Funzionalità nuove e migliorate in SharePoint Server Subscription Edition
SI APPLICA A:2013 2016 2019 Subscription Edition SharePoint in Microsoft 365
Informazioni sulle nuove funzionalità e sugli aggiornamenti delle funzionalità esistenti introdotte durante la versione iniziale di SharePoint Server Subscription Edition.
Per informazioni sulle funzionalità nuove e aggiornate introdotte dopo la versione iniziale di SharePoint Server Subscription Edition, vedere SharePoint Server Subscription Edition versione 22H2 e SharePoint Server Subscription Edition versione 23H1.
Elenco di nuove funzionalità e aggiornamenti delle funzionalità esistenti
La tabella seguente fornisce l'elenco delle nuove funzionalità e degli aggiornamenti alle funzionalità esistenti, introdotti durante la versione iniziale di SharePoint Server Subscription Edition.
Gruppo di funzionalità | Funzionalità | Altre informazioni |
---|---|---|
Autenticazione e gestione delle identità |
|
|
Distribuzione e aggiornamento |
|
|
Amministrazione farm |
|
|
Integrità e monitoraggio |
Nuove regole dell'analizzatore dell'integrità:
|
|
Ibrido |
|
|
PowerShell |
|
|
Ricerca |
|
|
Sicurezza |
|
|
Siti, elenchi e raccolte |
|
|
Archiviazione |
|
|
Descrizione dettagliata delle funzionalità
In questa sezione viene fornita una descrizione dettagliata delle funzionalità nuove e aggiornate in SharePoint Server Subscription Edition.
Autenticazione e gestione delle identità
Autenticazione OpenID Connect 1.0 (OIDC)
SharePoint Server Subscription Edition aggiunge il supporto per il protocollo di autenticazione OpenID Connect (OIDC) 1.0. OIDC è un protocollo di autenticazione moderno che semplifica l'integrazione di applicazioni e dispositivi con le soluzioni di gestione delle identità e dell'autenticazione dell'organizzazione per soddisfare al meglio le esigenze di sicurezza e conformità in continua evoluzione. Ad esempio, le organizzazioni possono applicare criteri di autenticazione come l'autenticazione a più fattori (MFA), i criteri di accesso condizionale in base alla conformità del dispositivo e altro ancora.
SharePoint Server Subscription Edition supporta l'autenticazione OIDC con provider di identità come Microsoft Entra ID, Active Directory Federation Services (AD FS) 2016 o versione successiva e provider di identità di terze parti che implementano il protocollo OIDC 1.0.
Per configurare l'autenticazione OIDC in SharePoint Server, vedere Autenticazione OpenID Connect 1.0.
Controllo avanzato Selezione utenti per l'autenticazione moderna
Quando si usa l'autenticazione moderna (un provider di identità attendibile), come SAML 1.1 o OIDC 1.0, il controllo Selezione persone non può cercare, risolvere e convalidare utenti e gruppi senza scrivere un provider di attestazioni personalizzato tramite C#.
In SharePoint Server Subscription Edition, il controllo Selezione persone è stato migliorato per consentire la risoluzione di utenti e gruppi in base ai relativi profili nell'applicazione profilo utente. L'applicazione profilo utente deve essere configurata in modo da sincronizzare utenti e gruppi dall'archivio di appartenenze del provider di identità attendibile. Ciò consente a Selezione persone di risolvere solo utenti e gruppi validi senza richiedere un provider di attestazioni personalizzato.
Per configurare Selezione persone, vedere Controllo avanzato Selezione utenti per l'autenticazione moderna.
Latenza ridotta di autenticazione di Windows integrata su TLS
Internet Information Services (IIS) 10 annuncia il supporto per HTTP/2 durante la negoziazione TLS, informando il client che può usare HTTP/2 al termine della connessione TLS (Transport Layer Security). Tuttavia, HTTP/2 e versioni successive non sono compatibili con i protocolli di autenticazione di Windows integrata, ad esempio Negotiate (Kerberos) e New Technology LAN Manager (NTLM).
Se un server rileva che un client sta provando a eseguire l'autenticazione Kerberos o NTLM su una connessione HTTP/2 o HTTP/3, verrà notificato al client di eseguire il downgrade della connessione a HTTP/1.1 e riavviare il tentativo. Ciò comporta round trip aggiuntivi tra il client e il server durante l'autenticazione, con un aumento della latenza.
SharePoint Server Subscription Edition riduce questa latenza di autenticazione disabilitando HTTP/2 e Quick UDP Internet Connections (QUIC) nei siti Web IIS SharePoint quando Negotiate (Kerberos) o NTLM sono abilitati. HTTP/2 e QUIC continueranno a essere disponibili nei siti Web IIS di SharePoint che non sono configurati per l'utilizzo di Negotiate (Kerberos) o NTLM.
Distribuzione e aggiornamento
Windows Server 2022
Windows Server 2022 include diverse nuove funzionalità e miglioramenti in materia di sicurezza, virtualizzazione, rete e altro ancora. Ad esempio:
Sicurezza
Il server con core protetti offre protezione avanzata da attacchi sempre più sofisticati tramite la radice di attendibilità hardware, la protezione del firmware e la sicurezza basata sulla virtualizzazione. La sicurezza di rete è consolidata tramite il supporto di TLS 1.3, DNS-over-HTTPS (DoH) e una crittografia di condivisione file SMB più complessa.
Rete
I miglioramenti delle prestazioni nelle reti TCP e UDP ottimizzano la larghezza di banda, riducono al minimo la perdita di pacchetti e riducono il carico della CPU. Inoltre, la compressione SMB consente di comprimere i file durante il trasferimento in rete per velocizzare il trasferimento dei file.
Virtualizzazione
I miglioramenti delle prestazioni nel commutatore virtuale Hyper-V riducono il carico della CPU delle comunicazioni di rete delle macchine virtuali. È stato aggiunto anche il supporto della virtualizzazione annidata per i processori AMD.
Per altre informazioni su Windows Server 2022, vedere Novità di Windows Server 2022.
SharePoint Server Subscription Edition supporta funzionalità di sicurezza aggiuntive quando viene distribuito con Windows Server 2022, ad esempio il supporto per TLS 1.3 e la crittografia TLS complessa per impostazione predefinita.
Nota
Queste funzionalità di sicurezza non sono disponibili quando SharePoint Server Subscription Edition viene distribuito con versioni precedenti di Windows Server. Microsoft consiglia di distribuire SharePoint Server Subscription Edition con Windows Server 2022 o versione successiva.
Windows Server Core
Windows Server Core è un tipo di distribuzione di Windows Server più snella rispetto al classico Windows Server con Esperienza desktop. Server Core riduce al minimo il numero di funzionalità e servizi del sistema operativo installati ed in esecuzione solo per quelli essenziali per un server. Ciò riduce la richiesta di risorse di sistema (CPU, RAM e spazio su disco) e la potenziale superficie di attacco per le vulnerabilità di sicurezza.
SharePoint Server Subscription Edition aggiunge il supporto per il tipo di distribuzione Windows Server Core con Windows Server 2019 e Windows Server 2022. Il tipo di distribuzione Windows Server con Esperienza desktop rimane supportato sia con Windows Server 2019 che con Windows Server 2022.
Per altre informazioni su Windows Server Core, vedere Che cos’è l’opzione di installazione Server Core in Windows Server. Per indicazioni sull'installazione di SharePoint Server Subscription Edition in Windows Server Core, vedere Installazione di SharePoint Server Subscription Edition in Windows Server Core.
Aggiornamento diretto da SharePoint 2016 e SharePoint 2019 (e Project Server 2016 e 2019)
SharePoint Server Subscription Edition supporta l’aggiornamento da versione a versione sia N - 1 che N - 2. È possibile eseguire l'aggiornamento direttamente dai prodotti SharePoint seguenti usando la procedura standard di aggiornamento basato sul collegamento di database:
SharePoint Server 2019 (incluso Project Server 2019)
SharePoint Server 2016 (incluso Project Server 2016)
Nota
L'aggiornamento diretto da versioni di SharePoint precedenti a SharePoint Server 2016 tramite collegamento di database non è supportato. SharePoint 2013, SharePoint 2010 e così via devono essere aggiornati a SharePoint Server 2016 o SharePoint Server 2019 tramite collegamento di database prima di eseguire l'aggiornamento a SharePoint Server Subscription Edition.
Per altre informazioni:
Per installare SharePoint Server Subscription Edition, vedere Panoramica dell'installazione per SharePoint Server Subscription Edition.
Per eseguire l'aggiornamento a SharePoint Server Subscription Edition, vedere Aggiornamento a SharePoint Server Subscription Edition.
Integrazione della cache appFabric
Nelle versioni precedenti di SharePoint Server, la funzionalità Cache distribuita si basava su Windows Server AppFabric, che era un componente installato separatamente. A partire da SharePoint Server Subscription Edition, la tecnologia di memorizzazione nella cache di AppFabric è stata integrata direttamente nella funzionalità Cache distribuita. Cache distribuita non si basa più sul componente Windows Server AppFabric esterno e non verrà più installata dall’Utilità preparazione prodotti Microsoft SharePoint.
Amministrazione farm
Amministrazione centrale ora supporta i binding di intestazione host
È ora possibile configurare il sito Web Amministrazione centrale SharePoint per l'uso di un binding di intestazione host, che consentirà di condividere lo stesso numero di porta TCP degli altri siti Web. Questa operazione viene in genere usata per consentire al sito Amministrazione centrale SharePoint e al proprio sito Web di essere ospitati sulla stessa porta TCP, ad esempio la porta 443 per SSL.
Per configurare questa impostazione, specificare il binding dell'intestazione host con il parametro -HostHeader
dei cmdlet New-SPCentralAdministration
e Set-SPCentralAdministration
oppure con il parametro -hostheader
del comando psconfig.exe -cmd adminvs
.
Indicazione nome server (SNI)
Indicazione nome server (SNI) consente a più siti Web IIS con intestazioni host univoche e certificati server univoci di condividere la stessa porta SSL (Secure Sockets Layer). Il server esamina il nome del server specificato dal client durante l'handshake SSL per determinare quale certificato server deve essere usato per completare la connessione. Il sito Web IIS deve avere un'intestazione host e usare SSL per utilizzare l'indicazione del nome del server. Se l'indicazione nome server non viene usata, tutti i siti Web IIS che condividono la stessa porta SSL condivideranno lo stesso certificato server.
L'indicazione nome server può essere configurata tramite l'impostazione Usa indicazione nome server nelle pagine Crea nuova applicazione Web ed Estendi applicazione Web in Amministrazione centrale SharePoint.
Può essere configurata anche tramite i comandi seguenti:
psconfig.exe -adminvs -port <port number> -hostheader <host header> -ssl -usesni
New-SPCentralAdministration -Port <port number> -HostHeader <host header> -SecureSocketsLayer -UseServerNameIndication
Set-SPCentralAdministration -Port <port number> -HostHeader <host header> -SecureSocketsLayer -UseServerNameIndication
New-SPWebApplication ... -Port <port number> -HostHeader <host header> -SecureSocketsLayer -UseServerNameIndication
Set-SPWebApplication ... -Port <port number> -HostHeader <host header> -SecureSocketsLayer -UseServerNameIndication
New-SPWebApplicationExtension ... -Port <port number> -HostHeader <host header> -SecureSocketsLayer -UseServerNameIndication
Modificare i binding IIS dell'applicazione Web
Nelle versioni precedenti di SharePoint, era difficile modificare i binding IIS dell'applicazione Web SharePoint una volta creati. Si poteva provare a rimuovere un'applicazione Web da un'area e quindi a estenderla nuovamente all'area con binding aggiornati, ma era un'operazione che richiedeva molto tempo e rischiava potenzialmente di far perdere personalizzazioni in tale sito Web IIS. In alternativa, era possibile modificare manualmente i binding del sito Web IIS stesso, ma siccome SharePoint non riconosceva le modifiche manuali, si rischiava che sovrascrivesse tali binding in qualsiasi momento.
È ora possibile modificare facilmente i binding IIS dell'applicazione Web tramite PowerShell o Amministrazione centrale senza dover prima eliminare e quindi ricreare le applicazioni Web. Questa funzionalità è supportata in tutte le aree dell'applicazione Web.
Per altre informazioni, vedere Aggiornare un URL di un’applicazione Web e i binding IIS per SharePoint Server Subscription Edition.
Configurazione AAM semplificata per Amministrazione centrale
A questo punto è possibile specificare l'URL AAM pubblico direttamente negli strumenti da riga di comando di Amministrazione centrale, portandoli alla parità con gli strumenti da riga di comando dell'applicazione Web del contenuto. Questo parametro può essere specificato tramite il parametro -Url <String>
facoltativo nei cmdlet di PowerShell e nell'utilità della riga di comando PSConfig.exe
seguenti:
New-SPCentralAdministration
Set-SPCentralAdministration
PSConfig.exe -cmd adminvs
Le applicazioni di servizio federate supportano farm di utilizzo "N - 2" (SharePoint 2016, 2019 e Subscription Edition)
In SharePoint Server alcune applicazioni di servizio possono essere condivise tra le server farm. Microsoft supporta le applicazioni di servizio pubblicate da una farm di SharePoint Server Subscription Edition utilizzate dalle versioni seguenti di SharePoint Server:
SharePoint Server Subscription Edition (N)
SharePoint Server 2019 (N - 1)
SharePoint Server 2016 (N - 2)
Per altre informazioni, vedere Condividere le applicazioni di servizio tra farm in SharePoint Server.
Autenticazione dei certificati client nei server SMTP
È ora possibile eseguire l'autenticazione nei server SMTP (Simple Mail Transfer Protocol) usando i certificati client. Viene in genere usata per configurazioni di sicurezza più avanzate in cui l'autenticazione basata su password non è sufficiente.
Per altre informazioni, vedere Pianificare la posta elettronica in uscita per una farm di SharePoint Server .
Integrità e monitoraggio
Sono state aggiunte le regole dell'analizzatore dell'integrità seguenti:
I contatti di notifica del certificato non sono stati configurati
Questa regola di integrità viene eseguita settimanalmente per fornire notifiche tramite Amministrazione centrale quando i certificati sono in uso e non sono stati configurati contatti di notifica del certificato.
Scadenze imminenti dei certificati SSL
Questa regola di integrità viene eseguita settimanalmente per fornire notifiche avanzate delle scadenze imminenti dei certificati tramite Amministrazione centrale e tramite posta elettronica.
I certificati SSL stanno per scadere
Questa regola di integrità viene eseguita ogni giorno per fornire notifiche avanzate tramite Amministrazione centrale e posta elettronica quando i certificati stanno per scadere.
I certificati SSL sono scaduti
Questa regola di integrità viene eseguita ogni giorno per fornire notifiche tramite Amministrazione centrale e posta elettronica quando i certificati sono scaduti.
Ibrido
integrazione di Power Apps e Power Automate
Due nuovi comandi saranno disponibili nella pagina della raccolta documenti moderna e nella barra dei comandi della pagina elenco moderna quando una farm di SharePoint Server Subscription Edition è connessa a un tenant di Microsoft 365 tramite ibrido:
Power Apps
Power Automate
Questi comandi consentono di accedere direttamente alle pagine dei servizi Power Apps e Power Automate.
Risoluzione dei problemi di ricerca ibrida migliorata
Sono stati aggiunti due miglioramenti all'esperienza utente dell'interfaccia di amministrazione per l’accesso a Search Crawler:
Una nuova colonna denominata ID online viene introdotta nel log del crawler per tutti i contenuti quando SharePoint Farm è configurata con la ricerca ibrida cloud (SSA cloud). Questo ID online è l’indice di ricerca online di SharePoint per i contenuti locali in SharePoint Server.
Un nuovo pivot Scomposizione avviso viene aggiunto accanto al pivot Suddivisione errori nella pagina del log del crawler. Consente agli amministratori di esaminare gli avvisi del crawler di ricerca con la stessa esperienza utente del pivot Scomposizione errori elencando tutti gli avvisi nel log del crawler.
PowerShell
Cmdlet PowerShell di SharePoint convertiti da snap-in a modulo
I cmdlet di PowerShell per SharePoint Server vengono ora installati tramite un modulo di PowerShell anziché uno snap-in di PowerShell. Questo metodo segue l'approccio consigliato per la creazione di pacchetti da PowerShell e consente di supportare meglio l'esperienza di PowerShell.
Include i vantaggi seguenti:
I cmdlet di SharePoint Server sono ora disponibili automaticamente in tutte le console di Windows PowerShell. Non è necessario avviare SharePoint Management Shell o usare il cmdlet
Add-PSSnapin
per accedere ai cmdlet di SharePoint Server.PowerShell potrà scaricare il contenuto aggiornato della Guida dei cmdlet di SharePoint Server su Internet.
Nota
SharePoint Management Shell continuerà a essere incluso nel prodotto per fornire un'interfaccia utente di PowerShell familiare per la gestione di SharePoint Server. I cmdlet di PowerShell per SharePoint Server continueranno a richiedere Windows PowerShell. Questi cmdlet non saranno compatibili con PowerShell Core 6.x o PowerShell 7.x.
SharePoint Management Shell avvisa quando non è in esecuzione come amministratore con privilegi elevati
Per la corretta esecuzione di alcuni cmdlet PowerShell di SharePoint, l'utente deve essere un amministratore con privilegi elevati. Tuttavia, la funzionalità di controllo dell’account utente di Windows può bloccare il token di amministratore con privilegi elevati di un utente, a meno che PowerShell non venga avviato con l'opzione "Esegui come amministratore". Per evitare confusione sull'esecuzione come amministratore con privilegi elevati, SharePoint Management Shell notificherà agli utenti se non sono amministratori con privilegi elevati al primo avvio.
Cmdlet per la cache distribuita
I cmdlet di SharePoint seguenti sono stati aggiunti per gestire la Cache distribuita in SharePoint Server Subscription Edition. Questi cmdlet sono equivalenti ai cmdlet della Cache distribuita diretta che erano disponibili nel prodotto autonomo Cache distribuita di AppFabric usato con le versioni precedenti di SharePoint Server.
New-SPCache
: crea una nuova cache denominata.Get-SPCache
: ottiene le informazioni della cache dal cluster di cache.Get-SPCacheStatistics
: ottiene lo stato della cache dei nomi.Get-SPCacheHost
: ottiene le informazioni sull'host della cache dal cluster di cache.Start-SPCacheCluster
: avvia il servizio di memorizzazione in tutti gli host della cache nel cluster.Stop-SPCacheCluster
: arresta il servizio di memorizzazione in tutti gli host della cache nel cluster.Import-SPCacheClusterConfig -Path <String>
: importa i dettagli di configurazione del cluster di cache da un file XML.Export-SPCacheClusterConfig -Path <String>
: esporta i dettagli di configurazione del cluster di cache in un file XML.Get-SPCacheClusterHealth
: restituisce le statistiche per tutte le cache denominate nel cluster di cache.
Il cmdlet Stop-SPDistributedCacheServiceInstance
è stato migliorato per supportare meglio gli arresti normali. È possibile specificare il parametro opzionale -Graceful
con il cmdlet per assicurarsi che i dati memorizzati nella cache in un'istanza del servizio Cache distribuita siano trasferiti a un'altra istanza del servizio Cache distribuita prima dell'arresto della prima istanza del servizio.
È possibile specificare il limite di tempo per il completamento di un trasferimento dei dati di arresto normale tramite il parametro -Timeout
. Se il parametro -Timeout
non viene specificato, il valore predefinito è 900 secondi (5 minuti). È anche possibile specificare il parametro opzionale -Force
per forzare l'arresto di un'istanza del Servizio cache distribuita, anche se non è in grado di completare un arresto normale prima del timeout.
Cmdlet di PowerShell New-SPWebApplication
Nelle versioni precedenti di SharePoint, era necessario specificare il parametro AuthenticationProvider
nei cmdlet PowerShell New-SPWebApplication
e New-SPWebApplicationExtension
per creare applicazioni Web usando l'autenticazione delle attestazioni di Windows. In caso contrario, l'applicazione Web veniva creata nella modalità di autenticazione classica di Windows e veniva visualizzato un avviso.
Poiché la modalità di autenticazione classica di Windows non è più supportata, i comportamenti di questi cmdlet di PowerShell cambiano quando non si specifica il parametro AuthenticationProvider
. In SharePoint Server Subscription Edition, il cmdlet di PowerShell crea applicazioni Web in modalità attestazioni di Windows per impostazione predefinita e il messaggio di avviso non viene più visualizzato. L'applicazione Web Amministrazione centrale continuerà a usare l'autenticazione classica di Windows.
Nuovi cmdlet di Selezione persone
Sono stati aggiunti i cmdlet di PowerShell seguenti per configurare Selezione persone e sostituire i comandi stsadm.exe
descritti in Configurare Selezione persone (SharePoint Server 2010).
Get-SPPeoplePickerConfig
: ottiene le impostazioni di Selezione persone di un'applicazione Web specificata.Set-SPPeoplePickerConfig
: configura le impostazioni di Selezione persone di un'applicazione Web specificata.Add-SPPeoplePickerSearchADDomain
: aggiunge una foresta o un dominio all'elenco usato da Selezione persone durante la ricerca di utenti.Clear-SPPeoplePickerSearchADDomain
: cancella l'elenco delle foreste e dei domini di ricerca di Selezione persone per un'applicazione Web specificata.Get-SPPeoplePickerSearchADDomain
: restituisce tutte le foreste o i domini di Active Directory usati da Selezione persone durante la ricerca di utenti.Remove-SPPeoplePickerSearchADDomain
: rimuove una foresta o un dominio dall'elenco usato da Selezione persone durante la ricerca di utenti.Add-SPPeoplePickerDistributionListSearchDomain
: aggiunge un dominio ai domini di ricerca delle liste di distribuzione di Selezione persone.Clear-SPPeoplePickerDistributionListSearchDomain
: cancella l'elenco dei domini di ricerca delle liste di distribuzione di Selezione persone.Get-SPPeoplePickerDistributionListSearchDomain
: restituisce tutti i domini nei domini di ricerca delle liste di distribuzione di Selezione persone.Remove-SPPeoplePickerDistributionListSearchDomain
: rimuove un dominio dai domini di ricerca delle liste di distribuzione di Selezione persone.Add-SPPeoplePickerServiceAccountDirectoryPath
: aggiunge un'unità organizzativa all'elenco dei percorsi della directory dell'account del servizio Selezione persone.Clear-SPPeoplePickerServiceAccountDirectoryPath
: cancella un'unità organizzativa dall'elenco dei percorsi della directory dell'account del servizio Selezione persone.Remove-SPPeoplePickerServiceAccountDirectoryPath
: rimuove un'unità organizzativa dall'elenco dei percorsi della directory dell'account del servizio Selezione persone.
Introduzione del cmdlet di PowerShell Remove-SPConfigurationObject
Il cmdlet Remove-SPConfigurationObject
di PowerShell sostituisce il comando stsadm.exe -o deleteconfigurationobject
.
I parametri sono:
[-Identity] <guid>
: GUID dell'oggetto nel database SharePoint di configurazione da eliminare.[-Force]
: specifica che l'oggetto verrà eliminato senza confermare che si vuole procedere. Può essere usato per gli script che non supportano i prompt di conferma interattivi.
Avviso
L'utilizzo improprio di questo cmdlet può distruggere i dati necessari in un database di configurazione di SharePoint, richiedendo una ricostruzione completa della farm di SharePoint. Usarlo solo sotto la guida del Supporto tecnico Microsoft.
Cmdlet writer del Servizio Copia Shadow del volume di SharePoint
Per migliorare la gestione del VSS (Servizio Copia Shadow del volume) writer di SharePoint vengono introdotti i nuovi cmdlet di PowerShell seguenti:
Register-SPVssWriter
: registra il servizio VSS writer di SharePoint nel server locale.Unregister-SPVssWriter
: annulla la registrazione del servizio VSS writer di SharePoint nel server locale.
Questi cmdlet eseguono le stesse azioni dei comandi stsadm.exe -o registerwsswriter e estsadm.exe -o unregisterwsswriter.
Ricerca
Modernizzazione della pagina dei risultati della ricerca
Stiamo introducendo le esperienze moderne da SharePoint in Microsoft 365 alla pagina dei risultati di ricerca in SharePoint Server Subscription Edition per renderla più accattivante, flessibile e facile da usare. In questo modo si avrà un aspetto più simile a Microsoft 365.
Le funzionalità seguenti sono state modernizzate e introdotte in questa versione:
Barra di ricerca centralizzata.
Filtri dei tipi di contenuto inclusi Tutti, File, Siti e Notizie. Tutti è stato introdotto per ottenere i risultati di File, Sitie Notizie.
Filtro durata per filtrare il contenuto in base al periodo di tempo.
Supporto per la restituzione del contenuto dell'elenco nella pagina dei risultati moderni
Gli elenchi e gli elementi di elenco sono ora disponibili per la ricerca nell'esperienza utente moderna. I risultati delle voci di elenco verranno inclusi nella categoria Tutti della pagina dei risultati della ricerca moderna.
Anteprime nella pagina dei risultati di ricerca moderna
La pagina dei risultati di ricerca moderna ora mostrerà le anteprime per i tipi di file di immagini e documenti più diffusi, ad esempio PDF, Word, PowerPoint, PNG, JPEG, GIF e altro ancora.
Sicurezza
Gestione certificati SSL
Gli amministratori delle farm di SharePoint possono ora gestire direttamente la distribuzione e il ciclo di vita dei certificati SSL/TLS nelle farm di SharePoint Server. La gestione dei certificati di SharePoint si basa su Cryptography API: Next Generation, un'infrastruttura moderna e flessibile che supporta sia la crittografia ECC (Elliptic Curve Cryptography) che i certificati RSA classici.
Le funzionalità di gestione dei certificati includono:
Generazione di richieste di firma di certificati nuova e di rinnovo (CSR) da inviare alle autorità di certificazione.
Importazione ed esportazione di certificati, con o senza chiavi private.
Visualizzazione delle proprietà del certificato.
Distribuzione e ritiro automatico dei certificati in ogni server della farm di SharePoint.
Assegnazione e annullamento dell'assegnazione di certificati alle applicazioni Web.
Analisi e notifica automatizzate dei certificati che scadranno presto o che sono già scaduti in base alle soglie che possono essere configurate dagli amministratori della farm.
I certificati possono essere gestiti completamente tramite i cmdlet di PowerShell e Amministrazione centrale.
Registrazione amministrativa di tutte le operazioni di gestione dei certificati a scopo di controllo.
Le API pubbliche consentono agli strumenti esterni di integrarsi con la gestione certificati di SharePoint.
TLS 1.3
Transport Layer Security (TLS) è un protocollo di crittografia che crittografa la comunicazione tra due endpoint, ad esempio tra un Web browser e un sito Web HTTPS. TLS 1.3 è la versione più aggiornata e più sicura del protocollo TLS.
SharePoint Server Subscription Edition supporta TLS 1.3 per impostazione predefinita quando viene distribuito con Windows Server 2022 o versione successiva.
Nota
TLS 1.3 non è disponibile né supportato quando SharePoint Server Subscription Edition viene distribuito con versioni precedenti di Windows Server. Microsoft consiglia di distribuire SharePoint Server Subscription Edition con Windows Server 2022 o versione successiva.
Nota
Non tutte le applicazioni nell'ecosistema software possono supportare TLS 1.3. Contattare i fornitori del software per determinare se le altre applicazioni supportano TLS 1.3. SharePoint Server Subscription Edition può eseguire il fallback alle versioni precedenti del protocollo TLS quando ci si connette con sistemi che non supportano TLS 1.3, a meno che il cliente non abbia disabilitato versioni precedenti del protocollo TLS.
Per altre informazioni, vedere Supporto di TLS 1.3.
Crittografia TLS complessa per impostazione predefinita
SharePoint Server Subscription Edition userà le funzionalità di sicurezza avanzate di Windows Server 2022 per garantire che le connessioni TLS effettuate ai siti di SharePoint usino solo la crittografia più complessa per impostazione predefinita. SharePoint Server si auto-configurerà per applicare i seguenti requisiti minimi della versione TLS e del pacchetto di crittografia nei binding SSL:
La versione del protocollo SSL/TLS negoziata deve essere TLS 1.2 o successiva.
Il pacchetto di crittografia TLS negoziato deve supportare le modalità di crittografia Forward Secrecy e AEAD, ad esempio GCM.
I clienti possono consentire l'uso della crittografia legacy se necessario per la compatibilità con le versioni precedenti del software che non supporta le versioni complesse del protocollo TLS e i pacchetti di crittografia.
Nota
La crittografia TLS complessa per impostazione predefinita non è disponibile quando SharePoint Server Subscription Edition viene distribuito con versioni precedenti di Windows Server. Microsoft consiglia di distribuire SharePoint Server Subscription Edition con Windows Server 2022 o versione successiva.
Per altre informazioni, vedere Crittografia TLS complessa.
Sicurezza dello stato di visualizzazione ASP.NET e gestione delle chiavi migliorate
SharePoint ora crittografa la sezione machineKey
dei relativi file web.config
per impostazione predefinita. Ciò impedisce agli utenti malintenzionati di leggere le chiavi di crittografia e convalida dello stato di visualizzazione ASP.NET anche se ottengono l’accesso a tali file web.config
.
Gli amministratori della farm possono inoltre modificare le chiavi di crittografia e convalida dello stato di visualizzazione ASP.NET di un'applicazione Web SharePoint tramite i nuovi cmdlet Set-SPMachineKey
e Update-SPMachineKey
di PowerShell. In questo modo è possibile ruotare tali chiavi nella farm.
Siti, elenchi e raccolte
Miglioramenti dell'accessibilità nell’esperienza utente moderna
SharePoint Server Subscription Edition include numerosi miglioramenti dell'accessibilità nell'esperienza utente moderna per garantire la produttività di tutti gli utenti con SharePoint.
Layout Mattoni per le anteprime della raccolta documenti e la web part Raccolta immagini
SharePoint Server Subscription Edition introduce l’opzione di layout Mattoni nelle raccolte documenti moderne e nella web part Raccolta immagini. Il layout Mattoni visualizza diverse immagini di varie dimensioni, disposte automaticamente in un motivo simile a un muro di mattoni. Il layout Mattoni rispetta le proporzioni di tutte le immagini visualizzate, incluse 16:9, 4:3, 1:1 e così via.
Archiviazione/estrazione in blocco nell'esperienza di raccolta documenti moderna
L'estrazione di un file da una raccolta documenti consente di apportare modifiche a un file impedendo ad altri utenti di apportare modifiche a tale file. Dopo aver apportato modifiche al file, l'archiviazione nella raccolta documenti consentirà ad altri utenti di visualizzare le modifiche.
Con l'estrazione e l'archiviazione in blocco, è ora possibile selezionare più file ed eseguire contemporaneamente le operazioni di estrazione e archiviazione su tutti. Ciò consente di risparmiare tempo evitando passaggi ripetitivi.
Download di file in blocco da raccolte documenti e siti personali di OneDrive
SharePoint Server Subscription Edition supporta ora il download di più file contemporaneamente dalle raccolte documenti e dai siti personali di OneDrive. Dopo aver selezionato più file e cartelle e aver fatto clic su Scarica nella barra dei comandi, SharePoint comprimerà i file e le cartelle selezionati in un file ZIP e quindi scaricherà il file ZIP all'utente.
Le limitazioni seguenti si applicano alla funzionalità di download bulk:
Ogni singolo file non può superare i 10 GB.
Le dimensioni totali di tutti i file selezionati non possono superare i 20 GB.
Il livello massimo di cartelle è limitato a 100 livelli.
Non è possibile scaricare più di 10.000 file contemporaneamente.
Per altre informazioni su questa funzionalità, vedere Scaricare file e cartelle da OneDrive o SharePoint.
Anteprime di immagini e documenti in raccolte documenti e raccolte immagini
SharePoint Server Subscription Edition consente di eseguire il rendering delle anteprime dei file nella visualizzazione Riquadri di raccolte documenti, raccolte immagini e siti personali di OneDrive. SharePoint eseguirà il rendering delle anteprime dei formati di file di immagine più diffusi, ad esempio PNG, JPEG, GIF e altro ancora. Inoltre, se la farm di SharePoint Server è stata collegata a una farm di Office Online Server, SharePoint potrà anche eseguire il rendering delle anteprime dei formati di documento più diffusi, ad esempio PDF, documenti di Word, documenti di PowerPoint e file RTF.
Le web part elenco e raccolta moderne supportano l'aggiunta, la modifica e l'eliminazione di contenuto
In SharePoint Server 2019, le Web part raccolta documenti ed elenco moderne fornivano un'esperienza di sola lettura per accedere a documenti ed elementi di elenco. Gli utenti non riuscivano ad aggiungere nuovo contenuto o a modificare quello esistente usando queste web part, ed erano costretti a passare alla raccolta documenti o all'elenco per eseguire queste azioni.
SharePoint Server Subscription Edition consente di eseguire le azioni seguenti direttamente nelle Web part raccolta documenti ed elenco moderne:
Web part raccolta documenti: creare, caricare, condividere, scaricare, rinominare, eliminare e modificare documenti e cartelle.
Web part elenco: creare, modificare ed eliminare voci di elenco.
Set di documenti moderni
Un set di documenti è un gruppo di documenti correlati che è possibile gestire come singola entità. Nelle versioni precedenti di SharePoint Server, i set di documenti supportavano solo l'esperienza utente classica. Ora in SharePoint Server Subscription Edition, i set di documenti sono stati migliorati in modo da supportare l'esperienza moderna nelle raccolte documenti.
Archiviazione
Provider di condivisione remota
In SharePoint Server Subscription Edition, Remote Share Provider, un nuovo provider RBS (Remote BLOB Storage, Archiviazione BLOB remoti) è stato introdotto per consentire ai clienti di scaricare gli archivi BLOB da un server SQL su sistemi SMB (Server Message Block) remoti a basso costo.
Usando questa nuova tecnologia, il cliente può spostare l'archiviazione dei dati da un server SQL a un'archiviazione di file SMB a basso costo. Può anche aumentare le dimensioni totali del contenuto in un database del contenuto tramite l'offload degli oggetti BLOB in un sistema di archiviazione dati remoto.
Strumento di diagnostica del provider di condivisione remota
Per supportare il nuovo provider di condivisione remota, SharePoint Server Subscription Edition fornisce un nuovo cmdlet Test-SPRemoteShareBlobStore
di PowerShell per convalidare la coerenza dei dati del database del contenuto abilitato per il provider di condivisione remota. Offre un modo semplice per controllare l'integrità del database del contenuto e dell'archiviazione remota e per la risoluzione dei problemi di archiviazione.
Articoli correlati
Panoramica dell'installazione per SharePoint Server Subscription Edition
Requisiti di sistema per SharePoint Server Subscription Edition