Compartir a través de

Configuración del selector de personas en SharePoint Server Subscription Edition

  • Artículo

SE APLICA A:no-img-132013 no-img-162016 no-img-192019 yes-img-seSubscription Edition no-img-sopSharePoint en Microsoft 365

Cuando se usa la autenticación moderna (un proveedor de identidades de confianza) como es SAML 1.1 o OIDC 1.0, el control de Selector de usuarios no puede buscar, resolver ni validar usuarios y grupos sin escribir un proveedor de notificaciones personalizado a través de C#. En SharePoint Server Edición de Suscripción, el Selector de usuarios se ha mejorado para permitir la resolución de usuarios y grupos en función de sus perfiles en la aplicación de perfil de usuario (UPA).

La aplicación de perfil de usuario debe configurarse para sincronizar usuarios y grupos desde el almacén de suscriptores de proveedores de identidades de confianza. Esto permite al Selector de usuarios resolver solo usuarios y grupos válidos sin necesitar un proveedor de notificaciones personalizado. Para obtener más información, consulte Enhanced Selector de usuarios para la autenticación moderna.

Este artículo le ayudará a configurar el selector de personas en SharePoint Server Subscription Edition mediante cmdlets de PowerShell.

Selector de personas admite LDAPS (cifrado de conexión TLS)

A medida que las organizaciones son más conscientes de los riesgos de la comunicación sin cifrar a través de una red, algunas optan por implementar directivas que requieren cifrado para todas las conexiones de red. HTTP es uno de los protocolos más comunes que las organizaciones quieren proteger, pero también hay otros protocolos de comunicación de red. Uno de ellos es el Protocolo ligero de acceso a directorios (LDAP), que usan las aplicaciones para acceder a los servicios de directorio. La característica Selector de personas de SharePoint usa LDAP para buscar usuarios y grupos en bosques y dominios de Active Directory. LDAP no es un protocolo cifrado de forma predeterminada, aunque hay varias opciones para habilitar el cifrado con él.

Para facilitar a las organizaciones que requieren cifrado para el tráfico LDAP, la característica Selector de personas de SharePoint ha agregado compatibilidad con LDAP seguro (LDAPS) en SharePoint Server Subscription Edition versión 23H2. Esto permite que el selector de personas use el cifrado de conexión TLS para proteger el tráfico LDAP a los puertos TCP 636 y 3269.

Para habilitar LDAP seguro (LDAPS) en el selector de personas de SharePoint, use el SecureSocketsLayer parámetro switch con los Set-SPPeoplePickerConfig cmdlets de PowerShell y Add-SPPeoplePickerSearchADDomain .

Ejemplos:

  • Set-SPPeoplePickerConfig -WebApplication https://team.contoso.local -SecureSocketsLayer
  • Add-SPPeoplePickerSearchADDomain -WebApplication https://team.contoso.local -DomainName "contoso.local" -SecureSocketsLayer

Para obtener más información, vea Planear el selector de personas en SharePoint.

Cmdlets de PowerShell para configurar el selector de personas

Con SharePoint Server Subscription Edition, puede usar cmdlets de PowerShell para configurar la configuración del selector de personas en lugar de stsadm.exe comandos.

Get-SPPeoplePickerConfig

Use el siguiente cmdlet de PowerShell para obtener la configuración del selector de personas de una aplicación web especificada.

Get-SPPeoplePickerConfig
   -WebApplication <SPWebApplicationPipeBind>
   [-AssignmentCollection <SPAssignmentCollection>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Para más información, vea Get-SPPeoplePickerConfig.

Set-SPPeoplePickerConfig

Use el Set-SPPeoplePickerConfig cmdlet para configurar los siguientes valores de Selector de personas de una aplicación web especificada:

  • Filtro de consulta personalizado enviado a AD con la consulta selector de personas
  • Consulta personalizada enviada a AD con consulta selector de personas
  • Cantidad de tiempo antes del tiempo de espera de búsqueda de AD
  • Si el control Selector de personas solo debe devolver los usuarios de la colección de sitios al hacer clic en el botón "Comprobar nombres"
  • Si el control Selector de personas solo debe devolver los usuarios de la colección de sitios al usar el cuadro de diálogo "Seleccionar personas y grupos"
  • Si solo se devuelven usuarios que no son de Active Directory cuando la aplicación web usa la autenticación basada en formularios
Set-SPPeoplePickerConfig
   -WebApplication <SPWebApplicationPipeBind>
   [-ActiveDirectoryCustomFilter <String>]
   [-ActiveDirectoryCustomQuery <String>]
   [-ActiveDirectorySearchTimeout <Int32>]
   [-PeopleEditorOnlyResolveWithinSiteCollection]
   [-OnlySearchWithinSiteCollection]
   [-NoWindowsAccountsForNonWindowsAuthenticationMode]
   [-AssignmentCollection <SPAssignmentCollection>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Para más información, vea Set-SPPeoplePickerConfig.

Add-SPPeoplePickerSearchADDomain

Use este cmdlet para agregar un bosque o dominio a la lista que usa el selector de personas al buscar usuarios.

Add-SPPeoplePickerSearchADDomain
   -WebApplication <SPWebApplicationPipeBind>
   -DomainName <String>
   [-IsForest]
   [-Index <Int32>]
   [-Credential <PSCredential>]
   [-AssignmentCollection <SPAssignmentCollection>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Para más información, vea Add-SPPeoplePickerSearchADDomain.

Clear-SPPeoplePickerSearchADDomain

Use este cmdlet para borrar la lista de bosques y dominios de búsqueda del selector de personas para una aplicación web especificada.

Clear-SPPeoplePickerSearchADDomain
     -WebApplication <SPWebApplicationPipeBind>
     [-AssignmentCollection <SPAssignmentCollection>]
     [-WhatIf]
     [-Confirm]
     [<CommonParameters>]

Para más información, vea Clear-SPPeoplePickerSearchADDomain.

Get-SPPeoplePickerSearchADDomain

Use este cmdlet para devolver todos los bosques o dominios de Active Directory que usa el selector de personas al buscar usuarios.

Get-SPPeoplePickerSearchADDomain
   -WebApplication <SPWebApplicationPipeBind>
   [-AssignmentCollection <SPAssignmentCollection>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Para más información, vea Get-SPPeoplePickerSearchADDomain.

Remove-SPPeoplePickerSearchADDomain

Use este cmdlet para quitar un bosque de dominio de la lista que usa el selector de personas al buscar usuarios.

Remove-SPPeoplePickerSearchADDomain
      -WebApplication <SPWebApplicationPipeBind>
      -DomainName <String>
      [-IsForest]
      [-UserName <String>]
      [-AssignmentCollection <SPAssignmentCollection>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Para más información, vea Remove-SPPeoplePickerSearchADDomain.

Add-SPPeoplePickerDistributionListSearchDomain

Use este cmdlet para agregar un dominio a los dominios de búsqueda de la lista de distribución selector de personas.

Add-SPPeoplePickerDistributionListSearchDomain
   -WebApplication <SPWebApplicationPipeBind>
   -DomainName <String>
   [-Index <Int32>]
   [-AssignmentCollection <SPAssignmentCollection>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Para más información, vea Add-SPPeoplePickerDistributionListSearchDomain.

Clear-SPPeoplePickerDistributionListSearchDomain

Use este cmdlet para borrar la lista de dominios de búsqueda de lista de distribución del selector de personas.

Clear-SPPeoplePickerDistributionListSearchDomain
     -WebApplication <SPWebApplicationPipeBind>
     [-AssignmentCollection <SPAssignmentCollection>]
     [-WhatIf]
     [-Confirm]
     [<CommonParameters>]

Para más información, vea Clear-SPPeoplePickerDistributionListSearchDomain.

Get-SPPeoplePickerDistributionListSearchDomain

Use este cmdlet para devolver todos los dominios de los dominios de búsqueda de la lista de distribución selector de personas.

Get-SPPeoplePickerDistributionListSearchDomain
   -WebApplication <SPWebApplicationPipeBind>
   [-DomainName <String>]
   [-AssignmentCollection <SPAssignmentCollection>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Para más información, vea Get-SPPeoplePickerDistributionListSearchDomain.

Remove-SPPeoplePickerDistributionListSearchDomain

Use este cmdlet para quitar un dominio de los dominios de búsqueda de la lista de distribución selector de personas.

Remove-SPPeoplePickerDistributionListSearchDomain
      -WebApplication <SPWebApplicationPipeBind>
      -DomainName <String>
      [-AssignmentCollection <SPAssignmentCollection>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Para más información, vea Remove-SPPeoplePickerDistributionListSearchDomain.

Add-SPPeoplePickerServiceAccountDirectoryPath

Use este cmdlet para agregar una unidad organizativa a la lista de rutas de acceso del directorio de la cuenta de servicio selector de personas.

Add-SPPeoplePickerServiceAccountDirectoryPath
   -WebApplication <SPWebApplicationPipeBind>
   -OrganizationalUnitName <String>
   [-Index <Int32>]
   [-AssignmentCollection <SPAssignmentCollection>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Para más información, vea Add-SPPeoplePickerServiceAccountDirectoryPath.

Clear-SPPeoplePickerServiceAccountDirectoryPath

Use este cmdlet para borrar la lista de rutas de acceso del directorio de la cuenta de servicio selector de personas.

Clear-SPPeoplePickerServiceAccountDirectoryPath
     -WebApplication <SPWebApplicationPipeBind>
     [-AssignmentCollection <SPAssignmentCollection>]
     [-WhatIf]
     [-Confirm]
     [<CommonParameters>]

Para más información, vea Clear-SPPeoplePickerServiceAccountDirectoryPath.

Remove-SPPeoplePickerServiceAccountDirectoryPath

Use este cmdlet para quitar una unidad organizativa de la lista de rutas de acceso del directorio de la cuenta de servicio selector de personas.

Remove-SPPeoplePickerServiceAccountDirectoryPath
      -WebApplication <SPWebApplicationPipeBind>
      -OrganizationalUnitName <String>
      [-AssignmentCollection <SPAssignmentCollection>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Para más información, vea Remove-SPPeoplePickerServiceAccountDirectoryPath.

Vea también