Az automatikus gyorsítás engedélyezése vagy letiltása a SharePoint Online-bérlők számára

A SharePoint Online mostantól támogatja a kezdőtartomány felderítését, amikor a felhasználók külső identitásszolgáltatók, például az Active Directory Federation Services (ADFS) segítségével jelentkeznek be. E funkció azáltal csökkenti a felhasználóktól bejelentkezést kérő üzeneteket, hogy az Azure Active Directory-kezdőtartomány felderítési bejelentkezési oldalán keresztül mintegy „felpörgetik” a felhasználót. Ezt a funkciót automatikus gyorsításnak nevezik, és a SharePoint Online felügyeleti rendszerhéjban futó Windows PowerShell-parancsmag segítségével alkalmazzák.

Automatikus gyorsítás nélkül, amikor a felhasználók webhelyhez férnek hozzá, és hitelesítésre van szükségük, az Azure Active Directory-ba kerülnek. Ha a vállalatuk az Azure Active Directory szolgáltatást használja az identitáskezeléshez, akkor a felhasználó azonnal be tud jelentkezni. Ha a vállalat külső identitásszolgáltatót, például AD FS-t használ, a felhasználónak először az e-mail-fiókját kell megadnia, mielőtt a rendszer a megfelelő identitásszolgáltatóhoz (IdP) irányítaná. Az Azure Active Directory-lap akkor tölt be fontos szerepet, ha az adott vállalat egynél több identitásszolgáltatóval rendelkezik, illetve ha vendégforgatókönyveket vesz igénybe (ami a felhasználótól az egyéb identitásszolgáltatókkal, vagy magával az Azure Active Directory szolgáltatással való hitelesítést követeli meg).

Ez a módszer azonban számos felhasználó számára bosszantó lehet. Az automatikus gyorsítás funkció ezen az élményen javít.

Alapértelmezés szerint csak a külsőleg meg nem osztott webhelycsoportok gyorsíthatók (azaz ha a külső megosztás le van tiltva). Ha az adott webhely meg van osztva külsőleg, akkor az AAD bejelentkezési oldalára van rendszerint szükség a felhasználók végpontra való közvetlen átirányítása érdekében, ahol elvégezhetik a hitelesítést. Ha a vállalat vendégfelhasználók (például extranetes bővítmények) hitelesítésére konfigurálta identitásszolgáltatóját, akkor valamennyi webhelycsoport gyorsítására lehetőség van.

Megjegyzés : A Prémium szintű Azure Active Directory csomag részeként a whr paraméter az Azure Active Directory bejelentkezési oldalának testreszabására is használható.

Az automatikus gyorsítás engedélyezése előtt

A SharePoint Online-bérlőnek a következő követelményeknek kell megfelelnie az automatikus gyorsítás engedélyezése előtt:

Követelmény

Ok

Egyetlen identitásszolgáltatónak kell lennie.

Gyorsításkor a SharePoint Online-nak külön célwebhellyel kell rendelkeznie. A cég több tartománnyal is rendelkezhet mindaddig, amíg egyetlen AD FS-végpont van.

Az automatikus-gyorsítás engedélyezése

Ha engedélyezni szeretné az AD FS automatikus gyorsítását a belső webhelycsoportok esetében, akkor a SignInAccelerationDomain paramétert a Set-SPOTenant-hez tartozó Windows PowerShell-parancsmaggal kell használnia.

Ha például a Contoso.com tartomány esetében szeretné beállítani az automatikus gyorsítást, akkor a következőt kell futtatnia:

Set-SPOTenant –SignInAccelerationDomain “contoso.com”

Ha az identitásszolgáltatót a vendégfelhasználók támogatására konfigurálta, akkor az engedélyezett külső megosztás segítségével gyorsíthatja a webhelyeket a következő futtatásával:

Set-SPOTenant -EnableGuestSignInAcceleration $true

Megjegyzés : E parancs végrehajtása előtt be kell állítania a SignInAccelerationDomain paramétert.

További információt a Set-SPOTenant című témakörben talál.

Az automatikus-gyorsítás letiltása

Ha már engedélyezte az automatikus gyorsítást, de most szeretné letiltani, akkor a $true értéket $false értékre módosíthatja az EnableGuestSignInAcceleration esetében, ahogy az alábbi példa is szemlélteti:

Set-SPOTenant -EnableGuestSignInAcceleration $false

Másik lehetőségként úgy tilthatja le a tartomány automatikus gyorsítását, ha null értékkel használja a SignInAccelerationDomain paramétert, ahogy az alábbi példában is látható:

Set-SPOTenant –SignInAccelerationDomain “”

További információt a Set-SPOTenant című témakörben talál.

Az automatikus gyorsítással kapcsolatos gyakori kérdések

K.: Mit tehetek annak érdekében, hogy a lehető legzökkenőmentesebb környezetet biztosítsam a felhasználóim számára?

V.: Két dolgot tehet. Először győződjön meg arról, hogy a belső és külső webhelyek egyértelműen elkülönülnek. Másodszor bátorítsa felhasználóit arra, hogy a napi munkafolyamat részeként először a belső webhelyekhez férjenek hozzá. Érdemes lehet megfontolni olyan, csak belső használatú webhely létrehozását, amely kezdőlapként szolgálhat. A csoportházirendet módosíthatja úgy is, hogy a böngésző megnyitásakor a rendszer valamely belső webhelyre irányítsa a felhasználókat. Miután a felhasználó bejelentkezett az egyik webhelyre (valamelyik módszer segítségével), a rendszer nem kéri majd őt más webhelyekre való bejelentkezésre.

K.: Mit kell tennem annak érdekében, hogy külsőleg megosztott webhelyeken ki tudjam használni az automatikus gyorsítás előnyeit?

V.: A külső felhasználók a következő három hely egyikén hajthatnak végre potenciálisan hitelesítést: Azure Active Directory (ha a cég „felhőbérlő”, vagy Microsoft-fiókot használ), a felhasználó vállalatának identitásszolgáltatója vagy az Ön vállalatának identitásszolgáltatója (helyszíni extranet-megoldás használata esetén). Ha szeretné engedélyezni az automatikus gyorsítást a külsőleg megosztott webhelyeken, akkor az identitásszolgáltatójának képesnek kell lennie e felhasználási eseteknek a támogatására (illetve legalább azokét, amelyeket szeretné, hogy a vendégei használjanak). A vendégek AAD-ben, MSA-ban, illetve az egyéb identitásszolgáltatókban való támogatásához az identitásszolgáltatójának a hitelesítés érdekében képesnek kell lennie visszajuttatnia a felhasználókat az AAD bejelentkezési képernyőjére

Ismeretek bővítése
Oktatóanyagok megismerése
Új szolgáltatások listájának lekérése
Részvétel az Office Insider programban

Hasznos volt az információ?

Köszönjük a visszajelzését!

Köszönjük visszajelzését. Jobbnak látjuk, ha az Office egyik támogatási szakemberéhez irányítjuk.

×