Activer ou désactiver l’accélération automatique pour votre client SharePoint Online

SharePoint Online prend désormais en charge la découverte de domaine quand un utilisateur ouvre une session en utilisant un fournisseur d’identité tiers tel qu’Active Directory Federation Services (AD FS). Cette fonctionnalité réduit les invites d’ouverture de session pour l’utilisateur en « accélérant » celui-ci dans la page de connexion à la découverte du domaine d’accueil d’Azure Active Directory. Cette fonctionnalité appelée accélération automatique est appliquée en exécutant une applet de commande Windows PowerShelldans SharePoint Online Management Shell.

À défaut d’accélération automatique, quand un utilisateur accède à un site nécessitant une authentification, il est envoyée à Azure Active Directory. Si son entreprise utilise Azure Active Directory pour gérer les identités, l’utilisateur peut se connecter immédiatement. Si l’entreprise utilise un fournisseur d’identité tiers, tel qu’AD FS, l’utilisateur doit entrer son compte de courrier avant d’être transféré vers le fournisseur d’identité (IdP) approprié. La page Azure Active Directory est importante quand l’entreprise possède plusieurs IdP ou met en place des scénarios pour invités (qui requièrent que les utilisateurs s’authentifient auprès d’autres IdP ou d’Azure Active Directory proprement dit).

Cette approche peut être frustrante pour de nombreux utilisateurs. La fonctionnalité d’accélération automatique adoucit cette expérience.

Par défaut, seules des collections de sites non partagées avec l’extérieur (c’est-à-dire, dont le partage externe est désactivé) peuvent être accélérées. Quand un site est partagé avec l’extérieur, la page de connexion AAD est généralement nécessaire pour diriger les utilisateurs vers un point de terminaison où ils peuvent s’authentifier. Si l’entreprise a configuré son IdP pour authentifier des utilisateurs invités (par exemple, un composant additionnel extranet), il est possible d’accélérer toutes les collections de sites.

Remarque : Le paramètre whrpermet également de personnaliser la page de connexion Azure Active Directory dans le cadre du package Azure Active Directory Premium.

Avant de pouvoir activer l’accélération automatique

Pour pouvoir activer l’accélération automatique, votre client SharePoint Online doit remplir les conditions suivantes.

Exigence

Raison

Il doit y avoir un seul fournisseur d’identité.

SharePoint Online doit avoir un site spécifique à cibler lors de l’accélération. L’organisation peut avoir plusieurs domaines du moment qu’il n’y a qu’un seul point de terminaison AD FS.

Activer l’accélération automatique

Pour activer l’accélération automatique AD FSpour des collections de sites internes, vous utilisez le paramètre SignInAccelerationDomain avec l’applet de commande Set-SPOTenantWindows PowerShell.

Par exemple, pour définir l’accélération automatique pour le domaine Contoso.com, exécutez l’applet de commande suivante :

Set-SPOTenant –SignInAccelerationDomain “contoso.com”

Si vous avez configuré votre IdP pour prendre en charge des utilisateurs invités, vous pouvez accélérer les sites pour lesquels le partage externe est activé en exécutant l’applet de commande suivante :

Set-SPOTenant -EnableGuestSignInAcceleration $true

Remarque : Avant d’exécuter cette commande, vous devez définir SignInAccelerationDomain.

Pour plus d’informations, voir Set-SPOTenant.

Désactiver l’accélération automatique

Si vous avez déjà activé l’accélération automatique et que vous souhaitez maintenant la désactiver, vous pouvez changer la valeur du paramètre EnableGuestSignInAcceleration de $true à $false, comme l’illustre cet exemple :

Set-SPOTenant -EnableGuestSignInAcceleration $false

Vous pouvez également désactiver l’accélération automatique pour le domaine en utilisant SignInAccelerationDomain avec la valeur Null, comme l’illustre l’exemple suivant :

Set-SPOTenant –SignInAccelerationDomain “”

Pour plus d’informations, voir Set-SPOTenant.

Forum aux questions sur l’accélération automatique

Q : Que puis-je faire pour rendre l’expérience aussi confortable que possible pour mes utilisateurs ?

R : Vous pouvez faire deux choses. Tout d’abord, assurez-vous que vos sites internes et externes sont clairement séparés. Ensuite, encouragez les utilisateurs à accéder d’abord à des sites internes dans le cadre de leur flux de travail quotidien. Envisagez éventuellement de créer un site exclusivement interne faisant office de page d’accueil. Vous pouvez également modifier votre stratégie de groupe afin que les utilisateurs soient dirigés vers une page d’accueil interne quand ils ouvrent leur navigateur. Une fois l’utilisateur connecté à un site (quelle que soit la méthode utilisée), il n’est pas invité à se connecter à d’autres sites.

Q : Que dois-je faire pour tirer parti de l’accélération automatique sur des sites partagés avec l’extérieur ?

R : Les utilisateurs externes peuvent s’authentifier à trois emplacements : Azure Active Directory (si l’organisation est un client « cloud », ou si elle utilise un compte Microsoft), le fournisseur d’identité de l’entreprise de l’utilisateur ou le fournisseur d’identité de votre entreprise (si vous utilisez une solution extranet locale). Si vous voulez activer l’accélération automatique pour des sites partagés avec l’extérieur, votre IdP doit pouvoir prendre en charge ces cas d’utilisation (ou au moins ceux que vous souhaitez que vos invités utilisent). Pour prendre en charge des invités dans AAD, MSA ou d’autres IdP, votre IdP doit pouvoir renvoyer l’utilisateur à l’écran de connexion AAD pour l’authentification.

Développez vos compétences
Découvrez des formations
Accédez aux nouvelles fonctionnalités en avant-première
Rejoignez le programme Office Insider

Ces informations vous ont-elles été utiles ?

Nous vous remercions pour vos commentaires.

Merci pour vos commentaires. Il serait vraisemblablement utile pour vous de contacter l’un de nos agents du support Office.

×