Habilitar ou desabilitar a aceleração automática para o seu locatário do SharePoint Online

Observação:  Desejamos fornecer o conteúdo da Ajuda mais recente no seu idioma da forma mais rápida possível. Esta página foi traduzida de forma automatizada e pode conter imprecisões ou erros gramaticais. Nosso objetivo é que este conteúdo seja útil para você. As informações foram úteis? Dê sua opinião no final desta página. Aqui está o artigo em inglês para facilitar a referência.

Agora, o SharePoint Online dá suporte à descoberta de realm inicial quando os usuários fazem logon usando provedores de identidade de terceiros, como o ADFS (Serviços de Federação do Active Directory). Esse recurso reduz as solicitações de logon de usuários "acelerando" o usuário por meio da página de logon de descoberta de realm inicial do Azure Active Directory. Esse recurso é chamado de aceleração automática e pode ser aplicado executando um cmdlet Windows PowerShell no Shell de Gerenciamento do SharePoint Online.

Sem aceleração automática, quando um usuário acessa um site e precisa ser autenticada, elas são enviadas ao Azure Active Directory. Se sua empresa usa o Active Directory do Azure para gerenciamento de identidades, o usuário pode imediatamente logon. Se a empresa usa um provedor de identidade de terceiros, como AD FS, o usuário deve primeiro inserir sua conta de email antes de serem encaminhados para o provedor de identidade adequada (IdP). A página do Azure Active Directory é importante quando empresas tem mais de um IdP ou tirar proveito dos cenários de convidado (que precisam de usuários autenticar com outros IdPs ou Azure Active Directory próprio).

Essa abordagem pode ser frustrante para vários usuários. O recurso de aceleração automática suaviza essa experiência.

Por padrão, somente conjuntos de sites que não são compartilhados externamente (ou seja, o compartilhamento externo estiver desabilitado) podem ser acelerados. Quando um site é compartilhado externamente, a página de logon do AAD normalmente é necessário para direcionar os usuários para um ponto de extremidade de onde eles podem autenticar. Se a empresa tiver configurado o IdP para autenticar os usuários convidados (por exemplo, um complemento de extranet), será possível acelerar a todos os conjuntos de sites.

Observação: O parâmetro whr também pode ser usado para personalizar a página de logon do Active Directory do Azure como parte do pacote do Azure Active Directory Premium.

Antes de poder habilitar a aceleração automática

Seu locatário SharePoint Online deve atender aos seguintes requisitos antes aceleração automática pode ser habilitada.

Requisito

Motivo

Deve haver um único provedor de identidade.

O SharePoint Online deve ter um site específico como destino ao acelerar. A organização pode ter vários domínios, desde que haja um único ponto de extremidade do AD FS.

Habilitar a aceleração automática

Para habilitar a aceleração automática do AD FS para conjuntos de sites internos, use o parâmetro SignInAccelerationDomain com o cmdlet do Windows PowerShellSet-SPOTenant.

Por exemplo, para definir a aceleração automática para o domínio Contoso.com, execute:

Set-SPOTenant –SignInAccelerationDomain “contoso.com”

Se você tiver configurado seu IdP para oferecer suporte a usuários convidados, você poderá acelerar os sites com o compartilhamento externo habilitado executando:

Set-SPOTenant -EnableGuestSignInAcceleration $true

Observação: Você deve definir SignInAccelerationDomain antes de executar esse comando.

Para saber mais, veja Set-SPOTenant.

Desabilitar a aceleração automática

Se você já tiver ativado aceleração automática e deseja desabilitá-lo, você pode alterar $true para $false para EnableGuestSignInAcceleration, como neste exemplo:

Set-SPOTenant -EnableGuestSignInAcceleration $false

Se preferir, use um valor nulo em SignInAccelerationDomain para desabilitar a aceleração automática do domínio, como neste exemplo:

Set-SPOTenant –SignInAccelerationDomain “”

Para saber mais, veja Set-SPOTenant.

Perguntas frequentes sobre a aceleração automática

P: O que posso fazer para tornar a experiência mais simples possível para meus usuários?

R: Você pode fazer duas coisas. Primeiro, certifique-se de que seus sites internos e externos estejam claramente separados. Segundo, incentive os usuários a acessar os sites internos primeiro como parte do fluxo de trabalho diário. Talvez considere a possibilidade de criar um site apenas interno que sirva como uma página de boas-vindas. Você também pode modificar sua Política de Grupo para que os usuários sejam direcionados a uma home page interna sempre que abrirem o navegador. Depois que o usuário tiver se conectado a um site (usando qualquer um dos métodos), ele não receberá uma solicitação para fazer logon em outros sites.

P: O que eu preciso fazer para aproveitar a aceleração automática em sites compartilhados externamente?

R: Os usuários externos podem se autenticar em um dos três lugares: Azure Active Directory (se a organização deles for um locatário em "nuvem" ou usar uma conta da Microsoft), o provedor de identidade da empresa do usuário ou o provedor de identidade de sua empresa (se estiver usando uma solução de extranet local). Se você quiser habilitar a aceleração automática para sites compartilhados externamente, seu IdP precisará ser capaz de oferecer suporte a esses casos de uso (ou pelo menos àqueles que você quer que seus convidados usem). Para dar suporte a convidados no AAD, MSA ou outros IdP, seu IdP precisará ser capaz de enviar o usuário de volta à tela de logon do AAD para autenticação.

Expanda suas habilidades no Office
Explore o treinamento
Obtenha novos recursos primeiro
Ingressar no Office Insider

Essas informações foram úteis?

Obrigado por seus comentários!

Agradecemos pelos seus comentários! Parece que pode ser útil conectar você a um de nossos agentes de suporte do Office.

×