Konfigurieren der Personenauswahl in der SharePoint Server-Abonnementedition
GILT FÜR:
2013 2016 2019 
Subscription Edition SharePoint in Microsoft 365
Wenn eine moderne Authentifizierung (ein vertrauenswürdiger Identitätsanbieter) wie SAML 1.1 oder OIDC 1.0 verwendet wird, kann das Personenauswahl-Steuerelement Benutzer und Gruppen nicht durchsuchen, auflösen und validieren, ohne einen benutzerdefinierten Anspruchsanbieter über C# zu schreiben. In der SharePoint Server-Abonnementedition wurde die Personenauswahl verbessert, um das Auflösen von Benutzern und Gruppen basierend auf ihren Profilen in der Benutzerprofilanwendung (User Profile Application, UPA) zu ermöglichen.
UPA muss so konfiguriert sein, dass Benutzer und Gruppen aus dem Mitgliedschaftsspeicher des vertrauenswürdigen Identitätsanbieters synchronisiert werden. Dadurch kann die Personenauswahl nur gültige Benutzer und Gruppen auflösen, ohne dass ein benutzerdefinierter Anspruchsanbieter erforderlich ist. Weitere Informationen finden Sie unter Erweiterte Personenauswahl für moderne Authentifizierung.
In diesem Artikel erfahren Sie, wie Sie die Personenauswahl in der SharePoint Server-Abonnementedition mithilfe von PowerShell-Cmdlets konfigurieren.
Personenauswahl unterstützt LDAPS (TLS-Verbindungsverschlüsselung)
Da Organisationen sich der Risiken einer unverschlüsselten Kommunikation über ein Netzwerk bewusster werden, entscheiden sich einige dafür, Richtlinien zu implementieren, die eine Verschlüsselung für alle Netzwerkverbindungen erfordern. HTTP ist eines der gängigsten Protokolle, die Organisationen schützen möchten, aber es gibt auch andere Netzwerkkommunikationsprotokolle. Eines davon ist das Lightweight Directory Access Protocol (LDAP), das von Anwendungen für den Zugriff auf Verzeichnisdienste verwendet wird. Das SharePoint-Feature "Personenauswahl" verwendet LDAP, um Benutzer und Gruppen in Active Directory-Gesamtstrukturen und -Domänen nachzuschlagen. LDAP ist standardmäßig kein verschlüsseltes Protokoll, obwohl es mehrere Optionen gibt, um die Verschlüsselung damit zu aktivieren.
Um Organisationen, die eine Verschlüsselung für LDAP-Datenverkehr benötigen, zu erleichtern, hat die SharePoint-Personenauswahl-Funktion Unterstützung für Secure LDAP (LDAPS) in SharePoint Server Subscription Edition Version 23H2 hinzugefügt. Dadurch kann die Personenauswahl die TLS-Verbindungsverschlüsselung verwenden, um LDAP-Datenverkehr an die TCP-Ports 636 und 3269 zu schützen.
Um Secure LDAP (LDAPS) in der SharePoint-Personenauswahl zu aktivieren, verwenden Sie den SecureSocketsLayer parameter switch mit den Set-SPPeoplePickerConfig PowerShell-Cmdlets und Add-SPPeoplePickerSearchADDomain .
Beispiele:
Set-SPPeoplePickerConfig -WebApplication https://team.contoso.local -SecureSocketsLayerAdd-SPPeoplePickerSearchADDomain -WebApplication https://team.contoso.local -DomainName "contoso.local" -SecureSocketsLayer
Weitere Informationen finden Sie unter Planen der Personenauswahl in SharePoint.
PowerShell-Cmdlets zum Konfigurieren der Personenauswahl
Mit der SharePoint Server-Abonnementedition können Sie PowerShell-Cmdlets verwenden, um die Einstellungen für die Personenauswahl anstelle von stsadm.exe Befehlen zu konfigurieren.
Get-SPPeoplePickerConfig
Verwenden Sie das folgende PowerShell-Cmdlet, um die Einstellungen für die Personenauswahl einer angegebenen Webanwendung abzurufen.
Get-SPPeoplePickerConfig
-WebApplication <SPWebApplicationPipeBind>
[-AssignmentCollection <SPAssignmentCollection>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Weitere Informationen finden Sie unter Get-SPPeoplePickerConfig.
Set-SPPeoplePickerConfig
Verwenden Sie das Set-SPPeoplePickerConfig Cmdlet, um die folgenden Einstellungen für die Personenauswahl einer angegebenen Webanwendung zu konfigurieren:
- Benutzerdefinierter Abfragefilter, der mit der Personenauswahlabfrage an AD gesendet wird
- Angepasste Abfrage, die mit der Personenauswahlabfrage an AD gesendet wird
- Die Zeitspanne vor dem Timeout für die AD-Suche
- Gibt an, ob das Steuerelement "Personenauswahl" nur die Websitesammlungsbenutzer zurückgeben soll, wenn auf die Schaltfläche "Namen überprüfen" geklickt wird.
- Gibt an, ob das Steuerelement "Personenauswahl" nur die Websitesammlungsbenutzer zurückgeben soll, wenn das Dialogfeld "Personen und Gruppen auswählen" verwendet wird.
- Gibt an, ob nur Nicht-Active Directory-Benutzer zurückgegeben werden, wenn die Webanwendung die formularbasierte Authentifizierung verwendet.
Set-SPPeoplePickerConfig
-WebApplication <SPWebApplicationPipeBind>
[-ActiveDirectoryCustomFilter <String>]
[-ActiveDirectoryCustomQuery <String>]
[-ActiveDirectorySearchTimeout <Int32>]
[-PeopleEditorOnlyResolveWithinSiteCollection]
[-OnlySearchWithinSiteCollection]
[-NoWindowsAccountsForNonWindowsAuthenticationMode]
[-AssignmentCollection <SPAssignmentCollection>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Weitere Informationen finden Sie unter Set-SPPeoplePickerConfig.
Add-SPPeoplePickerSearchADDomain
Verwenden Sie dieses Cmdlet, um der Liste, die die Personenauswahl bei der Suche nach Benutzern verwendet, eine Gesamtstruktur oder Domäne hinzuzufügen.
Add-SPPeoplePickerSearchADDomain
-WebApplication <SPWebApplicationPipeBind>
-DomainName <String>
[-IsForest]
[-Index <Int32>]
[-Credential <PSCredential>]
[-AssignmentCollection <SPAssignmentCollection>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Weitere Informationen finden Sie unter Add-SPPeoplePickerSearchADDomain.
Clear-SPPeoplePickerSearchADDomain
Verwenden Sie dieses Cmdlet, um die Liste der Personenauswahl-Suchgesamtstrukturen und Domänen für eine angegebene Webanwendung zu löschen.
Clear-SPPeoplePickerSearchADDomain
-WebApplication <SPWebApplicationPipeBind>
[-AssignmentCollection <SPAssignmentCollection>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Weitere Informationen finden Sie unter Clear-SPPeoplePickerSearchADDomain.
Get-SPPeoplePickerSearchADDomain
Verwenden Sie dieses Cmdlet, um alle Active Directory-Gesamtstrukturen oder -Domänen zurückzugeben, die die Personenauswahl bei der Suche nach Benutzern verwendet.
Get-SPPeoplePickerSearchADDomain
-WebApplication <SPWebApplicationPipeBind>
[-AssignmentCollection <SPAssignmentCollection>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Weitere Informationen finden Sie unter Get-SPPeoplePickerSearchADDomain.
Remove-SPPeoplePickerSearchADDomain
Verwenden Sie dieses Cmdlet, um eine Domänengesamtstruktur aus der Liste zu entfernen, die die Personenauswahl bei der Suche nach Benutzern verwendet.
Remove-SPPeoplePickerSearchADDomain
-WebApplication <SPWebApplicationPipeBind>
-DomainName <String>
[-IsForest]
[-UserName <String>]
[-AssignmentCollection <SPAssignmentCollection>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Weitere Informationen finden Sie unter Remove-SPPeoplePickerSearchADDomain.
Add-SPPeoplePickerDistributionListSearchDomain
Verwenden Sie dieses Cmdlet, um eine Domäne zu den Suchdomänen der Verteilerliste "Personenauswahl" hinzuzufügen.
Add-SPPeoplePickerDistributionListSearchDomain
-WebApplication <SPWebApplicationPipeBind>
-DomainName <String>
[-Index <Int32>]
[-AssignmentCollection <SPAssignmentCollection>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Weitere Informationen finden Sie unter Add-SPPeoplePickerDistributionListSearchDomain.
Clear-SPPeoplePickerDistributionListSearchDomain
Verwenden Sie dieses Cmdlet, um die Liste der Suchdomänen der Verteilerliste "Personenauswahl" zu löschen.
Clear-SPPeoplePickerDistributionListSearchDomain
-WebApplication <SPWebApplicationPipeBind>
[-AssignmentCollection <SPAssignmentCollection>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Weitere Informationen finden Sie unter Clear-SPPeoplePickerDistributionListSearchDomain.
Get-SPPeoplePickerDistributionListSearchDomain
Verwenden Sie dieses Cmdlet, um alle Domänen in der Personenauswahl-Verteiler-Suchliste zurückzugeben.
Get-SPPeoplePickerDistributionListSearchDomain
-WebApplication <SPWebApplicationPipeBind>
[-DomainName <String>]
[-AssignmentCollection <SPAssignmentCollection>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Weitere Informationen finden Sie unter Get-SPPeoplePickerDistributionListSearchDomain.
Remove-SPPeoplePickerDistributionListSearchDomain
Verwenden Sie dieses Cmdlet, um eine Domäne aus den Suchdomänen der Verteilerliste "Personenauswahl" zu entfernen.
Remove-SPPeoplePickerDistributionListSearchDomain
-WebApplication <SPWebApplicationPipeBind>
-DomainName <String>
[-AssignmentCollection <SPAssignmentCollection>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Weitere Informationen finden Sie unter Remove-SPPeoplePickerDistributionListSearchDomain.
Add-SPPeoplePickerServiceAccountDirectoryPath
Verwenden Sie dieses Cmdlet, um der Verzeichnispfadliste des Personenauswahldienstkontos eine Organisationseinheit hinzuzufügen.
Add-SPPeoplePickerServiceAccountDirectoryPath
-WebApplication <SPWebApplicationPipeBind>
-OrganizationalUnitName <String>
[-Index <Int32>]
[-AssignmentCollection <SPAssignmentCollection>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Weitere Informationen finden Sie unter Add-SPPeoplePickerServiceAccountDirectoryPath.
Clear-SPPeoplePickerServiceAccountDirectoryPath
Verwenden Sie dieses Cmdlet, um die Verzeichnispfadliste der Organisationseinheiten des Personenauswahldienstkontos zu löschen.
Clear-SPPeoplePickerServiceAccountDirectoryPath
-WebApplication <SPWebApplicationPipeBind>
[-AssignmentCollection <SPAssignmentCollection>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Weitere Informationen finden Sie unter Clear-SPPeoplePickerServiceAccountDirectoryPath.
Remove-SPPeoplePickerServiceAccountDirectoryPath
Verwenden Sie dieses Cmdlet, um eine Organisationseinheit aus der Verzeichnispfadliste des Personenauswahldienstkontos zu entfernen.
Remove-SPPeoplePickerServiceAccountDirectoryPath
-WebApplication <SPWebApplicationPipeBind>
-OrganizationalUnitName <String>
[-AssignmentCollection <SPAssignmentCollection>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Weitere Informationen finden Sie unter Remove-SPPeoplePickerServiceAccountDirectoryPath.