Включение и отключение автоускорения для своей области клиента SharePoint Online

SharePoint Online теперь поддерживает определение домашней области при входе пользователей с помощью сторонних поставщиков удостоверений, таких как службы федерации Active Directory (ADFS). Эта возможность позволяет уменьшить количество запросов учетных данных для сотрудников, а также ускорить их вход с помощью главной страницы обнаружения домашней области Azure Active Directory. Соответствующая функция называется автоускорением и вызывается с помощью командлета оболочки Windows PowerShell в командной консоли SharePoint Online.

Без автоускорения пользователь должен пройти проверку подлинности, поэтому он направляется в Azure Active Directory. Если для управления удостоверениями организация сотрудника использует Azure Active Directory, он может войти в систему сразу же. Если организация использует стороннего поставщика удостоверений, например AD FS, для перехода к его службе пользователь должен сначала указать свой адрес электронной почты. Страница Azure Active Directory крайне важна, если у организации несколько поставщиков удостоверений или используются гостевые сценарии (в этом случае пользователи должны проходить проверку подлинности с помощью другого поставщика удостоверений или Azure Active Directory).

Этот подход может быть неудобен многим пользователям. Функция автоускорения делает процесс входа более комфортным.

По умолчанию ее можно использовать только для семейств веб-сайтов, внешний доступ к которым отключен. Если к сайту разрешен внешний доступ, обычно требуется страница AAD, которая перенаправляет пользователей на конечную точку, где можно проверить их подлинность. Если IdP организации настроен на проверку подлинности гостевых пользователей (например, через надстройку экстрасети), ускорение можно использовать для всех семейств веб-сайтов.

Примечание : Параметр whr также можно использовать для настройки страницы входа Azure Active Directory в рамках пакета Azure Active Directory Premium.

Перед включением автоускорения

Для включения автоускорения ваш клиент SharePoint Online должен соответствовать определенным требованиям.

Требования

Причина

Использование услуг одного поставщика удостоверений.

При использовании автоускорения служба SharePoint Online должна направлять пользователей на определенный сайт. Если организация использует одну конечную точку AD FS, у нее может быть несколько доменов.

Включение автоускорения

Для включения автоускорения AD FS для внутренних семейств веб-сайтов следует использовать командлет Windows PowerShellSet-SPOTenant с параметром SignInAccelerationDomain.

Например, чтобы настроить автоускорение для домена Contoso.com, необходимо ввести следующую строку:

Set-SPOTenant –SignInAccelerationDomain “contoso.com”

Если вы настроили IdP для поддержки гостевых пользователей, можно ускорить сайты с внешним доступом, выполнив следующий командлет:

Set-SPOTenant -EnableGuestSignInAcceleration $true

Примечание : Перед выполнением этой команды нужно задать SignInAccelerationDomain.

Дополнительные сведения см. в статье Set-SPOTenant.

Отключение автоускорения

Если вы уже включили функцию автоускорения и хотите ее отключить, можете изменить значение параметра EnableGuestSignInAcceleration с $true на $false, как показано в следующем примере:

Set-SPOTenant -EnableGuestSignInAcceleration $false

Автоускорение также можно отключить для домена, используя параметр SignInAccelerationDomain с пустым значением, как показано в следующем примере:

Set-SPOTenant –SignInAccelerationDomain “”

Дополнительные сведения см. в статье Set-SPOTenant.

Вопросы и ответы об автоускорении

Вопрос. Как сделать вход в систему максимально комфортным для пользователей?

Ответ. Этого можно добиться двумя способами. Во-первых, убедитесь, что ваши внутренние и внешние сайты четко разграничены. Во-вторых, посоветуйте пользователям каждый раз в начале рабочего дня заходить на внутренние сайты. Возможно, в этом случае есть смысл создать полностью внутренний сайт, который будет использоваться в качестве страницы приветствия. Вы также можете изменить групповую политику, чтобы пользователи при каждом запуске браузера сразу направлялись на домашнюю страницу внутреннего сайта. После входа на один сайт любым из способов запрос на вход уже не отображается на других страницах.

Вопрос. Что нужно сделать, чтобы включить автоускорение для сайтов с внешним доступом?

Ответ. Внешние пользователи могут проходить проверку подлинности в одной из трех точек: в Azure Active Directory (если их организация является облачным клиентом или они используют учетную запись Майкрософт), через поставщик удостоверений их компании или через поставщик удостоверений вашей компании (если применяется локальное решение для экстрасети). Если вы хотите включить автоускорение для сайтов с внешним доступом, ваш поставщик удостоверений должен поддерживать такие сценарии (или по крайней мере те из них, которые вы хотите использовать). Для поддержки гостей в AAD, MSA или других IdP необходимо переключать пользователей на экран входа в AAD для проверки подлинности.

Совершенствование навыков
Перейти к обучению
Первоочередный доступ к новым возможностям
Присоединиться к программе предварительной оценки Office

Были ли сведения полезными?

Спасибо за ваш отзыв!

Благодарим за отзыв! Возможно, будет полезно связать вас с одним из наших специалистов службы поддержки Office.

×