Office 365 中登录 yammer 与自动加速策略改进

重要:  本文是由机器翻译的,请参阅免责声明。请在 此处 中查找本文的英文版本以便参考。

若要提高 Yammer 登录体验 Office 365,使用自动加速策略加快直接向 ADFS 联盟域绕过 Office 365 登录页面。

先决条件

  • 您必须是全局管理员在 Office 365 运行 PowerShell 命令。

  • 下载并安装从下面

  • 下载并安装 Azure Active Directory V2 PowerShell 模块-公共预览释放(引用)

  • 打开管理 AAD Powershell 和运行以下命令:

Save-Module -Name AzureADPreview -Path <path>

重要 Save-Module命令将从 Internet 下载的模块。您需要使用您运行这些命令的位置的计算机上的 internet 连接。

Install-Module -Name AzureADPreview

启用策略

  1. 运行以下命令:

    连接到租户的 Azure AD。此命令将提示您输入凭据。使用管理员凭据登录。

    connect-AzureAD [-tenantID | -tenantDomain] <tenant name>

    Examnple 登录使用管理员凭据。

  2. 检查已存在具有相同名称的没有策略。

    get-AzureADPolicy
  3. 创建新策略:

    • 如果您有一个联合的域将应用程序的用户进行身份验证,则设置 HRD 策略通过运行以下命令:

      New-AzureADPolicy -Definition @("{`"HomeRealmDiscoveryPolicy`":{`"AccelerateToFederatedDomain`":true}}") -DisplayName
       BasicAutoAccelerationPolicy -Type HomeRealmDiscoveryPolicy
    • 如果您有多个联合的域,并且您的应用程序具有首选的域对哪些用户将身份验证,设置策略键入以下命令:

      New-AzureADPolicy -Definition @("{`"HomeRealmDiscoveryPolicy`":{`"AccelerateToFederatedDomain`":true,`”PreferredDomain`”:`”contoso.com`”}}")
       -DisplayName BasicAutoAccelerationPolicy -Type HomeRealmDiscoveryPolicy
  4. 注意您刚创建的策略的对象 id

    get-AzureADPolicy

    新策略的输出示例

  5. 请注意对象 Id的 Yammer 应用程序 (重定向输出轻松搜索文本文件) servicePrincipal。将"Office 365 的 Yammer"应用程序标识的 00000005 00000ff1 ce00 000000000000 AppDisplayName

    Get-AzureADServicePrincipal | fl > output.txt

    用于将输出重定向到文本文件的命令行

    对文本文件的输出的示例

  6. 最后,添加 Yammer 服务的策略。

    Add-AzureADServicePrincipalPolicy -ID <ObjectID of the Service Principal copied from #5> -RefObjectId <ObjectId of the Policy copied from #4>

    添加 Yammer 服务的策略命令行

订单中的命令列表

这些是您必须运行以启用该策略的命令。一次运行一行和每个命令之后查看输出:

Connect-AzureAD -TenantDomain <Tenant-Name>

get-AzureADPolicy

$PolicyId = New-AzureADPolicy -Definition

@("{`"HomeRealmDiscoveryPolicy`":{`"AccelerateToFederatedDomain`"

:true}}") -DisplayName BasicAutoAccelerationPolicyforYammer -Type HomeRealmDiscoveryPolicy

get-AzureADPolicy

$yamObjectId = Get-AzureADServicePrincipal | ?{$_.AppDisplayName -eq 'Office 365 Yammer'}

Add-AzureADServicePrincipalPolicy -Id $yamObjectId.ObjectId - RefObjectId $PolicyId.Id

注意: 更改上面显示是否您有多个联盟的域的第三个命令。

测试

在新的专用浏览器会话中,登录到 Yammer 用户凭据与联合域中。 检查登录流跳过 AAD 页面,并转到 ADFS 直接登录页面。 如果是这样,成功 !

方案

下表总结了此策略的授权流。

登录

数据流没有策略

带有策略流

Yammer.com

电子邮件地址 > Azure AD 登录 > ADFS 登录

电子邮件地址 > ADFS 登录

Yammer.com/mycompany.com

电子邮件地址 > Azure AD 登录 > ADFS 登录

电子邮件地址 > ADFS 登录

注意: 机器翻译免责声明:本文是由无人工介入的计算机系统翻译的。Microsoft 提供机器翻译是为了帮助非英语国家/地区用户方便阅读有关 Microsoft 产品、服务和技术的内容。由于机器翻译的原因,本文可能包含词汇、语法或文法方面的错误。

扩展你的技能
了解培训
抢先获得新功能
加入 Office 预览体验计划

此信息是否有帮助?

谢谢您的反馈!

谢谢你的反馈! 可能需要转接到 Office 支持专员。

×