Automatische versnelling in- of uitschakelen voor uw SharePoint Online-tenancy

SharePoint Online biedt nu ondersteuning voor detectie van thuisdomeinen wanneer gebruikers zich aanmelden met behulp van externe identiteitsproviders, zoals Active Directory Federation Services (ADFS). Deze functie vermindert het aantal verzoeken aan gebruikers zich aan te melden door de gebruiker door de aanmeldingspagina van Azure Active Directory-thuisdomeindetectie te 'versnellen'. Deze functie wordt automatische versnelling genoemd en toegepast door een Windows PowerShell-cmdlet in de SharePoint Online-beheershell uit te voeren.

Zonder automatisch versnelling wordt een gebruiker, als deze zich bij toegang tot een site dient te verifiëren, doorgestuurd naar Azure Active Directory. Als het bedrijf van de gebruiker gebruikmaakt van Azure Active Directory voor identiteitsbeheer, kan de gebruiker zich direct aanmelden. Als het bedrijf gebruikgemaakt van een identiteitsprovider van derden, bijvoorbeeld AD FS, dan dient de gebruiker eerst zijn of haar e-mailaccount in te voeren voordat hij of zij wordt doorgestuurd naar de juiste identiteitsprovider (IdP). De pagina Azure Active Directory is van belang als bedrijven meer dan één IdP hebben of gebruikmaken van gastscenario's (waarbij gebruikers zich dienen te verifiëren met andere IdP's of met Azure Active Directory zelf).

Deze benadering kan voor veel gebruikers frustrerend zijn. De automatische versnellingsfunctie laat dit soepeler verlopen.

Standaard kunnen alleen siteverzamelingen worden versneld die niet extern worden gedeeld (dat wil zeggen dat extern delen is uitgeschakeld). Wanneer een site extern wordt gedeeld, wordt op de AAD-aanmeldingspagina meestal vereist dat gebruikers naar een eindpunt worden omgeleid waar ze zich kunnen verifiëren. Als het bedrijf de IdP zodanig heeft geconfigureerd dat gastgebruikers zich dienen te verifiëren (bijvoorbeeld in een extranet-invoegtoepassing), dan is het mogelijk alle siteverzamelingen te versnellen.

Opmerking : De whr-parameter kan ook worden gebruikt voor het aanpassen van de Azure Active Directory-aanmeldingspagina als onderdeel van het Azure Active Directory Premium-pakket.

Voordat u automatisch versnellen inschakelt

Uw SharePoint Online-tenant moet aan de volgende vereisten voldoen voordat automatisch versnellen kan worden ingeschakeld.

Vereiste

Reden

Er mag slechts één identiteitsprovider zijn.

SharePoint Online dient zich bij het versnellen op een specifieke site te richten. De organisatie mag meerdere domeinen hebben, zolang er maar één AD FS-eindpunt is.

Automatisch versnellen inschakelen

Als u automatisch versnellen voor AD FS wilt inschakelen voor interne siteverzamelingen, gebruikt u de SignInAccelerationDomain-parameter met de Windows PowerShell-cmdlet Set-SPOTenant.

Als u bijvoorbeeld automatisch versnellen wilt instellen voor het domein Contoso.com, dan voert u het volgende uit:

Set-SPOTenant –SignInAccelerationDomain “contoso.com”

Als u uw IdP zodanig hebt geconfigureerd dat gastgebruikers worden ondersteund, kunt u sites waarvoor extern delen is ingeschakeld, versnellen door het volgende uit te voeren:

Set-SPOTenant -EnableGuestSignInAcceleration $true

Opmerking : U dient SignInAccelerationDomain in te stellen voordat u deze opdracht uitvoert.

Zie Set-SPOTenant (Engelstalig) voor meer informatie.

Automatisch versnellen uitschakelen

Als u automatisch versnellen al hebt ingeschakeld en dit wilt uitschakelen, kunt u $true wijzigen in $false voor EnableGuestSignInAcceleration, zoals in dit voorbeeld wordt weergegeven:

Set-SPOTenant -EnableGuestSignInAcceleration $false

U kunt automatisch versnellen voor het domein ook uitschakelen door SignInAccelerationDomain te gebruiken met een null-waarde, zoals in dit voorbeeld wordt weergegeven:

Set-SPOTenant –SignInAccelerationDomain “”

Zie Set-SPOTenant (Engelstalig) voor meer informatie.

Veelgestelde vragen over automatisch versnellen

V: Hoe kan ik dit alles zo soepel mogelijk voor mijn gebruikers laten verlopen?

A: Dat kan op twee manieren. In de eerste plaats dient u ervoor te zorgen dat uw interne en externe sites duidelijk gescheiden zijn. In de tweede plaats dient u uw gebruikers ertoe aan te zetten eerst interne sites te openen als onderdeel van hun dagelijkse werkzaamheden. U kunt ook overwegen een welkomstpagina te maken als interne site. U kunt ook het groepsbeleid wijzigen zodat gebruikers worden doorgestuurd naar een interne startpagina als ze de browser openen. Nadat de gebruiker zich op een site heeft aangemeld (met een van beide methoden), wordt hem niet gevraagd zich bij andere sites aan te melden.

V: Hoe kan ik gebruikmaken van automatische versnelling op extern gedeelde sites?

A: Externe gebruikers kunnen zich in principe verifiëren op een van drie plaatsen: Azure Active Directory (als de organisatie een 'cloudtenant' is of als deze gebruikmaakt van een Microsoft-account), de identiteitsprovider van het bedrijf waar de gebruiker werkt of de identiteitsprovider van uw eigen bedrijf (als u een on-premises extranet gebruikt). Als u automatisch versnellen wilt inschakelen voor extern gedeelde sites, moet de IdP in staat zijn ondersteuning te bieden voor deze use cases (of ten minste de use cases die uw gasten mogen gebruiken). Voor de ondersteuning van gasten in AAD, MSA of andere IdP's, moet uw IdP de gebruiker terug kunnen sturen naar het AAD-aanmeldingsvenster voor verificatie.

Uw vaardigheden uitbreiden
Training verkennen
Als eerste nieuwe functies krijgen
Deelnemen aan Office Insiders

Was deze informatie nuttig?

Bedankt voor uw feedback.

Hartelijk dank voor uw feedback! Het lijkt ons een goed idee om u in contact te brengen met een van onze Office-ondersteuningsagents.

×