Покращення входу в Yammer з Office 365 за допомогою політики автоматичного прискорення

Щоб покращити вхід у Yammer з Office 365, використовуйте політику автоматичного прискорення, яка дає змогу пропустити сторінку входу в Office 365 і перенаправляє користувача безпосередньо на сторінку федеративного домену ADFS. 

Попередні вимоги

  • Виконати ці команди PowerShell може лише глобальний адміністратор Office 365.

  • Завантажте та інсталюйте підготовчу версію модулів PowerShell PackageManagement із цієї сторінки.

  • Завантажте та інсталюйте загальнодоступну підготовчу версію модуля PowerShell Azure Active Directory V2 (посилання).

  • Відкрийте модуль PowerShell AAD від імені адміністратора й виконайте ці команди:

Save-Module -Name AzureADPreview -Path <path>

 Увага! Команда Save-Module завантажує модуль з Інтернету. На комп’ютері, на якому ви виконуєте ці команди, потрібно встановити підключення до Інтернету.

Install-Module -Name AzureADPreview

Увімкнення політики

  1. Виконайте такі команди:

    Підключіться до служби Azure AD клієнта. Коли ви виконуватимете команду нижче, з’явиться запит на введення облікових даних. Увійдіть в систему, використовуючи облікові дані адміністратора.

    connect-AzureAD [-tenantID | -tenantDomain] <tenant name>

    Приклад входу за допомогою облікових даних адміністратора

  2. Перевірте, чи ви не створили політику з наявним іменем.

    get-AzureADPolicy
  3. Створіть політику:

    • Якщо ви маєте окремий федеративний домен, який автентифікуватиме користувачів у програмах, задайте політику HRD за допомогою цієї команди:

      New-AzureADPolicy -Definition @("{`"HomeRealmDiscoveryPolicy`":{`"AccelerateToFederatedDomain`":true}}") -DisplayName
       BasicAutoAccelerationPolicy -Type HomeRealmDiscoveryPolicy
    • Якщо ви маєте кілька федеративних доменів і хочете, щоб користувачі проходили автентифікацію в одному з них, задайте політику за допомогою цієї команди:

      New-AzureADPolicy -Definition @("{`"HomeRealmDiscoveryPolicy`":{`"AccelerateToFederatedDomain`":true,`”PreferredDomain`”:`”contoso.com`”}}")
       -DisplayName BasicAutoAccelerationPolicy -Type HomeRealmDiscoveryPolicy
  4. Запишіть ідентифікатор об’єкта щойно створеної політики.

    get-AzureADPolicy

    Приклад вихідних даних нової політики

  5. Запишіть ідентифікатор об’єкта суб’єкт-служби програми Yammer (для зручності вихідні дані можна переспрямувати в текстовий файл). У цьому випадку коротке ім’я програми – Office 365 Yammer, а її ідентифікатор – 00000005-00000ff1-ce00-000000000000.

    Get-AzureADServicePrincipal | fl > output.txt

    Командний рядок переспрямовування вихідних даних до текстового файлу

    Приклад вихідних даних текстового файлу

  6. Нарешті, додайте політику служби Yammer.

    Add-AzureADServicePrincipalPolicy -ID <ObjectID of the Service Principal copied from #5> -RefObjectId <ObjectId of the Policy copied from #4>

    Командний рядок додавання політики служби Yammer

Список команд по порядку

Нижче наведено команди, які слід виконати, щоб увімкнути політику. Виконуйте їх по черзі й переглядайте вихідні дані.

Connect-AzureAD -TenantDomain <Tenant-Name>

get-AzureADPolicy

$PolicyId = New-AzureADPolicy -Definition

@("{`"HomeRealmDiscoveryPolicy`":{`"AccelerateToFederatedDomain`"

:true}}") -DisplayName BasicAutoAccelerationPolicyforYammer -Type HomeRealmDiscoveryPolicy

get-AzureADPolicy

$yamObjectId = Get-AzureADServicePrincipal | ?{$_.AppDisplayName -eq 'Office 365 Yammer'}

Add-AzureADServicePrincipalPolicy -Id $yamObjectId.ObjectId - RefObjectId $PolicyId.Id

Примітка. Якщо ви маєте кілька федеративних доменів, змініть третю команду.

Перевірка

Запустіть сеанс браузера в режимі приватності й увійдіть у Yammer під обліковими даними з федеративного домену.  Перевірте, чи ви пропустили сторінку AAD й перейшли безпосередньо до сторінки входу в ADFS.  Якщо так, політику налаштовано успішно.

Сценарії

У таблиці нижче описано процес авторизації із заданою політикою.

Вхід

Процес авторизації без політики

Процес авторизації з політикою

Yammer.com

Адреса електронної пошти > вхід в Azure AD > вхід в ADFS

Адреса електронної пошти > вхід в ADFS

Yammer.com/назва_компанії.com

Адреса електронної пошти > вхід в Azure AD > вхід в ADFS

Адреса електронної пошти > вхід в ADFS

Отримуйте нові функції раніше за інших
Приєднайтеся до оцінювачів Office

Ця інформація корисна?

Дякуємо за ваш відгук!

Дякуємо за відгук! Схоже, вам може стати в нагоді допомога одного з наших спеціалістів служби підтримки Office, з яким ми вас можемо з’єднати.

×