännön Yammer-palveluun lisäämisen komentorivi

Komentoluettelo järjestyksessä

Nämä komennot sinun on suoritettava, jotta voit ottaa käytännön käyttöön. Suorita ne yksi rivi kerrallaan ja tarkastele tuloksia jokaisen komennon jälkeen:

Connect-AzureAD -TenantDomain <Tenant-Name>

get-AzureADPolicy

$PolicyId = New-AzureADPolicy -Definition

@("{`"HomeRealmDiscoveryPolicy`":{`"AccelerateToFederatedDomain`"

:true}}") -DisplayName BasicAutoAccelerationPolicyforYammer -Type HomeRealmDiscoveryPolicy

get-AzureADPolicy

$yamObjectId = Get-AzureADServicePrincipal | ?{$_.AppDisplayName -eq 'Office 365 Yammer'}

Add-AzureADServicePrincipalPolicy -Id $yamObjectId.ObjectId - RefObjectId $PolicyId.Id

Huomautus: Muuta kolmatta yllä mainittua komentoa, jos sinulla on useita liitettyjä toimialueita.

Testaus

Muodosta uusi yksityinen istunto ja kirjaudu Yammeriin liitetyn toimialueen tunnistetiedoilla.  Tarkista, että kirjautumisvaihe ohittaa AAD-sivun ja siirtyy suoraan ADFS-kirjautumissivulle.  Jos näin tapahtuu, olet onnistunut.

Skenaariot

Seuraavassa taulukossa on tämän käytännön valtuutusvaiheet.

Sisäänkirjautuminen

Vaiheet, kun käytäntö ei ole käytössä

Vaiheet, kun käytäntö on käytössä

Yammer.com

Sähköpostiosoite > Azure AD -kirjautuminen > ADFS-kirjautuminen

Sähköpostiosoite > ADFS-kirjautuminen

Yammer.com/mycompany.com

Sähköpostiosoite > Azure AD -kirjautuminen > ADFS-kirjautuminen

Sähköpostiosoite > ADFS-kirjautuminen

Kehitä taitojasi
Tutustu koulutusmateriaaliin
Saat uudet ominaisuudet ensimmäisten joukossa
Liity Office Insider -käyttäjiin

Oliko näistä tiedoista hyötyä?

Kiitos palautteesta!

Kiitos palautteestasi! Näyttää siltä, että Office-tukiedustajamme avusta voi olla sinulle hyötyä.

×