Características híbridas en SharePoint Server Edición de Suscripción
SE APLICA A:
2013 2016 2019 
Subscription Edition SharePoint en Microsoft 365
Obtenga información sobre las nuevas características y actualizaciones de las características existentes que se introdujeron durante la versión inicial de SharePoint Server Subscription Edition.
Para obtener información sobre las características nuevas y actualizadas que se introdujeron después del lanzamiento inicial de SharePoint Server Subscription Edition, vea SharePoint Server Subscription Edition versión 22H2 y SharePoint Server Subscription Edition versión 23H1.
Listado de las características nuevas y las actualizaciones de las características existentes
En la tabla siguiente se proporciona la lista de nuevas características y actualizaciones de las características existentes, introducidas durante la versión inicial de SharePoint Server Subscription Edition.
| Grupo de características | Funciones | Más información |
|---|---|---|
| Administración de autenticación e identidad |
|
|
| Implementar y actualizar |
|
|
| Administración de la granja de servidores |
|
|
| Estado y supervisión |
Nuevas reglas del analizador de mantenimiento:
|
|
| Híbrido |
|
|
| PowerShell |
|
|
| Búsqueda |
|
|
| Seguridad |
|
|
| Sitios, listas y bibliotecas |
|
|
| Almacenamiento |
|
|
Descripción detallada de las características
En esta sección se ofrecen descripciones detalladas de las características nuevas y actualizadas en SharePoint Server Edición de Suscripción.
Administración de autenticación e identidad
Autenticación OpenID Connect (OIDC) 1.0
SharePoint Server Edición de Suscripción añade compatibilidad con el protocolo de autenticación OpenID Connect (OIDC) 1.0. OIDC es un protocolo de autenticación moderno que facilita la integración de aplicaciones y dispositivos con las soluciones de administración de identidades y autenticación de su organización para seguir mejorando las necesidades de seguridad y el cumplimiento en constante evolución. Por ejemplo, las organizaciones pueden aplicar políticas de autenticación como la autenticación multifactor (MFA), políticas de acceso condicional basadas en el cumplimiento del dispositivo y más.
SharePoint Server Subscription Edition admite la autenticación OIDC con proveedores de identidades como Microsoft Entra ID, Servicios de federación de Active Directory (AD FS) 2016 o superior y proveedores de identidades de terceros que implementan el protocolo OIDC 1.0.
Para configurar la autenticación OIDC en SharePoint Server, vea la autenticación OpenID Connect 1.0.
Selector de usuarios mejorada para la autenticación moderna
Cuando se usa la autenticación moderna (un proveedor de identidades de confianza) como es SAML 1.1 o OIDC 1.0, el control de Selector de usuarios no puede buscar, resolver ni validar usuarios y grupos sin escribir un proveedor de notificaciones personalizado a través de C#.
En SharePoint Server Edición de Suscripción, el Selector de usuarios se ha mejorado para permitir la resolución de usuarios y grupos en función de sus perfiles en la aplicación de perfil de usuario (UPA). La aplicación de perfil de usuario debe configurarse para sincronizar usuarios y grupos desde el almacén de suscriptores de proveedores de identidades de confianza. Esto permite al Selector de usuarios resolver solo usuarios y grupos válidos sin necesitar un proveedor de notificaciones personalizado.
Para configurar el Selector de usuarios, consulte Selector de usuarios mejorada para la autenticación moderna.
Latencia de autenticación de Windows integrada reducida a través de TLS
Internet Information Services (IIS) 10 anuncia compatibilidad con HTTP/2 durante la negociación TLS, lo que permite al cliente saber que puede usar HTTP/2 una vez completada la conexión de Seguridad de la capa de transporte (TLS). Sin embargo, HTTP/2 y versiones posteriores no son compatibles con los protocolos de autenticación de Windows integrados, como Negotiate (Kerberos) y New Technology LAN Manager (NTLM).
Si un servidor detecta que un cliente está intentando realizar la autenticación Kerberos o NTLM a través de una conexión HTTP/2 o HTTP/3, notificará al cliente que degradará la conexión a HTTP/1.1 y reiniciará el intento. Esto da como resultado recorridos de ida y vuelta adicionales entre el cliente y el servidor durante la autenticación, lo que aumenta la latencia.
SharePoint Server Edición de Suscripción reduce esta latencia de autenticación al deshabilitar HTTP/2 y Conexiones rápidas a Internet UDP (QUIC) en sitios web de IIS de SharePoint cuando se habilitan Negotiate (Kerberos) o NTLM. HTTP/2 y QUIC seguirán estando disponibles en los sitios web de IIS de SharePoint que no estén configurados para usar Negotiate (Kerberos) o NTLM.
Implementar y actualizar
Windows Server 2022
Windows Server 2022 incluye varias características nuevas y mejoras tanto en seguridad como en virtualización, redes y mucho más, como:
Seguridad
El servidor principal protegido proporciona protección avanzada contra ataques, cada vez más sofisticadas, a través de la raíz de confianza del hardware, la protección del firmware y la seguridad basada en virtualización. La seguridad de red se ha reforzado gracias a la compatibilidad de TLS 1.3, el control del modo DNS a través de HTTPS (DoH) y un cifrado más seguro de los archivos SMB compartidos.
Redes
Las mejoras de rendimiento en las redes TCP y UDP maximizan el ancho de banda, minimizan la pérdida de paquetes y reducen la carga de la CPU. Además, la compresión SMB permite comprimir los archivos a medida que se transfieren a través de la red para agilizar las transferencias de archivos.
Virtualización
Las mejoras de rendimiento en el conmutador virtual de Hyper-V reducen la carga de la CPU en la comunicación de red de la máquina virtual. También se ha añadido la compatibilidad con la virtualización anidada para los procesadores AMD.
Para obtener más información sobre Windows Server 2022, vea Novedades de Windows Server 2022.
SharePoint Server Edición de Suscripción admite características de seguridad adicionales cuando se implementa con Windows Server 2022, como la compatibilidad con TLS 1.3 y el cifrado TLS seguro de forma predeterminada.
Nota:
Estas características de seguridad no están disponibles cuando SharePoint Server Edición de Suscripción se implementa con versiones anteriores de Windows Server. Microsoft recomienda implementar SharePoint Server Edición de Suscripción con Windows Server 2022 o posterior.
Windows Server Core
Windows Server Core es un tipo de implementación de Windows Server que es más eficiente en comparación con la versión clásica de Windows Server con Experiencia de escritorio. Server Core minimiza el número de características y servicios del sistema operativo que se instalan y ejecutan solo para aquellos que son esenciales para un servidor. Esto reduce la demanda de recursos del sistema (CPU, RAM y espacio en el disco) y la posible superficie expuesta a ataques en cuanto a vulnerabilidades de seguridad.
SharePoint Server Edición de Suscripción añade la compatibilidad con el tipo de implementación de Windows Server Core con Windows Server 2019 y Windows Server 2022. El tipo de implementación de Experiencia de escritorio de Windows Server sigue siendo compatible con Windows Server 2019 y Windows Server 2022.
Para obtener más información sobre Windows Server Core, consulte ¿Qué es la opción de la instalación de Server Core en Windows Server? Para obtener instrucciones sobre cómo instalar SharePoint Server Edición de Suscripción en Windows Server Core, vea Instalación de SharePoint Server Edición de Suscripción en Windows Server Core.
Actualizar directamente desde SharePoint 2019 y SharePoint 2016 (así como Project Server 2016 y 2019)
SharePoint Server Edición de Suscripción admite las actualizaciones versión a versión N - 1 y N - 2. Puede actualizarlo directamente desde los siguientes productos de SharePoint mediante el procedimiento de actualización de base de datos estándar adjunta:
SharePoint Server 2019 (incluido Project Server 2019)
SharePoint Server 2016 (incluido Project Server 2016)
Nota:
No se admite la actualización directa desde versiones anteriores de SharePoint a SharePoint Server 2016 a través de la asociación de bases de datos. SharePoint 2013, SharePoint 2010, etc. deben actualizarse primero a SharePoint Server 2016 o SharePoint Server 2019 a través de la asociación de bases de datos antes de actualizar a SharePoint Server Edición de Suscripción.
Para obtener más información:
Para instalar SharePoint Server Edición de Suscripción, vea Información general sobre la instalación de SharePoint Server Edición de Suscripción.
Para actualizar a SharePoint Server Edición de Suscripción, vea Actualización a SharePoint Server Edición de Suscripción.
Integración de AppFabric Cache
En versiones anteriores de SharePoint Server, la característica caché distribuida se basaba en Windows Server AppFabric, que era un componente instalado por separado. A partir de SharePoint Server Edición de Suscripción, la tecnología de almacenamiento en caché de AppFabric se ha integrado directamente en la característica caché distribuida. La caché distribuida ya no se basa en el componente appFabric de Windows Server externo y ya no se instalará mediante la Herramienta de preparación de productos de Microsoft SharePoint.
Administración de la granja de servidores
Administración central ahora admite enlaces de encabezado de host
Ahora puede configurar el sitio web de Administración central de SharePoint para usar un enlace de encabezado de host, lo que le permitirá compartir el mismo número de puerto TCP que otros sitios web. Normalmente, esto se usaría para permitir que el sitio de Administración central de SharePoint y el sitio web de contenido se hospeden en el mismo puerto TCP, como el puerto 443 para SSL.
Para configurarlo, especifique el enlace de encabezado de host con el -HostHeaderparámetro del New-SPCentralAdministrationand Set-SPCentralAdministrationcmdlets, o con el -hostheaderparámetro del psconfig.exe -cmd adminvscommand.
Indicación de nombre del servidor (SNI)
Indicación de nombre de servidor (SNI) permite que varios sitios web de IIS con encabezados de host únicos y certificados de servidor únicos compartan el mismo puerto Capa de sockets seguros (SSL). El servidor examina el nombre del servidor especificado por el cliente durante el protocolo de enlace SSL para determinar qué certificado de servidor debe usarse para completar la conexión. El sitio web de IIS debe tener un encabezado de host y debe usar SSL para usar Indicación de nombre de servidor. Si no se usa Indicación de nombre de servidor, todos los sitios web de IIS que comparten el mismo puerto SSL compartirán el mismo certificado de servidor.
La indicación del nombre del servidor se puede configurar mediante la opción Usar indicación del nombre del servidor en las páginas Crear nueva aplicación web y Ampliar aplicación web en la Administración central de SharePoint.
También se puede configurar mediante los siguientes comandos:
psconfig.exe -adminvs -port <port number> -hostheader <host header> -ssl -usesniNew-SPCentralAdministration -Port <port number> -HostHeader <host header> -SecureSocketsLayer -UseServerNameIndicationSet-SPCentralAdministration -Port <port number> -HostHeader <host header> -SecureSocketsLayer -UseServerNameIndicationNew-SPWebApplication ... -Port <port number> -HostHeader <host header> -SecureSocketsLayer -UseServerNameIndicationSet-SPWebApplication ... -Port <port number> -HostHeader <host header> -SecureSocketsLayer -UseServerNameIndicationNew-SPWebApplicationExtension ... -Port <port number> -HostHeader <host header> -SecureSocketsLayer -UseServerNameIndication
Cambiar enlaces IIS de aplicación web
En versiones anteriores de SharePoint, era difícil cambiar los enlaces IIS de la aplicación web de SharePoint una vez creada. Podría intentar quitar una aplicación web de una zona y, a continuación, volver a extenderla a la zona con enlaces actualizados, pero esta era una operación que tardaba mucho tiempo y corría el riesgo de perder las personalizaciones en ese sitio web de IIS. O bien, podría editar manualmente los enlaces del propio sitio web de IIS, pero SharePoint no sería consciente de estos cambios manuales, por lo que se arriesgaba a que SharePoint sobrescribiera esos enlaces en cualquier momento.
Ahora puede cambiar fácilmente los enlaces de IIS de la aplicación web a través de PowerShell o Administración central sin tener que eliminar primero y volver a crear las aplicaciones web. Esta funcionalidad se admite en todas las zonas de aplicaciones web.
Para obtener más información, vea Actualizar una dirección URL de aplicación web y enlaces iis para SharePoint Server Edición de Suscripción.
Configuración de AAM más sencilla para Administración central
Ahora puede especificar la dirección URL pública de AAM directamente en las herramientas de línea de comandos de Administración central, lo que los lleva a la paridad con las herramientas de línea de comandos de la aplicación web de contenido. Esto se puede especificar mediante el parámetro opcional -Url <String>parámetro en los siguientes cmdlets de PowerShell y PSConfig.exeutilidad de línea de comando:
New-SPCentralAdministrationSet-SPCentralAdministrationPSConfig.exe -cmd adminvs
Las aplicaciones de servicio federado admiten granjas de contenido "N - 2" (SharePoint 2016, 2019 y Edición de Suscripción)
En SharePoint Server, algunas aplicaciones de servicio se pueden compartir entre distintas granjas de servidores. Microsoft admite que las aplicaciones de servicio publicadas por una granja de SharePoint Server Edición de Suscripción consuman las siguientes versiones de SharePoint Server:
SharePoint Server Edición de Suscripción (N)
SharePoint Server 2019 (N - 1)
SharePoint Server 2016 (N - 2)
Para obtener más información, vea Compartir aplicaciones de servicio entre granjas de servidores en SharePoint Server.
Autenticación de certificados de cliente en servidores SMTP
Ahora puede autenticarse en servidores de Protocolo simple de transferencia de correo (SMTP) mediante certificados de cliente. Normalmente se usa para configuraciones de seguridad más avanzadas en las que la autenticación basada en contraseña no es suficiente.
Para obtener más información, vea Configure outgoing email for a SharePoint Server farm.
Estado y supervisión
Se han agregado las siguientes reglas del Analizador de mantenimiento:
No se han configurado los contactos de notificaciones de certificado.
Esta regla de mantenimiento se ejecuta semanalmente para proporcionar notificaciones a través de Administración central cuando los certificados están en uso y no se han configurado contactos de notificación de certificados.
Próximas expiraciones de certificados SSL.
Esta regla de salud se ejecuta semanalmente para proporcionar una notificación avanzada a través de la Administración central y el correo electrónico de la próxima expiración del certificado.
Los certificados SSL están a punto de expirar.
Esta regla de mantenimiento se ejecuta diariamente para proporcionar notificaciones avanzadas a través de Administración central y correo electrónico cuando los certificados están a punto de expirar.
Los certificados SSL han expirado.
Esta regla de mantenimiento se ejecuta diariamente para proporcionar notificaciones a través de Administración central y correo electrónico cuando los certificados han expirado.
Híbrido
Integración de Power Apps y Power Automate
Habrá dos nuevos comandos disponibles en la página de la biblioteca de documentos moderna y en la barra de comandos de la página de lista moderna cuando una granja de SharePoint Server Edición de Suscripción esté conectada a un espacio empresarial de Microsoft 365 a través de la implementación híbrida:
Power Apps
Power Automate
Estos comandos le llevarán directamente a las páginas de servicio Power Apps y Power Automate.
Solución de problemas de búsqueda híbrida mejorada
Se han agregado dos mejoras a la experiencia de usuario del registro del rastreador de búsqueda en el centro de administración:
Se introduce una nueva columna llamada ID en línea en el registro del rastreador para todo el contenido cuando SharePoint Farm está configurado con búsqueda híbrida en la nube (SSA en la nube) Este ID en línea es un índice de búsqueda en línea de SharePoint para contenido local en el servidor SharePoint.
Se agrega un nuevo pivote Desglose de advertencias junto al pivote Desglose de errores en la página de registro del rastreador. Proporciona a los administradores la capacidad de examinar las advertencias del rastreador de búsqueda con la misma experiencia de usuario que el Desglose de errores dinámica mediante la enumeración de todas las advertencias en el registro del rastreador.
PowerShell
Cmdlets de SharePoint PowerShell convertidos de complemento a módulo
Los cmdlets de PowerShell de SharePoint Server ahora se instalan a través de un módulo de PowerShell en lugar de hacerlo a través de un complemento de PowerShell. Esto sigue el enfoque de empaquetado recomendado de PowerShell y nos permite una compatibilización mayor con la experiencia de PowerShell.
Incluye las siguientes ventajas:
Los cmdlets de SharePoint Server ahora están disponibles automáticamente en todas las consolas de Windows PowerShell. No tiene que iniciar el Shell de administración de SharePoint ni usar el cmdlet
Add-PSSnapinpara acceder a los cmdlets de SharePoint Server.PowerShell podrá descargar el contenido de ayuda actualizado del cmdlet de SharePoint Server a través de Internet.
Nota:
El Shell de administración de SharePoint se seguirá incluyendo en el producto para proporcionar una interfaz de usuario de PowerShell familiar para administrar SharePoint Server. Los cmdlets de SharePoint Server PowerShell seguirán requiriendo Windows PowerShell. Estos cmdlets no serán compatibles con PowerShell Core 6.x o PowerShell 7.x.
El Shell de administración de SharePoint advierte cuando no se ejecuta como administrador con privilegios elevados
Algunos cmdlets de SharePoint PowerShell requieren que el usuario sea un administrador con privilegios elevados para que se ejecute correctamente. Sin embargo, la característica Control de cuentas de usuario de Windows puede bloquear el token de administrador con privilegios elevados de un usuario a menos que PowerShell se inicie con la opción “Ejecutar como administrador”. Para evitar confusiones sobre si se ejecuta como administrador con privilegios elevados, el Shell de administración de SharePoint notificará ahora a los usuarios si no se ejecutan como administrador con privilegios elevados cuando se inicia por primera vez.
Cmdlets de caché distribuida
Se han agregado los siguientes cmdlets de SharePoint para ayudar a administrar la caché distribuida en SharePoint Server Edición de Suscripción. Estos cmdlets son equivalentes a los cmdlets de caché distribuida directa que estaban disponibles en el producto independiente de caché distribuida de AppFabric usado con versiones anteriores de SharePoint Server.
New-SPCache: crea una nueva caché con nombre.Get-SPCache: obtiene la información de caché del clúster de caché.Get-SPCacheStatistics: obtiene el estado de caché de nombres.Get-SPCacheHost: obtiene la información del host de caché del clúster de caché.Start-SPCacheCluster: inicia el servicio de almacenamiento en caché en todos los hosts de caché del clúster.Stop-SPCacheCluster: detiene el servicio de almacenamiento en caché en todos los hosts de caché del clúster.Import-SPCacheClusterConfig -Path <String>: importa los detalles de configuración del clúster de caché desde un archivo XML.Export-SPCacheClusterConfig -Path <String>: exporte los detalles de configuración del clúster de caché a un archivo XML.Get-SPCacheClusterHealth: devuelve las estadísticas de todas las memorias caché con nombre del clúster de caché.
El cmdlet Stop-SPDistributedCacheServiceInstancese ha mejorado para admitir mejor los apagados estables. Puede especificar el parámetro de cambio -Graceful con el cmdlet para asegurarse de que los datos almacenados en caché en una instancia de servicio de caché distribuida se transfieran a otra instancia de servicio de caché distribuida antes de que se cierre la primera instancia de servicio.
Puede especificar el límite de tiempo para que se complete una transferencia de datos de cierre estable a través del -Timeoutparameter. Si no se especifica el -Timeoutparámetro, el valor predeterminado es 900 segundos (5 minutos). También puede especificar el parámetro de modificador -Force para forzar el cierre de una instancia del servicio de caché distribuida, incluso si no puede completar un cierre estable antes de que se agote el tiempo de espera.
Cmdlet de PowerShell New-SPWebApplication
En versiones anteriores de SharePoint, tenía que especificar el AuthenticationProviderparámetro en los cmdlets New-SPWebApplicationand New-SPWebApplicationExtensionPowerShell para crear aplicaciones web mediante la autenticación de notificaciones de Windows. Si no lo hubiera hecho, la aplicación web se habría creado en el modo de autenticación clásica de Windows y habría recibido una advertencia.
Como ya no se admite el modo de autenticación clásica de Windows, los comportamientos de estos cmdlets de PowerShell han cambiado cuando no se especifica el AuthenticationProviderparámetro. En SharePoint Server Edición de Suscripción, el cmdlet de PowerShell crea aplicaciones web en modo de notificaciones de Windows de forma predeterminada y ya no se mostrará el mensaje de advertencia. La aplicación web de Administración central seguirá usando la autenticación clásica de Windows.
Nuevos cmdlets de Selector de usuarios
Hemos agregado los siguientes cmdlets de PowerShell para configurar el Selector de usuarios y reemplazar los comandos stsadm.exe descritos en Configure Selector de usuarios (SharePoint Server 2010).
Get-SPPeoplePickerConfig:Obtiene la configuración del Selector de personas de una aplicación web específica.Set-SPPeoplePickerConfig: Configura la configuración del Selector de personas de una aplicación web específica.Add-SPPeoplePickerSearchADDomain: agrega un bosque o dominio a la lista que el Selector de personas usa al buscar usuarios.Clear-SPPeoplePickerSearchADDomain: borra la lista de bosques y dominios de búsqueda de Selector de personas para una aplicación web especificada.Get-SPPeoplePickerSearchADDomain: devuelve todos los bosques o dominios Active Directory que el Selector de usuarios usa al buscar usuarios.Remove-SPPeoplePickerSearchADDomain: quita un bosque de dominio de la lista que el Selector de personas usa al buscar usuarios.Add-SPPeoplePickerDistributionListSearchDomain: agrega un dominio a los dominios de búsqueda de la lista de distribución Selector de personas.Clear-SPPeoplePickerDistributionListSearchDomainborra la lista de dominios de búsqueda de la lista de distribución de Selector de personas.Get-SPPeoplePickerDistributionListSearchDomain: Devuelve todos los dominios de los dominios de búsqueda de la lista de distribución del Selector de personas.Remove-SPPeoplePickerDistributionListSearchDomain: Elimina un dominio de los dominios de búsqueda de la lista de distribución del Selector de personas.Add-SPPeoplePickerServiceAccountDirectoryPath: Agrega una unidad organizativa a la lista de rutas del directorio de cuentas del servicio Selector de personas.Clear-SPPeoplePickerServiceAccountDirectoryPath: Borra la lista de rutas del directorio de cuentas de servicio de OUs del Selector de personas.Remove-SPPeoplePickerServiceAccountDirectoryPath: quita una unidad organizativa de la lista de rutas de acceso del directorio de la cuenta de servicio del Selector de usuarios.
Presentación del cmdlet de PowerShell Remove-SPConfigurationObject
El cmdlet Remove-SPConfigurationObjectPowerShell reemplaza el comando stsadm.exe -o deleteconfigurationobject.
Sus parámetros son:
[-Identity] <guid>: El GUID del objeto en la base de datos de configuración de SharePoint que se va a eliminar.[-Force]: especifica que el objeto se eliminará sin confirmación de que desea continuar. Se puede usar para scripts que no admiten mensajes de confirmación interactivos.
Advertencia
El uso incorrecto de este cmdlet puede destruir los datos necesarios en una base de datos de configuración de SharePoint, lo que requiere una recompilación completa de la granja de servidores de SharePoint. Úselo solo bajo instrucciones con Soporte técnico de Microsoft.
Cmdlets del escritor de Servicio de instantáneas de volumen de SharePoint
Para mejorar la administración del escritor de SharePoint Servicio de instantáneas de volumen (VSS), se presentan los siguientes cmdlets de PowerShell nuevos:
Register-SPVssWriter: Registra el servicio VSS Writer de SharePoint en el servidor local.Unregister-SPVssWriter: anula el registro del servicio VSS Writer de SharePoint en el servidor local.
Estos cmdlets realizan las mismas acciones que los comandos stsadm.exe -o registerwsswriter y los comandos stsadm.exe -o unregisterwsswriter.
Búsqueda
Modernización de página de resultados de búsqueda
Estamos incorporando experiencias modernas de SharePoint en Microsoft 365 a la página de resultados de búsqueda de SharePoint Server Edición de Suscripción para que sea más atractiva, flexible y fácil de usar. Esto proporcionará una apariencia más detallada para Microsoft 365.
Las siguientes características se han modernizado e introducido en esta versión:
Barra de búsqueda centralizada.
Filtros de tipo de contenido, incluidos Todos, Archivos, Sitios y Noticias. Se introduce Todos para tener los resultados de Archivos, Sitios y Noticias.
Filtro de duración para filtrar el contenido por ámbito de tiempo.
Compatibilidad con la devolución de contenido de la lista en la página de resultados moderna
Las listas y los elementos de estas ahora se pueden buscar en la experiencia de usuario moderna. Los resultados de los elementos de lista se incluirán en la categoría Todo de la página de resultados de búsqueda moderna.
Miniaturas en la página de resultados de búsqueda moderna
La página de resultados de búsqueda moderna ahora mostrará miniaturas para los tipos de archivo de imagen y documentos populares, como PDF, Word, PowerPoint, PNG, JPEG, GIF, etc.
Seguridad
Administración de certificados SSL
Los administradores de granjas de servidores de SharePoint ahora pueden administrar directamente la implementación y el ciclo de vida de los certificados SSL/TLS en sus granjas de servidores de SharePoint Server. La administración de certificados de SharePoint se basa en la API de criptografía: próxima generación, una infraestructura moderna y flexible que admite tanto la criptografía de curva elíptica (ECC) como los certificados RSA clásicos.
Las funcionalidades de administración de certificados incluyen:
Generación de solicitudes de firma de certificados (CSR) nuevas y de renovación para enviarlas a las entidades de certificación.
Importación y exportación de certificados, con o sin claves privadas.
Visualización de las propiedades del certificado.
Implementar y retirar automáticamente certificados en cada servidor de su granja de servidores de SharePoint.
Asignación y cancelación de la asignación de certificados a aplicaciones web.
Análisis y notificación automatizados de certificados que expirarán pronto o que ya han expirado en función de los umbrales que pueden configurar los administradores de la granja de servidores.
Los certificados se pueden administrar completamente mediante cmdlets de PowerShell y Administración central.
Registro administrativo de todas las operaciones de administración de certificados con fines de auditoría.
Las API públicas permiten que las herramientas externas se integren con la administración de certificados de SharePoint.
TLS 1.3
La Seguridad de la capa de transporte (TLS) es un protocolo criptográfico que cifra la comunicación entre dos puntos de conexión, como entre un explorador web y un sitio web HTTPS. TLS 1.3 es la versión más reciente y más segura del protocolo TLS.
SharePoint Server Edición de Suscripción es compatible con TLS 1-3 de forma predeterminada cuando se implementa con Windows Server 2022 o posterior.
Nota:
TLS 1.3 no es compatible ni soportado cuando SharePoint Server Edición de Suscripción se implementa con versiones anteriores de Windows Server. Microsoft recomienda implementar SharePoint Server Edición de Suscripción con Windows Server 2022 o posterior.
Nota:
No todas las aplicaciones del ecosistema de software pueden admitir TLS 1.3. Póngase en contacto con los proveedores de software para determinar si las demás aplicaciones admiten TLS 1.3. SharePoint Server Edición de Suscripción puede recurrir a versiones anteriores del protocolo TLS para conectarse con sistemas que no admiten TLS 1.3, a menos que el cliente haya deshabilitado versiones anteriores del protocolo TLS.
Para obtener más información, consulte Compatibilidad con TLS 1.3.
Cifrado de una alta TLS de manera predeterminada
SharePoint Server Edición de Suscripción usará las funcionalidades de seguridad avanzadas de Windows Server 2022 para garantizar que las conexiones TLS realizadas a sitios de SharePoint solo usan el cifrado más seguro de forma predeterminada. SharePoint Server se configurará a sí mismo para aplicar los siguientes requisitos mínimos de versión y conjunto de cifrado de TLS en sus enlaces SSL:
La versión del protocolo SSL/TLS negociada debe ser TLS 1.2 o posterior.
El conjunto de cifrado TLS negociado debe admitir la confidencialidad avanzada y los modos de cifrado AEAD, como GCM.
Los clientes pueden permitir que se use el cifrado heredado, si es necesario, para la compatibilidad con versiones anteriores de software que no admite versiones seguras del protocolo TLS y conjuntos de cifrado.
Nota:
El cifrado TLS por defecto no está disponible cuando SharePoint Server Edición de Suscripción se implementa con versiones anteriores de Windows Server. Microsoft recomienda implementar SharePoint Server Edición de Suscripción con Windows Server 2022 o posterior.
Para obtener más información, consulte Cifrado de una alta TLS.
Se ha mejorado la administración de claves y seguridad del estado de vista de ASP.NET
SharePoint ahora cifra la machineKeysección de sus archivos web.config de forma predeterminada. Esto impide que los atacantes lean las claves de validación y cifrado de estado de vista de ASP.NET incluso si obtienen acceso a esos archivos web.config.
Los administradores de granjas también pueden cambiar las claves de descifrado y validación del estado de vista ASP.NET de una aplicación web de SharePoint a través de los nuevos cmdlets Set-SPMachineKey y Update-SPMachineKey PowerShell. Esto le permite rotar esas claves en la granja de servidores.
Sitios, listas y bibliotecas
Mejoras de accesibilidad en la experiencia de usuario moderna
SharePoint Server Edición de Suscripción incluye numerosas mejoras de accesibilidad en la experiencia de usuario moderna para garantizar que todos los usuarios puedan ser productivos con SharePoint.
Diseño de mosaico para miniaturas de biblioteca de documentos y elemento web de galería de imágenes
SharePoint Server Edición de Suscripción presenta el diseño de mosaico como una opción de diseño en las bibliotecas de documentos modernas y el elemento web de la galería de imágenes. El diseño de mosaico muestra varias imágenes de varios tamaños, organizadas automáticamente en un patrón similar a una pared de mosaicos. El diseño Brick respeta la relación de aspecto de todas las imágenes mostradas, incluidas 16:9, 4:3, 1:1, etc.
Inserción en el repositorio o des repositorio en masa en la experiencia moderna de biblioteca de documentos
Extraer un archivo de una biblioteca de documentos le permite realizar cambios en un archivo a la vez que impide que otros usuarios realicen cambios en ese archivo. Cuando haya terminado de realizar cambios en el archivo, protegerlo en la biblioteca de documentos permitirá que otros usuarios vean los cambios.
Con la verificación y comprobación masiva, ahora puede seleccionar varios archivos y realizar las operaciones de comprobación y verificación en todos ellos al mismo tiempo. Esto le ahorra tiempo evitando pasos repetitivos.
Descargar archivos de forma masiva desde la biblioteca de documentos y los sitios personales de OneDrive
SharePoint Server Edición de Suscripción ahora admite la descarga de varios archivos a la vez desde bibliotecas de documentos y sitios personales de OneDrive. Una vez que seleccione varios archivos y carpetas y, después, haga clic en Download en la barra de comandos, SharePoint comprimirá los archivos y carpetas seleccionados en un archivo ZIP y, a continuación, descargará el archivo ZIP al usuario.
Las siguientes limitaciones se aplican a la característica de descarga masiva:
Cada archivo individual no puede superar los 10 GB.
El tamaño total de todos los archivos seleccionados no puede superar los 20 GB.
El nivel máximo de carpetas está limitado a 100 niveles.
No se pueden descargar más de 10 000 archivos a la vez.
Para más información sobre esta función, consulte Descargar archivos y carpetas desde OneDrive o SharePoint.
Miniaturas de imágenes y documentos en bibliotecas de documentos y bibliotecas de imágenes
SharePoint Server Edición de Suscripción puede representar miniaturas de archivos en la vista Mosaicos de bibliotecas de documentos, bibliotecas de imágenes y sitios personales de OneDrive. SharePoint representará miniaturas de los formatos de archivo de imagen habituales, como PNG, JPEG, GIF, etc. Y si ha vinculado su granja de servidores de SharePoint Server a una granja de Office Online Server, SharePoint también podrá representar miniaturas de formatos de documentos habituales, como archivos PDF, documentos de Word, documentos de PowerPoint y archivos de texto enriquecido.
Los elementos web modernos de listas y bibliotecas admiten la adición, edición y eliminación de contenido
En SharePoint Server 2019, los elementos web de bibliotecas de documentos modernos y los elementos web de listas modernos brindan una experiencia de solo lectura para acceder a documentos y elementos de listas. Los usuarios no podían agregar contenido nuevo o editar contenido existente a través de estos elementos web y, en su lugar, tenían que navegar a la biblioteca o lista de documentos para realizar estas acciones.
SharePoint Server Edición de Suscripción agrega la capacidad de realizar las siguientes acciones directamente en elementos web de biblioteca de documentos modernos y elementos web de lista modernos:
Elementos web de la biblioteca de documentos: crear, cargar, compartir, descargar, cambiar el nombre, eliminar y editar documentos y carpetas.
Elementos web de lista: crear, editar y eliminar elementos de lista.
Conjuntos de documentos modernos
Un conjunto de documentos es un grupo de documentos relacionados que puede administrar como una única entidad. En versiones anteriores de SharePoint Server, los conjuntos de documentos solo admitía la experiencia de usuario clásica. Ahora, en SharePoint Server Edición de Suscripción, los conjuntos de documentos se han mejorado para admitir la experiencia moderna en las bibliotecas de documentos.
Almacenamiento
Proveedor de recursos compartidos remotos
En SharePoint Server Edición de Suscripción, el proveedor de recursos compartidos remotos, un nuevo proveedor de RBS (almacenamiento remoto de blobs), se introduce para permitir que el cliente descargue almacenamientos blob de SQL Server en sistemas de bloque de mensajes de servidor (SMB) remotos de bajo costo.
Con esta nueva tecnología, el cliente puede cambiar el almacenamiento de datos de un costoso servidor SQL Server a un almacenamiento de archivos SMB de bajo costo. También puede aumentar el tamaño total del contenido de una base de datos de contenido descargando blobs en un sistema de almacenamiento de datos remoto.
Herramienta de diagnóstico del proveedor de recursos compartidos remotos
Para admitir el nuevo proveedor de recursos compartidos remotos, SharePoint Server Edición de Suscripción proporciona un nuevo cmdlet Test-SPRemoteShareBlobStorePowerShell para validar la coherencia de datos de la base de datos de contenido habilitada para el proveedor de recursos compartidos remotos. Proporciona una manera sencilla de comprobar el estado correcto de la base de datos de contenido y el almacenamiento remoto, así como de solucionar problemas de almacenamiento.
Artículos relacionados
Información general sobre la instalación de SharePoint Server Edición de Suscripción
Requisitos del sistema para SharePoint Server Edición de Suscripción
Versión preliminar de SharePoint Server Edición de Suscripción