ปรับปรุง Office 365 เข้าสู่ระบบสำหรับ Yammer กับนโยบายเร่งโดยอัตโนมัติ

หมายเหตุ:  เราต้องการมอบเนื้อหาวิธีใช้ปัจจุบันในภาษาของคุณให้กับคุณโดยเร็วที่สุดเท่าที่เราจะทำได้ หน้านี้ได้รับการแปลด้วยระบบอัตโนมัติ และอาจมีข้อผิดพลาดทางไวยากรณ์หรือความไม่ถูกต้อง จุดประสงค์ของเราคือเพื่อให้เนื้อหานี้มีประโยชน์กับคุณ คุณแจ้งให้เราทราบว่าข้อมูลดังกล่าวมีประโยชน์ต่อคุณที่ด้านล่างของหน้านี้ได้หรือไม่ นี่คือ บทความภาษาอังกฤษ เพื่อให้ง่ายต่อการอ้างอิง

เมื่อต้องการปรับปรุง Office 365 เข้าสู่ประสบการณ์การใช้งานกับ Yammer ใช้นโยบายเร่งโดยอัตโนมัติเพื่อเร่งโดยตรงกับ ADFS เลี่ยงผ่านหน้าลงชื่อเข้าใช้ Office 365 ของโดเมนภายนอก

ข้อกำหนดเบื้องต้น

 • คุณต้องเป็นผู้ดูแลระบบส่วนกลางใน Office 365 เพื่อเรียกใช้คำสั่ง PowerShell

 • ดาวน์โหลดและติดตั้ง PackageManagement PowerShell มอดูตัวอย่างจากต่อไปนี้

 • ดาวน์โหลด และติดตั้งมอดูล PowerShell Azure Active Directory V2 - (Release Preview สาธารณะอ้างอิง)

 • เปิด AAD Powershell ผู้ดูแลระบบและเรียกใช้คำสั่งต่อไปนี้:

Save-Module -Name AzureADPreview -Path <path>

สิ่งสำคัญ : คำสั่งSave-Moduleจะดาวน์โหลดมอดูลจากอินเทอร์เน็ต คุณจำเป็นต้องทำการเชื่อมต่ออินเทอร์เน็ตบนคอมพิวเตอร์ที่คุณกำลังใช้คำสั่งเหล่านี้

Install-Module -Name AzureADPreview

เปิดใช้งานนโยบาย

 1. เรียกใช้คำสั่งต่อไปนี้:

  เชื่อมต่อกับของผู้เช่า Azure AD คำสั่งนี้จะพร้อมท์ให้คุณใส่ข้อมูลประจำตัว ลงชื่อเข้าใช้โดยใช้ข้อมูลประจำตัวของผู้ดูแลระบบ

  connect-AzureAD [-tenantID | -tenantDomain] <tenant name>

  Examnple ลงชื่อเข้าใช้โดยใช้ข้อมูลประจำตัวผู้ดูแลระบบ

 2. ตรวจสอบว่า ไม่มีนโยบายมีชื่อเดียวกันมีอยู่แล้ว

  get-AzureADPolicy
 3. สร้างนโยบายใหม่:

  • ถ้าคุณมีโดเมนภายนอกที่จะรับรองความถูกต้องผู้ใช้สำหรับแอปพลิเคชันเดียว ตั้งค่านโยบาย HRD ด้วยการเรียกใช้คำสั่งต่อไปนี้:

   New-AzureADPolicy -Definition @("{`"HomeRealmDiscoveryPolicy`":{`"AccelerateToFederatedDomain`":true}}") -DisplayName
    BasicAutoAccelerationPolicy -Type HomeRealmDiscoveryPolicy
  • ถ้าคุณมีหลายโดเมนภายนอก และมีโดเมนที่คุณต้องการสำหรับแอปพลิเคชันของคุณ กับผู้ใช้จะรับรองความถูกต้อง การตั้งค่านโยบาย โดยพิมพ์คำสั่งต่อไปนี้:

   New-AzureADPolicy -Definition @("{`"HomeRealmDiscoveryPolicy`":{`"AccelerateToFederatedDomain`":true,`”PreferredDomain`”:`”contoso.com`”}}")
    -DisplayName BasicAutoAccelerationPolicy -Type HomeRealmDiscoveryPolicy
 4. Id วัตถุบันทึกย่อของคุณได้สร้างนโยบาย

  get-AzureADPolicy

  ตัวอย่างผลลัพธ์ของนโยบายใหม่

 5. หมายเหตุObjectIdของ servicePrincipal สำหรับแอปพลิเคชัน Yammer (ผลลัพธ์เปลี่ยนเส้นทางไปยังไฟล์ข้อความสำหรับการค้นหาง่าย) AppDisplayName ควรจะเป็น "Office 365 Yammer" กับ AppID ของ 00000005-00000ff1-ce00-000000000000

  Get-AzureADServicePrincipal | fl > output.txt

  บรรทัดคำสั่งสำหรับการแสดงผลการโอนสายไปยังไฟล์ข้อความ

  ตัวอย่างของผลลัพธ์ไปยังไฟล์ข้อความ

 6. สุดท้าย เพิ่มนโยบายสำหรับบริการ Yammer

  Add-AzureADServicePrincipalPolicy -ID <ObjectID of the Service Principal copied from #5> -RefObjectId <ObjectId of the Policy copied from #4>

  บรรทัดคำสั่งสำหรับการเพิ่มนโยบายสำหรับบริการ Yammer

รายการของคำสั่งตามลำดับ

ต่อไปนี้คือคำสั่งที่คุณต้องการเรียกใช้เพื่อเปิดใช้งานนโยบาย เรียกใช้บรรทัดหนึ่งครั้ง และตรวจทานผลลัพธ์หลังจากแต่ละคำสั่ง:

Connect-AzureAD -TenantDomain <Tenant-Name>

get-AzureADPolicy

$PolicyId = New-AzureADPolicy -Definition

@("{`"HomeRealmDiscoveryPolicy`":{`"AccelerateToFederatedDomain`"

:true}}") -DisplayName BasicAutoAccelerationPolicyforYammer -Type HomeRealmDiscoveryPolicy

get-AzureADPolicy

$yamObjectId = Get-AzureADServicePrincipal | ?{$_.AppDisplayName -eq 'Office 365 Yammer'}

Add-AzureADServicePrincipalPolicy -Id $yamObjectId.ObjectId - RefObjectId $PolicyId.Id

หมายเหตุ: เปลี่ยนคำสั่งสามที่แสดงข้างต้นถ้าคุณมีโดเมนหลายที่ติดต่อกับภายนอก

การทดสอบ

ในเซสชันใหม่ขึ้นเบราว์เซอร์ในส่วนตัว ลงชื่อเข้าใช้ไปยัง Yammer ด้วยข้อมูลประจำตัวผู้ใช้จากโดเมนภายนอก  ตรวจสอบว่า เครื่องหมายในขั้นตอนข้าม AAD หน้า และไปที่ตรง ADFS ลงในหน้า  ถ้าไม่มี สำเร็จ

สถานการณ์สมมติ

ตารางต่อไปนี้สรุปขั้นตอนการตรวจสอบสำหรับนโยบายนี้

เข้าสู่ระบบ

ขั้นตอนโดยไม่ต้องนโยบาย

ขั้นตอนกับนโยบาย

Yammer.com

ที่อยู่อีเมล > ลงชื่อเข้าใช้ Azure AD > ADFS เข้าสู่ระบบ

ที่อยู่อีเมล > การเข้าสู่ระบบ ADFS

Yammer.com/mycompany.com

ที่อยู่อีเมล > ลงชื่อเข้าใช้ Azure AD > ADFS เข้าสู่ระบบ

ที่อยู่อีเมล > การเข้าสู่ระบบ ADFS

ขยายทักษะ Office ของคุณ
สำรวจการฝึกอบรม
รับฟีเจอร์ใหม่ก่อนใคร
เข้าร่วม Office Insider

ข้อมูลนี้เป็นประโยชน์หรือไม่

ขอบคุณสำหรับคำติชมของคุณ!

ขอขอบคุณสำหรับคำติชมของคุณ! เราคิดว่าอาจเป็นประโยชน์ที่จะให้คุณได้ติดต่อกับหนึ่งในตัวแทนฝ่ายสนับสนุน Office ของเรา

×