在 SharePoint Server 订阅版本中配置人员选取器
适用于:
2013 2016 2019 
Subscription Edition SharePoint in Microsoft 365
使用新式身份验证(受信任的标识提供程序)如 SAML 1.1 或 OIDC 1.0 时,在未通过 C# 编写自定义声明提供程序的情况下,人员选取器控件无法搜索、解析和验证用户和组。 在 SharePoint Server 订阅版中,人员选取器已增强,允许根据用户配置文件应用程序(UPA)中的配置文件解析用户和组。
UPA 必须从受信任的标识提供程序成员资格存储区配置,以同步用户和组。 这允许人员选取器仅解析有效的用户和组,而无需自定义声明提供程序。 有关详细信息,请参阅增强的新式身份验证人员选取器。
本文将帮助你使用 PowerShell cmdlet 在 SharePoint Server 订阅版本中配置人员选取器。
人员选取器支持 LDAPS (TLS 连接加密)
随着组织越来越意识到通过网络进行未加密通信的风险,一些组织选择实施需要对所有网络连接加密的策略。 HTTP 是组织想要保护的最常见协议之一,但也存在其他网络通信协议。 其中之一是轻型目录访问协议 (LDAP) ,应用程序使用它来访问目录服务。 SharePoint 人员选取器功能使用 LDAP 在 Active Directory 林和域中查找用户和组。 默认情况下,LDAP 不是加密协议,但有几个选项可用于启用加密。
为了方便需要对 LDAP 流量进行加密的组织,SharePoint 人员选取器功能在 SharePoint Server 订阅版本 23H2 中添加了对安全 LDAP (LDAPS) 的支持。 这允许人员选取器使用 TLS 连接加密来保护 TCP 端口 636 和 3269 的 LDAP 流量。
若要在 SharePoint 人员选取器中启用安全 LDAP (LDAPS) ,请将 SecureSocketsLayer switch 参数与 和 Add-SPPeoplePickerSearchADDomain PowerShell cmdlet 一起使用Set-SPPeoplePickerConfig。
示例:
Set-SPPeoplePickerConfig -WebApplication https://team.contoso.local -SecureSocketsLayerAdd-SPPeoplePickerSearchADDomain -WebApplication https://team.contoso.local -DomainName "contoso.local" -SecureSocketsLayer
有关详细信息,请参阅 在 SharePoint 中规划人员选取器。
用于配置人员选取器的 PowerShell cmdlet
使用 SharePoint Server 订阅版,可以使用 PowerShell cmdlet 配置人员选取器设置, stsadm.exe 而不是命令。
Get-SPPeoplePickerConfig
使用以下 PowerShell cmdlet 获取指定 Web 应用程序的人员选取器设置。
Get-SPPeoplePickerConfig
-WebApplication <SPWebApplicationPipeBind>
[-AssignmentCollection <SPAssignmentCollection>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
有关详细信息,请参阅 Get-SPPeoplePickerConfig。
Set-SPPeoplePickerConfig
Set-SPPeoplePickerConfig使用 cmdlet 配置指定 Web 应用程序的以下人员选取器设置:
- 使用人员选取器查询发送到 AD 的自定义查询筛选器
- 使用人员选取器查询发送到 AD 的自定义查询
- AD 搜索超时之前的时间量
- “人员选取器”控件是否在单击“检查姓名”按钮时仅返回网站集用户
- 使用“选择人员和组”对话框时,人员选取器控件是否仅返回网站集用户
- 当 Web 应用程序使用基于表单的身份验证时,是否仅返回非 Active Directory 用户
Set-SPPeoplePickerConfig
-WebApplication <SPWebApplicationPipeBind>
[-ActiveDirectoryCustomFilter <String>]
[-ActiveDirectoryCustomQuery <String>]
[-ActiveDirectorySearchTimeout <Int32>]
[-PeopleEditorOnlyResolveWithinSiteCollection]
[-OnlySearchWithinSiteCollection]
[-NoWindowsAccountsForNonWindowsAuthenticationMode]
[-AssignmentCollection <SPAssignmentCollection>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
有关详细信息,请参阅 Set-SPPeoplePickerConfig。
Add-SPPeoplePickerSearchADDomain
使用此 cmdlet 将林或域添加到人员选取器在搜索用户时使用的列表中。
Add-SPPeoplePickerSearchADDomain
-WebApplication <SPWebApplicationPipeBind>
-DomainName <String>
[-IsForest]
[-Index <Int32>]
[-Credential <PSCredential>]
[-AssignmentCollection <SPAssignmentCollection>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
有关详细信息,请参阅 Add-SPPeoplePickerSearchADDomain。
Clear-SPPeoplePickerSearchADDomain
使用此 cmdlet 可清除指定 Web 应用程序的人员选取器搜索林和域的列表。
Clear-SPPeoplePickerSearchADDomain
-WebApplication <SPWebApplicationPipeBind>
[-AssignmentCollection <SPAssignmentCollection>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
有关详细信息,请参阅 Clear-SPPeoplePickerSearchADDomain。
Get-SPPeoplePickerSearchADDomain
使用此 cmdlet 可返回人员选取器在搜索用户时使用的所有 Active Directory 林或域。
Get-SPPeoplePickerSearchADDomain
-WebApplication <SPWebApplicationPipeBind>
[-AssignmentCollection <SPAssignmentCollection>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
有关详细信息,请参阅 Get-SPPeoplePickerSearchADDomain。
Remove-SPPeoplePickerSearchADDomain
使用此 cmdlet 从人员选取器搜索用户时使用的列表中删除域林。
Remove-SPPeoplePickerSearchADDomain
-WebApplication <SPWebApplicationPipeBind>
-DomainName <String>
[-IsForest]
[-UserName <String>]
[-AssignmentCollection <SPAssignmentCollection>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
有关详细信息,请参阅 Remove-SPPeoplePickerSearchADDomain。
Add-SPPeoplePickerDistributionListSearchDomain
使用此 cmdlet 将域添加到人员选取器通讯组列表搜索域。
Add-SPPeoplePickerDistributionListSearchDomain
-WebApplication <SPWebApplicationPipeBind>
-DomainName <String>
[-Index <Int32>]
[-AssignmentCollection <SPAssignmentCollection>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
有关详细信息,请参阅 Add-SPPeoplePickerDistributionListSearchDomain。
Clear-SPPeoplePickerDistributionListSearchDomain
使用此 cmdlet 清除人员选取器通讯组列表搜索域的列表。
Clear-SPPeoplePickerDistributionListSearchDomain
-WebApplication <SPWebApplicationPipeBind>
[-AssignmentCollection <SPAssignmentCollection>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
有关详细信息,请参阅 Clear-SPPeoplePickerDistributionListSearchDomain。
Get-SPPeoplePickerDistributionListSearchDomain
使用此 cmdlet 可返回人员选取器通讯组列表搜索域中的所有域。
Get-SPPeoplePickerDistributionListSearchDomain
-WebApplication <SPWebApplicationPipeBind>
[-DomainName <String>]
[-AssignmentCollection <SPAssignmentCollection>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
有关详细信息,请参阅 Get-SPPeoplePickerDistributionListSearchDomain。
Remove-SPPeoplePickerDistributionListSearchDomain
使用此 cmdlet 可从人员选取器通讯组列表搜索域中删除域。
Remove-SPPeoplePickerDistributionListSearchDomain
-WebApplication <SPWebApplicationPipeBind>
-DomainName <String>
[-AssignmentCollection <SPAssignmentCollection>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
有关详细信息,请参阅 Remove-SPPeoplePickerDistributionListSearchDomain。
Add-SPPeoplePickerServiceAccountDirectoryPath
使用此 cmdlet 将 OU 添加到人员选取器服务帐户目录路径列表。
Add-SPPeoplePickerServiceAccountDirectoryPath
-WebApplication <SPWebApplicationPipeBind>
-OrganizationalUnitName <String>
[-Index <Int32>]
[-AssignmentCollection <SPAssignmentCollection>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
有关详细信息,请参阅 Add-SPPeoplePickerServiceAccountDirectoryPath。
Clear-SPPeoplePickerServiceAccountDirectoryPath
使用此 cmdlet 清除人员选取器服务帐户目录路径列表的 OU。
Clear-SPPeoplePickerServiceAccountDirectoryPath
-WebApplication <SPWebApplicationPipeBind>
[-AssignmentCollection <SPAssignmentCollection>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
有关详细信息,请参阅 Clear-SPPeoplePickerServiceAccountDirectoryPath。
Remove-SPPeoplePickerServiceAccountDirectoryPath
使用此 cmdlet 从人员选取器服务帐户目录路径列表中删除 OU。
Remove-SPPeoplePickerServiceAccountDirectoryPath
-WebApplication <SPWebApplicationPipeBind>
-OrganizationalUnitName <String>
[-AssignmentCollection <SPAssignmentCollection>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
有关详细信息,请参阅 Remove-SPPeoplePickerServiceAccountDirectoryPath。