Abilitare o disabilitare l'accelerazione automatica per una tenancy di SharePoint Online

SharePoint Online ora supporta l'individuazione dell'area di autenticazione quando gli utenti accedono con provider di identità di terze parti, ad esempio Active Directory Federation Services (ADFS). Questa funzionalità riduce le richieste di accesso per gli utenti accelerandone l'accesso attraverso la pagina di accesso all'individuazione dell'area di autenticazione di Azure Active Directory. Questa funzionalità è chiamata accelerazione automatica e viene applicata eseguendo un cmdlet di Windows PowerShell cmdlet in SharePoint Online Management Shell.

Senza l'accelerazione automatica, quando un utente accede a un sito e deve autenticarsi, viene trasferito a Azure Active Directory. Se la sua società usa Azure Active Directory per la gestione delle identità, l'utente può accedere immediatamente. Se la società usa un provider di identità di terze parti, ad esempio ADFS, l'utente deve immettere il proprio account di posta elettronica prima di essere inoltrato al provider di identità appropriato. La pagina di Azure Active Directory è importante quando le società hanno diversi provider oppure sfruttano scenari guest (che richiedono agli utenti di eseguire l'autenticazione con altri provider o la stessa Azure Active Directory).

Questo approccio può essere frustrante per molti utenti. La funzionalità di accelerazione automatica semplifica questa esperienza.

Per impostazione predefinita, è possibile accelerare solo le raccolte siti non condivise esternamente (vale a dire quando la condivisione esterna è disabilitata). Quando un sito viene condiviso esternamente, la pagina di accesso AAD è in genere necessaria per indirizzare gli utenti a un punto finale in cui possano eseguire l'autenticazione. Se la società ha configurato il proprio provider di identità per l'autenticazione degli utenti guest (ad esempio un componente aggiuntivo Extranet), è possibile accelerare tutte le raccolte siti.

Nota : Il parametro whr può essere usato anche per personalizzare la pagina di accesso a Azure Active Directory come parte del pacchetto Azure Active Directory Premium.

Prima di poter attivare l'accelerazione automatica

Il tenant di SharePoint Online deve soddisfare i requisiti seguenti prima di poter attivare l'accelerazione automatica.

Requisito

Motivo

È necessario un singolo provider di identità.

SharePoint Online deve essere associato a un sito specifico di destinazione durante l'accelerazione. L'organizzazione può usare più domini, purché non esista un unico punto finale di ADFS.

Abilitare l'accelerazione automatica

Per abilitare l'accelerazione automatica di ADFS per le raccolte siti interne, usare il parametro SignInAccelerationDomain con il cmdlet Set-SPOTenant di Windows PowerShell.

Ad esempio, per impostare l'accelerazione automatica per il dominio Contoso.com, eseguire:

Set-SPOTenant –SignInAccelerationDomain “contoso.com”

Se è stato configurato il provider di identità per supportare gli utenti guest, è possibile accelerare i siti con condivisione esterna abilitata eseguendo:

Set-SPOTenant -EnableGuestSignInAcceleration $true

Nota : È necessario impostare SignInAccelerationDomain prima di eseguire questo comando.

Per altre informazioni, vedere Set-SPOTenant.

Disabilitare l'accelerazione automatica

Se si vuole disabilitare l'accelerazione automatico abilitata in precedenza, è possibile modificare $true in $false per EnableGuestSignInAcceleration, come in questo esempio:

Set-SPOTenant -EnableGuestSignInAcceleration $false

In alternativa, è possibile disabilitare l'auto-accelerazione per il dominio usando SignInAccelerationDomain con un valore Null, come in questo esempio:

Set-SPOTenant –SignInAccelerationDomain “”

Per altre informazioni, vedere Set-SPOTenant.

Domande frequenti sull'accelerazione automatica

D: Cosa si può fare per agevolare quanto più possibile l'esperienza degli utenti?

R: È possibile eseguire due operazioni: prima di tutto, assicurarsi che i siti interni ed esterni siano chiaramente separati. In secondo luogo, incoraggiare gli utenti ad accedere prima ai siti interni come parte del flusso di lavoro quotidiano. Si consideri ad esempio la creazione di un sito solamente interno che funga da pagina di benvenuto. È anche possibile modificare i criteri di gruppo in modo che gli utenti vengano reindirizzati a una home page interna ogni volta che aprono il browser. Dopo l'utente ha effettuato l'accesso a un unico sito (usando uno dei metodi descritti), non verrà richiesto di accedere ad altri siti.

D: Cosa occorre fare per sfruttare l'accelerazione automatica nei siti condivisi esternamente?

R: Gli utenti esterni possono potenzialmente eseguire l'autenticazione in una di tre posizioni: Azure Active Directory (se l'organizzazione è un tenant "cloud" o se usano un account Microsoft), il provider di identità dell'azienda dell'utente o il provider di identità della propria società (se si usa una soluzione Extranet locale). Se si vuole abilitare l'accelerazione automatica per i siti condivisi esternamente, il provider di identità deve poter supportare questi casi d'uso (o almeno quelli che gli utenti guest dovranno usare). Per supportare gli utenti guest in AAD, MSA o altri provider di identità, il proprio provider di identità dovrà poter riportare l'utente alla schermata di accesso AAD per l'autenticazione.

Amplia le tue competenze
Esplora i corsi di formazione
Ottieni in anticipo le nuove caratteristiche
Partecipa al programma Office Insider

Queste informazioni sono risultate utili?

Grazie per i tuoi commenti e suggerimenti

Grazie per il tuo feedback! Potrebbe essere utile metterti in contatto con uno dei nostri operatori del supporto di Office.

×