Melhorar o Office 365 entrar para o Yammer com política de aceleração automática

Observação:  Desejamos fornecer o conteúdo da Ajuda mais recente no seu idioma da forma mais rápida possível. Esta página foi traduzida de forma automatizada e pode conter imprecisões ou erros gramaticais. Nosso objetivo é que este conteúdo seja útil para você. As informações foram úteis? Dê sua opinião no final desta página. Aqui está o artigo em inglês para facilitar a referência.

Para melhorar a experiência de logon do Office 365 para o Yammer, use a política de aceleração automática para acelerar diretamente de domínio federado ADFS, ignorando a página de logon do Office 365.

Pré-requisitos

  • Você deve ser um administrador global no Office 365 para executar os comandos do PowerShell.

  • Baixar e instalar o PackageManagement PowerShell módulos visualização de aqui

  • Baixe e instale o módulo do PowerShell do Active Directory do Azure V2 - Public Preview versão (referência).

  • Abra administrativo AAD Powershell e executar seguintes comandos:

Save-Module -Name AzureADPreview -Path <path>

Importante : O comando Save-Module serão baixadas o módulo da Internet. Você precisa de uma conexão de internet no computador onde você está executando esses comandos.

Install-Module -Name AzureADPreview

Habilitar a política

  1. Execute os comandos a seguir:

    Conectar ao Azure do locatário AD. Esse comando solicitará credenciais. Entre usando credenciais de administrador.

    connect-AzureAD [-tenantID | -tenantDomain] <tenant name>

    Examnple entrar usando credenciais de administrador.

  2. Verifique que nenhuma política de mesmo nome já existe.

    get-AzureADPolicy
  3. Crie uma nova política:

    • Se você tiver um domínio federado único que irá autenticar usuários para aplicativos, defina a política de HRD executando o seguinte comando:

      New-AzureADPolicy -Definition @("{`"HomeRealmDiscoveryPolicy`":{`"AccelerateToFederatedDomain`":true}}") -DisplayName
       BasicAutoAccelerationPolicy -Type HomeRealmDiscoveryPolicy
    • Se você tiver vários domínios federados e tiver um domínio preferencial para seu aplicativo em relação a quais usuários serão autenticar, definir política digitando o seguinte comando:

      New-AzureADPolicy -Definition @("{`"HomeRealmDiscoveryPolicy`":{`"AccelerateToFederatedDomain`":true,`”PreferredDomain`”:`”contoso.com`”}}")
       -DisplayName BasicAutoAccelerationPolicy -Type HomeRealmDiscoveryPolicy
  4. Observe o id do objeto da política que você acabou de criar

    get-AzureADPolicy

    Exemplo de saída da nova política

  5. Observe o ID do objeto de servicePrincipal para aplicativo Yammer (redirecione a saída para um arquivo de texto para pesquisa fácil). O AppDisplayName seria "Office 365 Yammer" com AppID do 00000005-00000ff1-ce00-000000000000

    Get-AzureADServicePrincipal | fl > output.txt

    Linha de comando para redirecionar a saída para um arquivo de texto

    Exemplo de saída para um arquivo de texto

  6. Finalmente, adicione a política de serviço do Yammer.

    Add-AzureADServicePrincipalPolicy -ID <ObjectID of the Service Principal copied from #5> -RefObjectId <ObjectId of the Policy copied from #4>

    Linha de comando para adicionar a política de serviço do Yammer

Lista de comandos na ordem

Estes são os comandos que você deve executar para habilitar a política. Executá-los em uma linha por vez e examine a saída após cada comando:

Connect-AzureAD -TenantDomain <Tenant-Name>

get-AzureADPolicy

$PolicyId = New-AzureADPolicy -Definition

@("{`"HomeRealmDiscoveryPolicy`":{`"AccelerateToFederatedDomain`"

:true}}") -DisplayName BasicAutoAccelerationPolicyforYammer -Type HomeRealmDiscoveryPolicy

get-AzureADPolicy

$yamObjectId = Get-AzureADServicePrincipal | ?{$_.AppDisplayName -eq 'Office 365 Yammer'}

Add-AzureADServicePrincipalPolicy -Id $yamObjectId.ObjectId - RefObjectId $PolicyId.Id

Observação: Altere o terceiro comando mostrado acima, se você tiver vários domínios federados.

Testes

Em uma nova sessão do navegador em particular, entrar no Yammer com credenciais de usuário do domínio federado.  Verifique se entrar fluxo ignora página AAD e vai diretamente para o ADFS entrar na página.  Em caso afirmativo, sucesso!

Cenários

A tabela a seguir resume os fluxos de autorização para esta política.

Fazer login

Fluxo sem política

Fluxo com política

Yammer.com

Endereço de email > login do Azure AD > login do ADFS

Endereço de email > login do ADFS

Yammer.com/mycompany.com

Endereço de email > login do Azure AD > login do ADFS

Endereço de email > login do ADFS

Expanda suas habilidades no Office
Explore o treinamento
Obtenha novos recursos primeiro
Ingressar no Office Insider

Essas informações foram úteis?

Obrigado por seus comentários!

Agradecemos pelos seus comentários! Parece que pode ser útil conectar você a um de nossos agentes de suporte do Office.

×