针对 SharePoint Online 租赁启用或禁用自动加速

现在用户使用 Active Directory 联合身份验证服务 (ADFS) 等第三方标识提供者登录时,SharePoint Online 支持主领域发现。通过加快用户通过 Azure Active Directory 主领域发现登录页面的速度,此功能可为用户减少登录提示。此功能称为自动加速,可通过在 SharePoint Online 命令行管理程序中运行 Windows PowerShell cmdlet 应用此功能。

在没有自动加速的情况下,用户访问网站且需要进行验证时,系统会将用户发送到 Azure Active Directory。如果用户的公司使用 Azure Active Directory 进行身份管理,则用户可直接登录。如果公司使用 AD FS 等第三方标识提供者,则用户必须先输入电子邮件帐户,然后才能转到相应的标识提供者 (IdP)。公司拥有不止一个 IdP 或利用来宾方案(需要用户进行其他 IdP 或 Azure Active Directory 自身的身份验证)时,Azure Active Directory 页就很重要。

对许多用户来说这种方法比较麻烦。自动加速功能就能改善这种体验。

默认情况下,只能对未进行外部共享(即已禁用外部共享)的网站集进行加速。网站进行外部共享后,AAD 登录页面常需要将用户定向到可进行身份验证的终结点。如果公司已将 IdP 配置为对来宾用户(例如 extranet 附加设备)进行身份验证,就有可能对所有网站集进行加速。

注意: whr 参数也可用于将 Azure Active Directory 登录页面自定义为 Azure Active Directory Premium 包中的一部分。

启用自动加速前

SharePoint Online 租户必须满足以下要求才能启用自动加速。

要求

原因

必须有一个单一标识提供者。

加速过程中,SharePoint Online 必须以一个特定网站为目标。只要有一个单一的 AD FS 终结点,组织就可以具有多个域。

启用自动加速

若要为内部网站集启用 AD FS 自动加速,请配合使用 SignInAccelerationDomain 参数与 Windows PowerShell cmdlet Set-SPOTenant

例如,若要为 Contoso.com 域设置自动加速,需要运行:

Set-SPOTenant –SignInAccelerationDomain “contoso.com”

如果将 IdP 配置为支持来宾用户,可通过运行以下命令加速启用了外部共享的网站:

Set-SPOTenant -EnableGuestSignInAcceleration $true

注意: 执行此命令前必须设置 SignInAccelerationDomain。

有关详细信息,请参阅 Set-SPOTenant

禁用自动加速

如果已启用自动加速,而现在想禁用该功能,则可针对 EnableGuestSignInAcceleration,将 $true 更改为 $false,如下例所示:

Set-SPOTenant -EnableGuestSignInAcceleration $false

或者,可以对域禁用自动加速,方法是配合使用 SignInAccelerationDomain 和一个 null 值,如下例中所示:

Set-SPOTenant –SignInAccelerationDomain “”

有关详细信息,请参阅 Set-SPOTenant

有关自动加速的常见问题

问:如何让用户体验尽可能得流畅?

答:可通过两件事来实现。首先,请确保清楚地分开了内部和外部网站。其次,鼓励用户先访问内部网站,将此作为日常工作流的一部分。或许可以考虑创建只面向内部的网站,将网站作为欢迎页。也可以修改组策略,这样每当用户打开浏览器时,便将用户定向到内部主页。用户登录到一个网站(使用任意一种方法)后,将不提示用户登录到其他网站。

问:需要执行哪些操作才能在外部共享网站上使用自动加速?

答:外部用户有可能在三个位置中的一个进行身份验证:Azure Active Directory(如果用户的组织为“云”租户或用户使用 Microsoft 帐户)、用户公司的标识提供者或你公司的标识提供者(如果用户使用本地 extranet 解决方案)。如果想要为外部共享网站启用自动加速,你的 IdP 需要能够支持这些用例(或者至少支持你希望用户使用的用例)。为了在 AAD、MSA 或其他 IdP 处支持来宾,IdP 需能够将用户返回到 AAD 登录页面以进行身份验证。

扩展你的技能
了解培训
抢先获得新功能
加入 Office 预览体验计划

此信息是否有帮助?

谢谢您的反馈!

谢谢你的反馈! 可能需要转接到 Office 支持专员。

×