Meningkatkan Office 365 masuk untuk Yammer dengan kebijakan akselerasi otomatis

Catatan:  Kami ingin secepatnya menyediakan konten bantuan terbaru dalam bahasa Anda. Halaman ini diterjemahkan menggunakan mesin dan mungkin terdapat kesalahan tata bahasa atau masalah keakuratan. Kami bertujuan menyediakan konten yang bermanfaat untuk Anda. Dapatkah Anda memberi tahu kami apakah informasi ini bermanfaat untuk Anda di bagian bawah halaman ini? Berikut artikel dalam bahasa Inggris untuk referensi.

Untuk meningkatkan pengalaman Office 365 masuk untuk Yammer, gunakan akselerasi otomatis kebijakan untuk mempercepat secara langsung ke domain federasi ADFS melewati halaman masuk Office 365.

Prasyarat

  • Anda harus merupakan administrator global di Office 365 untuk menjalankan perintah PowerShell.

  • Unduh dan instal PackageManagement PowerShell modul pratinjau dari sini

  • Unduh dan instal modul direktori aktif Azure V2 PowerShell - publik pratinjau rilis (referensi).

  • Buka administratif AAD Powershell dan jalankan perintah berikut:

Save-Module -Name AzureADPreview -Path <path>

Penting : perintah Save-Module akan mengunduh modul dari Internet. Anda memerlukan kerja koneksi internet di komputer tempat Anda menjalankan perintah ini.

Install-Module -Name AzureADPreview

Mengaktifkan kebijakan

  1. Jalankan perintah berikut:

    Menyambungkan ke penyewa Azure AD. Perintah ini akan meminta Anda untuk kredensial. Masuk menggunakan kredensial admin.

    connect-AzureAD [-tenantID | -tenantDomain] <tenant name>

    Examnple masuk menggunakan kredensial admin.

  2. Periksa apakah kebijakan tidak ada nama sama sudah ada.

    get-AzureADPolicy
  3. Membuat kebijakan baru:

    • Jika Anda memiliki domain gabungan tunggal yang akan mengautentikasi pengguna untuk aplikasi, mengatur kebijakan HRD dengan menjalankan perintah berikut ini:

      New-AzureADPolicy -Definition @("{`"HomeRealmDiscoveryPolicy`":{`"AccelerateToFederatedDomain`":true}}") -DisplayName
       BasicAutoAccelerationPolicy -Type HomeRealmDiscoveryPolicy
    • Jika Anda memiliki beberapa domain gabungan dan memiliki domain pilihan untuk aplikasi Anda terhadap pengguna yang akan mengautentikasi, menyetel kebijakan dengan mengetik perintah berikut ini:

      New-AzureADPolicy -Definition @("{`"HomeRealmDiscoveryPolicy`":{`"AccelerateToFederatedDomain`":true,`”PreferredDomain`”:`”contoso.com`”}}")
       -DisplayName BasicAutoAccelerationPolicy -Type HomeRealmDiscoveryPolicy
  4. Perhatikan id objek kebijakan yang baru saja Anda buat

    get-AzureADPolicy

    Contoh tampilan dari kebijakan baru

  5. Perhatikan ObjectId servicePrincipal untuk aplikasi Yammer (output Alihkan ke file teks untuk mudah pencarian). AppDisplayName akan "Office 365 Yammer" dengan AppID 00000005 00000ff1 ce00 000000000000

    Get-AzureADServicePrincipal | fl > output.txt

    Baris perintah untuk mengalihkan output ke file teks

    Contoh output ke file teks

  6. Akhirnya, tambahkan kebijakan untuk layanan Yammer.

    Add-AzureADServicePrincipalPolicy -ID <ObjectID of the Service Principal copied from #5> -RefObjectId <ObjectId of the Policy copied from #4>

    Baris perintah untuk menambahkan kebijakan untuk layanan Yammer

Daftar perintah urutan

Ini adalah perintah yang Anda harus menjalankan untuk mengaktifkan kebijakan. Menjalankan satu garis dalam sekali waktu dan Tinjau output setelah setiap perintah:

Connect-AzureAD -TenantDomain <Tenant-Name>

get-AzureADPolicy

$PolicyId = New-AzureADPolicy -Definition

@("{`"HomeRealmDiscoveryPolicy`":{`"AccelerateToFederatedDomain`"

:true}}") -DisplayName BasicAutoAccelerationPolicyforYammer -Type HomeRealmDiscoveryPolicy

get-AzureADPolicy

$yamObjectId = Get-AzureADServicePrincipal | ?{$_.AppDisplayName -eq 'Office 365 Yammer'}

Add-AzureADServicePrincipalPolicy -Id $yamObjectId.ObjectId - RefObjectId $PolicyId.Id

Catatan: Mengubah perintah ketiga yang diperlihatkan di atas jika Anda memiliki beberapa domain gabungan.

Pengujian

Dalam sesi browser di privat baru, masuk ke Yammer dengan kredensial pengguna dari domain gabungan.  Periksa yang masuk aliran melompati AAD halaman dan langsung menuju halaman ADFS masuk.  Jika tidak, sukses!

Skenario

Tabel berikut meringkas aliran otorisasi untuk kebijakan ini.

Masuk

Alur tanpa kebijakan

Dengan kebijakan

Yammer.com

Alamat email > masuk Azure AD > ADFS masuk

Alamat email > ADFS masuk

Yammer.com/mycompany.com

Alamat email > masuk Azure AD > ADFS masuk

Alamat email > ADFS masuk

Kembangkan keterampilan Office Anda
Jelajahi pelatihan
Dapatkan fitur baru terlebih dahulu
Gabung ke Office Insiders

Apakah informasi ini bermanfaat?

Terima kasih atas umpan balik Anda!

Terima kasih atas umpan balik Anda! Sepertinya menghubungkan Anda ke salah satu agen dukungan Office kami akan sangat membantu.

×