自動アクセラレータ ポリシーを使用して Yammer に対する Office 365 サインインを改善する

Yammer の Office 365 サインインの操作性を改善するには、自動アクセラレータ ポリシーを使用することで、Office 365 のログイン ページをバイパスして ADFS フェデレーション ドメインに直接移動し、時間を短縮します。 

前提条件

  • PowerShell コマンドレットを実行するには、Office 365 の全体管理者である必要があります。

  • こちらから PackageManagement PowerShell モジュールのプレビューをダウンロードしてインストールします。

  • Azure Active Directory V2 PowerShell モジュール - パブリック プレビュー リリースをダウンロードしてインストールします (リファレンス)

  • 管理 AAD Powershell を開いて、次のコマンドを実行します。

Save-Module -Name AzureADPreview -Path <path>

 重要: Save-Module コマンドは、モジュールをインターネットからダウンロードします。これらのコマンドを実行するコンピューターではインターネットに接続している必要があります。

Install-Module -Name AzureADPreview

ポリシーを有効にする

  1. 次のコマンドを実行します。

    テナントの Azure AD に接続します。このコマンドから資格情報を入力するよう求められます。管理者の資格情報でサインインします。

    connect-AzureAD [-tenantID | -tenantDomain] <tenant name>

    管理者の資格情報を使用したサインインの例

  2. 同じ名前のポリシーが存在していないことを確認します。

    get-AzureADPolicy
  3. 新しいポリシーを作成する

    • アプリケーションのユーザーを認証するフェデレーション ドメインが 1 つある場合は、次のコマンドを実行して HRD ポリシーを設定します。

      New-AzureADPolicy -Definition @("{`"HomeRealmDiscoveryPolicy`":{`"AccelerateToFederatedDomain`":true}}") -DisplayName
       BasicAutoAccelerationPolicy -Type HomeRealmDiscoveryPolicy
    • フェデレーション ドメインが複数あり、ユーザーを認証するアプリケーションに優先的に使用するドメインがある場合は、次のコマンドを入力してポリシーを設定します。

      New-AzureADPolicy -Definition @("{`"HomeRealmDiscoveryPolicy`":{`"AccelerateToFederatedDomain`":true,`”PreferredDomain`”:`”contoso.com`”}}")
       -DisplayName BasicAutoAccelerationPolicy -Type HomeRealmDiscoveryPolicy
  4. 先ほど作成したポリシーのオブジェクト ID をメモします。

    get-AzureADPolicy

    新しいポリシーの出力例

  5. Yammer アプリケーション用の servicePrincipal のオブジェクト ID をメモします (簡単に検索できるように出力をテキスト ファイルにリダイレクトします)。AppDisplayName は、“Office 365 Yammer” で、AppID が 00000005-00000ff1-ce00-000000000000 となります。

    Get-AzureADServicePrincipal | fl > output.txt

    テキスト ファイルに出力をリダイレクトするためのコマンド ライン

    テキスト ファイルへの出力例

  6. 最後に、Yammer サービスのポリシーを追加します。

    Add-AzureADServicePrincipalPolicy -ID <ObjectID of the Service Principal copied from #5> -RefObjectId <ObjectId of the Policy copied from #4>

    Yammer サービスのポリシーを追加するためのコマンド ライン

順番に並べられたコマンドのリスト

これらは、ポリシーを有効にするために実行する必要があるコマンドのリストです。一度に 1 行ずつ実行し、各コマンドの実行後に出力を確認します。

Connect-AzureAD -TenantDomain <Tenant-Name>

get-AzureADPolicy

$PolicyId = New-AzureADPolicy -Definition

@("{`"HomeRealmDiscoveryPolicy`":{`"AccelerateToFederatedDomain`"

:true}}") -DisplayName BasicAutoAccelerationPolicyforYammer -Type HomeRealmDiscoveryPolicy

get-AzureADPolicy

$yamObjectId = Get-AzureADServicePrincipal | ?{$_.AppDisplayName -eq 'Office 365 Yammer'}

Add-AzureADServicePrincipalPolicy -Id $yamObjectId.ObjectId - RefObjectId $PolicyId.Id

注: 複数のフェデレーション ドメインがある場合は、上記の 3 番目のコマンドを変更します。

テスト

新しいプライベート ブラウザー セッションで、フェデレーション ドメインからユーザーの資格情報を使用して Yammer にサインインします。サインイン フローが AAD ページをスキップし、ADFS サインイン ページに直接移動することを確認します。確認できたら、成功です。

シナリオ

次の表に、このポリシーの承認フローをまとめました。

ログイン

ポリシーがない場合のフロー

ポリシーがある場合のフロー

Yammer.com

メール アドレス > Azure AD ログイン > ADFS ログイン

メール アドレス > ADFS ログイン

Yammer.com/mycompany.com

メール アドレス > Azure AD ログイン > ADFS ログイン

メール アドレス > ADFS ログイン

スキルを磨く
トレーニングの探索
新機能を最初に入手
Office Insider に参加する

この情報は役に立ちましたか?

ご意見をいただきありがとうございます。

フィードバックをお寄せいただき、ありがとうございます。Office サポートの担当者におつなぎいたします。

×