Set-SPOTenantPreAuthSettings
Imposta la configurazione della pre-autenticazione.
Sintassi
Set-SPOTenantPreAuthSettings
-IsDisabled <Boolean>
[<CommonParameters>] Set-SPOTenantPreAuthSettings
[-Add]
-Type <TenantPreAuthSettingsListType>
[-IncludedApps <String>]
[-ExcludedApps <String>]
[-IncludedFeatures <String>]
[-ExcludedFeatures <String>]
[<CommonParameters>] Set-SPOTenantPreAuthSettings
[-Remove]
-Id <String>
[<CommonParameters>] Descrizione
È possibile usare questo cmdlet per configurare o disabilitare la funzionalità di preautentitazione in SharePoint Online. La disabilitazione può essere combinata con i commutatori per supportare la gestione granulare della preautenzione per app e funzionalità specifiche a livello di tenant.
Nota
Che cos'è la pre-autenticazione?
SharePoint include token auto-rilasciati negli URL denominati URL di preautenticazione (noti anche come URL tempauth) per fornire l'accesso temporaneo a una risorsa di SharePoint, che consente di supportare esperienze utente più avanzate. Ad esempio, uno scenario comune consiste nel scaricare un file usando un URL che include un token nel parametro di tempauth query come indicato di seguito:
https://<tenant>.sharepoint.com/sites/samplesite/_layouts/15/download.aspx?UniqueId=<id>&tempauth=v1.ey...
Ma questa funzionalità è attualmente deprecata, quindi questo cmdlet consente di controllare l'uso della pre-autenticazione in vari casi d'uso.
Importante
Le impostazioni sfruttano un ordine di precedenza:
- Nega
- Consenti
- IsDisabled
Inoltre, poiché l'uso di questo cmdlet può disabilitare le funzionalità nel tenant di SharePoint Online, è consigliabile testare e valutare ogni modifica in un tenant di test prima di apportare modifiche in un ambiente di produzione.
Per eseguire il cmdlet, è necessario essere un amministratore di SharePoint.
Esempio
Esempio 1
Set-SPOTenantPreAuthSettings -IsDisabled $true
Set-SPOTenantPreAuthSettings -Add -Type Allow -IncludedApps "029e7c27-4b9c-4f8b-ba32-b96249468d42,0ab82eba-96c7-4681-9f75-c18437e20d0e"In questo esempio viene disabilitata l'autenticazione preliminare e viene aggiunta un'impostazione che consente a due app di usare la preautentitazione per tutte le funzionalità.
Esempio 2
Set-SPOTenantPreAuthSettings -Add -Type Allow -IncludedApps "029e7c27-4b9c-4f8b-ba32-b96249468d42,0ab82eba-96c7-4681-9f75-c18437e20d0e" -ExcludedApps "" -IncludedFeatures "" -ExcludedFeatures ""In questo esempio viene eseguita la stessa funzione dell'esempio 1, tranne in questo caso le opzioni per -ExcludedApps, -IncludedFeaturese -ExcludedFeatures vengono aggiunte al cmdlet.
Si presuppone che queste opzioni accettano il valore predefinito se "" non vengono usate con il cmdlet e l'esempio 2 viene usato per illustrare solo il set completo di opzioni.
Esempio 3
Set-SPOTenantPreAuthSettings -Remove -Id "368dde6f-c857-4383-a8a7-02a04a294e6d"Questo esempio rimuoverà un elemento esistente dall'elenco corrente di elementi. L'opzione di rimozione può rimuovere voci consentite o negate dall'elenco.
Esempio 4
Set-SPOTenantPreAuthSettings -IsDisabled $true
Set-SPOTenantPreAuthSettings -Add -Type Allow -ExcludedApps "029e7c27-4b9c-4f8b-ba32-b96249468d42" -ExcludedFeatures "Download,WebRenderingEmbed"Questo esempio disabilita la preautentitazione complessiva e consente a tutte le app a parte una di usare la preautentitazione per tutte le funzionalità ad eccezione di "Download" e "WebRenderingEmbed".
In questo caso, all'app verrà sempre negato l'uso "029e7c27-4b9c-4f8b-ba32-b96249468d42" della preautenzione perché è esclusa dall'impostazione dell'elenco consenti. Qualsiasi altra app potrà usare la pre-autenticazione per qualsiasi funzionalità oltre a "Download" e "WebRenderingEmbed".
Esempio 5
Set-SPOTenantPreAuthSettings -IsDisabled $true
Set-SPOTenantPreAuthSettings -Add -Type Allow -IncludedApps "029e7c27-4b9c-4f8b-ba32-b96249468d42" -IncludedFeatures "OfficeOnline,WebRenderingEmbed,Download"
Set-SPOTenantPreAuthSettings -Add -Type Deny -IncludedApps "029e7c27-4b9c-4f8b-ba32-b96249468d42,0ab82eba-96c7-4681-9f75-c18437e20d0e"Questo esempio disabilita la preautentitazione complessiva, ma contiene una sovrapposizione tra le impostazioni nell'elenco Consenti e nell'elenco Nega. Consente innanzitutto a un'app di usare la pre-autenticazione per le "OfficeOnline"funzionalità , "WebRenderingEmbed"e "Download" . Tuttavia, nell'esecuzione finale del cmdlet, nega alla stessa app di usare la pre-autenticazione per tutte le funzionalità.
In questo caso, l'app "029e7c27-4b9c-4f8b-ba32-b96249468d42" non sarebbe autorizzata a usare la preautenzione per nessuna delle funzionalità consentite, nonostante abbia l'impostazione . Questo perché l'elenco Deny ha la precedenza sull'elenco Consenti.
Esempio 6
Set-SPOTenantPreAuthSettings -IsDisabled $false
Set-SPOTenantPreAuthSettings -Add -Type Deny -IncludedApps "Empty"In questo esempio viene abilitata la preautenticazione complessiva e vengono negate le richieste che non provengono da un'app, ad esempio le richieste provenienti tramite un browser, dall'uso della preautenticazione per tutte le funzionalità.
Nota
Il "Empty" valore per -IncludedApps o -ExcludedApps è diverso da una stringa ""vuota. Le regole sono le seguenti:
-
"Empty"rappresenta tutte le richieste non provenienti da un'app (ad esempio le richieste dirette dal browser) e non avrà un ID app associato -
""può significare diverse cose:- Se si dispone di
-IncludedApps "" -ExcludedApps "", significa che l'impostazione si applica a tutti i - Se si dispone di
-IncludedApps "" -ExcludedApps "029e7c27-4b9c-4f8b-ba32-b96249468d42", significa che l'impostazione si applica a tutte le app ad eccezione di"029e7c27-4b9c-4f8b-ba32-b96249468d42". - Se si dispone
-IncludedApps "029e7c27-4b9c-4f8b-ba32-b96249468d42" and -ExcludedApps ""di , significa che l'impostazione si applica solo all'app"029e7c27-4b9c-4f8b-ba32-b96249468d42" - Non è possibile avere un'impostazione con
-IncludedApps "029e7c27-4b9c-4f8b-ba32-b96249468d42" -ExcludedApps "029e7c27-4b9c-4f8b-ba32-b96249468d42"
- Se si dispone di
Parametri
-Add
Questo parametro specifica che l'operazione del cmdlet consiste nell'aggiungere un'impostazione all'elenco consenti o all'elenco di rifiuto.
| Tipo: | SwitchParameter |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | True |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-ExcludedApps
Questo valore di parametro contiene gli ID delle app da configurare nell'ambito -ExcludedApps . I valori possibili includono: "", "Empty"o un elenco delimitato da virgole di ID app.
| Tipo: | String |
| Posizione: | Named |
| Valore predefinito: | "" |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-ExcludedFeatures
Questo valore di parametro contiene i nomi delle funzionalità da configurare all'interno dell'ambito -ExcludedFeatures . I valori possibili includono: "" o un elenco delimitato da virgole di nomi di funzionalità (vedere la sezione NOTE di seguito).
| Tipo: | String |
| Posizione: | Named |
| Valore predefinito: | "" |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-Id
Questo parametro identifica l'impostazione dell'elemento elenco da rimuovere dalla configurazione corrente. È obbligatorio solo con il -Remove parametro .
| Tipo: | String |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | True |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-IncludedApps
Questo valore di parametro contiene gli ID app da configurare nell'ambito -IncludedApps . I valori possibili includono: "", "Empty"o un elenco delimitato da virgole di ID app.
| Tipo: | String |
| Posizione: | Named |
| Valore predefinito: | "" |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-IncludedFeatures
Questo valore di parametro contiene i nomi delle funzionalità da configurare all'interno dell'ambito -IncludedFeatures . I valori possibili includono: "" o un elenco delimitato da virgole di nomi di funzionalità (vedere la sezione NOTE di seguito).
| Tipo: | String |
| Posizione: | Named |
| Valore predefinito: | "" |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-IsDisabled
Questo parametro consente all'amministratore di attivare o disattivare l'autenticazione preliminare per tutte le app e le funzionalità.
| Tipo: | Boolean |
| Posizione: | Named |
| Valore predefinito: | False |
| Necessario: | True |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-Remove
Questo parametro specifica che l'operazione del cmdlet consiste nel rimuovere un'impostazione dall'elenco consenti o dall'elenco di rifiuto.
| Tipo: | SwitchParameter |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | True |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-Type
Questo parametro indica se il cmdlet interagisce con l'elenco consenti o con l'elenco di rifiuto.
| Tipo: | TenantPreAuthSettingsListType |
| Valori accettati: | Allow, Deny |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | True |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
Input
None
Output
System.Object
Note
e -IncludedFeatures-ExcludedFeatures usano i nomi delle funzionalità della tabella seguente. Indica in modo esplicito se la funzionalità verrà interrotta se è disabilitata tramite il cmdlet di PowerShell.
| Nome della funzionalità | Descrizione | Informazioni aggiuntive |
|---|---|---|
| DataFormWebpart | Scenari coinvolti in DataFormWebParts per visualizzare/interagire con i dati di SharePoint. | Proprietà DataFormWebPart (Microsoft.SharePoint.WebPartPages) - Microsoft Learn |
| Scarica | Scenari per ottenere URL di download pre-autenticati. L'applicazione di terze parti e alcune applicazioni di prima parte potrebbero essere interrotte. | Protocolli OAuth 2.0 e OpenID Connect nel Microsoft Identity Platform - Microsoft Learn |
| OfficeOnline | Office sul web scenari. Le prestazioni potrebbero essere interessate. | |
| SearchPreview | Scenari coinvolti nella generazione di anteprime,anteprime/conversioni per i risultati delle query di ricerca. L'esperienza potrebbe essere interrotta. | |
| SharePointConnector | Scenari coinvolti con i connettori di SharePoint | Connettori di SharePoint - Microsoft Learn |
| Miniatura | Scenari per ottenere GLI URL di generazione delle anteprime pre-autenticati. | |
| UploadSession | Scenari per la creazione di sessioni di caricamento. L'applicazione di terze parti e alcune applicazioni di prima parte potrebbero essere interrotte | |
| Video | La riproduzione di video ospitati in SharePoint potrebbe essere interrotta | |
| WebRendering | Scenari per il rendering delle anteprime dei file nel browser. | |
| WebRenderingEmbed | Incorporare i file di SharePoint in un'altra applicazione. L'applicazione di terze parti e alcune applicazioni di prima parte potrebbero essere interrotte | Incorpora web part |
| Whiteboard | L'integrazione di Teams con Whiteboard'app verrà interrotta per gli utenti anonimi e guest. | Usare Whiteboard in una riunione di Teams - supporto tecnico Microsoft |