Forbedre Office 365-påloggingen for Yammer med automatisk maskinvareakselerasjon policy

Obs!:  Vi ønsker å gi deg det nyeste hjelpeinnholdet så raskt som mulig, på ditt eget språk. Denne siden er oversatt gjennom automatisering og kan inneholde grammatiske feil eller unøyaktigheter. Formålet vårt er at innholdet skal være nyttig for deg. Kan du fortelle oss om informasjonen var nyttig for deg nederst på denne siden? Her er den engelske artikkelen for enkel referanse.

For å forbedre Office 365-påloggingen opplevelsen for Yammer, kan du bruke automatisk maskinvareakselerasjon Policy til å øke direkte til ADFS forbundsdomene hoppe over påloggingsside for Office 365.

Forutsetninger

  • Du må være en global administrator i Office 365 for å kjøre PowerShell-kommandoer.

  • Last ned og installere PackageManagement PowerShell moduler forhåndsvisning fra her

  • Last ned og installer Azure Active Directory V2 PowerShell-modulen - Public Preview Release (referanse).

  • Åpne administrative AAD Powershell og Kjør følgende kommandoer:

Save-Module -Name AzureADPreview -Path <path>

Viktig : kommandoen Save-Module lastes ned modulen fra Internett. Du trenger en fungerende Internett-tilkobling på datamaskinen der du kjører disse kommandoene.

Install-Module -Name AzureADPreview

Aktiver policyen

  1. Kjør følgende kommandoer:

    Koble til Leierens Azure AD. Denne kommandoen be deg om legitimasjon. Logg på med administratorlegitimasjon.

    connect-AzureAD [-tenantID | -tenantDomain] <tenant name>

    Pålogging Examnple ved hjelp av administratorlegitimasjon.

  2. Kontroller at ingen policy med samme navn finnes allerede.

    get-AzureADPolicy
  3. Opprette en ny policy:

    • Hvis du har et enkelt forbundsdomene som skal godkjenne brukere for programmer, kan du angi HRD policy ved å kjøre følgende kommando:

      New-AzureADPolicy -Definition @("{`"HomeRealmDiscoveryPolicy`":{`"AccelerateToFederatedDomain`":true}}") -DisplayName
       BasicAutoAccelerationPolicy -Type HomeRealmDiscoveryPolicy
    • Hvis du har flere forbundsdomener og har et foretrukket domene for programmet vil mot hvilke brukere godkjenne, angi policyen ved å skrive inn følgende kommando:

      New-AzureADPolicy -Definition @("{`"HomeRealmDiscoveryPolicy`":{`"AccelerateToFederatedDomain`":true,`”PreferredDomain`”:`”contoso.com`”}}")
       -DisplayName BasicAutoAccelerationPolicy -Type HomeRealmDiscoveryPolicy
  4. Legg merke til objekt-id for policy du nettopp har opprettet

    get-AzureADPolicy

    Eksempel på utdata for ny policy

  5. Legg merke til objekt-ID for servicePrincipal for Yammer-programmet (Redirect utdata til en tekstfil for enkelt søk). AppDisplayName som skulle vært "Office 365 Yammer" med ID av 00000005-00000ff1-ce00-000000000000

    Get-AzureADServicePrincipal | fl > output.txt

    Kommandolinje for omadressere utdata til en tekstfil

    Eksempel på utdata til en tekstfil

  6. Legg til slutt til policyen for Yammer-tjenesten.

    Add-AzureADServicePrincipalPolicy -ID <ObjectID of the Service Principal copied from #5> -RefObjectId <ObjectId of the Policy copied from #4>

    Kommandolinje for å legge til policyen for Yammer-tjenesten

Liste over kommandoer i rekkefølge

Dette er kommandoene du må kjøre for å aktivere policyen. Kjøre dem én linje om gangen, og se gjennom resultatet etter hver kommando:

Connect-AzureAD -TenantDomain <Tenant-Name>

get-AzureADPolicy

$PolicyId = New-AzureADPolicy -Definition

@("{`"HomeRealmDiscoveryPolicy`":{`"AccelerateToFederatedDomain`"

:true}}") -DisplayName BasicAutoAccelerationPolicyforYammer -Type HomeRealmDiscoveryPolicy

get-AzureADPolicy

$yamObjectId = Get-AzureADServicePrincipal | ?{$_.AppDisplayName -eq 'Office 365 Yammer'}

Add-AzureADServicePrincipalPolicy -Id $yamObjectId.ObjectId - RefObjectId $PolicyId.Id

Obs: Endre kommandoen tredje ovenfor hvis du har flere forbundsdomene.

Testing

I en ny i privat-nettleserøkt, logge på Yammer med brukerlegitimasjon fra samlet domenet.  Kontroller at innlogging flyt hopper over AAD-siden, og går direkte til ADFS påloggingssiden.  Hvis den finnes, vellykket!

Scenarioer

Tabellen nedenfor oppsummerer autorisasjon flyter for denne policyen.

Pålogging

Flow uten policy

Flyt med policy

Yammer.com

E-postadresse > Azure AD login > ADFS-pålogging

E-postadresse > ADFS-pålogging

Yammer.com/mycompany.com

E-postadresse > Azure AD login > ADFS-pålogging

E-postadresse > ADFS-pålogging

Bli bedre på Office
Utforsk opplæring
Vær først ute med de nye funksjonene
Bli med i Office Insiders

Var denne informasjonen nyttig?

Takk for tilbakemeldingen!

Takk for tilbakemeldingen! Det høres ut som det kan være lurt å sette deg i kontakt med én av våre Office-kundestøtteagenter.

×