针对 SharePoint Online 租赁启用或禁用自动加速

注意:  我们希望能够尽快以你的语言为你提供最新的帮助内容。 本页面是自动翻译的,可能包含语法错误或不准确之处。我们的目的是使此内容能对你有所帮助。可以在本页面底部告诉我们此信息是否对你有帮助吗? 请在此处查看本文的 英文版本 以便参考。

现在用户使用 Active Directory 联合身份验证服务 (ADFS) 等第三方标识提供者登录时,SharePoint Online 支持主领域发现。通过加快用户通过 Azure Active Directory 主领域发现登录页面的速度,此功能可为用户减少登录提示。此功能称为自动加速,可通过在 SharePoint Online 命令行管理程序中运行 Windows PowerShell cmdlet 应用此功能。

不自动加速当用户访问网站,需要进行身份验证,它们会发送到Azure Active Directory。如果他们的公司使用 Azure Active Directory 身份管理,可以立即登录用户。如果公司使用第三方身份提供程序,如AD FS,用户被转发到相应的标识提供程序 (IdP) 之前必须先输入其电子邮件帐户。Azure Active Directory 页面非常重要,当公司有多个 IdP 或利用来宾方案 (这需要与其他 IdPs 或 Azure Active Directory 自身进行身份验证的用户)。

对许多用户来说这种方法比较麻烦。自动加速功能就能改善这种体验。

默认情况下,只能对未进行外部共享(即已禁用外部共享)的网站集进行加速。网站进行外部共享后,AAD 登录页面常需要将用户定向到可进行身份验证的终结点。如果公司已将 IdP 配置为对来宾用户(例如 extranet 附加设备)进行身份验证,就有可能对所有网站集进行加速。

注意: whr参数也可以使用自定义 Azure Active Directory 登录页面,作为 Azure Active Directory Premium 程序包的一部分。

启用自动加速前

SharePoint Online租户必须满足下列要求,才能启用自动加速。

要求

原因

必须有一个单一标识提供者。

加速过程中,SharePoint Online 必须以一个特定网站为目标。只要有一个单一的 AD FS 终结点,组织就可以具有多个域。

启用自动加速

若要为内部网站集启用 AD FS 自动加速,请配合使用 SignInAccelerationDomain 参数与 Windows PowerShell cmdlet Set-SPOTenant

例如,若要为 Contoso.com 域设置自动加速,需要运行:

Set-SPOTenant –SignInAccelerationDomain “contoso.com”

如果您已配置为支持来宾用户您 IdP,您可以通过运行启用外部共享加快网站:

Set-SPOTenant -EnableGuestSignInAcceleration $true

注意: 执行此命令之前,必须设置 SignInAccelerationDomain。

有关详细信息,请参阅 Set-SPOTenant

禁用自动加速

如果您已经启用自动加速,并且想要禁用该功能,您可以更改 $true 到 $false 的EnableGuestSignInAcceleration,如此示例所示:

Set-SPOTenant -EnableGuestSignInAcceleration $false

或者,可以对域禁用自动加速,方法是配合使用 SignInAccelerationDomain 和一个 null 值,如下例中所示:

Set-SPOTenant –SignInAccelerationDomain “”

有关详细信息,请参阅 Set-SPOTenant

有关自动加速的常见问题

问:如何让用户体验尽可能得流畅?

答:可通过两件事来实现。首先,请确保清楚地分开了内部和外部网站。其次,鼓励用户先访问内部网站,将此作为日常工作流的一部分。或许可以考虑创建只面向内部的网站,将网站作为欢迎页。也可以修改组策略,这样每当用户打开浏览器时,便将用户定向到内部主页。用户登录到一个网站(使用任意一种方法)后,将不提示用户登录到其他网站。

问:需要执行哪些操作才能在外部共享网站上使用自动加速?

答:外部用户有可能在三个位置中的一个进行身份验证:Azure Active Directory(如果用户的组织为“云”租户或用户使用 Microsoft 帐户)、用户公司的标识提供者或你公司的标识提供者(如果用户使用本地 extranet 解决方案)。如果想要为外部共享网站启用自动加速,你的 IdP 需要能够支持这些用例(或者至少支持你希望用户使用的用例)。为了在 AAD、MSA 或其他 IdP 处支持来宾,IdP 需能够将用户返回到 AAD 登录页面以进行身份验证。

扩展你的 Office 技能
了解培训
抢先获得新功能
加入 Office 预览体验计划

此信息是否有帮助?

谢谢您的反馈!

谢谢你的反馈! 可能需要转接到 Office 支持专员。

×