Office
Aanmelden

Office 365-aanmelding voor Yammer verbeteren met AutoAcceleration-beleid

Opmerking:  We willen u graag zo snel mogelijk de meest recente Help-inhoud in uw eigen taal bieden. Deze pagina is automatisch vertaald en kan grammaticale fouten of onnauwkeurigheden bevatten. Wij hopen dat deze inhoud nuttig voor u is. Kunt u ons onder aan deze pagina laten weten of de informatie nuttig voor u was? Hier is het Engelstalige artikel ter referentie.

Gebruiken om te verbeteren de Office 365-aanmelding voor Yammer, automatisch-hardwareversnelling beleid te versnellen rechtstreeks naar federatieve ADFS-domein overslaan aanmeldingspagina van Office 365.

Vereisten

  • U moet een globale beheerder in Office 365, voert u de PowerShell-opdrachten.

  • Download en installeer PackageManagement PowerShell Modules Preview vanaf hier

  • Download en installeer Azure Active Directory V2 PowerShell-Module - Public Preview Release (verwijzing).

  • Open AAD Powershell en voer de volgende opdrachten uit:

Save-Module -Name AzureADPreview -Path <path>

Belangrijk : de opdracht Save-Module de module wordt gedownload van Internet. U moet een werkende internetverbinding op de computer waarop u deze opdrachten zijn uitgevoerd.

Install-Module -Name AzureADPreview

Beleid inschakelen

  1. Voer de volgende opdrachten uit.

    Maak verbinding met Azure AD van de tenant. Bij deze opdracht wordt u gevraagd om referenties. Meld u aan met beheerdersreferenties.

    connect-AzureAD [-tenantID | -tenantDomain] <tenant name>

    Aanmeldingsproblemen Examnple met beheerdersreferenties.

  2. Controleer of er geen beleid met dezelfde naam al bestaat.

    get-AzureADPolicy
  3. Maak een nieuw beleid:

    • Als u één federatief domein hebt voor het verifiëren van gebruikers voor toepassingen, moet u het HRD-beleid instellen door de volgende opdracht uit te voeren:

      New-AzureADPolicy -Definition @("{`"HomeRealmDiscoveryPolicy`":{`"AccelerateToFederatedDomain`":true}}") -DisplayName
       BasicAutoAccelerationPolicy -Type HomeRealmDiscoveryPolicy
    • Als u meerdere federatieve domeinen hebt en u gebruikers met een bepaald domein wilt verifiëren voor uw toepassing, moet u het beleid instellen door de volgende opdracht te typen:

      New-AzureADPolicy -Definition @("{`"HomeRealmDiscoveryPolicy`":{`"AccelerateToFederatedDomain`":true,`”PreferredDomain`”:`”contoso.com`”}}")
       -DisplayName BasicAutoAccelerationPolicy -Type HomeRealmDiscoveryPolicy
  4. Noteer de object-id van het beleid dat u net hebt gemaakt

    get-AzureADPolicy

    Voorbeeld-uitvoer van nieuw beleid

  5. Noteer de object-id van de servicePrincipal voor Yammer (u kunt de uitvoer omleiden naar een tekstbestand om eenvoudig te kunnen zoeken). De AppDisplayName is 'Office 365 Yammer' met de AppID 00000005 00000ff1-ce00 000000000000.

    Get-AzureADServicePrincipal | fl > output.txt

    Opdrachtregel voor het uitvoer omleiden naar een tekstbestand

    Voorbeeld van uitvoer naar een tekstbestand

  6. Voeg ten slotte het beleid voor de Yammer-service toe.

    Add-AzureADServicePrincipalPolicy -ID <ObjectID of the Service Principal copied from #5> -RefObjectId <ObjectId of the Policy copied from #4>

    Opdrachtregel voor het toevoegen van het beleid voor Yammer-service

Lijst met opdrachten in juiste volgorde

Hierna ziet u de opdrachten die u moet uitvoeren om het beleid te activeren. Laat u ze één regel tegelijkertijd en bekijk de uitvoer na elke opdracht:

Connect-AzureAD -TenantDomain <Tenant-Name>

get-AzureADPolicy

$PolicyId = New-AzureADPolicy -Definition

@("{`"HomeRealmDiscoveryPolicy`":{`"AccelerateToFederatedDomain`"

:true}}") -DisplayName BasicAutoAccelerationPolicyforYammer -Type HomeRealmDiscoveryPolicy

get-AzureADPolicy

$yamObjectId = Get-AzureADServicePrincipal | ?{$_.AppDisplayName -eq 'Office 365 Yammer'}

Add-AzureADServicePrincipalPolicy -Id $yamObjectId.ObjectId - RefObjectId $PolicyId.Id

Opmerking: De derde opdracht hierboven als er meerdere gefedereerd domein wijzigen.

Testen

In een nieuwe privé-browsersessie, aanmelden bij Yammer met gebruikersreferenties van de gefedereerd domein.  Controleer of aanmelden stroom AAD pagina worden overgeslagen en Hiermee gaat u rechtstreeks naar ADFS aanmeldingspagina.  Zo ja, succes!

Scenario's

De volgende tabel bevat een overzicht van de autorisatiestromen voor dit beleid.

Aanmelden bij

Zonder beleid

Met beleid

Yammer.com

E-mailadres > Azure AD-aanmelding > ADFS-aanmelding

E-mailadres > ADFS-aanmelding

Yammer.com/mijnbedrijf.com

E-mailadres > Azure AD-aanmelding > ADFS-aanmelding

E-mailadres > ADFS-aanmelding

Uw Office-vaardigheden uitbreiden
Training verkennen
Als eerste nieuwe functies krijgen
Deelnemen aan Office Insiders

Was deze informatie nuttig?

Bedankt voor uw feedback.

Hartelijk dank voor uw feedback! Het lijkt ons een goed idee om u in contact te brengen met een van onze Office-ondersteuningsagents.

×