Увімкнення та вимкнення автоматичного прискорення для клієнта SharePoint Online

SharePoint Online тепер підтримує виявлення домашньої області, коли користувачі входять із використанням стороннього постачальника ідентичностей, як-от служби об’єднання Active Directory (AD FS). При цьому зменшується кількість запитів на вхід для користувачів і "прискорюється" проходження сторінки входу для виявлення домашньої області Azure Active Directory. Ця функція називається автоприскоренням і застосовується в результаті запуску командлета Windows PowerShell в оболонці керування SharePoint Online.

Без автоприскорення, коли користувач переходить на сайт і йому потрібно автентифікуватися, він переходить до Azure Active Directory. Якщо для керування ідентичностями в компанії використовується Azure Active Directory, користувач може ввійти миттєво. Якщо в компанії використовується сторонній постачальник ідентичностей, як-от AD FS, користувачу доведеться ввести свій обліковий запис електронної пошти, перш ніж його буде перенаправлено до відповідного постачальника ідентичностей. Сторінка Azure Active Directory стане в пригоді, якщо в компаній є кілька постачальників ідентичностей або в них використовуються гостьові сценарії (коли від користувачів вимагається автентифікація з використанням інших постачальників ідентичностей або самої служби Azure Active Directory).

Такий підхід може дратувати багатьох користувачів. На допомогу приходить функція автоприскорення.

За замовчуванням прискорити можна лише ті колекції сайтів, до яких не надано зовнішній спільний доступ (тобто зовнішній спільний доступ вимкнуто). Якщо до сайту надано зовнішній спільний доступ, сторінка входу в AAD, як правило, має спрямовувати користувачів до кінцевої точки, де вони можуть пройти автентифікацію. Якщо компанія налаштувала постачальника ідентичностей на автентифікацію користувачів-гостей (наприклад, додатковий компонент мережі екстранет), тоді можна прискорити всі колекції сайтів.

Примітка : Параметр whr також можна використовувати для налаштування сторінки входу в Azure Active Directory як частини пакета Azure Active Directory Premium.

Підготовка до ввімкнення автоприскорення

Перш ніж можна буде ввімкнути автоприскорення, клієнт SharePoint Online має відповідати наведеним нижче вимогам.

Вимога

Причина

Єдиний постачальник ідентичностей

У SharePoint Online має бути конкретний цільовий сайт на випадок прискорення. Організація може мати кілька доменів, доки є одна кінцева точка AD FS.

Увімкнення автоприскорення

Щоб увімкнути автоприскорення AD FS для внутрішніх колекцій сайтів, використовуйте параметр SignInAccelerationDomain із таким командлетом Windows PowerShell: Set-SPOTenant.

Наприклад, щоб налаштувати автоприскорення для домену Contoso.com, запустіть команду:

Set-SPOTenant –SignInAccelerationDomain “contoso.com”

Якщо ви налаштували свого постачальника ідентичностей на підтримку користувачів-гостей, ви можете прискорити сайти з увімкнутим зовнішнім спільним доступом, запустивши команду:

Set-SPOTenant -EnableGuestSignInAcceleration $true

Примітка : Перш ніж виконувати цю команду: необхідно встановити SignInAccelerationDomain.

Докладні відомості див. в статті Set-SPOTenant.

Вимкнення автоприскорення

Якщо ви вже ввімкнули автоприскорення та хочете вимкнути його, можна змінити значення $true на $false для параметра EnableGuestSignInAcceleration, як у цьому прикладі:

Set-SPOTenant -EnableGuestSignInAcceleration $false

Крім того, ви можете вимкнути автоприскорення для домену, використавши SignInAccelerationDomain із null-значенням, як у цьому прикладі:

Set-SPOTenant –SignInAccelerationDomain “”

Докладні відомості див. в статті Set-SPOTenant.

Запитання й відповіді щодо автоприскорення

Запитання. Як забезпечити якомога плавнішу взаємодію для своїх користувачів?

Відповідь. Ви можете зробити дві речі. По-перше, переконайтеся, що ваші внутрішні й зовнішні сайти чітко розділено. По-друге, порадьте користувачам переходити спочатку на внутрішні сайти в рамках свого щоденного робочого циклу. Можливо, слід створити внутрішній сайт, який виконуватиме роль сторінки привітання. Ви також можете змінити свою групову політику, щоб користувачі переходили на внутрішню домашню сторінку щоразу, коли відкривають браузер. Якщо користувач увійде на одному сайті (будь-яким способом), він не отримуватиме запити на вхід на інших сайтах.

Запитання. Як скористатися перевагами автоприскорення на сайтах, до яких надано зовнішній спільний доступ?

Відповідь. Зовнішні користувачі потенційно можуть автентифікуватися в одному з трьох місць: Azure Active Directory (якщо їхня організація є "хмарним" клієнтом або вони використовують обліковий запис Microsoft), постачальник ідентичностей компанії користувача або постачальник ідентичностей вашої компанії (якщо використовується локальне рішення мережі екстранет). Якщо потрібно ввімкнути автоприскорення для сайтів, до яких надано зовнішній спільний доступ, ваш постачальник ідентичностей має підтримувати ці сценарії виконання (або хоча б ті, які мають використовувати ваші гості). Щоб підтримувати гостей AAD, MSA або інших постачальників ідентичностей, ваш постачальник ідентичностей має бути в змозі повернути користувача на екран входу в AAD для автентифікації.

Отримуйте нові функції раніше за інших
Приєднайтеся до оцінювачів Office

Ця інформація корисна?

Дякуємо за ваш відгук!

Дякуємо за відгук! Схоже, вам може стати в нагоді допомога одного з наших спеціалістів служби підтримки Office, з яким ми вас можемо з’єднати.

×