Mejorar Office 365 inicio de sesión para Yammer con la directiva de aceleración automática
Para mejorar la experiencia de inicio de sesión Office 365 para Yammer, use la directiva de aceleración automática para acelerar directamente al dominio federado de ADFS, omitiendo la página de inicio de sesión Office 365 usuario.
Requisitos previos
Debe ser un administrador global en Office 365 para ejecutar los comandos de PowerShell.
Descargue e instale el Azure Active Directory V2 PowerShell Module.
Abra Powershell de AAD administrativo y ejecute los siguientes comandos:
Importante
El
Save-Modulecomando descargará el módulo de Internet. Necesita una conexión a Internet en funcionamiento en el equipo donde está ejecutando estos comandos.Save-Module -Name AzureAD -Path <path>Install-Module -Name AzureAD
Habilitar directiva
Ejecute los comandos siguientes:
Conectar a Azure AD del inquilino. Este comando le pedirá credenciales. Inicie sesión con credenciales de administrador.
connect-AzureAD [-tenantID | -tenantDomain] <tenant name>
Compruebe que ya no existe ninguna directiva con el mismo nombre.
get-AzureADPolicyCrear una nueva directiva:
Si tiene un único dominio federado que autenticará usuarios para aplicaciones, establezca la directiva HRD ejecutando el siguiente comando:
New-AzureADPolicy -Definition @("{`"HomeRealmDiscoveryPolicy`": {`"AccelerateToFederatedDomain`":true}}") -DisplayName BasicAutoAccelerationPolicy -Type HomeRealmDiscoveryPolicySi tiene varios dominios federados y tiene un dominio preferido para la aplicación con el que los usuarios se autenticarán, establezca Directiva escribiendo el siguiente comando:
` New-AzureADPolicy -Definition @("{`"HomeRealmDiscoveryPolicy`":{`"AccelerateToFederatedDomain`":true,`"PreferredDomain`":`"contoso.com`"}}") - Displ`ayName BasicAutoAccelerationPolicy -Type HomeRealmDiscoveryPolicy
Nota object-id de directiva que acaba de crear
get-AzureADPolicy
Nota ObjectId de servicePrincipal para Yammer (Redirigir el resultado a un archivo de texto para facilitar la búsqueda). AppDisplayName sería "Office 365 Yammer" con AppID de 00000005-00000ff1-ce00-000000000000
Get-AzureADServicePrincipal -All $true | fl > output.txt
Por último, agregue la directiva para Yammer servicio.
Add-AzureADServicePrincipalPolicy -ID <ObjectID of the Service Principal copied from #5> -RefObjectId <ObjectId of the Policy copied from #4>
<a name="list-of-commands-in-order">Lista de comandos en orden
Estos son los comandos que debe ejecutar para habilitar la directiva. Ejecutarlos una línea a la vez y revisar el resultado después de cada comando:
Connect-AzureAD -TenantDomain <Tenant-Name>
get-AzureADPolicy
$PolicyId = New-AzureADPolicy -Definition
@("{`"HomeRealmDiscoveryPolicy`":{`"AccelerateToFederatedDomain`"
:true}}") -DisplayName BasicAutoAccelerationPolicyforYammer -Type HomeRealmDiscoveryPolicy
get-AzureADPolicy
$yamObjectId = Get-AzureADServicePrincipal -All $true | ?{$_.AppDisplayName -eq 'Office 365 Yammer'}
Add-AzureADServicePrincipalPolicy -Id $yamObjectId.ObjectId - RefObjectId $PolicyId.Id
Nota: Cambie el tercer comando mostrado anteriormente si tiene varios dominios federados.
Pruebas
En una nueva sesión de explorador en privado, inicie sesión Yammer con credenciales de usuario del dominio federado. Comprobar que el flujo de inicio de sesión omite la página de AAD y va directamente a la página de inicio de sesión de ADFS. Si es así, ¡éxito!
Escenarios
En la tabla siguiente se resumen los flujos de autorización para esta directiva.
| Inicio de sesión | Flow sin directiva | Flow con directiva |
|---|---|---|
| Yammer.com |
Dirección de correo > electrónico Inicio de sesión de Azure AD > ADFS |
Dirección de correo > electrónico Inicio de sesión de ADFS |
| Yammer.com/mycompany.com |
Dirección de correo > electrónico Inicio de sesión de Azure AD > ADFS |
Dirección de correo > electrónico Inicio de sesión de ADFS |