Abilitare o disabilitare l'accelerazione automatica per una tenancy di SharePoint Online

Nota:  Riteniamo importante fornire il contenuto della Guida più recente non appena possibile, nella lingua dell'utente. Questa pagina è stata tradotta automaticamente e potrebbe contenere errori di grammatica o imprecisioni. L'intento è quello di rendere fruibile il contenuto. Nella parte inferiore della pagina è possibile indicare se le informazioni sono risultate utili. Questo è l' articolo in lingua inglese per riferimento.

SharePoint Online ora supporta l'individuazione dell'area di autenticazione quando gli utenti accedono con provider di identità di terze parti, ad esempio Active Directory Federation Services (ADFS). Questa funzionalità riduce le richieste di accesso per gli utenti accelerandone l'accesso attraverso la pagina di accesso all'individuazione dell'area di autenticazione di Azure Active Directory. Questa funzionalità è chiamata accelerazione automatica e viene applicata eseguendo un cmdlet di Windows PowerShell cmdlet in SharePoint Online Management Shell.

Senza accelerazione automatico, quando un utente accede a un sito e deve essere autenticato, vengono inviati a Azure Active Directory. Se la propria azienda Usa Azure Active Directory per la gestione delle identità, l'utente può accedere immediatamente. Se l'organizzazione Usa un provider di identità di terze parti, ad esempio ADFS, l'utente prima di tutto necessario immettere il proprio account di posta elettronica prima inoltrati al provider di identità appropriati (IdP). La pagina di Azure Active Directory è importante quando società ha più IdP o sfruttare gli scenari guest (che richiedono agli utenti di eseguire l'autenticazione con altri IdPs o Azure Active Directory).

Questo approccio può essere frustrante per molti utenti. La funzionalità di accelerazione automatica semplifica questa esperienza.

Per impostazione predefinita, è possibile accelerare solo le raccolte siti non condivise esternamente (vale a dire quando la condivisione esterna è disabilitata). Quando un sito viene condiviso esternamente, la pagina di accesso AAD è in genere necessaria per indirizzare gli utenti a un punto finale in cui possano eseguire l'autenticazione. Se la società ha configurato il proprio provider di identità per l'autenticazione degli utenti guest (ad esempio un componente aggiuntivo Extranet), è possibile accelerare tutte le raccolte siti.

Nota: Il parametro whr può anche essere utilizzato per personalizzare la pagina di accesso di Azure Active Directory come parte del pacchetto di Azure Active Directory Premium.

Prima di poter attivare l'accelerazione automatica

Il tenant SharePoint Online deve soddisfare i requisiti seguenti prima di poter attivare accelerazione automatico.

Requisito

Motivo

È necessario un singolo provider di identità.

SharePoint Online deve essere associato a un sito specifico di destinazione durante l'accelerazione. L'organizzazione può usare più domini, purché non esista un unico punto finale di ADFS.

Abilitare l'accelerazione automatica

Per abilitare l'accelerazione automatica di ADFS per le raccolte siti interne, usare il parametro SignInAccelerationDomain con il cmdlet Set-SPOTenant di Windows PowerShell.

Ad esempio, per impostare l'accelerazione automatica per il dominio Contoso.com, eseguire:

Set-SPOTenant –SignInAccelerationDomain “contoso.com”

Se è stata configurata la IdP per supportare gli utenti guest, è possibile accelerare siti con la condivisione esterna attivata eseguendo:

Set-SPOTenant -EnableGuestSignInAcceleration $true

Nota: È necessario impostare SignInAccelerationDomain prima di eseguire questo comando.

Per altre informazioni, vedere Set-SPOTenant.

Disabilitare l'accelerazione automatica

Se già stato abilitato accelerazione automatico e si desidera disattivarla, è possibile modificare $true a $false per EnableGuestSignInAcceleration, come in questo esempio:

Set-SPOTenant -EnableGuestSignInAcceleration $false

In alternativa, è possibile disabilitare l'auto-accelerazione per il dominio usando SignInAccelerationDomain con un valore Null, come in questo esempio:

Set-SPOTenant –SignInAccelerationDomain “”

Per altre informazioni, vedere Set-SPOTenant.

Domande frequenti sull'accelerazione automatica

D: Cosa si può fare per agevolare quanto più possibile l'esperienza degli utenti?

R: È possibile eseguire due operazioni: prima di tutto, assicurarsi che i siti interni ed esterni siano chiaramente separati. In secondo luogo, incoraggiare gli utenti ad accedere prima ai siti interni come parte del flusso di lavoro quotidiano. Si consideri ad esempio la creazione di un sito solamente interno che funga da pagina di benvenuto. È anche possibile modificare i criteri di gruppo in modo che gli utenti vengano reindirizzati a una home page interna ogni volta che aprono il browser. Dopo l'utente ha effettuato l'accesso a un unico sito (usando uno dei metodi descritti), non verrà richiesto di accedere ad altri siti.

D: Cosa occorre fare per sfruttare l'accelerazione automatica nei siti condivisi esternamente?

R: Gli utenti esterni possono potenzialmente eseguire l'autenticazione in una di tre posizioni: Azure Active Directory (se l'organizzazione è un tenant "cloud" o se usano un account Microsoft), il provider di identità dell'azienda dell'utente o il provider di identità della propria società (se si usa una soluzione Extranet locale). Se si vuole abilitare l'accelerazione automatica per i siti condivisi esternamente, il provider di identità deve poter supportare questi casi d'uso (o almeno quelli che gli utenti guest dovranno usare). Per supportare gli utenti guest in AAD, MSA o altri provider di identità, il proprio provider di identità dovrà poter riportare l'utente alla schermata di accesso AAD per l'autenticazione.

Amplia le tue competenze su Office
Esplora i corsi di formazione
Ottieni in anticipo le nuove caratteristiche
Partecipa al programma Office Insider

Queste informazioni sono risultate utili?

Grazie per il feedback!

Grazie per il tuo feedback! Potrebbe essere utile metterti in contatto con uno dei nostri operatori del supporto di Office.

×