SharePoint Online テナントの自動アクセラレータを有効または無効にする

SharePoint Online は現在、ユーザーが Active Directory フェデレーション サービス (AD FS) などのサードパーティの ID プロバイダーを使用してログオンするときにホーム領域検出をサポートしています。 この機能は、Azure Active Directory ホーム領域検出ログオン ページを介してユーザーを "アクセラレート" して、ユーザーのログオン プロンプトを減らします。 この機能は自動アクセラレータと呼ばれ、Windows PowerShell コマンドレットを SharePoint Online 管理シェルで実行することによって適用されます。

自動アクセラレータがない場合、ユーザーがサイトにアクセスして認証される必要があるときに、Azure Active Directory に転送されます。 会社が Azure Active Directory を ID 管理に使用している場合、ユーザーは直ちにログオンできます。 会社が AD FS などのサードパーティの ID プロバイダーを使用している場合、ユーザーは最初にメール アカウントを入力する必要があり、その後で適切な ID プロバイダー (IdP) に転送されます。 会社が複数の IdP を使用しているかゲスト シナリオを利用している場合 (ユーザーは他の IdP または Azure Active Directory 自体と認証する必要があります)、Azure Active Directory ページが重要になります。

この方法は、多くのユーザーに大きなストレスを与える可能性があります。自動アクセラレータ機能はこのストレスを軽減します。

既定では、外部共有されていない (すなわち、外部共有が無効になっている) サイト コレクションのみを加速できます。サイトが外部共有されているとき、ユーザーを認証するエンドポイントにダイレクトするために、通常、AAD ログイン ページが必要になります。会社がゲスト ユーザーを認証するように IdP を構成している場合 (たとえば、エクストラネット アドオン)、すべてのサイト コレクションを加速できます。

注: whr パラメーターを使用して、Azure Active Directory ログオン ページを Azure Active Directory Premium パッケージの一部としてカスタマイズすることもできます。

自動アクセラレータを有効にする前に

自動アクセラレータを有効にするには、その前に SharePoint Online テナントが次の要件を満たしている必要があります。

要件

理由

単一の ID プロバイダーが存在している必要があります。

SharePoint Online は、アクセラレートするときに特定のサイトを対象にする必要があります。 組織は、単一の AD FS エンドポイントを使用する限り、複数のドメインを使用できます。

自動アクセラレータを有効にする

内部サイト コレクションの AD FS 自動アクセラレータを有効にするには、Windows PowerShell コマンドレット Set-SPOTenant で SignInAccelerationDomain パラメーターを使用します。

たとえば、Contoso.com ドメインに対して自動アクセラレータを設定するには、次のコマンドを実行します。

Set-SPOTenant –SignInAccelerationDomain “contoso.com”

ゲスト ユーザーをサポートするように IdP を構成している場合、次を実行し、外部共有が有効になっているサイトを加速できます。

Set-SPOTenant -EnableGuestSignInAcceleration $true

注: このコマンドを実行する前に SignInAccelerationDomain を設定する必要があります。

詳細については、「Set-SPOTenant」を参照してください。

自動アクセラレータを無効にする

自動アクセラレータが既に有効になっている場合に、これを無効にするには、次の例に示すように、EnableGuestSignInAcceleration に対する $true を $false に変更します。

Set-SPOTenant -EnableGuestSignInAcceleration $false

または、次の例に示すように、SignInAccelerationDomain に対して null 値を使用して、ドメインの自動アクセラレータを無効にすることもできます。

Set-SPOTenant –SignInAccelerationDomain “”

詳細については、「Set-SPOTenant」を参照してください。

自動アクセラレータについてよく寄せられる質問

Q: ユーザーのエクスペリエンスをできる限り円滑にするにはどうすればよいですか?

A: 2 つのことを実行できます。 最初に、内部サイトと外部サイトが明確に分かれていることを確認します。 次に、毎日の仕事の流れの一部として内部サイトに最初にアクセスすることをユーザーに推奨します。 ようこそページとして機能する内部専用サイトの作成を検討してください。 グループ ポリシーを変更してユーザーがブラウザーを開くたびに内部ホーム ページにリダイレクトされるようにすることもできます。 ユーザーがどちらかの方法で 1 つのサイトにログオンすれば、その後に他のサイトのログオン プロンプトが表示されなくなります。

Q:外部共有サイトで自動アクセラレータを最大限に活用するためには何が必要ですか。

A:外部ユーザーは、可能性として、次の 3 つの場所のいずれかで認証できます。Azure Active Directory (組織が “クラウド” テナントであるか、Microsoft アカウントを使用している場合)、ユーザーの会社の ID プロバイダー、あなたの会社の ID プロバイダー (オンプレミスのエクストラネット ソリューションを使用している場合)。外部共有サイトの自動アクセラレータを有効にした場合、IdP がこれらのユース ケース (あるいは、少なくともゲストが使用するケース) に対応できる必要があります。AAD、MSA、その他の IdP でゲストをサポートするには、認証のために AAD ログイン画面にユーザーをダイレクトする機能が IdP に必要になります。

スキルを磨く
トレーニングの探索
新機能を最初に入手
Office Insider に参加する

この情報は役に立ちましたか?

ご意見をいただきありがとうございます。

フィードバックをお寄せいただき、ありがとうございます。Office サポートの担当者におつなぎいたします。

×