לשפר את Office 365 הכניסה עבור Yammer עם מדיניות האצת-אוטומטי

הערה:  אנו מעוניינים לספק לך את תוכן העזרה העדכני ביותר במהירות האפשרית, בשפה שלך. דף זה תורגם באמצעות אוטומציה והוא עשוי לכלול שגיאות דקדוק או אי-דיוקים. מטרתנו היא כי תוכן זה יהיה שימושי עבורך. האם תוכל לספר לנו אם המידע הועיל לך, בחלק התחתון של דף זה? לנוחותך, הנה המאמר באנגלית .

כדי לשפר את חוויית Office 365 הכניסה עבור Yammer, השתמש במדיניות האצת-אוטומטי כדי להאיץ ישירות ל- ADFS שנמצא בתחום יעקפו את דף הכניסה של Office 365.

דרישות מוקדמות

  • עליך להיות מנהל כללי ב- Office 365 כדי להפעיל את פקודות PowerShell.

  • להוריד ולהתקין להתקין PackageManagement PowerShell מודולי מקדימה מתוך כאן

  • הורדה והתקנה של Azure Active Directory V2 PowerShell מודול - הפצה (Public Previewהפניה).

  • פתח את ניהול AAD Powershell ולהפעיל ביצוע פקודות:

Save-Module -Name AzureADPreview -Path <path>

חשוב : הפקודה Save-Module יוריד את המודול מהאינטרנט. אתה זקוק פועל חיבור לאינטרנט במחשב שבו אתה מפעיל פקודות אלה.

Install-Module -Name AzureADPreview

מדיניות

  1. הפעל את הפקודות הבאות:

    התחברות ל- Azure הדייר AD. פקודה זו יבקש ממך אישורים. היכנס באמצעות אישורי המנהל.

    connect-AzureAD [-tenantID | -tenantDomain] <tenant name>

    Examnple הכניסה באמצעות אישורי המנהל.

  2. בדוק כי לא מדיניות אותו שם קיים כבר.

    get-AzureADPolicy
  3. יצירת מדיניות חדשה:

    • אם יש לך תחום מאוחדים יחיד לאמת משתמשים עבור יישומים, הגדרת מדיניות HRD על-ידי הפעלת הפקודה הבאה:

      New-AzureADPolicy -Definition @("{`"HomeRealmDiscoveryPolicy`":{`"AccelerateToFederatedDomain`":true}}") -DisplayName
       BasicAutoAccelerationPolicy -Type HomeRealmDiscoveryPolicy
    • אם יש תחומים מרובים מאוחדים ויש לך תחום המועדף עבור היישום מול אילו משתמשים לאמת, הגדרת מדיניות על-ידי הקלדת הפקודה הבאה:

      New-AzureADPolicy -Definition @("{`"HomeRealmDiscoveryPolicy`":{`"AccelerateToFederatedDomain`":true,`”PreferredDomain`”:`”contoso.com`”}}")
       -DisplayName BasicAutoAccelerationPolicy -Type HomeRealmDiscoveryPolicy
  4. שים לב מזהה אובייקט של מדיניות שיצרת זה עתה

    get-AzureADPolicy

    דוגמה הפלט של מדיניות חדשה

  5. שים לב ObjectId של servicePrincipal עבור יישום Yammer (נתב פלט לקובץ טקסט לחיפוש קלה). AppDisplayName יהיה "Office 365 Yammer" כאשר מבדיקת של 00000005-00000ff1-ce00-000000000000

    Get-AzureADServicePrincipal | fl > output.txt

    שורת פקודה עבור ניתוב מחדש של פלט לקובץ טקסט

    דוגמה של פלט לקובץ טקסט

  6. לבסוף, הוסף את המדיניות עבור שירות Yammer.

    Add-AzureADServicePrincipalPolicy -ID <ObjectID of the Service Principal copied from #5> -RefObjectId <ObjectId of the Policy copied from #4>

    שורת פקודה להוספת המדיניות עבור שירות Yammer

ברשימת הפקודות סדר

אלה הן הפקודות שעליך להפעיל כדי להפעיל את המדיניות. להפעיל אותן שורה אחת בכל פעם וסקור את הפלט לאחר כל פקודה:

Connect-AzureAD -TenantDomain <Tenant-Name>

get-AzureADPolicy

$PolicyId = New-AzureADPolicy -Definition

@("{`"HomeRealmDiscoveryPolicy`":{`"AccelerateToFederatedDomain`"

:true}}") -DisplayName BasicAutoAccelerationPolicyforYammer -Type HomeRealmDiscoveryPolicy

get-AzureADPolicy

$yamObjectId = Get-AzureADServicePrincipal | ?{$_.AppDisplayName -eq 'Office 365 Yammer'}

Add-AzureADServicePrincipalPolicy -Id $yamObjectId.ObjectId - RefObjectId $PolicyId.Id

הערה: שנה את הפקודה השלישי המוצג לעיל, אם יש לך מספר שנמצא בתחום.

בדיקה

בהפעלת דפדפן בפרטית חדשה, היכנס ל- Yammer באמצעות אישורי משתמש מהתחום מאוחדים.  בדוק כי הכניסה זרימה דילוג AAD העמוד הופך ישירות ב- ADFS דף כניסה.  אם כן, הצלחה!

תרחישים

הטבלה הבאה מסכמת את תזרימי ההרשאות עבור מדיניות זו.

כניסה

זרימה ללא מדיניות

זרימה עם מדיניות

Yammer.com

כתובת הדואר האלקטרוני > login Azure AD > ADFS login

כתובת הדואר האלקטרוני > ADFS login

Yammer.com/mycompany.com

כתובת הדואר האלקטרוני > login Azure AD > ADFS login

כתובת הדואר האלקטרוני > ADFS login

שפר את הכישורים שלך ב- Office
סייר בהדרכה
קבל תכונות חדשות לפני כולם
הצטרף למשתתפי Office Insider

האם מידע זה היה שימושי?

תודה על המשוב!

תודה על המשוב! נראה שכדאי לקשר אותך לאחד מנציגי התמיכה של Office.

×