Förbättra Office 365-inloggningen för Yammer med princip för automatisk acceleration

Använd principen för automatisk acceleration för att förbättra Office 365-inloggningsfunktionerna för Yammer och accelerera direkt till ADFS-federerad domän genom att kringgå inloggningssidan för Office 365. 

Krav

  • Du måste vara global administratör i Office 365 för kunna att köra PowerShell-kommandon.

  • Ladda ned och installera förhandsversionen av PackageManagement PowerShell-moduler här

  • Ladda ned och installera Azure Active Directory v. 2 PowerShell-modul – offentlig förhandsversion (Referens).

  • Öppna administrativ AAD Powershell och kör följande kommandon:

Save-Module -Name AzureADPreview -Path <path>

 Viktigt! Kommandot Save-Module laddar ned modulen från Internet. Du behöver en fungerande Internetanslutning på datorn där du kör dessa kommandon.

Install-Module -Name AzureADPreview

Aktivera princip

  1. Kör följande kommandon:

    Anslut till klientorganisationens Azure AD. Med kommandot uppmanas du att ange autentiseringsuppgifter. Logga in med administratörsuppgifter.

    connect-AzureAD [-tenantID | -tenantDomain] <tenant name>

    Exempel på inloggning med administratörsbehörighet.

  2. Kontrollera att det inte finns en princip med samma namn.

    get-AzureADPolicy
  3. Skapa en ny princip:

    • Om du har en enda federerad domän som autentiserar användare för appar anger du HRD-principen genom att kör följande kommando:

      New-AzureADPolicy -Definition @("{`"HomeRealmDiscoveryPolicy`":{`"AccelerateToFederatedDomain`":true}}") -DisplayName
       BasicAutoAccelerationPolicy -Type HomeRealmDiscoveryPolicy
    • Om du har flera federerade domäner och har en prioriterad domän för appen som användarna autentiseras mot anger du principen genom att skriva följande kommando:

      New-AzureADPolicy -Definition @("{`"HomeRealmDiscoveryPolicy`":{`"AccelerateToFederatedDomain`":true,`”PreferredDomain`”:`”contoso.com`”}}")
       -DisplayName BasicAutoAccelerationPolicy -Type HomeRealmDiscoveryPolicy
  4. Notera object-id för principen du precis har skapat

    get-AzureADPolicy

    Exempel på utdata för ny princip

  5. Notera ObjectId för servicePrincipal för Yammer-appen (omdirigera utdata till en textfil för enkel sökning). AppDisplayName skulle vara ”Office 365 Yammer” med AppID 00000005-00000ff1-ce00-000000000000

    Get-AzureADServicePrincipal | fl > output.txt

    Kommandorad för omdirigering av utdata till en textfil

    Exempel på utdata till en textfil

  6. Lägg slutligen till principen för Yammer-tjänsten.

    Add-AzureADServicePrincipalPolicy -ID <ObjectID of the Service Principal copied from #5> -RefObjectId <ObjectId of the Policy copied from #4>

    Kommandorad för att lägga till principen för Yammer-tjänsten

Lista över kommandon i ordning

Det här är de kommandon du måste köra för att aktivera principen. Kör dem en rad i taget och granska resultatet efter varje kommando:

Connect-AzureAD -TenantDomain <Tenant-Name>

get-AzureADPolicy

$PolicyId = New-AzureADPolicy -Definition

@("{`"HomeRealmDiscoveryPolicy`":{`"AccelerateToFederatedDomain`"

:true}}") -DisplayName BasicAutoAccelerationPolicyforYammer -Type HomeRealmDiscoveryPolicy

get-AzureADPolicy

$yamObjectId = Get-AzureADServicePrincipal | ?{$_.AppDisplayName -eq 'Office 365 Yammer'}

Add-AzureADServicePrincipalPolicy -Id $yamObjectId.ObjectId - RefObjectId $PolicyId.Id

Obs! Ändra det tredje kommandot som visas ovan om du har flera federerade domäner.

Testning

Logga in på Yammer i en ny In-Private-webbläsarsession loggar du in på Yammer med användaruppgifter från den federerade domänen.  Kontrollera att inloggningsflödet hoppar över AAD-sidan och går direkt till inloggningssidan för ADFS.  Om det sker har du lyckats!

Scenarier

I följande tabeller sammanfattas auktoriseringsflödena för den här principen.

Inloggning

Flöde utan princip

Flöde med princip

Yammer.com

E-postadress > Azure AD-inloggning > ADFS-inloggning

E-postadress > ADFS-inloggning

Yammer.com/mycompany.com

E-postadress > Azure AD-inloggning > ADFS-inloggning

E-postadress > ADFS-inloggning

Utöka dina kunskaper
Utforska utbildning
Få nya funktioner först
Anslut till Office Insiders

Hade du nytta av den här informationen?

Tack för din feedback!

Tack för din feedback! Det låter som att det kan vara bra att koppla dig till en av våra Office-supportrepresentanter.

×