Habilitar ou desabilitar a aceleração automática para o seu locatário do SharePoint Online

Agora, o SharePoint Online dá suporte à descoberta de realm inicial quando os usuários fazem logon usando provedores de identidade de terceiros, como o ADFS (Serviços de Federação do Active Directory). Esse recurso reduz as solicitações de logon de usuários "acelerando" o usuário por meio da página de logon de descoberta de realm inicial do Azure Active Directory. Esse recurso é chamado de aceleração automática e pode ser aplicado executando um cmdlet Windows PowerShell no Shell de Gerenciamento do SharePoint Online.

Sem a aceleração de automática, quando um usuário acessar um site e precisar ser autenticado, ele será enviado ao Azure Active Directory. Se sua empresa usar o Azure Active Directory para o gerenciamento de identidades, o usuário poderá fazer logon imediatamente. Se a empresa usar um provedor de identidade de terceiros, como o AD FS, o usuário deverá inserir primeiro sua conta de email antes de ser encaminhado ao IdP (provedor de identidade) apropriado. A página do Azure Active Directory será importante quando as empresas tiverem mais de um IdP ou aproveitar cenários de convidado (que exija dos usuários a autenticação com outros IdPs ou com o próprio Azure Active Directory).

Essa abordagem pode ser frustrante para vários usuários. O recurso de aceleração automática suaviza essa experiência.

Por padrão, somente conjuntos de sites que não são compartilhados externamente (ou seja, o compartilhamento externo estiver desabilitado) podem ser acelerados. Quando um site é compartilhado externamente, a página de logon do AAD normalmente é necessário para direcionar os usuários para um ponto de extremidade de onde eles podem autenticar. Se a empresa tiver configurado o IdP para autenticar os usuários convidados (por exemplo, um complemento de extranet), será possível acelerar a todos os conjuntos de sites.

Observação : O parâmetro whr também pode ser usado para personalizar a página de logon do Azure Active Directory como parte do pacote do Azure Active Directory Premium.

Antes de poder habilitar a aceleração automática

Seu locatário do SharePoint Online deve atender aos seguintes requisitos antes de poder habilitar a aceleração automática.

Requisito

Motivo

Deve haver um único provedor de identidade.

O SharePoint Online deve ter um site específico como destino ao acelerar. A organização pode ter vários domínios, desde que haja um único ponto de extremidade do AD FS.

Habilitar a aceleração automática

Para habilitar a aceleração automática do AD FS para conjuntos de sites internos, use o parâmetro SignInAccelerationDomain com o cmdlet do Windows PowerShellSet-SPOTenant.

Por exemplo, para definir a aceleração automática para o domínio Contoso.com, execute:

Set-SPOTenant –SignInAccelerationDomain “contoso.com”

Se você tiver configurado seu IdP para oferecer suporte a usuários convidados, você poderá acelerar os sites com o compartilhamento externo habilitado executando:

Set-SPOTenant -EnableGuestSignInAcceleration $true

Observação : Você deve definir SignInAccelerationDomain antes de executar esse comando.

Para saber mais, veja Set-SPOTenant.

Desabilitar a aceleração automática

Se você já habilitou a aceleração automática e deseja desabilitá-la, mude de $true para $false em EnableGuestSignInAcceleration, como no exemplo:

Set-SPOTenant -EnableGuestSignInAcceleration $false

Se preferir, use um valor nulo em SignInAccelerationDomain para desabilitar a aceleração automática do domínio, como neste exemplo:

Set-SPOTenant –SignInAccelerationDomain “”

Para saber mais, veja Set-SPOTenant.

Perguntas frequentes sobre a aceleração automática

P: O que posso fazer para tornar a experiência mais simples possível para meus usuários?

R: Você pode fazer duas coisas. Primeiro, certifique-se de que seus sites internos e externos estejam claramente separados. Segundo, incentive os usuários a acessar os sites internos primeiro como parte do fluxo de trabalho diário. Talvez considere a possibilidade de criar um site apenas interno que sirva como uma página de boas-vindas. Você também pode modificar sua Política de Grupo para que os usuários sejam direcionados a uma home page interna sempre que abrirem o navegador. Depois que o usuário tiver se conectado a um site (usando qualquer um dos métodos), ele não receberá uma solicitação para fazer logon em outros sites.

P: O que eu preciso fazer para aproveitar a aceleração automática em sites compartilhados externamente?

R: Os usuários externos podem se autenticar em um dos três lugares: Azure Active Directory (se a organização deles for um locatário em "nuvem" ou usar uma conta da Microsoft), o provedor de identidade da empresa do usuário ou o provedor de identidade de sua empresa (se estiver usando uma solução de extranet local). Se você quiser habilitar a aceleração automática para sites compartilhados externamente, seu IdP precisará ser capaz de oferecer suporte a esses casos de uso (ou pelo menos àqueles que você quer que seus convidados usem). Para dar suporte a convidados no AAD, MSA ou outros IdP, seu IdP precisará ser capaz de enviar o usuário de volta à tela de logon do AAD para autenticação.

Expanda suas habilidades
Explore o treinamento
Obtenha novos recursos primeiro
Ingressar no Office Insider

Essas informações foram úteis?

Obrigado por seus comentários!

Agradecemos pelos seus comentários! Parece que pode ser útil conectar você a um de nossos agentes de suporte do Office.

×