Melhorar o Office 365 entrar para o Yammer com política de aceleração automática

Importante :  Este artigo foi traduzido por um sistema de tradução automática, leia o aviso de isenção de responsabilidade. Para sua referência, veja a versão em inglês deste artigo aqui.

Para melhorar a experiência de logon do Office 365 para o Yammer, use a política de aceleração automática para acelerar diretamente de domínio federado ADFS, ignorando a página de logon do Office 365.

Pré-requisitos

  • Você deve ser um administrador global no Office 365 para executar os comandos do PowerShell.

  • Baixar e instalar o PackageManagement PowerShell módulos visualização de aqui

  • Baixe e instale o módulo do PowerShell do Active Directory do Azure V2 - demonstração pública dereferência()de lançamento.

  • Abra administrativo AAD Powershell e executar seguintes comandos:

Save-Module -Name AzureADPreview -Path <path>

Importante : O comando Save-Module serão baixadas o módulo da Internet. Você precisa de uma conexão de internet no computador onde você está executando esses comandos.

Install-Module -Name AzureADPreview

Habilitar a política

  1. Execute os comandos a seguir:

    Conectar ao Azure do locatário AD. Esse comando solicitará credenciais. Entre usando credenciais de administrador.

    connect-AzureAD [-tenantID | -tenantDomain] <tenant name>

    Examnple entrar usando credenciais de administrador.

  2. Verifique que nenhuma política de mesmo nome já existe.

    get-AzureADPolicy
  3. Crie uma nova política:

    • Se você tiver um domínio federado único que irá autenticar usuários para aplicativos, defina a política de HRD executando o seguinte comando:

      New-AzureADPolicy -Definition @("{`"HomeRealmDiscoveryPolicy`":{`"AccelerateToFederatedDomain`":true}}") -DisplayName
       BasicAutoAccelerationPolicy -Type HomeRealmDiscoveryPolicy
    • Se você tiver vários domínios federados e tiver um domínio preferencial para seu aplicativo em relação a quais usuários serão autenticar, definir política digitando o seguinte comando:

      New-AzureADPolicy -Definition @("{`"HomeRealmDiscoveryPolicy`":{`"AccelerateToFederatedDomain`":true,`”PreferredDomain`”:`”contoso.com`”}}")
       -DisplayName BasicAutoAccelerationPolicy -Type HomeRealmDiscoveryPolicy
  4. Observe o id do objeto da política que você acabou de criar

    get-AzureADPolicy

    Exemplo de saída da nova política

  5. Observe o ID do objeto de servicePrincipal para aplicativo Yammer (redirecione a saída para um arquivo de texto para pesquisa fácil). O AppDisplayName seria "Office 365 Yammer" com AppID do 00000005-00000ff1-ce00-000000000000

    Get-AzureADServicePrincipal | fl > output.txt

    Linha de comando para redirecionar a saída para um arquivo de texto

    Exemplo de saída para um arquivo de texto

  6. Finalmente, adicione a política de serviço do Yammer.

    Add-AzureADServicePrincipalPolicy -ID <ObjectID of the Service Principal copied from #5> -RefObjectId <ObjectId of the Policy copied from #4>

    Linha de comando para adicionar a política de serviço do Yammer

Lista de comandos na ordem

Estes são os comandos que você deve executar para habilitar a política. Executá-los em uma linha por vez e examine a saída após cada comando:

Connect-AzureAD -TenantDomain <Tenant-Name>

get-AzureADPolicy

$PolicyId = New-AzureADPolicy -Definition

@("{`"HomeRealmDiscoveryPolicy`":{`"AccelerateToFederatedDomain`"

:true}}") -DisplayName BasicAutoAccelerationPolicyforYammer -Type HomeRealmDiscoveryPolicy

get-AzureADPolicy

$yamObjectId = Get-AzureADServicePrincipal | ?{$_.AppDisplayName -eq 'Office 365 Yammer'}

Add-AzureADServicePrincipalPolicy -Id $yamObjectId.ObjectId - RefObjectId $PolicyId.Id

Observação: Altere o terceiro comando mostrado acima, se você tiver vários domínios federados.

Testes

Em uma nova sessão do navegador em particular, entrar no Yammer com credenciais de usuário do domínio federado.  Verifique se entrar fluxo ignora página AAD e vai diretamente para o ADFS entrar na página.  Em caso afirmativo, sucesso!

Cenários

A tabela a seguir resume os fluxos de autorização para esta política.

Fazer login

Fluxo sem política

Fluxo com política

Yammer.com

Endereço de email > login do Azure AD > login do ADFS

Endereço de email > login do ADFS

Yammer.com/mycompany.com

Endereço de email > login do Azure AD > login do ADFS

Endereço de email > login do ADFS

Observação : Aviso de Isenção de Tradução Automática: Este artigo foi traduzido por computador, sem intervenção humana. A Microsoft oferece essas traduções automáticas para ajudar as pessoas que não falam inglês a aproveitar os textos escritos sobre produtos, serviços e tecnologias da Microsoft. Como este artigo foi traduzido automaticamente, é possível que contenha erros de vocabulário, sintaxe ou gramática.

Expanda suas habilidades
Explore o treinamento
Obtenha novos recursos primeiro
Ingressar no Office Insider

Essas informações foram úteis?

Obrigado por seus comentários!

Agradecemos pelos seus comentários! Parece que pode ser útil conectar você a um de nossos agentes de suporte do Office.

×