改善 Office 365 登入適用於 Yammer 的自動加速原則

重要:  本文係由機器翻譯而成,請參閱免責聲明。本文的英文版本請見這裡,以供參考。

若要改善 Office 365 登入體驗適用於 Yammer,請使用自動加速原則加速直接對 ADFS 同盟網域略過 Office 365 登入頁面。

先決條件

  • 您必須是全域管理員執行的 PowerShell 命令在 Office 365 中。

  • 下載並安裝 PackageManagement PowerShell 模組預覽以下

  • 下載並安裝的 Azure Active Directory V2 PowerShell 模組公用預覽放開(參照)

  • 開啟管理 AAD Powershell,並執行下列命令:

Save-Module -Name AzureADPreview -Path <path>

重要事項 Save-Module ] 命令將會從網際網路下載模組。您需要使用網際網路連線,執行下列命令的電腦上。

Install-Module -Name AzureADPreview

啟用原則

  1. 執行下列命令:

    連線至承租人 Azure AD。這個命令會提示您輸入認證。使用管理員認證登入。

    connect-AzureAD [-tenantID | -tenantDomain] <tenant name>

    Examnple 登入使用管理員認證。

  2. 核取 [已經存在同名的任何原則。

    get-AzureADPolicy
  3. 建立新的原則:

    • 如果您有單一同盟的網域時,將驗證應用程式的使用者,請執行下列命令以設定 HRD 原則:

      New-AzureADPolicy -Definition @("{`"HomeRealmDiscoveryPolicy`":{`"AccelerateToFederatedDomain`":true}}") -DisplayName
       BasicAutoAccelerationPolicy -Type HomeRealmDiscoveryPolicy
    • 如果您有多個同盟的網域,您的應用程式有慣用的網域針對哪些使用者會驗證,請輸入下列命令以設定原則:

      New-AzureADPolicy -Definition @("{`"HomeRealmDiscoveryPolicy`":{`"AccelerateToFederatedDomain`":true,`”PreferredDomain`”:`”contoso.com`”}}")
       -DisplayName BasicAutoAccelerationPolicy -Type HomeRealmDiscoveryPolicy
  4. 請注意您剛剛建立的原則的識別碼

    get-AzureADPolicy

    新原則的輸出範例

  5. 請注意ObjectId的 servicePrincipal Yammer 應用程式 (重新導向輸出至易於搜尋的文字檔案)。AppDisplayName 是 」 Office 365 Yammer 」 的而 00000005 00000ff1-ce00 000000000000 AppID

    Get-AzureADServicePrincipal | fl > output.txt

    命令列將輸出重新導向至文字檔案

    文字檔案的輸出範例

  6. 最後,加入 Yammer 服務的原則。

    Add-AzureADServicePrincipalPolicy -ID <ObjectID of the Service Principal copied from #5> -RefObjectId <ObjectId of the Policy copied from #4>

    新增 Yammer 服務的原則的命令列

順序中的命令清單

這些是您必須執行啟用原則的命令。一次執行一行,並檢閱輸出在每個命令:

Connect-AzureAD -TenantDomain <Tenant-Name>

get-AzureADPolicy

$PolicyId = New-AzureADPolicy -Definition

@("{`"HomeRealmDiscoveryPolicy`":{`"AccelerateToFederatedDomain`"

:true}}") -DisplayName BasicAutoAccelerationPolicyforYammer -Type HomeRealmDiscoveryPolicy

get-AzureADPolicy

$yamObjectId = Get-AzureADServicePrincipal | ?{$_.AppDisplayName -eq 'Office 365 Yammer'}

Add-AzureADServicePrincipalPolicy -Id $yamObjectId.ObjectId - RefObjectId $PolicyId.Id

附註: 變更顯示是否您有多個同盟的網域第三個命令。

測試

在新的私人在瀏覽器工作階段,登入 Yammer 使用者認證與同盟網域。 核取的登入流程會略過 AAD 頁面,並移至 ADFS 直接登入頁面。 如果是這樣,成功 !

案例

下表摘要列出針對此原則的授權流程。

登入

流程沒有原則

流程與原則

Yammer.com

電子郵件地址 > Azure AD 登入 > ADFS 登入

電子郵件地址 > ADFS 登入

Yammer.com/mycompany.com

電子郵件地址 > Azure AD 登入 > ADFS 登入

電子郵件地址 > ADFS 登入

附註: 機器翻譯免責聲明︰本文係以電腦系統翻譯而成,未經人為介入。Microsoft 提供此等機器翻譯旨在協助非英語系使用者輕鬆閱讀 Microsoft 產品、服務及技術相關內容。基於本文乃由機器翻譯而成,因此文中可能出現詞辭、語法、文法上之錯誤。

擴展您的技能
探索訓練
優先取得新功能
加入 Office 測試人員

這項資訊有幫助嗎?

感謝您的意見反應!

感謝您的意見反應! 我們將協助您與其中一位 Office 支援專員連絡以深入了解您的意見。

×