Migliorare l'accesso Office 365 per Viva Engage con i criteri di accelerazione automatica

Articolo
01/29/2024

Per migliorare l'esperienza di accesso Office 365 per Viva Engage, usare i criteri di accelerazione automatica per accelerare direttamente al dominio federato ADFS, ignorando la pagina di accesso Office 365.

Prerequisiti

È necessario essere un amministratore globale in Office 365 per eseguire i comandi di PowerShell.
Scaricare e installare il modulo PowerShell di Azure Active Directory v2.
Aprire Azure AD PowerShell amministrativo ed eseguire i comandi seguenti:

Importante

Il Save-Module comando scarica il modulo da Internet. È necessaria una connessione Internet funzionante nel computer in cui si eseguono questi comandi.
```
Save-Module -Name AzureAD -Path <path>
```
```
Install-Module -Name AzureAD
```

Abilitare i criteri

Eseguire i comandi seguenti:

Connettersi alla Microsoft Entra ID del tenant. Questo comando richiede l'accesso usando le credenziali di amministratore.
```
connect-AzureAD [-tenantID | -tenantDomain] <tenant name>
```
Verificare che non esistano già criteri con lo stesso nome.
```
get-AzureADPolicy
```
Creare un nuovo criterio:

Se si dispone di un singolo dominio federato che autentica gli utenti per le applicazioni, impostare i criteri di sviluppo delle risorse umane eseguendo il comando seguente:

 New-AzureADPolicy -Definition @("{`"HomeRealmDiscoveryPolicy`":        {`"AccelerateToFederatedDomain`":true}}") -DisplayName
  BasicAutoAccelerationPolicy -Type HomeRealmDiscoveryPolicy

Se si dispone di più domini federati e si dispone di un dominio preferito per l'applicazione in cui gli utenti eseguono l'autenticazione, impostare Criteri digitando il comando seguente:

` New-AzureADPolicy -Definition @("{`"HomeRealmDiscoveryPolicy`":{`"AccelerateToFederatedDomain`":true,`"PreferredDomain`":`"contoso.com`"}}")
-    Displ`ayName BasicAutoAccelerationPolicy -Type HomeRealmDiscoveryPolicy

Si noti l'ID oggetto del criterio creato:
```
get-AzureADPolicy
```
Si noti l'ObjectId di servicePrincipal per Viva Engage'applicazione (reindirizzare l'output a un file di testo per semplificare la ricerca). AppDisplayName sarà "Office 365 Viva Engage" con AppID 000000005-000000ff1-ce00-000000000000000
```
Get-AzureADServicePrincipal -All $true | fl > output.txt
```

Aggiungere infine i criteri per il servizio Viva Engage:

Add-AzureADServicePrincipalPolicy -ID <ObjectID of the Service Principal copied from #5> -RefObjectId <ObjectId of the Policy copied from #4>

Screenshot della riga di comando per l'aggiunta dei criteri per Viva Engage servizio.

Elenco dei comandi nell'ordine

Per abilitare i criteri, è necessario eseguire i comandi seguenti. Eseguirli una riga alla volta ed esaminare l'output dopo ogni comando:

Connect-AzureAD -TenantDomain <Tenant-Name>
get-AzureADPolicy
$PolicyId = New-AzureADPolicy -Definition
@("{`"HomeRealmDiscoveryPolicy`":{`"AccelerateToFederatedDomain`"
:true}}") -DisplayName BasicAutoAccelerationPolicyforViva Engage -Type HomeRealmDiscoveryPolicy
get-AzureADPolicy
$yamObjectId = Get-AzureADServicePrincipal -All $true | ?{$_.AppDisplayName -eq 'Office 365 Viva Engage'}
Add-AzureADServicePrincipalPolicy -Id $yamObjectId.ObjectId - RefObjectId $PolicyId.Id

Nota: se si dispone di più domini federati, modificare il terzo comando in modo appropriato.

Test

In una nuova sessione del browser privata accedere a Viva Engage con le credenziali utente dal dominio federato. Il flusso di lavoro di accesso deve ignorare la pagina Microsoft Entra ID e passare direttamente alla pagina di accesso ad ADFS.

Scenari

Nella tabella seguente vengono riepilogati i flussi di autorizzazione per questo criterio.

Accesso	Flusso senza criteri	Flusso con criteri
Viva Engage.com	Email indirizzo > Microsoft Entra l'accesso > ADFS	indirizzo > Email Accesso ad ADFS
Viva Engage.com/mycompany.com	Email indirizzo > Microsoft Entra l'accesso > ADFS	indirizzo > Email Accesso ad ADFS