Поделиться через

Настройка средства выбора людей в SharePoint Server Subscription Edition

  • Статья

ОБЛАСТЬ ПРИМЕНЕНИЯ:no-img-132013 no-img-162016 no-img-192019 yes-img-seSubscription Edition no-img-sopSharePoint в Microsoft 365

При использовании современной проверки подлинности (доверенного поставщика удостоверений), такой как SAML 1.1 или OIDC 1.0, элемент управления "Выбор людей" не может искать, разрешать и проверять пользователей и группы без написания настраиваемого поставщика утверждений с помощью C#. В SharePoint Server по подписке средство выбора людей было улучшено, чтобы разрешить пользователей и группы на основе их профилей в приложении профилей пользователя (UPA).

UPA необходимо настроить для синхронизации пользователей и групп из магазина членства доверенного поставщика удостоверений. Это позволяет средство выбора людей разрешать только допустимых пользователей и группы, не требуя настраиваемого поставщика утверждений. Дополнительные сведения см. в разделе Расширенный выбор людей для современной проверки подлинности.

Эта статья поможет вам настроить средство выбора людей в SharePoint Server Subscription Edition с помощью командлетов PowerShell.

Средство выбора людей поддерживает ПРОТОКОЛ LDAPS (шифрование tls-подключения)

По мере того как организации становятся все более осведомленными о рисках незашифрованного обмена данными по сети, некоторые из них предпочитают реализовывать политики, требующие шифрования для всех сетевых подключений. HTTP является одним из наиболее распространенных протоколов, которые организации хотят защитить, но существуют и другие протоколы сетевого взаимодействия. Одним из них является протокол LDAP, который используется приложениями для доступа к службам каталогов. Функция выбора людей SharePoint использует ПРОТОКОЛ LDAP для поиска пользователей и групп в лесах и доменах Active Directory. Протокол LDAP не является зашифрованным протоколом по умолчанию, хотя существует несколько вариантов включения шифрования с его помощью.

Чтобы упростить работу организаций, которым требуется шифрование для трафика LDAP, функция выбора людей SharePoint добавила поддержку протокола LDAP (LDAPS) в SharePoint Server Subscription Edition версии 23H2. Это позволяет средству выбора людей использовать шифрование подключения TLS для защиты трафика LDAP к TCP-портам 636 и 3269.

Чтобы включить secure LDAP (LDAPS) в sharePoint People Picker, используйте SecureSocketsLayer параметр switch с Set-SPPeoplePickerConfig командлетами PowerShell и Add-SPPeoplePickerSearchADDomain .

Примеры:

  • Set-SPPeoplePickerConfig -WebApplication https://team.contoso.local -SecureSocketsLayer
  • Add-SPPeoplePickerSearchADDomain -WebApplication https://team.contoso.local -DomainName "contoso.local" -SecureSocketsLayer

Дополнительные сведения см. в статье Планирование выбора людей в SharePoint.

Командлеты PowerShell для настройки средства выбора людей

В SharePoint Server Subscription Edition можно использовать командлеты PowerShell для настройки параметров средства выбора людей вместо stsadm.exe команд.

Get-SPPeoplePickerConfig

Используйте следующий командлет PowerShell, чтобы получить параметры средства выбора людей указанного веб-приложения.

Get-SPPeoplePickerConfig
   -WebApplication <SPWebApplicationPipeBind>
   [-AssignmentCollection <SPAssignmentCollection>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Дополнительные сведения см. в статье Get-SPPeoplePickerConfig.

Set-SPPeoplePickerConfig

Set-SPPeoplePickerConfig Используйте командлет для настройки следующих параметров средства выбора людей указанного веб-приложения:

  • Настраиваемый фильтр запросов, отправляемый в AD с запросом "Выбор людей"
  • Настраиваемый запрос, отправляемый в AD с запросом "Выбор людей"
  • Время до истечения времени ожидания поиска AD
  • Должен ли элемент управления "Выбор людей" возвращать пользователей семейства веб-сайтов только при нажатии кнопки "Проверить имена"
  • Должен ли элемент управления "Выбор людей" возвращать только пользователей семейства веб-сайтов при использовании диалогового окна "Выбор людей и групп"
  • Возвращает ли веб-приложение только пользователей, не являющихся пользователями Active Directory, если веб-приложение использует проверку подлинности на основе форм
Set-SPPeoplePickerConfig
   -WebApplication <SPWebApplicationPipeBind>
   [-ActiveDirectoryCustomFilter <String>]
   [-ActiveDirectoryCustomQuery <String>]
   [-ActiveDirectorySearchTimeout <Int32>]
   [-PeopleEditorOnlyResolveWithinSiteCollection]
   [-OnlySearchWithinSiteCollection]
   [-NoWindowsAccountsForNonWindowsAuthenticationMode]
   [-AssignmentCollection <SPAssignmentCollection>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Дополнительные сведения см. в статье Set-SPPeoplePickerConfig.

Add-SPPeoplePickerSearchADDomain

Используйте этот командлет, чтобы добавить лес или домен в список, который средство выбора людей использует при поиске пользователей.

Add-SPPeoplePickerSearchADDomain
   -WebApplication <SPWebApplicationPipeBind>
   -DomainName <String>
   [-IsForest]
   [-Index <Int32>]
   [-Credential <PSCredential>]
   [-AssignmentCollection <SPAssignmentCollection>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Дополнительные сведения см. в статье Add-SPPeoplePickerSearchADDomain.

Clear-SPPeoplePickerSearchADDomain

Используйте этот командлет, чтобы очистить список лесов и доменов средства выбора людей для указанного веб-приложения.

Clear-SPPeoplePickerSearchADDomain
     -WebApplication <SPWebApplicationPipeBind>
     [-AssignmentCollection <SPAssignmentCollection>]
     [-WhatIf]
     [-Confirm]
     [<CommonParameters>]

Дополнительные сведения см. в статье Clear-SPPeoplePickerSearchADDomain.

Get-SPPeoplePickerSearchADDomain

Используйте этот командлет, чтобы вернуть все леса Или домены Active Directory, которые средство выбора людей использует при поиске пользователей.

Get-SPPeoplePickerSearchADDomain
   -WebApplication <SPWebApplicationPipeBind>
   [-AssignmentCollection <SPAssignmentCollection>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Дополнительные сведения см. в статье Get-SPPeoplePickerSearchADDomain.

Remove-SPPeoplePickerSearchADDomain

Используйте этот командлет, чтобы удалить лес домена из списка, который средство выбора людей использует при поиске пользователей.

Remove-SPPeoplePickerSearchADDomain
      -WebApplication <SPWebApplicationPipeBind>
      -DomainName <String>
      [-IsForest]
      [-UserName <String>]
      [-AssignmentCollection <SPAssignmentCollection>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Дополнительные сведения см. в статье Remove-SPPeoplePickerSearchADDomain.

Add-SPPeoplePickerDistributionListSearchDomain

Используйте этот командлет, чтобы добавить домен в домены поиска списка рассылки "Выбор людей".

Add-SPPeoplePickerDistributionListSearchDomain
   -WebApplication <SPWebApplicationPipeBind>
   -DomainName <String>
   [-Index <Int32>]
   [-AssignmentCollection <SPAssignmentCollection>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Дополнительные сведения см. в статье Add-SPPeoplePickerDistributionListSearchDomain.

Clear-SPPeoplePickerDistributionListSearchDomain

Используйте этот командлет, чтобы очистить список доменов поиска списка рассылки "Выбор людей".

Clear-SPPeoplePickerDistributionListSearchDomain
     -WebApplication <SPWebApplicationPipeBind>
     [-AssignmentCollection <SPAssignmentCollection>]
     [-WhatIf]
     [-Confirm]
     [<CommonParameters>]

Дополнительные сведения см. в статье Clear-SPPeoplePickerDistributionListSearchDomain.

Get-SPPeoplePickerDistributionListSearchDomain

Используйте этот командлет, чтобы вернуть все домены в списке рассылки "Выбор людей".

Get-SPPeoplePickerDistributionListSearchDomain
   -WebApplication <SPWebApplicationPipeBind>
   [-DomainName <String>]
   [-AssignmentCollection <SPAssignmentCollection>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Дополнительные сведения см. в статье Get-SPPeoplePickerDistributionListSearchDomain.

Remove-SPPeoplePickerDistributionListSearchDomain

Используйте этот командлет, чтобы удалить домен из списка рассылки "Выбор людей".

Remove-SPPeoplePickerDistributionListSearchDomain
      -WebApplication <SPWebApplicationPipeBind>
      -DomainName <String>
      [-AssignmentCollection <SPAssignmentCollection>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Дополнительные сведения см. в статье Remove-SPPeoplePickerDistributionListSearchDomain.

Add-SPPeoplePickerServiceAccountDirectoryPath

Используйте этот командлет, чтобы добавить подразделение в список пути к каталогу учетной записи службы выбора людей.

Add-SPPeoplePickerServiceAccountDirectoryPath
   -WebApplication <SPWebApplicationPipeBind>
   -OrganizationalUnitName <String>
   [-Index <Int32>]
   [-AssignmentCollection <SPAssignmentCollection>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Дополнительные сведения см. в статье Add-SPPeoplePickerServiceAccountDirectoryPath.

Clear-SPPeoplePickerServiceAccountDirectoryPath

Используйте этот командлет для очистки списка пути к каталогу учетной записи службы Выбора людей.

Clear-SPPeoplePickerServiceAccountDirectoryPath
     -WebApplication <SPWebApplicationPipeBind>
     [-AssignmentCollection <SPAssignmentCollection>]
     [-WhatIf]
     [-Confirm]
     [<CommonParameters>]

Дополнительные сведения см. в статье Clear-SPPeoplePickerServiceAccountDirectoryPath.

Remove-SPPeoplePickerServiceAccountDirectoryPath

Используйте этот командлет, чтобы удалить подразделение из списка пути к каталогу учетной записи службы выбора людей.

Remove-SPPeoplePickerServiceAccountDirectoryPath
      -WebApplication <SPWebApplicationPipeBind>
      -OrganizationalUnitName <String>
      [-AssignmentCollection <SPAssignmentCollection>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Дополнительные сведения см. в статье Remove-SPPeoplePickerServiceAccountDirectoryPath.

См. также