Poprawa usługi Office 365 logowania dla usługi Yammer z zasad przyspieszenie automatyczne

Uwaga:  Staramy się udostępniać najnowszą zawartość Pomocy w Twoim języku tak szybko, jak to możliwe. Ta strona została przetłumaczona automatycznie i może zawierać błędy gramatyczne lub nieścisłości. Chcemy, aby ta zawartość była dla Ciebie przydatna. Prosimy o powiadomienie nas, czy te informacje były pomocne, u dołu tej strony. Oto angielskojęzyczny artykuł do wglądu.

Aby usprawnić możliwości logowania usługi Office 365 dla usługi Yammer, za pomocą zasad automatycznego przyspieszenie przyspieszenie bezpośrednio do domeny sfederowanej ADFS pominięcie strony logowania usługi Office 365.

Wymagania wstępne

  • Musi być administratorem globalnym usługi Office 365, aby uruchomić polecenia programu PowerShell.

  • Pobieranie i instalowanie PackageManagement programu PowerShell moduły Podgląd tutaj

  • Pobierz i zainstaluj moduł programu PowerShell Azure Active Directory w wersji 2 - Podgląd publicznej wersji (Odwołanie).

  • Otwórz administracyjne AAD programu Powershell i uruchom następującego polecenia:

Save-Module -Name AzureADPreview -Path <path>

Ważne : polecenie Save-Module pobierze moduł z Internetu. Potrzebne jest działające połączenie internetowe na komputerze, na którym jest uruchomiony te polecenia.

Install-Module -Name AzureADPreview

Włączanie zasad

  1. Uruchom następujące polecenia:

    Nawiązywanie połączenia z dzierżawcy Azure AD. To polecenie wyświetli monit o poświadczenia. Zaloguj się przy użyciu poświadczeń administratora.

    connect-AzureAD [-tenantID | -tenantDomain] <tenant name>

    Logowania Examnple przy użyciu poświadczeń administratora.

  2. Sprawdź, czy ma zasad o tej samej nazwie już istnieje.

    get-AzureADPolicy
  3. Utwórz nową zasadę:

    • Jeśli masz federacyjnych domena będzie uwierzytelniania użytkowników dla aplikacji, należy ustawić zasady HRD, uruchamiając następujące polecenie:

      New-AzureADPolicy -Definition @("{`"HomeRealmDiscoveryPolicy`":{`"AccelerateToFederatedDomain`":true}}") -DisplayName
       BasicAutoAccelerationPolicy -Type HomeRealmDiscoveryPolicy
    • Jeśli masz wiele domen federacyjnych i masz domeny preferowanej aplikacji dla użytkowników, którzy będą służą do uwierzytelniania, ustawianie zasad, wpisując następujące polecenie:

      New-AzureADPolicy -Definition @("{`"HomeRealmDiscoveryPolicy`":{`"AccelerateToFederatedDomain`":true,`”PreferredDomain`”:`”contoso.com`”}}")
       -DisplayName BasicAutoAccelerationPolicy -Type HomeRealmDiscoveryPolicy
  4. Zanotuj identyfikator obiektu zasad właśnie utworzonego

    get-AzureADPolicy

    Przykładowe dane wyjściowe nowych zasad

  5. Zanotuj identyfikator obiektu servicePrincipal dla aplikacji usługi Yammer (Przekieruj wyjście do pliku tekstowego łatwe wyszukiwanie). AppDisplayName może być "Office 365 usługę Yammer" z identyfikator 00000005-00000ff1-ce00-000000000000

    Get-AzureADServicePrincipal | fl > output.txt

    Wiersz polecenia przekierowanie danych wyjściowych do pliku tekstowego

    Przykład danych wyjściowych do pliku tekstowego

  6. Na koniec Dodaj zasady w usłudze Yammer.

    Add-AzureADServicePrincipalPolicy -ID <ObjectID of the Service Principal copied from #5> -RefObjectId <ObjectId of the Policy copied from #4>

    Dodawanie zasad dla usługi Yammer wiersz polecenia

Lista poleceń w kolejności

Są to polecenia, które należy uruchomić, aby włączyć zasady. Uruchom je w jednym wierszu naraz i przejrzyj wyniki po wpisaniu każdego polecenia:

Connect-AzureAD -TenantDomain <Tenant-Name>

get-AzureADPolicy

$PolicyId = New-AzureADPolicy -Definition

@("{`"HomeRealmDiscoveryPolicy`":{`"AccelerateToFederatedDomain`"

:true}}") -DisplayName BasicAutoAccelerationPolicyforYammer -Type HomeRealmDiscoveryPolicy

get-AzureADPolicy

$yamObjectId = Get-AzureADServicePrincipal | ?{$_.AppDisplayName -eq 'Office 365 Yammer'}

Add-AzureADServicePrincipalPolicy -Id $yamObjectId.ObjectId - RefObjectId $PolicyId.Id

Uwaga: Zmienianie trzecie polecenie powyższej, jeśli masz wiele domen federacyjnych.

Testowanie

W nowej sesji przeglądarki w prywatnej Zaloguj się do usługi Yammer przy użyciu poświadczeń użytkownika z domeny sfederowanej.  Sprawdź, czy logowania w przepływie pomija AAD strony i strona logowania zbliża się bezpośrednio do usług ADFS organizacji.  Jeśli tak, powodzenia!

Scenariusze

W poniższej tabeli podsumowano przepływy autoryzacji dla tych zasad.

Logowanie

Przepływ bez zasad

Przepływ z zasad

Yammer.com

Adres e-mail > logowania Azure AD > logowania usług ADFS organizacji

Adres e-mail > logowania usług ADFS organizacji

Yammer.com/mycompany.com

Adres e-mail > logowania Azure AD > logowania usług ADFS organizacji

Adres e-mail > logowania usług ADFS organizacji

Rozwijaj umiejętności związane z pakietem Office
Poznaj szkolenia
Uzyskuj nowe funkcje w pierwszej kolejności
Dołącz do niejawnych testerów pakietu Office

Czy te informacje były pomocne?

Dziękujemy za opinię!

Dziękujemy za opinię! Wygląda na to, że połączenie Cię z jednym z naszych agentów pomocy technicznej pakietu Office może być pomocne.

×