Forbedre Office 365-påloggingen for Yammer med automatisk maskinvareakselerasjon policy

Viktig: Denne artikkelen er maskinoversatt, se ansvarsfraskrivelsen. Du finner den engelske versjonen av artikkelen her som referanse.

For å forbedre Office 365-påloggingen opplevelsen for Yammer, kan du bruke automatisk maskinvareakselerasjon Policy til å øke direkte til ADFS forbundsdomene hoppe over påloggingsside for Office 365.

Forutsetninger

  • Du må være en global administrator i Office 365 for å kjøre PowerShell-kommandoer.

  • Last ned og installere PackageManagement PowerShell moduler forhåndsvisning fra her

  • Last ned og installer Azure Active Directory V2 PowerShell-modulen - Public Preview Slipp (referanse).

  • Åpne administrative AAD Powershell og Kjør følgende kommandoer:

Save-Module -Name AzureADPreview -Path <path>

Viktig : kommandoen Save-Module lastes ned modulen fra Internett. Du trenger en fungerende Internett-tilkobling på datamaskinen der du kjører disse kommandoene.

Install-Module -Name AzureADPreview

Aktiver policyen

  1. Kjør følgende kommandoer:

    Koble til Leierens Azure AD. Denne kommandoen be deg om legitimasjon. Logg på med administratorlegitimasjon.

    connect-AzureAD [-tenantID | -tenantDomain] <tenant name>

    Pålogging Examnple ved hjelp av administratorlegitimasjon.

  2. Kontroller at ingen policy med samme navn finnes allerede.

    get-AzureADPolicy
  3. Opprette en ny policy:

    • Hvis du har et enkelt forbundsdomene som skal godkjenne brukere for programmer, kan du angi HRD policy ved å kjøre følgende kommando:

      New-AzureADPolicy -Definition @("{`"HomeRealmDiscoveryPolicy`":{`"AccelerateToFederatedDomain`":true}}") -DisplayName
       BasicAutoAccelerationPolicy -Type HomeRealmDiscoveryPolicy
    • Hvis du har flere forbundsdomener og har et foretrukket domene for programmet vil mot hvilke brukere godkjenne, angi policyen ved å skrive inn følgende kommando:

      New-AzureADPolicy -Definition @("{`"HomeRealmDiscoveryPolicy`":{`"AccelerateToFederatedDomain`":true,`”PreferredDomain`”:`”contoso.com`”}}")
       -DisplayName BasicAutoAccelerationPolicy -Type HomeRealmDiscoveryPolicy
  4. Legg merke til objekt-id for policy du nettopp har opprettet

    get-AzureADPolicy

    Eksempel på utdata for ny policy

  5. Legg merke til objekt-ID for servicePrincipal for Yammer-programmet (Redirect utdata til en tekstfil for enkelt søk). AppDisplayName som skulle vært "Office 365 Yammer" med ID av 00000005-00000ff1-ce00-000000000000

    Get-AzureADServicePrincipal | fl > output.txt

    Kommandolinje for omadressere utdata til en tekstfil

    Eksempel på utdata til en tekstfil

  6. Legg til slutt til policyen for Yammer-tjenesten.

    Add-AzureADServicePrincipalPolicy -ID <ObjectID of the Service Principal copied from #5> -RefObjectId <ObjectId of the Policy copied from #4>

    Kommandolinje for å legge til policyen for Yammer-tjenesten

Liste over kommandoer i rekkefølge

Dette er kommandoene du må kjøre for å aktivere policyen. Kjøre dem én linje om gangen, og se gjennom resultatet etter hver kommando:

Connect-AzureAD -TenantDomain <Tenant-Name>

get-AzureADPolicy

$PolicyId = New-AzureADPolicy -Definition

@("{`"HomeRealmDiscoveryPolicy`":{`"AccelerateToFederatedDomain`"

:true}}") -DisplayName BasicAutoAccelerationPolicyforYammer -Type HomeRealmDiscoveryPolicy

get-AzureADPolicy

$yamObjectId = Get-AzureADServicePrincipal | ?{$_.AppDisplayName -eq 'Office 365 Yammer'}

Add-AzureADServicePrincipalPolicy -Id $yamObjectId.ObjectId - RefObjectId $PolicyId.Id

Obs: Endre kommandoen tredje ovenfor hvis du har flere forbundsdomene.

Testing

I en ny i privat-nettleserøkt, logge på Yammer med brukerlegitimasjon fra samlet domenet.  Kontroller at innlogging flyt hopper over AAD-siden, og går direkte til ADFS påloggingssiden.  Hvis den finnes, vellykket!

Scenarioer

Tabellen nedenfor oppsummerer autorisasjon flyter for denne policyen.

Pålogging

Flow uten policy

Flyt med policy

Yammer.com

E-postadresse > Azure AD login > ADFS-pålogging

E-postadresse > ADFS-pålogging

Yammer.com/mycompany.com

E-postadresse > Azure AD login > ADFS-pålogging

E-postadresse > ADFS-pålogging

Merknad: Ansvarsfraskrivelse for maskinoversettelse: Denne artikkelen er oversatt av et datasystem i stedet for en oversetter. Microsoft tilbyr disse maskinoversettelsene slik at brukere som ikke snakker engelsk, får tilgang til innhold om Microsoft-produkter, -tjenester og –teknologier. Ettersom artikkelen er maskinoversatt, kan den inneholde feil i vokabular, syntaks eller grammatikk.

Utvid ferdighetene dine
Utforsk opplæring
Vær først ute med de nye funksjonene
Bli med i Office Insiders

Var denne informasjonen nyttig?

Takk for tilbakemeldingen!

Takk for tilbakemeldingen! Det høres ut som det kan være lurt å sette deg i kontakt med én av våre Office-kundestøtteagenter.

×