Оптимизация входа в Office 365 для использования Yammer с помощью политики автоускорения

Важно :  Данная статья переведена с помощью машинного перевода, см. Отказ от ответственности. Используйте английский вариант этой статьи, который находится здесь, в качестве справочного материала.

Для повышения качества входа в Office 365 для использования Yammer с помощью автоматического ускорение политики для ускорения непосредственно в федеративном домене ADFS минуя страницу входа в систему Office 365.

Предварительные требования

  • Должен быть глобального администратора в Office 365 для запуска команды PowerShell.

  • Загрузка и установка PackageManagement PowerShell модули Preview из здесь

  • Загрузка и установка модуля PowerShell V2 Azure Active Directory — пробная версия выпускассылку().

  • Откройте административное окно AAD Powershell и выполните следующие команды:

Save-Module -Name AzureADPreview -Path <path>

Важно : команда Save-Module будут загружены модуля из Интернета. Вы должен быть подключен к Интернету на компьютере, где выполняются указанные ниже команды.

Install-Module -Name AzureADPreview

Включение политики

  1. Выполните следующие команды:

    Подключение к Azure AD клиента. Эта команда запросит учетные данные. Войдите с учетными данными администратора.

    connect-AzureAD [-tenantID | -tenantDomain] <tenant name>

    Examnple входа с помощью учетных данных администратора.

  2. Убедитесь, что политика не с таким же именем уже существует.

    get-AzureADPolicy
  3. Создайте новую политику:

    • Если у вас один федеративный домен, в котором будет выполняться проверка подлинности пользователей для приложений, настройте политику HRD, выполнив такую команду:

      New-AzureADPolicy -Definition @("{`"HomeRealmDiscoveryPolicy`":{`"AccelerateToFederatedDomain`":true}}") -DisplayName
       BasicAutoAccelerationPolicy -Type HomeRealmDiscoveryPolicy
    • Если у вас несколько федеративных доменов и есть предпочтительный домен для вашего приложения, в котором будет выполняться проверка подлинности пользователей, задайте политику, выполнив следующую команду:

      New-AzureADPolicy -Definition @("{`"HomeRealmDiscoveryPolicy`":{`"AccelerateToFederatedDomain`":true,`”PreferredDomain`”:`”contoso.com`”}}")
       -DisplayName BasicAutoAccelerationPolicy -Type HomeRealmDiscoveryPolicy
  4. Обратите внимание на идентификатор объекта для только что созданной политики.

    get-AzureADPolicy

    Пример результатов новую политику

  5. Обратите внимание на идентификатор ObjectId субъекта-службы для приложения Yammer (перенаправьте вывод в текстовый файл для упрощения поиска). Параметр AppDisplayName (отображаемое имя приложения) будет иметь значение "Office 365 Yammer", а AppID (идентификатор приложения) — значение 00000005-00000ff1-ce00-000000000000.

    Get-AzureADServicePrincipal | fl > output.txt

    Командной строки для перенаправления выходных данных в текстовый файл

    Пример выходных данных в текстовый файл

  6. Теперь добавьте политику в службу Yammer.

    Add-AzureADServicePrincipalPolicy -ID <ObjectID of the Service Principal copied from #5> -RefObjectId <ObjectId of the Policy copied from #4>

    Командной строки для добавления политики для службы Yammer

Список команд по порядку

Здесь представлены команды, необходимо выполнить, чтобы включить политику. Запустить одну строку по одному и просматривать результаты выполнения после каждой команды:

Connect-AzureAD -TenantDomain <Tenant-Name>

get-AzureADPolicy

$PolicyId = New-AzureADPolicy -Definition

@("{`"HomeRealmDiscoveryPolicy`":{`"AccelerateToFederatedDomain`"

:true}}") -DisplayName BasicAutoAccelerationPolicyforYammer -Type HomeRealmDiscoveryPolicy

get-AzureADPolicy

$yamObjectId = Get-AzureADServicePrincipal | ?{$_.AppDisplayName -eq 'Office 365 Yammer'}

Add-AzureADServicePrincipalPolicy -Id $yamObjectId.ObjectId - RefObjectId $PolicyId.Id

Примечание: Изменение Третья команда показано выше, если у вас есть несколько федеративном домене.

Тестирование

В новый сеанс в браузере в частное войдите в Yammer с учетными данными пользователей из федеративном домене.  Убедитесь, что вход поток пропускает AAD страницы и переходит непосредственно к ADFS страница входа в.  В этом случае успеха!

Сценарии

В следующей таблице перечислены потоки проверки подлинности для этой политики.

Вход

Поток без политики

Поток с политикой

Yammer.com

Адрес электронной почты > вход в Azure AD > вход в ADFS

Адрес электронной почты > вход в ADFS

Yammer.com/mycompany.com

Адрес электронной почты > вход в Azure AD > вход в ADFS

Адрес электронной почты > вход в ADFS

Примечание : Отказ от ответственности относительно машинного перевода. Данная статья была переведена с помощью компьютерной системы без участия человека. Microsoft предлагает эти машинные переводы, чтобы помочь пользователям, которые не знают английского языка, ознакомиться с материалами о продуктах, услугах и технологиях Microsoft. Поскольку статья была переведена с использованием машинного перевода, она может содержать лексические,синтаксические и грамматические ошибки.

Совершенствование навыков
Перейти к обучению
Первоочередный доступ к новым возможностям
Присоединиться к программе предварительной оценки Office

Были ли сведения полезными?

Спасибо за ваш отзыв!

Благодарим за отзыв! Возможно, будет полезно связать вас с одним из наших специалистов службы поддержки Office.

×