Configurer le sélecteur de personnes dans SharePoint Server Édition d’abonnement
S’APPLIQUE À :
2013 2016 2019 
Édition d’abonnement SharePoint dans Microsoft 365
Lorsque l’authentification moderne (un fournisseur d’identité approuvé) telle que SAML 1.1 ou OIDC 1.0 est utilisée, le contrôle Sélecteur de personnes ne peut pas rechercher, résoudre et valider des utilisateurs et des groupes sans écrire un fournisseur de revendications personnalisé via C#. Dans l’édition Abonnement SharePoint Server, le Sélecteur de personnes a été amélioré pour permettre la résolution des utilisateurs et des groupes en fonction de leurs profils dans l’application de profil utilisateur (UPA).
L’UPA doit être configuré pour synchroniser les utilisateurs et les groupes à partir du magasin d’appartenances du fournisseur d’identité approuvé. Cela permet au Sélecteur de personnes de résoudre uniquement les utilisateurs et les groupes valides sans avoir besoin d’un fournisseur de revendications personnalisé. Pour plus d’informations, voir Amélioration des Sélecteurs de personnes pour l’authentification moderne.
Cet article vous aidera à configurer le sélecteur de personnes dans SharePoint Server Édition d’abonnement à l’aide d’applets de commande PowerShell.
Le sélecteur de personnes prend en charge LDAPS (chiffrement de connexion TLS)
À mesure que les organisations prennent conscience des risques liés aux communications non chiffrées sur un réseau, certaines choisissent d’implémenter des stratégies qui nécessitent le chiffrement pour toutes les connexions réseau. HTTP est l’un des protocoles les plus courants que les organisations souhaitent protéger, mais il existe également d’autres protocoles de communication réseau. L’un d’entre eux est le protocole LDAP (Lightweight Directory Access Protocol), qui est utilisé par les applications pour accéder aux services d’annuaire. La fonctionnalité Sélecteur de personnes SharePoint utilise LDAP pour rechercher des utilisateurs et des groupes dans des forêts et des domaines Active Directory. LDAP n’est pas un protocole chiffré par défaut, bien qu’il existe plusieurs options pour activer le chiffrement avec celui-ci.
Pour faciliter les organisations qui nécessitent le chiffrement pour le trafic LDAP, la fonctionnalité Sélecteur de personnes SharePoint a ajouté la prise en charge du protocole LDAPS sécurisé (LDAPS) dans SharePoint Server Édition d’abonnement version 23H2. Cela permet au sélecteur de personnes d’utiliser le chiffrement de connexion TLS pour protéger le trafic LDAP vers les ports TCP 636 et 3269.
Pour activer ldap sécurisé (LDAPS) dans le sélecteur de personnes SharePoint, utilisez le SecureSocketsLayer paramètre switch avec les Set-SPPeoplePickerConfig applets de commande PowerShell et Add-SPPeoplePickerSearchADDomain .
Exemples :
Set-SPPeoplePickerConfig -WebApplication https://team.contoso.local -SecureSocketsLayerAdd-SPPeoplePickerSearchADDomain -WebApplication https://team.contoso.local -DomainName "contoso.local" -SecureSocketsLayer
Pour plus d’informations, voir Planifier le sélecteur de personnes dans SharePoint.
Applets de commande PowerShell pour configurer le sélecteur de personnes
Avec SharePoint Server Édition d’abonnement, vous pouvez utiliser des applets de commande PowerShell pour configurer les paramètres du sélecteur de personnes au lieu de stsadm.exe commandes.
Get-SPPeoplePickerConfig
Utilisez l’applet de commande PowerShell suivante pour obtenir les paramètres du sélecteur de personnes d’une application web spécifiée.
Get-SPPeoplePickerConfig
-WebApplication <SPWebApplicationPipeBind>
[-AssignmentCollection <SPAssignmentCollection>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Pour plus d’informations, reportez-vous à l’article Get-SPPeoplePickerConfig.
Set-SPPeoplePickerConfig
Utilisez l’applet Set-SPPeoplePickerConfig de commande pour configurer les paramètres de sélecteur de personnes suivants d’une application web spécifiée :
- Filtre de requête personnalisé envoyé à AD avec requête sélecteur de personnes
- Requête personnalisée envoyée à AD avec requête sélecteur de personnes
- Durée avant l’expiration du délai d’attente de la recherche AD
- Indique si le contrôle Sélecteur de personnes doit uniquement renvoyer les utilisateurs de la collection de sites lorsque vous cliquez sur le bouton « Vérifier les noms »
- Indique si le contrôle Sélecteur de personnes doit uniquement renvoyer les utilisateurs de la collection de sites lors de l’utilisation de la boîte de dialogue « Sélectionner des personnes et des groupes »
- Indique si seuls les utilisateurs non Active Directory sont renvoyés lorsque l’application Web utilise l’authentification basée sur les formulaires
Set-SPPeoplePickerConfig
-WebApplication <SPWebApplicationPipeBind>
[-ActiveDirectoryCustomFilter <String>]
[-ActiveDirectoryCustomQuery <String>]
[-ActiveDirectorySearchTimeout <Int32>]
[-PeopleEditorOnlyResolveWithinSiteCollection]
[-OnlySearchWithinSiteCollection]
[-NoWindowsAccountsForNonWindowsAuthenticationMode]
[-AssignmentCollection <SPAssignmentCollection>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Pour plus d’informations, reportez-vous à l’article Set-SPPeoplePickerConfig.
Add-SPPeoplePickerSearchADDomain
Utilisez cette applet de commande pour ajouter une forêt ou un domaine à la liste que le sélecteur de personnes utilise lors de la recherche d’utilisateurs.
Add-SPPeoplePickerSearchADDomain
-WebApplication <SPWebApplicationPipeBind>
-DomainName <String>
[-IsForest]
[-Index <Int32>]
[-Credential <PSCredential>]
[-AssignmentCollection <SPAssignmentCollection>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Pour plus d’informations, reportez-vous à l’article Add-SPPeoplePickerSearchADDomain.
Clear-SPPeoplePickerSearchADDomain
Utilisez cette applet de commande pour effacer la liste des forêts et domaines de recherche du Sélecteur de personnes pour une application web spécifiée.
Clear-SPPeoplePickerSearchADDomain
-WebApplication <SPWebApplicationPipeBind>
[-AssignmentCollection <SPAssignmentCollection>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Pour plus d’informations, reportez-vous à l’article Clear-SPPeoplePickerSearchADDomain.
Get-SPPeoplePickerSearchADDomain
Utilisez cette applet de commande pour renvoyer toutes les forêts ou domaines Active Directory que le sélecteur de personnes utilise lors de la recherche d’utilisateurs.
Get-SPPeoplePickerSearchADDomain
-WebApplication <SPWebApplicationPipeBind>
[-AssignmentCollection <SPAssignmentCollection>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Pour plus d’informations, reportez-vous à l’article Get-SPPeoplePickerSearchADDomain.
Remove-SPPeoplePickerSearchADDomain
Utilisez cette applet de commande pour supprimer une forêt de domaine de la liste que le sélecteur de personnes utilise lors de la recherche d’utilisateurs.
Remove-SPPeoplePickerSearchADDomain
-WebApplication <SPWebApplicationPipeBind>
-DomainName <String>
[-IsForest]
[-UserName <String>]
[-AssignmentCollection <SPAssignmentCollection>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Pour plus d’informations, reportez-vous à l’article Remove-SPPeoplePickerSearchADDomain.
Add-SPPeoplePickerDistributionListSearchDomain
Utilisez cette applet de commande pour ajouter un domaine aux domaines de recherche de liste de distribution sélecteur de personnes.
Add-SPPeoplePickerDistributionListSearchDomain
-WebApplication <SPWebApplicationPipeBind>
-DomainName <String>
[-Index <Int32>]
[-AssignmentCollection <SPAssignmentCollection>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Pour plus d’informations, reportez-vous à l’article Add-SPPeoplePickerDistributionListSearchDomain.
Clear-SPPeoplePickerDistributionListSearchDomain
Utilisez cette applet de commande pour effacer la liste des domaines de recherche de liste de distribution sélecteur de personnes.
Clear-SPPeoplePickerDistributionListSearchDomain
-WebApplication <SPWebApplicationPipeBind>
[-AssignmentCollection <SPAssignmentCollection>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Pour plus d’informations, reportez-vous à l’article Clear-SPPeoplePickerDistributionListSearchDomain.
Get-SPPeoplePickerDistributionListSearchDomain
Utilisez cette applet de commande pour retourner tous les domaines dans les domaines de recherche de liste de distribution sélecteur de personnes.
Get-SPPeoplePickerDistributionListSearchDomain
-WebApplication <SPWebApplicationPipeBind>
[-DomainName <String>]
[-AssignmentCollection <SPAssignmentCollection>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Pour plus d’informations, reportez-vous à l’article Get-SPPeoplePickerDistributionListSearchDomain.
Remove-SPPeoplePickerDistributionListSearchDomain
Utilisez cette applet de commande pour supprimer un domaine des domaines de recherche de liste de distribution sélecteur de personnes.
Remove-SPPeoplePickerDistributionListSearchDomain
-WebApplication <SPWebApplicationPipeBind>
-DomainName <String>
[-AssignmentCollection <SPAssignmentCollection>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Pour plus d’informations, reportez-vous à l’article Remove-SPPeoplePickerDistributionListSearchDomain.
Add-SPPeoplePickerServiceAccountDirectoryPath
Utilisez cette applet de commande pour ajouter une unité d’organisation à la liste des chemins d’accès au répertoire du compte de service sélecteur de personnes.
Add-SPPeoplePickerServiceAccountDirectoryPath
-WebApplication <SPWebApplicationPipeBind>
-OrganizationalUnitName <String>
[-Index <Int32>]
[-AssignmentCollection <SPAssignmentCollection>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Pour plus d’informations, reportez-vous à l’article Add-SPPeoplePickerServiceAccountDirectoryPath.
Clear-SPPeoplePickerServiceAccountDirectoryPath
Utilisez cette applet de commande pour effacer les unités d’organisation de la liste des chemins d’accès au répertoire du compte de service sélecteur de personnes.
Clear-SPPeoplePickerServiceAccountDirectoryPath
-WebApplication <SPWebApplicationPipeBind>
[-AssignmentCollection <SPAssignmentCollection>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Pour plus d’informations, reportez-vous à l’article Clear-SPPeoplePickerServiceAccountDirectoryPath.
Remove-SPPeoplePickerServiceAccountDirectoryPath
Utilisez cette applet de commande pour supprimer une unité d’organisation de la liste des chemins d’accès au répertoire du compte de service sélecteur de personnes.
Remove-SPPeoplePickerServiceAccountDirectoryPath
-WebApplication <SPWebApplicationPipeBind>
-OrganizationalUnitName <String>
[-AssignmentCollection <SPAssignmentCollection>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Pour plus d’informations, reportez-vous à l’article Remove-SPPeoplePickerServiceAccountDirectoryPath.