Neue und verbesserte Funktionen in der SharePoint Server-Abonnementedition
GILT FÜR:2013 2016 2019 Subscription Edition SharePoint in Microsoft 365
Erfahren Sie mehr über die neuen Features und Updates für vorhandene Features, die während der ersten Version der SharePoint Server-Abonnementedition eingeführt wurden.
Informationen zu neuen und aktualisierten Features, die nach der ersten Version der SharePoint Server-Abonnementedition eingeführt wurden, finden Sie unter SharePoint Server Subscription Edition Version 22H2 und SharePoint Server Subscription Edition Version 23H1.
Erfahren Sie mehr über die neuen Features und Feature-Updates
Die folgende Tabelle enthält eine Liste der neuen Features und Updates für vorhandene Features, die während der ersten Version der SharePoint Server-Abonnementedition eingeführt wurden.
Featuregruppierung | Features | Weitere Informationen |
---|---|---|
Authentifizierungs- und Identitätsverwaltung |
|
|
Bereitstellung und Upgrade |
|
|
Farmverwaltung |
|
|
Integrität und Überwachung |
Neue Integritätsanalyseregeln:
|
|
Hybrid |
|
|
PowerShell |
|
|
Suche |
|
|
Sicherheit |
|
|
Websites, Listen und Bibliotheken |
|
|
Storage |
|
|
Detaillierte Beschreibung der Features
Dieser Abschnitt enthält ausführliche Beschreibungen der neuen und aktualisierten Features in der SharePoint Server-Abonnementedition.
Authentifizierungs- und Identitätsverwaltung
OpenID Connect (OIDC) 1.0-Authentifizierung
Die SharePoint Server-Abonnementedition fügt Unterstützung für das OpenID Connect (OIDC) 1.0-Authentifizierungsprotokoll hinzu. OIDC ist ein modernes Authentifizierungsprotokoll, das die Integration von Anwendungen und Geräten in die Identitäts- und Authentifizierungsverwaltungslösungen Ihrer Organisation vereinfacht, um Ihre sich entwickelnden Sicherheits- und Complianceanforderungen besser zu erfüllen. Organisationen können beispielsweise Authentifizierungsrichtlinien wie die mehrstufige Authentifizierung (MultiFactor Authentication, MFA), Richtlinien für bedingten Zugriff basierend auf der Geräte-Compliance und vieles mehr durchsetzen.
Die SharePoint Server-Abonnementedition unterstützt die OIDC-Authentifizierung mit Identitätsanbietern wie Microsoft Entra ID, Active Directory-Verbunddiensten (AD FS) 2016 oder höher sowie Identitätsanbietern von Drittanbietern, die das OIDC 1.0-Protokoll implementieren.
Informationen zum Einrichten der OIDC-Authentifizierung in SharePoint Server finden Sie unter OpenID Connect 1.0-Authentifizierung.
Erweiterte Personenauswahl für moderne Authentifizierung
Wenn eine moderne Authentifizierung (ein vertrauenswürdiger Identitätsanbieter) wie SAML 1.1 oder OIDC 1.0 verwendet wird, kann das Personenauswahl-Steuerelement Benutzer und Gruppen nicht durchsuchen, auflösen und validieren, ohne einen benutzerdefinierten Anspruchsanbieter über C# zu schreiben.
In der SharePoint Server-Abonnementedition wurde die Personenauswahl verbessert, um das Auflösen von Benutzern und Gruppen basierend auf ihren Profilen in der Benutzerprofilanwendung (User Profile Application, UPA) zu ermöglichen. UPA muss so konfiguriert sein, dass Benutzer und Gruppen aus dem Mitgliedschaftsspeicher des vertrauenswürdigen Identitätsanbieters synchronisiert werden. Dadurch kann die Personenauswahl nur gültige Benutzer und Gruppen auflösen, ohne dass ein benutzerdefinierter Anspruchsanbieter erforderlich ist.
Informationen zum Konfigurieren der Personenauswahl finden Sie unter Verbesserte Personenauswahl für moderne Authentifizierung.
Reduzierte Latenz bei der integrierten Windows-Authentifizierung über TLS
Internetinformationsdienste (IIS) 10 kündigt Unterstützung für HTTP/2 während der TLS-Aushandlung an und informiert den Client, dass er HTTP/2 verwenden kann, sobald die TLS-Verbindung (Transport Layer Security) hergestellt ist. HTTP/2 und höher sind jedoch nicht mit integrierten Windows-Authentifizierungsprotokollen wie Negotiate (Kerberos) und New Technology LAN Manager (NTLM) kompatibel.
Wenn ein Server erkennt, dass ein Client versucht, die Kerberos- oder NTLM-Authentifizierung über eine HTTP/2- oder HTTP/3-Verbindung durchzuführen, benachrichtigt er den Client, die Verbindung auf HTTP/1.1 herabstufen und den Versuch erneut zu starten. Dies führt zu zusätzlichen Roundtrips zwischen dem Client und dem Server während der Authentifizierung, was die Latenz erhöht.
Die SharePoint Server-Abonnementedition reduziert diese Authentifizierungslatenz, indem HTTP/2- und Quick UDP-Internetverbindungen (QUIC) auf SharePoint IIS-Websites deaktiviert werden, wenn Negotiate (Kerberos) oder NTLM aktiviert sind. HTTP/2 und QUIC werden weiterhin auf SharePoint IIS-Websites verfügbar sein, die nicht für die Verwendung von Negotiate (Kerberos) oder NTLM konfiguriert sind.
Bereitstellung und Upgrade
Windows Server 2022
Windows Server 2022 umfasst mehrere neue Features und Verbesserungen bei Sicherheit, Virtualisierung, Netzwerk und mehr, z. B.:
Sicherheit
Ein Server mit gesicherten Kernen bietet erweiterten Schutz vor immer anspruchsvolleren Angriffen durch hardwarebasierte Vertrauensstellung, Firmwareschutz und virtualisierungsbasierte Sicherheit. Die Netzwerksicherheit wird durch die Unterstützung von TLS 1.3, DNS-over-HTTPS (DoH) und eine stärkere SMB-Dateifreigabeverschlüsselung erhöht.
Netzwerk
Leistungsverbesserungen bei TCP- und UDP-Netzwerken maximieren die Bandbreite, minimieren Paketverluste und verringern die CPU-Auslastung. Darüber hinaus ermöglicht die SMB-Komprimierung das Komprimieren von Dateien, wenn sie über das Netzwerk übertragen werden, um Dateiübertragungen zu beschleunigen.
Virtualisierung
Leistungsverbesserungen im virtuellen Hyper-V-Switch verringern die CPU-Auslastung der Netzwerkkommunikation virtueller Computer. Die Unterstützung der geschachtelten Virtualisierung wurde auch für AMD-Prozessoren hinzugefügt.
Weitere Informationen über Windows Server 2022 finden Sie unter Neuigkeiten in Windows Server 2022.
SharePoint Server-Abonnementedition unterstützt zusätzliche Sicherheitsfeatures bei der Bereitstellung mit Windows Server 2022, z. B. Unterstützung für TLS 1.3 und sichere TLS-Verschlüsselung standardmäßig.
Hinweis
Diese Sicherheitsfeatures sind nicht verfügbar, wenn SharePoint Server-Abonnementedition mit früheren Versionen von Windows Server bereitgestellt wird. Microsoft empfiehlt die Bereitstellung von SharePoint Server-Abonnementedition mit Windows Server 2022 oder höher.
Windows Server Core
Windows Server Core ist ein schlankerer Windows Server-Bereitstellungstyp als der klassische Windows Server mit Desktopdarstellung. Server Core minimiert die Anzahl der installierten und ausgeführten Betriebssystemfeatures und -dienste auf diejenigen, die für einen Server unerlässlich sind. Dies reduziert den Bedarf an Systemressourcen (CPU, RAM und Speicherplatz) und die potenzielle Angriffsfläche für Sicherheitsrisiken.
SharePoint Server-Abonnementedition fügt Unterstützung für den Windows Server Core-Bereitstellungstyp mit Windows Server 2019 und Windows Server 2022 hinzu. Der Bereitstellungstyp "Windows Server Desktop Experience" wird weiterhin sowohl für Windows Server 2019 als auch für Windows Server 2022 unterstützt.
Weitere Informationen zu Windows Server Core finden Sie unter Was ist die Server Core-Installationsoption in Windows Server. Anleitungen zum Installieren von SharePoint Server-Abonnementedition unter Windows Server Core finden Sie unter Installieren von SharePoint Server-Abonnementedition unter Windows Server Core.
Direktes Upgrade von SharePoint 2016 und SharePoint 2019 (und Project Server 2016 und 2019)
SharePoint Server-Abonnementedition unterstützt sowohl N - 1 als auch N - 2 Version-zu-Version-Upgrades. Sie können ein Upgrade direkt von den folgenden SharePoint-Produkten durchführen, indem Sie das Upgradeverfahren für standardbasierte Datenbankanfügungen verwenden:
SharePoint Server 2019 (inkl. Project Server 2019)
SharePoint Server 2016 (inkl. Project Server 2016)
Hinweis
Ein direktes Upgrade von Versionen von SharePoint vor SharePoint Server 2016 per Datenbankanfügung wird nicht unterstützt. SharePoint 2013, SharePoint 2010 usw. müssen vor dem Upgrade auf SharePoint Server-Abonnementedition zuerst per Datenbankanfügung entweder auf SharePoint Server 2016 oder SharePoint Server 2019 aktualisiert werden.
Weitere Informationen:
Informationen zum Installieren der SharePoint Server-Abonnementedition finden Sie unter Installationsübersicht für SharePoint Server-Abonnementedition.
Informationen zum Upgrade auf SharePoint Server-Abonnementedition finden Sie unter Upgrade zur SharePoint Server-Abonnementedition.
AppFabric-Cache-Integration
In früheren Versionen von SharePoint Server stützte sich das Feature des verteilten Caches auf Windows Server AppFabric, eine separat installierte Komponente. Ab SharePoint Server-Abonnementedition wurde die Caching-Technologie von AppFabric direkt in das Feature für verteilten Cache integriert. Verteilter Cache ist nicht mehr auf die externe Windows Server AppFabric-Komponente angewiesen und wird nicht mehr vom Vorbereitungstool für Microsoft SharePoint-Produkte und Technologien installiert.
Farmverwaltung
Die Zentraladministration unterstützt jetzt Hostheaderbindungen
Sie können jetzt die Website der SharePoint-Zentraladministration so konfigurieren, dass eine Hostheaderbindung verwendet wird, die es ihr ermöglicht, dieselbe TCP-Portnummer wie andere Websites zu verwenden. Dies wird normalerweise verwendet, damit die Website der SharePoint-Zentraladministration und Ihre Inhaltswebsite auf demselben TCP-Port gehostet werden können, z. B. Port 443 für SSL.
Um dies zu konfigurieren, geben Sie die Hostheaderbindung mit dem -HostHeader
-Parameter der Cmdlets New-SPCentralAdministration
und Set-SPCentralAdministration
oder mit dem -hostheader
-Parameter des Befehls psconfig.exe -cmd adminvs
an.
Servernamensanzeige (SNI)
Servernamensanzeige (SNI) ermöglicht mehreren IIS-Websites mit eindeutigen Hostheadern und eindeutigen Serverzertifikaten die gemeinsame Nutzung desselben Secure Sockets Layer (SSL)-Port. Der Server überprüft den vom Client während des SSL-Handshakes angegebenen Servernamen, um zu bestimmen, welches Serverzertifikat zum Herstellen der Verbindung verwendet werden soll. Ihre IIS-Website muss über einen Hostheader verfügen und SSL verwenden, um die Servernamensanzeige zu verwenden. Wenn die Servernamensanzeige nicht verwendet wird, verwenden alle IIS-Websites, die denselben SSL-Port verwenden, dasselbe Serverzertifikat.
Die Servernamensanzeige kann über die Einstellung Servernamensanzeige verwenden auf den Seiten Neue Webanwendung erstellen und Webanwendung erweitern in der SharePoint-Zentraladministration konfiguriert werden.
Sie kann auch durch den folgenden Befehlen konfiguriert werden:
psconfig.exe -adminvs -port <port number> -hostheader <host header> -ssl -usesni
New-SPCentralAdministration -Port <port number> -HostHeader <host header> -SecureSocketsLayer -UseServerNameIndication
Set-SPCentralAdministration -Port <port number> -HostHeader <host header> -SecureSocketsLayer -UseServerNameIndication
New-SPWebApplication ... -Port <port number> -HostHeader <host header> -SecureSocketsLayer -UseServerNameIndication
Set-SPWebApplication ... -Port <port number> -HostHeader <host header> -SecureSocketsLayer -UseServerNameIndication
New-SPWebApplicationExtension ... -Port <port number> -HostHeader <host header> -SecureSocketsLayer -UseServerNameIndication
IIS-Bindungen der Webanwendungen ändern
In früheren Versionen von SharePoint war es schwierig, die IIS-Bindungen Ihrer SharePoint Webanwendung nach der Erstellung zu ändern. Sie konnten versuchen, eine Webanwendung aus einer Zone zu entfernen und sie dann erneut auf die Zone mit aktualisierten Bindungen zu erweitern. Dies war jedoch ein zeitaufwändiger Vorgang und riskierte möglicherweise den Verlust von Anpassungen auf dieser IIS-Website. Oder Sie konnten auch die Bindungen der IIS-Website selbst manuell bearbeiten, aber SharePoint würde solche manuellen Änderungen nicht kennen, sodass Sie jederzeit riskierten, das SharePoint diese Bindungen überschreibt.
Sie können ihre Webanwendung-IIS-Bindungen jetzt ganz einfach über PowerShell oder die Zentraladministration ändern, ohne zuerst Ihre Webanwendungen löschen und dann neu erstellen zu müssen. Diese Funktionalität wird in allen Webanwendungszonen unterstützt.
Weitere Informationen finden Sie unter Aktualisieren einer Webanwendung-URL und IIS-Bindungen für SharePoint Server-Abonnementedition.
Einfachere AAM-Konfiguration für die Zentraladministration
Sie können die öffentliche AAM-URL jetzt direkt in den Befehlszeilentools der Zentraladministration angeben, sodass sie mit den Befehlszeilentools der Inhaltswebanwendung gleichgestellt sind. Dies kann über den optionalen -Url <String>
-Parameter in den folgenden PowerShell-Cmdlets und über dasPSConfig.exe
Befehlszeilenhilfsprogramm angegeben werden:
New-SPCentralAdministration
Set-SPCentralAdministration
PSConfig.exe -cmd adminvs
Verbunddienstanwendungen unterstützen Farmen, die "N-2" verwenden (SharePoint 2016, 2019 und Abonnementedition)
Einige Dienstanwendungen in SharePoint Server können für mehrere Serverfarmen freigegeben werden. Microsoft unterstützt Dienstanwendungen, die von einer SharePoint Server-Abonnementedition-Farm veröffentlicht wurden und von den folgenden Versionen von SharePoint Server genutzt werden:
SharePoint Server-Abonnementedition (N)
SharePoint Server 2019 (N - 1)
SharePoint Server 2016 (N - 2)
Weitere Informationen finden Sie unter Freigeben von Dienstanwendungen für mehrere Farmen in SharePoint Server.
Clientzertifikatauthentifizierung bei SMTP-Servern
Sie können sich jetzt mithilfe von Clientzertifikaten bei SMTP-Servern (Simple Mail Transfer Protocol) authentifizieren. Dies wird normalerweise für erweiterte Sicherheitskonfigurationen verwendet, bei denen die kennwortbasierte Authentifizierung nicht ausreicht.
Weitere Informationen finden Sie unter Planen ausgehender E-Mails für eine SharePoint Serverfarm.
Integrität und Überwachung
Die folgenden Integritätsanalyseregeln wurden hinzugefügt:
Die Kontakte für die Zertifikatbenachrichtigung wurden nicht konfiguriert.
Diese Integritätsregel wird wöchentlich ausgeführt, um Benachrichtigungen über die Zentraladministration bereitzustellen, wenn Zertifikate verwendet werden und keine Kontakte für Zertifikatbenachrichtigungen konfiguriert wurden.
Bevorstehende SSL-Zertifikatabläufe
Diese Integritätsregel wird wöchentlich ausgeführt, um eine erweiterte Benachrichtigung sowohl über die Zentraladministration als auch per E-Mails über bevorstehende Zertifikatabläufe bereitzustellen.
SSL-Zertifikate laufen bald ab.
Diese Integritätsregel wird täglich ausgeführt, um eine erweiterte Benachrichtigung sowohl über die Zentraladministration als auch per E-Mails bereitzustellen, wenn Zertifikate bald ablaufen.
SSL-Zertifikate sind abgelaufen
Diese Integritätsregel wird täglich ausgeführt, um Benachrichtigungen sowohl über die Zentraladministration als auch per E-Mails bereitzustellen, wenn Zertifikate abgelaufen sind.
Hybrid
Integration von Power Apps und Power Automate
Zwei neue Befehle sind in der Befehlsleiste der modernen Dokumentbibliotheksseite und der modernen Listenseite verfügbar, wenn eine SharePoint Server-Abonnementedition-Farm über Hybrid mit einem Microsoft 365-Mandanten verbunden ist:
Power Apps
Power Automate
Mit diesen Befehlen gelangen Sie direkt zu den Power Apps- und Power Automate Dienstseiten.
Verbesserte Problembehandlung bei der Hybridsuche
Es wurden zwei Verbesserungen für die Benutzeroberfläche von Suchcrawler-Protokollen im Center Admin hinzugefügt:
Eine neue Spalte mit dem Namen Online-ID wird in das Crawler-Protokoll für alle Inhalte eingeführt, wenn SharePoint Farm mit der Cloudhybridsuche (Cloud-SSA) konfiguriert ist. Diese Online-ID ist ein SharePoint-Onlinesuchindex für lokale Inhalte in SharePoint Server.
Auf der Crawler-Protokollseite wird neben dem Pivot für die Fehleraufschlüsselung ein neues Pivot für die Warnungsaufschlüsselung hinzugefügt. Sie bietet Administratoren die Möglichkeit, Warnungen des Suchcrawler mit derselben Benutzeroberfläche wie der Pivot Fehleraufschlüsselung zu untersuchen, indem alle Warnungen im Crawler-Protokoll aufgelistet werden.
PowerShell
SharePoint PowerShell-Cmdlets wurden von Snap-Ins zu Modulen konvertiert
SharePoint Server PowerShell-Cmdlets werden jetzt über ein PowerShell-Modul anstelle eines PowerShell-Snap-Ins installiert. Dies folgt dem empfohlenen Paketerstellungsansatz von PowerShell und ermöglicht es uns, die PowerShell-Umgebung besser zu unterstützen.
Sie umfasst die folgenden Registerkarten:
SharePoint Server-Cmdlets sind jetzt automatisch in allen Windows PowerShell Konsolen verfügbar. Sie müssen die SharePoint-Verwaltungsshell nicht starten oder das
Add-PSSnapin
cmdlet verwenden, um auf die SharePoint Server-Cmdlets zuzugreifen.PowerShell kann aktualisierte SharePoint Server-Cmdlet-Hilfeinhalte über das Internet herunterladen.
Hinweis
Die SharePoint-Verwaltungsshell wird weiterhin im Produkt enthalten sein, um eine vertraute PowerShell-Benutzeroberfläche für die Verwaltung von SharePoint Server bereitzustellen. Die SharePoint Server PowerShell-Cmdlets erfordern weiterhin Windows PowerShell. Diese Cmdlets sind nicht mit PowerShell Core 6.x oder PowerShell 7.x kompatibel.
Die SharePoint-Verwaltungsshell warnt, wenn sie nicht als Administrator mit erhöhten Rechten ausgeführt wird
Einige SharePoint PowerShell-Cmdlets erfordern, dass der Benutzer ein Administrator mit erhöhten Rechten ist, um erfolgreich ausgeführt zu werden. Die Windows-Benutzerkontensteuerung kann jedoch das erhöhte Administratortoken eines Benutzers blockieren, es sei denn, PowerShell wird mit der Option „Als Administrator ausführen“ gestartet. Um Verwirrung zu vermeiden, ob Sie als Administrator mit erhöhten Rechten ausgeführt werden, benachrichtigt die SharePoint-Verwaltungsshell Benutzer jetzt beim ersten Start, wenn sie nicht als Administrator mit erhöhten Rechten ausgeführt werden.
Verteilte Cache-Cmdlets
Die folgenden SharePoint-Cmdlets wurden hinzugefügt, um den verteilten Cache in der SharePoint Server-Abonnementedition zu verwalten. Diese Cmdlets entsprechen den direkten Verteilten Cache-Cmdlets, die im eigenständigen AppFabric Distributed Cache-Produkt verfügbar waren, das mit früheren Versionen von SharePoint Server verwendet wurde.
New-SPCache
: Erstellt einen neuen benannten Cache.Get-SPCache
: Ruft die Cacheinformationen aus dem Cachecluster ab.Get-SPCacheStatistics
: Ruft den Status des Namenscaches ab.Get-SPCacheHost
: Ruft die Cache-Hostinformationen aus dem Cachecluster ab.Start-SPCacheCluster
: Startet den Cachedienst auf allen Cachehosts im Cluster.Stop-SPCacheCluster
: Beendet den Cachedienst auf allen Cachehosts im Cluster.Import-SPCacheClusterConfig -Path <String>
: Importiert die Konfigurationsdetails des Cacheclusters aus einer XML-Datei.Export-SPCacheClusterConfig -Path <String>
: Exportieren von Konfigurationsdetails des Cacheclusters in eine XML-Datei.Get-SPCacheClusterHealth
: Gibt Statistiken für alle benannten Caches im Cachecluster zurück.
Das Stop-SPDistributedCacheServiceInstance
-Cmdlet wurde verbessert, um ordnungsgemäßes Herunterfahren besser zu unterstützen. Sie können den -Graceful
-Switchparameter mit dem Cmdlet angeben, um sicherzustellen, dass die zwischengespeicherten Daten in einer Instanz des verteilten Cachediensts an eine andere Instanz des verteilten Cachediensts übertragen werden, bevor die erste Dienstinstanz heruntergefahren wird.
Über den -Timeout
-Parameter können Sie das Zeitlimit für den Abschluss einer ordnungsgemäßen Datenübertragung beim Herunterfahren festlegen. Wenn der -Timeout
-Parameter nicht angegeben wird, beträgt der Standardwert 900 Sekunden (5 Minuten). Sie können auch den -Force
-Switchparameter angeben, um das Herunterfahren einer Instanz des verteilten Cachediensts zu erzwingen, selbst wenn sie vor dem Timeout nicht ordnungsgemäß heruntergefahren werden kann.
New-SPWebApplication PowerShell-Cmdlet
In früheren Versionen von SharePoint mussten Sie den AuthenticationProvider
-Parameter in den PowerShell-Cmdlets New-SPWebApplication
und New-SPWebApplicationExtension
angeben, um Webanwendungen mit Windows-Anspruchsauthentifizierung zu erstellen. Andernfalls wäre die Webanwendung im klassischen Windows-Authentifizierungsmodus erstellt worden, und Sie hätten eine Warnung erhalten.
Da der klassische Windows-Authentifizierungsmodus nicht mehr unterstützt wird, hat sich das Verhalten dieser PowerShell-Cmdlets geändert, wenn Sie den AuthenticationProvider
-Parameter nicht angeben. In SharePoint Server-Abonnementedition erstellt das PowerShell-Cmdlet standardmäßig Webanwendungen im Windows-Anspruchsmodus, und die Warnmeldung wird nicht mehr angezeigt. Die Webanwendung für die Zentraladministration verwendet weiterhin die klassische Windows-Authentifizierung.
Neue Cmdlets zur Personenauswahl
Wir haben die folgenden PowerShell-Cmdlets hinzugefügt, um die Personenauswahl zu konfigurieren und um die unter Konfigurieren der Personenauswahl (SharePoint Server 2010) beschriebenen Befehle stsadm.exe
zu ersetzen.
Get-SPPeoplePickerConfig
: Ruft die Einstellungen der Personenauswahl einer angegebenen Webanwendung ab.Set-SPPeoplePickerConfig
: Konfiguriert die Einstellungen für die Personenauswahl einer angegebenen Webanwendung.Add-SPPeoplePickerSearchADDomain
: Fügt der Liste, die von der Personenauswahl bei der Suche nach Benutzern verwendet wird, eine Gesamtstruktur oder Domäne hinzu.Clear-SPPeoplePickerSearchADDomain
: Löscht die Liste der Personenauswahl-Suchgesamtstrukturen und -domänen für eine angegebene Webanwendung.Get-SPPeoplePickerSearchADDomain
: Gibt alle Active Directory-Gesamtstrukturen oder -Domänen zurück, die die Personenauswahl bei der Suche nach Benutzern verwendet.Remove-SPPeoplePickerSearchADDomain
: Entfernt eine Domänengesamtstruktur aus der Liste, die die Personenauswahl bei der Suche nach Benutzern verwendet.Add-SPPeoplePickerDistributionListSearchDomain
: Fügt eine Domäne zu den Suchdomänen der Personenauswahl-Verteilerliste hinzu.Clear-SPPeoplePickerDistributionListSearchDomain
: Löscht die Liste der Suchdomänen der Personenauswahl-Verteilerliste.Get-SPPeoplePickerDistributionListSearchDomain
: Gibt alle Domänen in den Suchdomänen der Personenauswahl-Verteilerliste zurück.Remove-SPPeoplePickerDistributionListSearchDomain
: Entfernt eine Domäne aus den Suchdomänen der Personenauswahl-Verteilerliste.Add-SPPeoplePickerServiceAccountDirectoryPath
: Fügt der Verzeichnispfadliste des Personenauswahldiensts eine Organisationseinheit hinzu.Clear-SPPeoplePickerServiceAccountDirectoryPath
: Löscht die Verzeichnispfadliste der Organisationseinheiten des Personenauswahldienst-Kontos.Remove-SPPeoplePickerServiceAccountDirectoryPath
: Entfernt eine Organisationseinheit aus der Verzeichnispfadliste des Personenauswahldienst-Kontos.
Einführung in das PowerShell-Cmdlet Remove-SPConfigurationObject
Das PowerShell-Cmdlet Remove-SPConfigurationObject
ersetzt den Befehl stsadm.exe -o deleteconfigurationobject
.
Die Parameter sind:
[-Identity] <guid>
: Die GUID des zu löschenden Objekts in der SharePoint-Konfigurationsdatenbank.[-Force]
: Gibt an, dass das Objekt gelöscht wird, ohne Bestätigung, dass Sie fortfahren möchten. Dies kann für Skripts verwendet werden, die keine interaktiven Bestätigungsaufforderungen unterstützen.
Warnung
Eine falsche Verwendung dieses Cmdlets kann dazu führen, dass notwendige Daten in einer SharePoint-Konfigurationsdatenbank zerstört werden, was einen vollständigen Neuaufbau der SharePoint-Farm erfordern würde. Verwenden Sie es nur unter Anleitung des Microsoft-Support.
SharePoint Volumeschattenkopie-Dienst Writer-Cmdlets
Um die Verwaltung des SharePoint Volumenschattenkopie-Dienst Writer (VSS)zu verbessern, werden die folgenden neuen PowerShell-Cmdlets eingeführt:
Register-SPVssWriter
: Registriert den SharePoint VSS Writer-Dienst auf dem lokalen Server.Unregister-SPVssWriter
: Hebt die Registrierung des SharePoint VSS Writer-Diensts auf dem lokalen Server auf.
Diese Cmdlets führen die gleichen Aktionen wie die Befehle stsadm.exe -o registerwsswriter und stsadm.exe -o unregisterwsswriter.
Suche
Modernisierung der Suchergebnisseite
Wir bringen moderne Benutzeroberflächen aus SharePoint in Microsoft 365 auf die Suchergebnisseite in SharePoint Server-Abonnementedition, um sie ansprechender, flexibler und benutzerfreundlicher zu machen. Dies bietet ein genaueres Aussehen und Verhalten für Microsoft 365.
Die folgenden Features wurden modernisiert und in diese Version eingeführt:
Zentralisierte Suchleiste.
Inhaltstypfilter einschließlich Alle, Dateien, Websitesund Nachrichten. Allewird eingeführt, um die Ergebnisse von Dateien, Websites, and Nachrichten anzuzeigen.
Dauerfilter zum Filtern von Inhalten nach Zeitbereich.
Unterstützung für die Ausgabe von Listeninhalten auf modernen Ergebnisseiten
Listen und Listenelemente können jetzt auf der modernen Benutzeroberfläche durchsucht werden. Listenelementergebnisse werden in die Kategorie Alle der modernen Suchergebnisseite dargestellt.
Miniaturansichten auf der modernen Suchergebnisseite
Auf der modernen Suchergebnisseite werden jetzt Miniaturansichten für beliebte Dokument- und Bilddateitypen wie PDF, Word, PowerPoint, PNG, JPEG, GIF und mehr angezeigt.
Sicherheit
SSL-Zertifikatverwaltung
SharePoint Farmadministratoren können jetzt die Bereitstellung und den Lebenszyklus von SSL/TLS-Zertifikaten in ihren SharePoint Serverfarmen direkt verwalten. SharePoint Zertifikatverwaltung baut auf Kryptografie-API: Next Generation auf, einer modernen und flexiblen Infrastruktur, die sowohl Elliptic Curve Cryptography (ECC) als auch klassische RSA-Zertifikate unterstützt.
Zu den Zertifikatverwaltungsfunktionen gehören:
Generieren neuer und erneuerter Zertifikatsignieranforderungen (Certificate Signing Requests, CSRs), die an Zertifizierungsstellen übermittelt werden sollen.
Importieren und Exportieren von Zertifikaten mit oder ohne private Schlüssel.
Anzeigen von Zertifikateigenschaften.
Automatisches Bereitstellen und Zurückziehen von Zertifikaten auf jedem Server in der SharePoint Farm.
Zuweisen und Aufheben der Zuweisung von Zertifikaten zu Webanwendungen.
Automatische Überprüfung und Benachrichtigung von Zertifikaten, die bald ablaufen oder bereits abgelaufen sind, basierend auf Schwellenwerten, die von Farmadministratoren konfiguriert werden können.
Zertifikate können vollständig über PowerShell-Cmdlets und die Zentraladministration verwaltet werden.
Administrative Protokollierung aller Zertifikatverwaltungsvorgänge zu Überwachungszwecken.
Öffentliche APIs ermöglichen die Integration externer Tools in SharePoint-Zertifikatverwaltung.
TLS 1.3
Transport Layer Security (TLS) ist ein kryptografisches Protokoll, das die Kommunikation zwischen zwei Endpunkten verschlüsselt, z. B. zwischen einem Webbrowser und einer HTTPS-Website. TLS 1.3 ist die neueste und sicherste Version des TLS-Protokolls.
SharePoint Server-Abonnementedition unterstützt standardmäßig TLS 1.3, wenn es mit Windows Server 2022 oder höher bereitgestellt wird.
Hinweis
TLS 1.3 ist nicht verfügbar und wird nicht unterstützt, wenn SharePoint Server-Abonnementedition mit früheren Versionen von Windows Server bereitgestellt wird. Microsoft empfiehlt die Bereitstellung von SharePoint Server-Abonnementedition mit Windows Server 2022 oder höher.
Hinweis
Möglicherweise unterstützen nicht alle Anwendungen in Ihrem Softwareökosystem TLS 1.3. Wenden Sie sich an Ihre Softwareanbieter, um zu ermitteln, ob Ihre anderen Anwendungen TLS 1.3 unterstützen. SharePoint Server-Abonnementedition kann auf frühere TLS-Protokollversionen zurückgreifen, wenn eine Verbindung mit Systemen hergestellt wird, die TLS 1.3 nicht unterstützen, es sei denn, der Kunde hat frühere TLS-Protokollversionen deaktiviert.
Weitere Informationen finden Sie unter TLS 1.3-Unterstützung.
Starke TLS-Verschlüsselung als Standard
SharePoint Server-Abonnementedition verwendet die erweiterten Sicherheitsfunktionen von Windows Server 2022, um sicherzustellen, dass TLS-Verbindungen, die mit Ihren SharePoint-Websites hergestellt werden, standardmäßig nur die stärkste Verschlüsselung verwenden. SharePoint Server konfiguriert sich selbst, um die folgenden Mindestanforderungen für die TLS-Version und die Verschlüsselungssuite für seine SSL-Bindungen zu erzwingen:
Die ausgehandelte SSL/TLS-Protokollversion muss TLS 1.2 oder höher sein.
Die ausgehandelte TLS-Verschlüsselungssammlung muss vorwärtsgerichtete Geheimhaltung (Forward Secrecy) und AEAD-Verschlüsselungsmodi wie GCM unterstützen.
Kunden können zulassen, dass die Legacyverschlüsselung bei Bedarf für Abwärtskompatibilität mit älterer Software verwendet wird, die keine starken TLS-Protokollversionen und Verschlüsselungssammlungen unterstützt.
Hinweis
Die starke TLS-Verschlüsselung ist standardmäßig nicht verfügbar, wenn SharePoint Server-Abonnementedition mit früheren Versionen von Windows Server bereitgestellt wird. Microsoft empfiehlt die Bereitstellung von SharePoint Server-Abonnementedition mit Windows Server 2022 oder höher.
Weitere Informationen finden Sie unter Starke TLS-Verschlüsselung.
Verbesserte ASP.NET Ansichtszustand Sicherheit und Schlüsselverwaltung
SharePoint verschlüsselt jetzt standardmäßig den Abschnitt machineKey
seiner Dateien web.config
. Dadurch wird verhindert, dass Angreifer Ihre ASP.NET Ansichtsstatus der Verschlüsselung- und Validierungsschlüssel lesen, selbst wenn sie Zugriff auf diese web.config
Dateien erhalten.
Farmadministratoren können auch die ASP.NET-Ansichtsstatus der Entschlüsselung- und Validierungsschlüssel einer SharePoint-Webanwendung über die neuen PowerShell-Cmdlets Set-SPMachineKey
und Update-SPMachineKey
ändern. Auf diese Weise können Sie diese Schlüssel in Ihrer Farm rotieren.
Websites, Listen und Bibliotheken
Verbesserungen der Barrierefreiheit auf der modernen Benutzeroberfläche
SharePoint Server-Abonnementedition umfasst zahlreiche Verbesserungen der Barrierefreiheit auf der modernen Benutzeroberfläche, um sicherzustellen, dass alle Benutzer mit SharePoint produktiv arbeiten können.
Backstein-Layout für Miniaturansichten von Dokumentbibliotheken und Bildergalerie-Webparts
SharePoint Server-Abonnementedition führt das Backstein-Layout als Layoutoption in modernen Dokumentbibliotheken und dem Bildgalerie-Webpart ein. Das Backstein-Layout zeigt mehrere Bilder unterschiedlicher Größe an, die automatisch in einem Muster ähnlich einer Backsteinmauer angeordnet sind. Das Backstein-Layout berücksichtigt das Seitenverhältnis aller angezeigten Bilder, einschließlich 16:9, 4:3, 1:1 usw.
Massen-Ein-/Auschecken in der modernen Dokumentbibliothek
Durch das Auschecken einer Datei aus einer Dokumentbibliothek können Sie Änderungen an einer Datei vornehmen und gleichzeitig verhindern, dass andere Änderungen an dieser Datei vornehmen. Sobald Sie die Änderungen an der Datei vorgenommen haben, können andere Benutzer Ihre Änderungen sehen, wenn Sie sie in der Dokumentbibliothek einchecken.
Mit dem Massen-Auschecken und -Einchecken können Sie jetzt mehrere Dateien auswählen und die Aus- und Eincheckvorgänge gleichzeitig für alle Dateien ausführen. Dies spart Ihnen Zeit, indem wiederholende Schritte vermieden werden.
Massendownload von Dateien aus Dokumentbibliothek und persönlichen OneDrive-Websites.
SharePoint Server-Abonnementedition unterstützt jetzt das gleichzeitige Herunterladen mehrerer Dateien aus Dokumentbibliotheken und persönlichen OneDrive-Websites. Nachdem Sie mehrere Dateien und Ordner ausgewählt und dann in der Befehlsleiste auf Herunterladen geklickt haben, komprimiert SharePoint die ausgewählten Dateien und Ordner in eine ZIP-Datei und lädt die ZIP-Datei dann auf den Benutzer herunter.
Die folgenden Einschränkungen gelten für das Massendownloadfeature:
Jede einzelne Datei darf 10 GB nicht überschreiten.
Die Gesamtgröße aller ausgewählten Dateien darf 20 GB nicht überschreiten.
Die maximale Ordnerebene ist auf 100 Ebenen beschränkt.
Es können nicht mehr als 10 000 Dateien gleichzeitig heruntergeladen werden.
Weitere Informationen zu diesem Feature finden Sie unter Herunterladen von Dateien und Ordnern aus OneDrive oder SharePoint.
Miniaturansichten von Bildern und Dokumenten in Dokumentbibliotheken und Bildbibliotheken
SharePoint Server-Abonnementedition kann Miniaturansichten von Dateien in der Kachelansicht von Dokumentbibliotheken, Bildbibliotheken und persönlichen OneDrive-Websites rendern. SharePoint rendert Miniaturansichten beliebter Bilddateiformate wie PNG, JPEG, GIF und mehr. Und wenn Sie Ihre SharePoint Server-Farm mit einer Office Online Server-Farm verknüpft haben, kann SharePoint auch Miniaturansichten beliebter Dokumentformate wie PDFs, Word-Dokumente, PowerPoint-Dokumente und Rich-Text-Dateien rendern.
Moderne Listen- und Bibliothekswebparts unterstützen das Hinzufügen, Bearbeiten und Löschen von Inhalten
In SharePoint Server 2019 boten moderne Dokumentbibliothek-Webparts und moderne Listenwebparts eine schreibgeschützte Oberfläche für den Zugriff auf Dokumente und Listenelemente. Benutzer konnten über diese Webparts keine neuen Inhalte hinzufügen oder vorhandene Inhalte bearbeiten und mussten stattdessen zur Dokumentbibliothek oder -liste navigieren, um diese Aktionen auszuführen.
SharePoint Server-Abonnementedition bietet die Möglichkeit, die folgenden Aktionen direkt in modernen Dokumentbibliotheks-Webparts und modernen Listenwebparts auszuführen:
Dokumentbibliothek-Webparts: Erstellen, Hochladen, Freigeben, Herunterladen, Umbenennen, Löschen und Bearbeiten von Dokumenten und Ordnern.
Listenwebparts: Erstellen, Bearbeiten und Löschen von Listenelementen.
Moderne Dokumentenmappen
Eine Dokumentenmappe ist eine Gruppe verwandter Dokumente, die Sie als einzelne Entität verwalten können. In früheren Versionen von SharePoint Server unterstützten Dokumentenmappen nur die klassische Benutzeroberfläche. In SharePoint Server-Abonnementedition wurden die Dokumentenmappen jetzt verbessert, um die moderne Benutzeroberfläche in Dokumentbibliotheken zu unterstützen.
Storage
Remotefreigabeanbieter
In SharePoint Server-Abonnementedition wurde der Remotefreigabeanbieter, ein neuer RBS(Remote BLOB Storage)-Anbieter, eingeführt, damit Kunden BLOB-Speicher von SQL Server auf kostengünstige Remoteserver-Nachrichtenblocksysteme (Remote Server Message Block, SMB) auslagern können.
Mithilfe dieser neuen Technologie können Kunden den Datenspeicher von kostspieligen SQL-Servern auf kostengünstige SMB-Dateispeicher umschalten. Es kann auch die Gesamtgröße des Inhalts in einer Inhaltsdatenbank erhöhen, indem BLOBs an ein Remotedatenspeichersystem ausgelagert werden.
Diagnosetool für Remotefreigabeanbieter
Zur Unterstützung des neuen Remotefreigabeanbieters bietet SharePoint Server-Abonnementedition ein neues PowerShell-Cmdlet Test-SPRemoteShareBlobStore
, um die Datenkonsistenz der Inhaltsdatenbank zu überprüfen, die für den Remotefreigabeanbieter aktiviert ist. Es bietet eine einfache Möglichkeit zum Überprüfen der Integrität der Inhaltsdatenbank und des Remotespeicher sowie zur Behebung von Speicherproblemen.
Verwandte Artikel
Installationsüberblick der SharePoint Server-Abonnementedition