Включение и отключение автоускорения для своей области клиента SharePoint Online

Примечание:  Мы стараемся как можно оперативнее обеспечивать вас актуальными справочными материалами на вашем языке. Эта страница переведена автоматически, поэтому ее текст может содержать неточности и грамматические ошибки. Для нас важно, чтобы эта статья была вам полезна. Просим вас уделить пару секунд и сообщить, помогла ли она вам, с помощью кнопок внизу страницы. Для удобства также приводим ссылку на оригинал (на английском языке) .

SharePoint Online теперь поддерживает определение домашней области при входе пользователей с помощью сторонних поставщиков удостоверений, таких как службы федерации Active Directory (ADFS). Эта возможность позволяет уменьшить количество запросов учетных данных для сотрудников, а также ускорить их вход с помощью главной страницы обнаружения домашней области Azure Active Directory. Соответствующая функция называется автоускорением и вызывается с помощью командлета оболочки Windows PowerShell в командной консоли SharePoint Online.

Без ускорения графики автоматически когда пользователь открывает сайт, а также необходимо пройти проверку подлинности, они будут отправлены Azure Active Directory. Если в своей компании используется Azure Active Directory для управления удостоверениями, пользователь немедленно можно войти в систему. Если организация использует удостоверение стороннего поставщика, например AD FS, пользователь должен ввести сначала их учетной записи электронной почты перед пересылаемого поставщика удостоверений соответствующие (IdP). На странице Azure Active Directory важно, когда компаний есть несколько IdP или воспользоваться преимуществами сценарии гостя (которые требуют пользователей для проверки подлинности с другими IdPs или Azure Active Directory).

Этот подход может быть неудобен многим пользователям. Функция автоускорения делает процесс входа более комфортным.

По умолчанию ее можно использовать только для семейств веб-сайтов, внешний доступ к которым отключен. Если к сайту разрешен внешний доступ, обычно требуется страница AAD, которая перенаправляет пользователей на конечную точку, где можно проверить их подлинность. Если IdP организации настроен на проверку подлинности гостевых пользователей (например, через надстройку экстрасети), ускорение можно использовать для всех семейств веб-сайтов.

Примечание: Параметр whr можно также настроить страницу входа в Azure Active Directory в составе пакета Azure Active Directory расширенный.

Перед включением автоускорения

К клиенту SharePoint Online должен удовлетворять следующим требованиям, прежде чем можно включить автоматическое ускорение.

Требования

Причина

Использование услуг одного поставщика удостоверений.

При использовании автоускорения служба SharePoint Online должна направлять пользователей на определенный сайт. Если организация использует одну конечную точку AD FS, у нее может быть несколько доменов.

Включение автоускорения

Для включения автоускорения AD FS для внутренних семейств веб-сайтов следует использовать командлет Windows PowerShellSet-SPOTenant с параметром SignInAccelerationDomain.

Например, чтобы настроить автоускорение для домена Contoso.com, необходимо ввести следующую строку:

Set-SPOTenant –SignInAccelerationDomain “contoso.com”

Если вы настроили IdP для поддержки гостевых пользователей, можно ускорить сайты с внешним доступом, выполнив следующий командлет:

Set-SPOTenant -EnableGuestSignInAcceleration $true

Примечание: Перед выполнением этой команды нужно задать SignInAccelerationDomain.

Дополнительные сведения см. в статье Set-SPOTenant.

Отключение автоускорения

Если вы уже включено автоматическое ускорение и хотите отключить его, вы можете изменить $true для $false для EnableGuestSignInAcceleration, как показано в примере:

Set-SPOTenant -EnableGuestSignInAcceleration $false

Автоускорение также можно отключить для домена, используя параметр SignInAccelerationDomain с пустым значением, как показано в следующем примере:

Set-SPOTenant –SignInAccelerationDomain “”

Дополнительные сведения см. в статье Set-SPOTenant.

Вопросы и ответы об автоускорении

Вопрос. Как сделать вход в систему максимально комфортным для пользователей?

Ответ. Этого можно добиться двумя способами. Во-первых, убедитесь, что ваши внутренние и внешние сайты четко разграничены. Во-вторых, посоветуйте пользователям каждый раз в начале рабочего дня заходить на внутренние сайты. Возможно, в этом случае есть смысл создать полностью внутренний сайт, который будет использоваться в качестве страницы приветствия. Вы также можете изменить групповую политику, чтобы пользователи при каждом запуске браузера сразу направлялись на домашнюю страницу внутреннего сайта. После входа на один сайт любым из способов запрос на вход уже не отображается на других страницах.

Вопрос. Что нужно сделать, чтобы включить автоускорение для сайтов с внешним доступом?

Ответ. Внешние пользователи могут проходить проверку подлинности в одной из трех точек: в Azure Active Directory (если их организация является облачным клиентом или они используют учетную запись Майкрософт), через поставщик удостоверений их компании или через поставщик удостоверений вашей компании (если применяется локальное решение для экстрасети). Если вы хотите включить автоускорение для сайтов с внешним доступом, ваш поставщик удостоверений должен поддерживать такие сценарии (или по крайней мере те из них, которые вы хотите использовать). Для поддержки гостей в AAD, MSA или других IdP необходимо переключать пользователей на экран входа в AAD для проверки подлинности.

Совершенствование навыков работы с Office
Перейти к обучению
Первоочередный доступ к новым возможностям
Присоединиться к программе предварительной оценки Office

Были ли сведения полезными?

Спасибо за ваш отзыв!

Благодарим за отзыв! Возможно, будет полезно связать вас с одним из наших специалистов службы поддержки Office.

×