Włączanie i wyłączanie automatycznego przyspieszenia dla dzierżawy usługi SharePoint Online

Usługa SharePoint Online umożliwia teraz odnajdowanie obszaru głównego, gdy użytkownicy logują się za pomocą dostawców tożsamości innych firm, takich jak Usługi federacyjne Active Directory (ADFS). Ta funkcja powoduje zmniejszenie ilości monitów o zalogowanie się dzięki „przyspieszeniu” drogi użytkownika przez stronę logowania odnajdowania obszaru głównego w usłudze Azure Active Directory. Ta funkcja jest nazywana automatycznym przyspieszeniem i można ją zastosować, uruchamiając polecenie cmdlet programu Windows PowerShell w powłoce zarządzania usługi SharePoint Online.

Gdy użytkownik uzyskuje dostęp do witryny i musi zostać uwierzytelniony, a nie ma automatycznego przyspieszenia, jest odsyłany do usługi Azure Active Directory. Jeśli firma użytkownika korzysta z usługi Azure Active Directory do zarządzania tożsamością, użytkownik może od razu się zalogować. Jeśli firma korzysta z dostawcy tożsamości innej firmy, takiego jak usługi AD FS, użytkownik musi najpierw wprowadzić swój adres e-mail, dopiero później jest kierowany do odpowiedniego dostawcy tożsamości. Strona usługi Azure Active Directory jest przydatna dla firm, które korzystają z więcej niż jednego dostawcy tożsamości lub scenariuszy gości (co wymaga od użytkowników uwierzytelnienia u innych dostawców tożsamości lub w samej usłudze Azure Active Directory).

Ta metoda może być frustrująca dla wielu użytkowników. Funkcja automatycznego przyspieszenia ułatwia ten proces.

Domyślnie można przyspieszyć tylko zbiory witryn, które nie są udostępniane zewnętrznie (czyli gdy udostępnianie zewnętrzne jest wyłączone). Gdy witryny są udostępniane zewnętrznie, strona logowania usługi AAD zwykle ma przekierować użytkowników do punktu końcowego, w którym mogą przeprowadzić uwierzytelnianie. Jeśli w firmie skonfigurowano dostawców tożsamości do uwierzytelniania użytkowników będących gośćmi (np. dodatek ekstranet), można zastosować przyspieszenia dla wszystkich zbiorów witryn.

Uwaga : Dzięki parametrowi whr można także dostosować stronę logowania usługi Azure Active Directory jako część pakietu Azure Active Directory Premium.

Zanim będzie można włączyć automatyczne przyspieszenie

Twoja dzierżawa usługi SharePoint Online musi spełniać następujące wymagania, zanim będzie można włączyć automatyczne przyspieszenie.

Wymaganie

Przyczyna

Korzystanie z jednego dostawcy tożsamości.

Aby umożliwić przyspieszanie, w usłudze SharePoint Online musi być określona witryna. Organizacja może mieć wiele domen, o ile istnieje jeden punkt końcowy usług AD FS.

Włączanie automatycznego przyspieszenia

Aby włączyć automatyczne przyspieszenie w usługach AD FS dla zbiorów witryn wewnętrznych, użyj parametru SignInAccelerationDomain z poleceniem cmdlet Set-SPOTenant programu Windows PowerShell.

Aby na przykład ustawić automatyczne przyspieszenie dla domeny Contoso.com, należy uruchomić polecenie:

Set-SPOTenant –SignInAccelerationDomain “contoso.com”

Jeśli skonfigurowano dostawcę tożsamości tak, aby obsługiwał użytkowników będących gośćmi, można przyspieszyć witryny z udostępnianiem zewnętrznym, uruchamiając polecenie:

Set-SPOTenant -EnableGuestSignInAcceleration $true

Uwaga : Przed wykonaniem tego polecenia należy ustawić parametr SignInAccelerationDomain.

Aby uzyskać więcej informacji, zobacz Set-SPOTenant.

Wyłączanie automatycznego przyspieszenia

Jeśli przyspieszenie automatyczne zostało już włączone i chcesz je wyłączyć, możesz zmienić wartość $true na $false dla polecenia EnableGuestSignInAcceleration, jak w tym przykładzie:

Set-SPOTenant -EnableGuestSignInAcceleration $false

Możesz również wyłączyć automatyczne przyspieszenie domeny przy użyciu polecenia SignInAccelerationDomain z wartością null, jak w poniższym przykładzie:

Set-SPOTenant –SignInAccelerationDomain “”

Aby uzyskać więcej informacji, zobacz Set-SPOTenant.

Często zadawane pytania dotyczące automatycznego przyspieszenia

P. Co mogę zrobić, żeby ten proces był jak najprostszy dla użytkowników?

O. Istnieją dwie możliwości. Najpierw upewnij się, że Twoje witryny wewnętrzne i zewnętrzne są wyraźnie rozdzielone. Następnie zachęć użytkowników, aby w codziennej pracy najpierw uzyskiwali dostęp do witryn wewnętrznych. Warto też rozważyć utworzenie witryny, która będzie całkowicie wewnętrzna i będzie pełnić rolę strony powitalnej. Można także zmienić zasady grupy tak, aby użytkownicy byli kierowani do wewnętrznej strony głównej każdorazowo po otwarciu przeglądarki. Gdy użytkownik zaloguje się do jednej witryny (przy użyciu jednej z metod), nie zostanie wyświetlony monit o zalogowanie się do innych witryn.

P. Co muszę zrobić, aby korzystać z automatycznego przyspieszenia w witrynach udostępnionych zewnętrznie?

O. Użytkownicy zewnętrzni mogą teoretycznie przeprowadzać uwierzytelnianie w jednym z trzech miejsc: w usłudze Azure Active Directory (jeśli ich organizacja korzysta z dzierżawy w chmurze lub użytkownik ma konto Microsoft), u dostawcy tożsamości firmy użytkownika lub u dostawcy tożsamości Twojej firmy (jeśli korzystasz z rozwiązania lokalnego opartego na ekstranecie). Jeśli chcesz włączyć automatyczne przyspieszenie zewnętrznie udostępnionych witryn, dostawcy tożsamości muszą obsługiwać te przypadki użycia (lub co najmniej te, których będą używać goście). Aby obsługiwać gości w usługach AAD, MSA lub przez innych dostawców tożsamości, należy mieć możliwość przekierowania użytkowników do ekranu logowania w usłudze AAD w celu uwierzytelnienia.

Rozwijaj swoje umiejętności
Poznaj szkolenia
Uzyskuj nowe funkcje w pierwszej kolejności
Dołącz do niejawnych testerów pakietu Office

Czy te informacje były pomocne?

Dziękujemy za opinię!

Dziękujemy za opinię! Wygląda na to, że połączenie Cię z jednym z naszych agentów pomocy technicznej pakietu Office może być pomocne.

×