Activer l’accélération automatique dans SharePoint
L’accélération automatique est une fonctionnalité de SharePoint qui vous permet de spécifier le point de terminaison du fournisseur d’identité par défaut pour votre organisation. Lorsqu’un utilisateur accède à une ressource, au lieu de se login.microsoftonline.com, il est envoyé directement au fournisseur d’identité. Si vous avez configuré l’authentification Windows intégrée sur AD FS et que l’ordinateur de l’utilisateur est joint au domaine, l’utilisateur aura une expérience d’authentification unique transparente, tout comme l’accès à une ressource sur site.
Conditions requises
Pour activer l’accélération automatique, vous devez avoir un seul fournisseur d’identité (IdP). SharePoint doit avoir un site spécifique à cibler lors de l’accélération. Votre organisation peut avoir plusieurs domaines tant qu’il n’existe qu’un seul point de terminaison IdP.
Activer l'accélération automatique
Pour activer l’accélération automatique, vous devez utiliser Microsoft PowerShell.
Téléchargez la dernière version de SharePoint Online Management Shell.
Notes
Si vous avez installé une version antérieure de SharePoint Online Management Shell, accédez à Ajouter ou supprimer des programmes et désinstaller « SharePoint Online Management Shell ».
Connectez-vous à SharePoint en tant qu'administrateur général ou administrateur SharePoint dans Microsoft 365. Pour savoir comment, voir Prise en main de SharePoint Online Management Shell.
Exécutez la commande suivante pour activer l’accélération automatique sur les sites qui ne sont pas partagés en externe :
Set-SPOTenant -SignInAccelerationDomain "contoso.com"Si vous avez configuré votre IdP pour prendre en charge les invités, vous pouvez activer l’accélération automatique sur les sites pour qui le partage externe est activé en exécutant :
Set-SPOTenant -EnableGuestSignInAcceleration $trueNotes
Vous devez exécuter SignInAccelerationDomain avant d’exécuter cette commande.
Pour plus d'informations, voir Set-SPOTenant.
Forum aux questions sur l'accélération automatique
Que puis-je faire pour rendre l’expérience aussi fluide que possible pour mes utilisateurs ?
R : Vous pouvez faire deux choses. Tout d’abord, assurez-vous que vos sites internes et externes sont clairement séparés. Ensuite, encouragez les utilisateurs à accéder d'abord à des sites internes dans le cadre de leur flux de travail quotidien. Envisagez éventuellement de créer un site exclusivement interne faisant office de page d'accueil. Vous pouvez également modifier votre stratégie de groupe afin que les utilisateurs soient dirigés vers une page d'accueil interne quand ils ouvrent leur navigateur. Une fois que l’utilisateur s’est connecté à un site (à l’aide de l’une ou l’autre méthode), il n’est pas invité à se connecter à d’autres sites.
Que dois-je faire pour tirer parti de l’accélération automatique sur des sites partagés en externe ?
R : Les invités peuvent potentiellement s’authentifier à l’un des trois endroits : Azure Active Directory (si leur organisation est une organisation « cloud » ou s’ils utilisent un compte Microsoft), l’IDP de l’organisation de l’utilisateur ou votre IdP (si vous utilisez une solution extranet sur site). Si vous souhaitez activer l’accélération automatique pour les sites partagés en externe, votre IdP doit pouvoir prendre en charge ces cas d’utilisation (ou au moins ceux que vous souhaitez que vos invités utilisent). Pour prendre en charge des invités dans Azure AD, un compte Microsoft ou d’autres IDP, votre IdP doit être en mesure de renvoyer l’utilisateur à l’écran de Azure AD pour l’authentification.