ปรับปรุง Office 365 เข้าสู่ระบบสำหรับ Yammer กับนโยบายเร่งโดยอัตโนมัติ

สิ่งสำคัญ:  บทความนี้เป็นการแปลด้วยเครื่อง โปรดดู ข้อจำกัดความรับผิดชอบ โปรดดูบทความฉบับภาษาอังกฤษ ที่นี่ เพื่อใช้อ้างอิง

เมื่อต้องการปรับปรุง Office 365 เข้าสู่ประสบการณ์การใช้งานกับ Yammer ใช้นโยบายเร่งโดยอัตโนมัติเพื่อเร่งโดยตรงกับ ADFS เลี่ยงผ่านหน้าลงชื่อเข้าใช้ Office 365 ของโดเมนภายนอก

ข้อกำหนดเบื้องต้น

  • คุณต้องเป็นผู้ดูแลระบบส่วนกลางใน Office 365 เพื่อเรียกใช้คำสั่ง PowerShell

  • ดาวน์โหลดและติดตั้ง PackageManagement PowerShell มอดูตัวอย่างจากนี่

  • ดาวน์โหลด และติดตั้งมอดูล PowerShell Azure Active Directory V2 - Preview สาธารณะปล่อยอ้างอิง()

  • เปิด AAD Powershell ผู้ดูแลระบบและเรียกใช้คำสั่งต่อไปนี้:

Save-Module -Name AzureADPreview -Path <path>

สิ่งสำคัญ : คำสั่งSave-Moduleจะดาวน์โหลดมอดูลจากอินเทอร์เน็ต คุณจำเป็นต้องทำการเชื่อมต่ออินเทอร์เน็ตบนคอมพิวเตอร์ที่คุณกำลังใช้คำสั่งเหล่านี้

Install-Module -Name AzureADPreview

เปิดใช้งานนโยบาย

  1. เรียกใช้คำสั่งต่อไปนี้:

    เชื่อมต่อกับของผู้เช่า Azure AD คำสั่งนี้จะพร้อมท์ให้คุณใส่ข้อมูลประจำตัว ลงชื่อเข้าใช้โดยใช้ข้อมูลประจำตัวของผู้ดูแลระบบ

    connect-AzureAD [-tenantID | -tenantDomain] <tenant name>

    Examnple ลงชื่อเข้าใช้โดยใช้ข้อมูลประจำตัวผู้ดูแลระบบ

  2. ตรวจสอบว่า ไม่มีนโยบายมีชื่อเดียวกันมีอยู่แล้ว

    get-AzureADPolicy
  3. สร้างนโยบายใหม่:

    • ถ้าคุณมีโดเมนภายนอกที่จะรับรองความถูกต้องผู้ใช้สำหรับแอปพลิเคชันเดียว ตั้งค่านโยบาย HRD ด้วยการเรียกใช้คำสั่งต่อไปนี้:

      New-AzureADPolicy -Definition @("{`"HomeRealmDiscoveryPolicy`":{`"AccelerateToFederatedDomain`":true}}") -DisplayName
       BasicAutoAccelerationPolicy -Type HomeRealmDiscoveryPolicy
    • ถ้าคุณมีหลายโดเมนภายนอก และมีโดเมนที่คุณต้องการสำหรับแอปพลิเคชันของคุณ กับผู้ใช้จะรับรองความถูกต้อง การตั้งค่านโยบาย โดยพิมพ์คำสั่งต่อไปนี้:

      New-AzureADPolicy -Definition @("{`"HomeRealmDiscoveryPolicy`":{`"AccelerateToFederatedDomain`":true,`”PreferredDomain`”:`”contoso.com`”}}")
       -DisplayName BasicAutoAccelerationPolicy -Type HomeRealmDiscoveryPolicy
  4. Id วัตถุบันทึกย่อของคุณได้สร้างนโยบาย

    get-AzureADPolicy

    ตัวอย่างผลลัพธ์ของนโยบายใหม่

  5. หมายเหตุObjectIdของ servicePrincipal สำหรับแอปพลิเคชัน Yammer (ผลลัพธ์เปลี่ยนเส้นทางไปยังไฟล์ข้อความสำหรับการค้นหาง่าย) AppDisplayName ควรจะเป็น "Office 365 Yammer" กับ AppID ของ 00000005-00000ff1-ce00-000000000000

    Get-AzureADServicePrincipal | fl > output.txt

    บรรทัดคำสั่งสำหรับการแสดงผลการโอนสายไปยังไฟล์ข้อความ

    ตัวอย่างของผลลัพธ์ไปยังไฟล์ข้อความ

  6. สุดท้าย เพิ่มนโยบายสำหรับบริการ Yammer

    Add-AzureADServicePrincipalPolicy -ID <ObjectID of the Service Principal copied from #5> -RefObjectId <ObjectId of the Policy copied from #4>

    บรรทัดคำสั่งสำหรับการเพิ่มนโยบายสำหรับบริการ Yammer

รายการของคำสั่งตามลำดับ

ต่อไปนี้คือคำสั่งที่คุณต้องการเรียกใช้เพื่อเปิดใช้งานนโยบาย เรียกใช้บรรทัดหนึ่งครั้ง และตรวจทานผลลัพธ์หลังจากแต่ละคำสั่ง:

Connect-AzureAD -TenantDomain <Tenant-Name>

get-AzureADPolicy

$PolicyId = New-AzureADPolicy -Definition

@("{`"HomeRealmDiscoveryPolicy`":{`"AccelerateToFederatedDomain`"

:true}}") -DisplayName BasicAutoAccelerationPolicyforYammer -Type HomeRealmDiscoveryPolicy

get-AzureADPolicy

$yamObjectId = Get-AzureADServicePrincipal | ?{$_.AppDisplayName -eq 'Office 365 Yammer'}

Add-AzureADServicePrincipalPolicy -Id $yamObjectId.ObjectId - RefObjectId $PolicyId.Id

หมายเหตุ: เปลี่ยนคำสั่งสามที่แสดงข้างต้นถ้าคุณมีโดเมนหลายที่ติดต่อกับภายนอก

การทดสอบ

ในเซสชันใหม่ขึ้นเบราว์เซอร์ในส่วนตัว ลงชื่อเข้าใช้ไปยัง Yammer ด้วยข้อมูลประจำตัวผู้ใช้จากโดเมนภายนอก  ตรวจสอบว่า เครื่องหมายในขั้นตอนข้าม AAD หน้า และไปที่ตรง ADFS ลงในหน้า  ถ้าไม่มี สำเร็จ

สถานการณ์

ตารางต่อไปนี้สรุปขั้นตอนการตรวจสอบสำหรับนโยบายนี้

เข้าสู่ระบบ

ขั้นตอนโดยไม่ต้องนโยบาย

ขั้นตอนกับนโยบาย

Yammer.com

ที่อยู่อีเมล > ลงชื่อเข้าใช้ Azure AD > ADFS เข้าสู่ระบบ

ที่อยู่อีเมล > การเข้าสู่ระบบ ADFS

Yammer.com/mycompany.com

ที่อยู่อีเมล > ลงชื่อเข้าใช้ Azure AD > ADFS เข้าสู่ระบบ

ที่อยู่อีเมล > การเข้าสู่ระบบ ADFS

หมายเหตุ: ข้อจำกัดความรับผิดชอบของการแปลด้วยเครื่อง: บทความนี้มีการแปลด้วยระบบคอมพิวเตอร์โดยไม่มีการดำเนินการโดยบุคคล Microsoft จัดให้มีการแปลด้วยเครื่องนี้เพื่อช่วยให้ผู้ใช้ที่ไม่ได้พูดภาษาอังกฤษสามารถใช้ประโยชน์จากเนื้อหาเกี่ยวกับผลิตภัณฑ์ บริการและเทคโนโลยีของ Microsoft เนื่องจากบทความมีการแปลด้วยเครื่อง อาจมีข้อผิดพลาดด้านคำศัพท์ ไวยากรณ์หรือรูปประโยค

ขยายทักษะของคุณ
สำรวจการฝึกอบรม
รับฟีเจอร์ใหม่ก่อนใคร
เข้าร่วม Office Insider

ข้อมูลนี้เป็นประโยชน์หรือไม่

ขอบคุณสำหรับคำติชมของคุณ!

ขอขอบคุณสำหรับคำติชมของคุณ! เราคิดว่าอาจเป็นประโยชน์ที่จะให้คุณได้ติดต่อกับหนึ่งในตัวแทนฝ่ายสนับสนุน Office ของเรา

×