Office
Aanmelden

Automatische versnelling in- of uitschakelen voor uw SharePoint Online-tenancy

Opmerking:  We willen u graag zo snel mogelijk de meest recente Help-inhoud in uw eigen taal bieden. Deze pagina is automatisch vertaald en kan grammaticale fouten of onnauwkeurigheden bevatten. Wij hopen dat deze inhoud nuttig voor u is. Kunt u ons onder aan deze pagina laten weten of de informatie nuttig voor u was? Hier is het Engelstalige artikel ter referentie.

SharePoint Online biedt nu ondersteuning voor detectie van thuisdomeinen wanneer gebruikers zich aanmelden met behulp van externe identiteitsproviders, zoals Active Directory Federation Services (ADFS). Deze functie vermindert het aantal verzoeken aan gebruikers zich aan te melden door de gebruiker door de aanmeldingspagina van Azure Active Directory-thuisdomeindetectie te 'versnellen'. Deze functie wordt automatische versnelling genoemd en toegepast door een Windows PowerShell-cmdlet in de SharePoint Online-beheershell uit te voeren.

Zonder auto-hardwareversnelling, wanneer een gebruiker toegang heeft tot een site en nodig heeft om te worden geverifieerd, zijn deze verzonden naar Azure Active Directory. De gebruiker kan onmiddellijk aanmelden als hun bedrijf gebruikmaakt van Azure Active Directory voor identiteitsbeheer. Als het bedrijf gebruikmaakt van een identiteitsprovider van derden, zoals AD FS, moet de gebruiker eerst hun e-mailaccount invoeren voordat het wordt doorgestuurd naar de juiste identiteitsprovider (IdP). De pagina Azure Active Directory is belangrijk wanneer bedrijven meer dan één IdP hebt of van Gast-scenario's profiteren (die vereisen dat gebruikers om te verifiëren met andere IdPs of Azure Active Directory zelf).

Deze benadering kan voor veel gebruikers frustrerend zijn. De automatische versnellingsfunctie laat dit soepeler verlopen.

Standaard kunnen alleen siteverzamelingen worden versneld die niet extern worden gedeeld (dat wil zeggen dat extern delen is uitgeschakeld). Wanneer een site extern wordt gedeeld, wordt op de AAD-aanmeldingspagina meestal vereist dat gebruikers naar een eindpunt worden omgeleid waar ze zich kunnen verifiëren. Als het bedrijf de IdP zodanig heeft geconfigureerd dat gastgebruikers zich dienen te verifiëren (bijvoorbeeld in een extranet-invoegtoepassing), dan is het mogelijk alle siteverzamelingen te versnellen.

Opmerking: De parameter whr kan ook worden gebruikt om aan te passen van de Azure Active Directory-aanmeldingspagina als onderdeel van de Azure Active Directory Premium-pakket.

Voordat u automatisch versnellen inschakelt

Uw tenant SharePoint Online moet voldoen aan van de volgende vereisten voordat auto-hardwareversnelling kan worden ingeschakeld.

Vereiste

Reden

Er mag slechts één identiteitsprovider zijn.

SharePoint Online dient zich bij het versnellen op een specifieke site te richten. De organisatie mag meerdere domeinen hebben, zolang er maar één AD FS-eindpunt is.

Automatisch versnellen inschakelen

Als u automatisch versnellen voor AD FS wilt inschakelen voor interne siteverzamelingen, gebruikt u de SignInAccelerationDomain-parameter met de Windows PowerShell-cmdlet Set-SPOTenant.

Als u bijvoorbeeld automatisch versnellen wilt instellen voor het domein Contoso.com, dan voert u het volgende uit:

Set-SPOTenant –SignInAccelerationDomain “contoso.com”

Als u uw IdP zodanig hebt geconfigureerd dat gastgebruikers worden ondersteund, kunt u sites waarvoor extern delen is ingeschakeld, versnellen door het volgende uit te voeren:

Set-SPOTenant -EnableGuestSignInAcceleration $true

Opmerking: U dient SignInAccelerationDomain in te stellen voordat u deze opdracht uitvoert.

Zie Set-SPOTenant (Engelstalig) voor meer informatie.

Automatisch versnellen uitschakelen

Als u al een auto-hardwareversnelling hebt ingeschakeld en u wilt uitschakelen, kunt u $true naar $false voor EnableGuestSignInAcceleration, zoals in dit voorbeeld kunt wijzigen:

Set-SPOTenant -EnableGuestSignInAcceleration $false

U kunt automatisch versnellen voor het domein ook uitschakelen door SignInAccelerationDomain te gebruiken met een null-waarde, zoals in dit voorbeeld wordt weergegeven:

Set-SPOTenant –SignInAccelerationDomain “”

Zie Set-SPOTenant (Engelstalig) voor meer informatie.

Veelgestelde vragen over automatisch versnellen

V: Hoe kan ik dit alles zo soepel mogelijk voor mijn gebruikers laten verlopen?

A: Dat kan op twee manieren. In de eerste plaats dient u ervoor te zorgen dat uw interne en externe sites duidelijk gescheiden zijn. In de tweede plaats dient u uw gebruikers ertoe aan te zetten eerst interne sites te openen als onderdeel van hun dagelijkse werkzaamheden. U kunt ook overwegen een welkomstpagina te maken als interne site. U kunt ook het groepsbeleid wijzigen zodat gebruikers worden doorgestuurd naar een interne startpagina als ze de browser openen. Nadat de gebruiker zich op een site heeft aangemeld (met een van beide methoden), wordt hem niet gevraagd zich bij andere sites aan te melden.

V: Hoe kan ik gebruikmaken van automatische versnelling op extern gedeelde sites?

A: Externe gebruikers kunnen zich in principe verifiëren op een van drie plaatsen: Azure Active Directory (als de organisatie een 'cloudtenant' is of als deze gebruikmaakt van een Microsoft-account), de identiteitsprovider van het bedrijf waar de gebruiker werkt of de identiteitsprovider van uw eigen bedrijf (als u een on-premises extranet gebruikt). Als u automatisch versnellen wilt inschakelen voor extern gedeelde sites, moet de IdP in staat zijn ondersteuning te bieden voor deze use cases (of ten minste de use cases die uw gasten mogen gebruiken). Voor de ondersteuning van gasten in AAD, MSA of andere IdP's, moet uw IdP de gebruiker terug kunnen sturen naar het AAD-aanmeldingsvenster voor verificatie.

Uw Office-vaardigheden uitbreiden
Training verkennen
Als eerste nieuwe functies krijgen
Deelnemen aan Office Insiders

Was deze informatie nuttig?

Bedankt voor uw feedback.

Hartelijk dank voor uw feedback! Het lijkt ons een goed idee om u in contact te brengen met een van onze Office-ondersteuningsagents.

×