Poprawa usługi Office 365 logowania dla usługi Yammer z zasad przyspieszenie automatyczne

Ważne : Ten artykuł został przetłumaczony maszynowo, zobacz zastrzeżenie. Angielskojęzyczną wersję tego artykułu można znaleźć tutaj .

Aby usprawnić możliwości logowania usługi Office 365 dla usługi Yammer, za pomocą zasad automatycznego przyspieszenie przyspieszenie bezpośrednio do domeny sfederowanej ADFS pominięcie strony logowania usługi Office 365.

Wymagania wstępne

  • Musi być administratorem globalnym usługi Office 365, aby uruchomić polecenia programu PowerShell.

  • Pobieranie i instalowanie PackageManagement programu PowerShell moduły podglądu poniżej

  • Pobieranie i instalowanie usługi Azure Active Directory modułu programu PowerShell w wersji 2 - publicznej Podgląd ZwolnijOdwołanie().

  • Otwórz administracyjne AAD programu Powershell i uruchom następującego polecenia:

Save-Module -Name AzureADPreview -Path <path>

Ważne : polecenie Save-Module pobierze moduł z Internetu. Potrzebne jest działające połączenie internetowe na komputerze, na którym jest uruchomiony te polecenia.

Install-Module -Name AzureADPreview

Włączanie zasad

  1. Uruchom następujące polecenia:

    Nawiązywanie połączenia z dzierżawcy Azure AD. To polecenie wyświetli monit o poświadczenia. Zaloguj się przy użyciu poświadczeń administratora.

    connect-AzureAD [-tenantID | -tenantDomain] <tenant name>

    Logowania Examnple przy użyciu poświadczeń administratora.

  2. Sprawdź, czy ma zasad o tej samej nazwie już istnieje.

    get-AzureADPolicy
  3. Utwórz nową zasadę:

    • Jeśli masz federacyjnych domena będzie uwierzytelniania użytkowników dla aplikacji, należy ustawić zasady HRD, uruchamiając następujące polecenie:

      New-AzureADPolicy -Definition @("{`"HomeRealmDiscoveryPolicy`":{`"AccelerateToFederatedDomain`":true}}") -DisplayName
       BasicAutoAccelerationPolicy -Type HomeRealmDiscoveryPolicy
    • Jeśli masz wiele domen federacyjnych i masz domeny preferowanej aplikacji dla użytkowników, którzy będą służą do uwierzytelniania, ustawianie zasad, wpisując następujące polecenie:

      New-AzureADPolicy -Definition @("{`"HomeRealmDiscoveryPolicy`":{`"AccelerateToFederatedDomain`":true,`”PreferredDomain`”:`”contoso.com`”}}")
       -DisplayName BasicAutoAccelerationPolicy -Type HomeRealmDiscoveryPolicy
  4. Zanotuj identyfikator obiektu zasad właśnie utworzonego

    get-AzureADPolicy

    Przykładowe dane wyjściowe nowych zasad

  5. Zanotuj identyfikator obiektu servicePrincipal dla aplikacji usługi Yammer (Przekieruj wyjście do pliku tekstowego łatwe wyszukiwanie). AppDisplayName może być "Office 365 usługę Yammer" z identyfikator 00000005-00000ff1-ce00-000000000000

    Get-AzureADServicePrincipal | fl > output.txt

    Wiersz polecenia przekierowanie danych wyjściowych do pliku tekstowego

    Przykład danych wyjściowych do pliku tekstowego

  6. Na koniec Dodaj zasady w usłudze Yammer.

    Add-AzureADServicePrincipalPolicy -ID <ObjectID of the Service Principal copied from #5> -RefObjectId <ObjectId of the Policy copied from #4>

    Dodawanie zasad dla usługi Yammer wiersz polecenia

Lista poleceń w kolejności

Są to polecenia, które należy uruchomić, aby włączyć zasady. Uruchom je w jednym wierszu naraz i przejrzyj wyniki po wpisaniu każdego polecenia:

Connect-AzureAD -TenantDomain <Tenant-Name>

get-AzureADPolicy

$PolicyId = New-AzureADPolicy -Definition

@("{`"HomeRealmDiscoveryPolicy`":{`"AccelerateToFederatedDomain`"

:true}}") -DisplayName BasicAutoAccelerationPolicyforYammer -Type HomeRealmDiscoveryPolicy

get-AzureADPolicy

$yamObjectId = Get-AzureADServicePrincipal | ?{$_.AppDisplayName -eq 'Office 365 Yammer'}

Add-AzureADServicePrincipalPolicy -Id $yamObjectId.ObjectId - RefObjectId $PolicyId.Id

Uwaga: Zmienianie trzecie polecenie powyższej, jeśli masz wiele domen federacyjnych.

Testowanie

W nowej sesji przeglądarki w prywatnej Zaloguj się do usługi Yammer przy użyciu poświadczeń użytkownika z domeny sfederowanej.  Sprawdź, czy logowania w przepływie pomija AAD strony i strona logowania zbliża się bezpośrednio do usług ADFS organizacji.  Jeśli tak, powodzenia!

Scenariusze

W poniższej tabeli podsumowano przepływy autoryzacji dla tych zasad.

Logowanie

Przepływ bez zasad

Przepływ z zasad

Yammer.com

Adres e-mail > logowania Azure AD > logowania usług ADFS organizacji

Adres e-mail > logowania usług ADFS organizacji

Yammer.com/mycompany.com

Adres e-mail > logowania Azure AD > logowania usług ADFS organizacji

Adres e-mail > logowania usług ADFS organizacji

Uwaga : Zrzeczenie dotyczące tłumaczenia maszynowego: Ten artykuł został przetłumaczony przez system komputerowy bez interwencji człowieka. Firma Microsoft udostępnia te tłumaczenia maszynowe, aby ułatwić użytkownikom, którzy nie znają języka angielskiego, korzystanie z zawartości dotyczącej produktów, usług i technologii firmy Microsoft. Ponieważ ten artykuł został przetłumaczony maszynowo, może zawierać błędy w słownictwie, składniowe lub gramatyczne.

Rozwijaj swoje umiejętności
Poznaj szkolenia
Uzyskuj nowe funkcje w pierwszej kolejności
Dołącz do niejawnych testerów pakietu Office

Czy te informacje były pomocne?

Dziękujemy za opinię!

Dziękujemy za opinię! Wygląda na to, że połączenie Cię z jednym z naszych agentów pomocy technicznej pakietu Office może być pomocne.

×