Fonctionnalités nouvelles et améliorées dans SharePoint Server Édition d’abonnement
S’APPLIQUE À :2013 2016 2019 Édition d’abonnement SharePoint dans Microsoft 365
Découvrez les nouvelles fonctionnalités et mises à jour des fonctionnalités existantes qui ont été introduites lors de la version initiale de SharePoint Server Édition d’abonnement.
Pour plus d’informations sur les fonctionnalités nouvelles et mises à jour qui ont été introduites après la version initiale de SharePoint Server Édition d’abonnement, voir SharePoint Server Édition d’abonnement version 22H2 et SharePoint Server Édition d’abonnement version 23H1.
Liste des nouvelles fonctionnalités et mises à jour des fonctionnalités existantes
Le tableau suivant fournit la liste des nouvelles fonctionnalités et mises à jour des fonctionnalités existantes, introduites lors de la version initiale de SharePoint Server Édition d’abonnement.
Groupe de fonctionnalités | Composants | Plus d’informations |
---|---|---|
Authentification et gestion des identités |
|
|
Déploiement et mise à niveau |
|
|
Administration de la batterie de serveurs |
|
|
Intégrité et surveillance |
Nouvelles règles de l’analyseur d’intégrité :
|
|
Hybride |
|
|
PowerShell |
|
|
Recherche |
|
|
Sécurité |
|
|
Sites, listes et bibliothèques |
|
|
Stockage |
|
|
Description détaillée des fonctionnalités
Cette section fournit des descriptions détaillées des fonctionnalités nouvelles et mises à jour dans SharePoint Server Édition d’abonnement.
Authentification et gestion des identités
Authentification OpenID Connect 1.0 (OIDC)
L’édition d’abonnement SharePoint Server prend en charge le protocole d’authentification OIDC (OIDC) 1.0 OpenID Connect. OIDC est un protocole d’authentification moderne qui facilite l’intégration d’applications et d’appareils aux solutions de gestion des identités et de l’authentification de votre organisation pour mieux répondre à vos besoins en matière de sécurité et de conformité en constante évolution. Par exemple, les organisations peuvent appliquer des stratégies d’authentification telles que l’authentification multifacteur (MFA), les stratégies d’accès conditionnel basées sur la conformité des appareils et bien plus encore.
SharePoint Server Subscription Edition prend en charge l’authentification OIDC avec des fournisseurs d’identité tels que Microsoft Entra ID, Active Directory Federation Services (AD FS) 2016 ou version ultérieure, et des fournisseurs d’identité tiers qui implémentent le protocole OIDC 1.0.
Pour configurer l’authentification OIDC dans SharePoint Server, consultez Authentification OpenID Connect 1.0.
Amélioration des Sélecteurs de personnes pour l’authentification moderne
Lorsque l’authentification moderne (un fournisseur d’identité approuvé) telle que SAML 1.1 ou OIDC 1.0 est utilisée, le contrôle Sélecteur de personnes ne peut pas rechercher, résoudre et valider des utilisateurs et des groupes sans écrire un fournisseur de revendications personnalisé via C#.
Dans l’édition Abonnement SharePoint Server, le Sélecteur de personnes a été amélioré pour permettre la résolution des utilisateurs et des groupes en fonction de leurs profils dans l’application de profil utilisateur (UPA). L’UPA doit être configuré pour synchroniser les utilisateurs et les groupes à partir du magasin d’appartenances du fournisseur d’identité approuvé. Cela permet au Sélecteur de personnes de résoudre uniquement les utilisateurs et les groupes valides sans avoir besoin d’un fournisseur de revendications personnalisé.
Pour configurer le Sélecteur de personnes, consultez Sélecteur de personnes amélioré pour l’authentification moderne.
Réduction de la latence de l’Authentification Windows intégrée sur TLS
Internet Information Services (IIS) 10 annonce la prise en charge du protocole HTTP/2 pendant la négociation TLS, en faisant savoir au client qu’il peut utiliser HTTP/2 une fois la connexion TLS (Transport Layer Security) terminée. Toutefois, HTTP/2 et les applications supérieures ne sont pas compatibles avec les protocoles de l’Authentification Windows intégrés tels que Negotiate (Kerberos) et New Technology LAN Manager (NTLM).
Si un serveur détecte qu’un client tente d’effectuer une authentification Kerberos ou NTLM sur une connexion HTTP/2 ou HTTP/3, il avertit le client de la rétrograder vers HTTP/1.1 et de redémarrer la tentative. Cela entraîne des allers-retours supplémentaires entre le client et le serveur pendant l’authentification, ce qui augmente la latence.
SharePoint Server Édition d’abonnement réduit cette latence d’authentification en désactivant HTTP/2 et les connexions Internet Quick UDP (QUIC) dans les sites web SharePoint IIS lorsque Negotiate (Kerberos) ou NTLM sont activés. HTTP/2 et QUIC restent disponibles sur les sites web SharePoint IIS qui ne sont pas configurés pour utiliser Negotiate (Kerberos) ou NTLM.
Déploiement et mise à niveau
Windows Server 2022
Windows Server 2022 inclut plusieurs nouvelles fonctionnalités et améliorations en matière de sécurité, de virtualisation, de mise en réseau, etc. :
Sécurité
Le serveur à cœur sécurisé fournit une protection avancée contre les attaques de plus en plus sophistiquées par le biais de la racine de confiance matérielle, de la protection du microprogramme et de la sécurité basée sur la virtualisation. La sécurité réseau est renforcée grâce à la prise en charge de TLS 1.3, de DNS sur HTTPS (DoH) et d’un chiffrement de partage de fichiers SMB plus fort.
Mise en réseau
Les améliorations des performances de la mise en réseau TCP et UDP optimisent la bande passante, réduisent la perte de paquets et réduisent la charge du processeur. En outre, la compression SMB permet de compresser les fichiers à mesure qu’ils sont transférés sur le réseau pour accélérer les transferts de fichiers.
Virtualisation
Les améliorations des performances du commutateur virtuel Hyper-V réduisent la charge processeur de la communication réseau des machines virtuelles. La prise en charge de la virtualisation imbriqué a également été ajoutée pour les processeurs AMD.
Pour plus d’informations sur Windows Server 2022, consultez Nouveautés de Windows Server 2022.
SharePoint Server Édition d’abonnement prend en charge des fonctionnalités de sécurité supplémentaires lors du déploiement avec Windows Server 2022, telles que la prise en charge de TLS 1.3 et un chiffrement TLS fort par défaut.
Notes
Ces fonctionnalités de sécurité ne sont pas disponibles lorsque SharePoint Server Édition d’abonnement est déployé avec des versions antérieures de Windows Server. Microsoft recommande de déployer SharePoint Server Édition d’abonnement avec Windows Server 2022 ou version ultérieure.
Windows Server Core
Windows Server Core est un type de déploiement Windows Server plus léger par rapport à l’expérience Windows Server classique avec Expérience utilisateur. Server Core réduit le nombre de fonctionnalités et de services de système d’exploitation installés et exécutés uniquement à ceux qui sont essentiels pour un serveur. Cela réduit la demande de ressources système (processeur, RAM et espace disque) et la surface d’attaque potentielle pour les failles de sécurité.
SharePoint Server Édition d’abonnement ajoute la prise en charge du type de déploiement Windows Server Core avec Windows Server 2019 et Windows Server 2022. Le type de déploiement Expérience utilisateur Windows Server reste pris en charge avec Windows Server 2019 et Windows Server 2022.
Pour plus d’informations sur Windows Server Core, consultez Option d’installation Server Core dans Windows Server. Pour obtenir des conseils sur l’installation de SharePoint Server Édition d’abonnement sur Windows Server Core, consultez Installation de SharePoint Server Édition d’abonnement sur Windows Server Core.
Mise à niveau directe à partir de SharePoint 2016 et SharePoint 2019 (et Project Server 2016 et 2019)
L’édition d’abonnement SharePoint Server prend en charge la mise à niveau N - 1 et N - 2 de version à version. Vous pouvez effectuer une mise à niveau directement à partir des produits SharePoint suivants à l’aide de la procédure de mise à niveau d’attachement de base de données standard :
SharePoint Server 2019 (y compris Project Server 2019)
SharePoint Server 2016 (y compris Project Server 2016)
Notes
La mise à niveau directe à partir de versions de SharePoint antérieures à SharePoint Server 2016 via l’attachement de base de données n’est pas prise en charge. SharePoint 2013, SharePoint 2010, etc. doivent d’abord être mis à niveau vers SharePoint Server 2016 ou SharePoint Server 2019 via l’attachement de base de données avant la mise à niveau vers SharePoint Server Édition d’abonnement.
Pour plus d’informations :
Pour installer SharePoint Server Édition d’abonnement, voir Vue d’ensemble de l’installation SharePoint Server Édition d’abonnement.
Pour effectuer une mise à niveau vers l’édition d’abonnement SharePoint Server, consultez Mise à niveau vers l’édition d’abonnement SharePoint Server.
Intégration du cache AppFabric
Dans les versions précédentes de SharePoint Server, la fonctionnalité de cache distribué s’appuyait sur Windows Server AppFabric qui était un composant installé séparément. À partir de SharePoint Server Édition d’abonnement, la technologie de mise en cache AppFabric a été directement intégrée à la fonctionnalité de cache distribué. Le cache distribué ne repose plus sur le composant Windows Server AppFabric externe et il ne sera plus installé par l’outil de préparation des produits Microsoft SharePoint.
Administration de la batterie de serveurs
L’Administration centrale prend désormais en charge les liaisons d’en-tête de l’hôte
Vous pouvez maintenant configurer le site web Administration centrale SharePoint pour utiliser une liaison d’en-tête de l’hôte, ce qui lui permettra de partager le même numéro de port TCP que les autres sites web. Cela permet généralement au site Administration centrale de SharePoint et à votre site web de contenu d’être hébergés sur le même port TCP, tel que le port 443 pour SSL.
Pour configurer cela, spécifiez la liaison d’en-tête de l’hôte avec le paramètre -HostHeader
des cmdlets New-SPCentralAdministration
et Set-SPCentralAdministration
ou avec le paramètre -hostheader
de la commande psconfig.exe -cmd adminvs
.
Indication de nom du serveur (SNI)
L’indication de nom du serveur (SNI) permet à plusieurs sites web IIS avec des en-têtes d’hôte uniques et des certificats de serveur uniques de partager le même port SSL (Secure Sockets Layer). Le serveur examine le nom de serveur spécifié par le client pendant la liaison SSL pour déterminer le certificat de serveur à utiliser pour effectuer la connexion. Votre site web IIS doit avoir un en-tête d’hôte et utiliser le protocole SSL pour utiliser l’indication de nom du serveur. Si l’indication de nom du serveur n’est pas utilisée, tous les sites web IIS partageant le même port SSL partagent le même certificat de serveur.
L’indication de nom du serveur peut être configurée par le paramètre Utiliser l’indication de nom du serveur dans les pages Créer une application web et Étendre l’application web dans l’Administration centrale SharePoint.
Il peut également être configuré par les commandes suivantes :
psconfig.exe -adminvs -port <port number> -hostheader <host header> -ssl -usesni
New-SPCentralAdministration -Port <port number> -HostHeader <host header> -SecureSocketsLayer -UseServerNameIndication
Set-SPCentralAdministration -Port <port number> -HostHeader <host header> -SecureSocketsLayer -UseServerNameIndication
New-SPWebApplication ... -Port <port number> -HostHeader <host header> -SecureSocketsLayer -UseServerNameIndication
Set-SPWebApplication ... -Port <port number> -HostHeader <host header> -SecureSocketsLayer -UseServerNameIndication
New-SPWebApplicationExtension ... -Port <port number> -HostHeader <host header> -SecureSocketsLayer -UseServerNameIndication
Modifier les liaisons IIS de l’application web
Dans les versions précédentes de SharePoint, il était difficile de modifier les liaisons IIS de votre application web SharePoint une fois créée. Vous pouviez essayer de supprimer une application web d’une zone, puis de l’étendre à nouveau à la zone avec des liaisons mises à jour, mais cette opération était longue et pouvait entraîner la perte de personnalisations dans ce site web IIS. Vous pouviez également modifier manuellement les liaisons du site web IIS lui-même, mais SharePoint n’était pas informé de ces modifications manuelles, de sorte que vous courriez le risque que SharePoint remplace ces liaisons à tout moment.
Vous pouvez désormais facilement modifier les liaisons IIS de votre application web via PowerShell ou l’Administration centrale sans avoir à supprimer en premier, puis recréer vos applications web. Cette fonctionnalité est prise en charge dans toutes les zones d’application web.
Pour plus d’informations, voir Mettre à jour les liaisons IIS et l’URL d’une application web pour SharePoint Server Édition d’abonnement.
Configuration du mode d’approbation administrateur (AAM) facilitée pour l’Administration centrale
Vous pouvez désormais spécifier l’URL AAM publique directement dans les outils de ligne de commande de l’Administration centrale, en les mettant à parité avec les outils de ligne de commande de l’application web de contenu. Cela peut être spécifié via le paramètre facultatif -Url <String>
dans les cmdlets PowerShell et l’utilitaire de ligne de commande PSConfig.exe
suivants :
New-SPCentralAdministration
Set-SPCentralAdministration
PSConfig.exe -cmd adminvs
Les applications de service fédérées prennent en charge les batteries de serveurs consommables « N - 2 » (SharePoint 2016, 2019 et Édition d’abonnement)
Dans SharePoint Server, certaines applications de service peuvent être partagées entre plusieurs batteries de serveurs. Microsoft prend en charge les applications de service publiées par une batterie de serveurs SharePoint Édition d’abonnement par les versions suivantes de SharePoint Server :
Édition d’abonnement SharePoint Server (N)
SharePoint Server 2019 (N - 1)
SharePoint Server 2016 (N - 2)
Pour plus d'informations, consultez Partager des applications de service entre plusieurs batteries dans SharePoint Server.
Authentification de certificat client sur les serveurs SMTP
Vous pouvez désormais vous authentifier sur des serveurs SMTP (Simple Mail Transfer Protocol) à l’aide de certificats clients. Cela est généralement utilisé pour les configurations de sécurité plus avancées dans lesquelles l’authentification par mot de passe n’est pas suffisante.
Pour plus d’informations, voir Planifier le courrier électronique sortant pour une batterie de serveurs SharePoint Server.
Intégrité et surveillance
Les règles de l’analyseur d’intégrité suivantes ont été ajoutées :
Les contacts de notification de certificat n’ont pas été configurés
Cette règle d’intégrité s’exécute de manière hebdomadaire pour fournir des notifications via l’Administration centrale lorsque des certificats sont en cours d’utilisation et qu’aucun contact de notification de certificat n’a été configuré.
Expirations de certificat SSL à venir
Cette règle d’intégrité s’exécute toutes les semaines pour fournir une notification avancée via l’Administration centrale et par courrier électronique des expirations de certificat à venir.
Les certificats SSL sont sur le point d’expirer
Cette règle d’intégrité s’exécute quotidiennement pour fournir une notification avancée via l’Administration centrale et par courrier électronique lorsque les certificats sont sur le point d’expirer.
Les certificats SSL ont expiré
Cette règle d’intégrité s’exécute quotidiennement pour fournir une notification via l’Administration centrale et par courrier électronique lorsque les certificats ont expiré.
Hybride
Intégration de Power Apps et Power Automate
Deux nouvelles commandes seront disponibles dans la page de bibliothèque de documents moderne et dans la barre de commandes de la page de liste moderne lorsqu’une batterie de serveurs SharePoint Server Édition d’abonnement est connectée à un client Microsoft 365 via une solution hybride :
Power Apps
Power Automate
Ces commandes vous dirigent directement vers les pages des services Power Apps et Power Automate.
Résolution améliorée des problèmes de recherche hybride
Deux améliorations ont été ajoutées au journal de robot de recherche dans l’expérience utilisateur du Centre d’administration :
Une nouvelle colonne appelée ID en ligne est introduite dans le journal du robot pour tout le contenu lorsque la batterie de serveurs SharePoint est configurée avec la recherche hybride sur le cloud (SSA cloud). Cet ID en ligne est un index de recherche SharePoint en ligne pour le contenu local dans SharePoint Server.
Un nouveau tableau croisé dynamique Répartition des avertissements est ajouté à côté du tableau croisé dynamique Répartition des erreurs dans la page de journal du robot. Il permet aux administrateurs d’examiner les avertissements du robot de recherche avec la même expérience utilisateur que le tableau croisé dynamique Répartition des erreurs en répertoriant tous les avertissements dans le journal du robot.
PowerShell
Applets de commande PowerShell SharePoint converties du composant logiciel enfichable au module
Les applets de commande PowerShell SharePoint Server sont maintenant installées via un module PowerShell au lieu d’un composant logiciel enfichable PowerShell. Cela suit l’approche d’empaquetage recommandée par PowerShell et nous permet de mieux prendre en charge l’expérience PowerShell.
Il comprend les éléments suivants :
Les applets de commande SharePoint Server sont désormais automatiquement disponibles dans toutes les consoles Windows PowerShell. Vous n’avez pas besoin de lancer SharePoint Management Shell ou d’utiliser l’applet de commande
Add-PSSnapin
pour accéder aux applets de commande SharePoint Server.PowerShell pourra télécharger le contenu d’aide mis à jour de l’applet de commande SharePoint Server sur Internet.
Notes
SharePoint Management Shell continuera d’être inclus dans le produit pour fournir une interface utilisateur PowerShell familière pour la gestion de SharePoint Server. Les applets de commande PowerShell SharePoint Server continueront de nécessiter Windows PowerShell. Ces applets de commande ne seront pas compatibles avec PowerShell Core 6.x ou PowerShell 7.x.
SharePoint Management Shell vous avertit en cas de non-exécution en tant qu’administrateur élevé
Certaines cmdlets SharePoint PowerShell nécessitent que l’utilisateur soit un administrateur élevé pour s’exécuter correctement. Toutefois, la fonctionnalité Contrôle de compte d’utilisateur Windows peut bloquer le jeton d’administrateur élevé d’un utilisateur, sauf si PowerShell est lancé avec l’option « Exécuter en tant qu’administrateur ». Pour éviter toute confusion quant à votre exécution en tant qu’administrateur élevé, SharePoint Management Shell informe désormais les utilisateurs s’ils ne sont pas en cours d’exécution en tant qu’administrateur élevé lors de leur premier lancement.
Cmdlets de cache distribué
Les cmdlets SharePoint suivantes ont été ajoutées pour vous aider à gérer le cache distribué dans SharePoint Server Édition d’abonnement. Ces cmdlets sont équivalentes aux cmdlets de cache distribué direct qui étaient disponibles dans le produit de cache distribué AppFabric autonome utilisé avec les versions précédentes de SharePoint Server.
New-SPCache
: crée un cache nommé.Get-SPCache
: obtient les informations sur le cache à partir du cluster de cache.Get-SPCacheStatistics
: obtient l’état du cache de noms.Get-SPCacheHost
: obtient les informations sur l’hôte de cache à partir du cluster de cache.Start-SPCacheCluster
: démarre le Service de mise en cache sur tous les hôtes de cache dans le cluster.Stop-SPCacheCluster
: arrête le Service de mise en cache sur tous les hôtes de cache dans le cluster.Import-SPCacheClusterConfig -Path <String>
: importe les détails de configuration du cluster de cache à partir d’un fichier XML.Export-SPCacheClusterConfig -Path <String>
: exporte les détails de configuration du cluster de cache vers un fichier XML.Get-SPCacheClusterHealth
: renvoie des statistiques pour tous les caches nommés dans le cluster de cache.
La cmdlet Stop-SPDistributedCacheServiceInstance
est améliorée pour mieux prendre en charge les arrêts appropriés. Vous pouvez spécifier le paramètre de commutateur -Graceful
avec la cmdlet pour vous assurer que les données mises en cache dans une instance de service de cache distribué sont transférées vers une autre instance de service de cache distribué avant l’arrêt de la première instance de service.
Vous pouvez spécifier la durée maximale pour effectuer un transfert de données d’arrêt approprié via le paramètre -Timeout
. Si le paramètre -Timeout
n’est pas spécifié, la valeur par défaut est 900 secondes (5 minutes). Vous pouvez également spécifier le paramètre de commutateur -Force
pour forcer l’arrêt d’une instance de service de cache distribué, même si elle n’est pas en mesure d’effectuer un arrêt approprié avant l’expiration du délai.
Cmdlet PowerShell New-SPWebApplication
Dans les versions précédentes de SharePoint, vous deviez spécifier le paramètre AuthenticationProvider
dans les cmdlets PowerShell New-SPWebApplication
et New-SPWebApplicationExtension
pour créer des applications web à l’aide de l’authentification des revendications Windows. Si ce n’était pas le cas, l’application web était créée dans le mode d’authentification Windows classique et vous receviez un avertissement.
Comme le mode d’authentification Windows classique n’est plus pris en charge, les comportements de ces cmdlets PowerShell ont changé lorsque vous ne spécifiez pas le paramètre AuthenticationProvider
. Dans SharePoint Server Édition d’abonnement, la cmdlet PowerShell crée des applications web en mode de revendications Windows par défaut et le message d’avertissement ne s’affiche plus. L’application web Administration centrale continue d’utiliser l’authentification Windows classique.
Nouvelles cmdlets de Sélecteur de personnes
Nous avons ajouté les cmdlets PowerShell suivantes pour configurer le Sélecteur de personnes et remplacer les commandes stsadm.exe
décrites dans Configurer le sélecteur de personnes (SharePoint Server 2010).
Get-SPPeoplePickerConfig
: obtient les paramètres du sélecteur de personnes d’une application web spécifiée.Set-SPPeoplePickerConfig
: configure les paramètres du sélecteur de personnes d’une application web spécifiée.Add-SPPeoplePickerSearchADDomain
: ajoute une forêt ou un domaine à la liste que le Sélecteur de personnes utilise lors de la recherche d’utilisateurs.Clear-SPPeoplePickerSearchADDomain
: permet d’effacer la liste des forêts et des domaines de recherche du Sélecteur de personnes pour une application web spécifiée.Get-SPPeoplePickerSearchADDomain
: renvoie toutes les forêts ou domaines Active Directory que le Sélecteur de personnes utilise lors de la recherche d’utilisateurs.Remove-SPPeoplePickerSearchADDomain
: supprime une forêt de domaine de la liste que le Sélecteur de personnes utilise lors de la recherche d’utilisateurs.Add-SPPeoplePickerDistributionListSearchDomain
: ajoute un domaine aux domaines de recherche de la liste de distribution du Sélecteur de personnes.Clear-SPPeoplePickerDistributionListSearchDomain
: permet d’effacer la liste des domaines de recherche de la liste de distribution du Sélecteur de personnes.Get-SPPeoplePickerDistributionListSearchDomain
: renvoie tous les domaines dans les domaines de recherche de la liste de distribution du Sélecteur de personnes.Remove-SPPeoplePickerDistributionListSearchDomain
: supprime un domaine des domaines de recherche de la liste de distribution du Sélecteur de personnes.Add-SPPeoplePickerServiceAccountDirectoryPath
: ajoute une unité d’organisation à la liste des chemins d’accès du compte du service du Sélecteur de personnes.Clear-SPPeoplePickerServiceAccountDirectoryPath
: efface les unités d’organisation de la liste des chemins d’accès du compte du service du Sélecteur de personnes.Remove-SPPeoplePickerServiceAccountDirectoryPath
: supprime une unité d’organisation de la liste des chemins d’accès du compte du service du Sélecteur de personnes.
Présentation de la cmdlet PowerShell Remove-SPConfigurationObject
La cmdlet PowerShell Remove-SPConfigurationObject
remplace la commande stsadm.exe -o deleteconfigurationobject
.
Ses paramètres sont les suivants :
[-Identity] <guid>
: GUID de l’objet dans la base de données de configuration SharePoint à supprimer.[-Force]
: spécifie que l’objet sera supprimé sans confirmation que vous souhaitez continuer. Cela peut être utilisé pour les scripts qui ne prennent pas en charge les invites de confirmation interactives.
Avertissement
Une utilisation incorrecte de cette cmdlet risque de détruire les données nécessaires dans une base de données de configuration SharePoint, nécessitant une reconstruction complète de la batterie de serveurs SharePoint. Utilisez-la uniquement sous la supervision du Support Microsoft.
Cmdlets du rédacteur du Service de cliché instantané des volumes SharePoint
Pour améliorer la gestion du rédacteur du Service de cliché instantané des volumes SharePoint (VSS), les nouvelles cmdlets PowerShell suivantes sont introduites :
Register-SPVssWriter
: inscrit le service du rédacteur VSS SharePoint sur le serveur local.Unregister-SPVssWriter
: annule l’inscription du service du rédacteur VSS SharePoint sur le serveur local.
Ces cmdlets effectuent les mêmes actions que les commandes stsadm.exe -o registerwsswriter et etstsadm.exe -o unregisterwsswriter.
Recherche
Modernisation de la page des résultats de recherche
Nous apportons les expériences modernes de SharePoint dans Microsoft 365 à la page des résultats de recherche dans SharePoint Server Édition d’abonnement pour la rendre plus attrayante, flexible et facile à utiliser. Cela vous permettra d’avoir une apparence plus proche de Microsoft 365.
Les fonctionnalités suivantes ont été modernisées et introduites dans cette version :
Barre de recherche centralisée.
Filtres de type de contenu, notamment Tous, Fichiers, Sites et Actualités. Tout est introduit pour obtenir les résultats de Fichiers, Sites et Actualités.
Filtre de durée pour filtrer le contenu par durée en temps.
Prise en charge du retour du contenu de liste dans la page de résultats moderne
Les listes et les éléments de liste peuvent désormais faire l’objet d’une recherche dans l’expérience utilisateur moderne. Les résultats des éléments de liste seront inclus dans la catégorie Tous de la page de résultats de recherche moderne.
Miniatures dans la page des résultats de recherche moderne
La page des résultats de recherche moderne affiche désormais les miniatures des types de fichiers document et image populaires tels que PDF, Word, PowerPoint, PNG, JPEG, GIF, etc.
Sécurité
Gestion des certificats SSL
Les administrateurs de batterie de serveurs SharePoint peuvent désormais gérer directement le déploiement et le cycle de vie des certificats SSL/TLS dans leurs batteries SharePoint Server. La gestion des certificats SharePoint s’appuie sur l’API Chiffrement : nouvelle génération, une infrastructure moderne et flexible qui prend en charge les certificats ECC (Elliptic Curve Cryptography) et les certificats RSA classiques.
Les fonctionnalités de gestion des certificats incluent :
Génération de demandes de nouvelles signatures et de signatures de renouvellement de certificats (CSR) à envoyer aux autorités de certification.
Importation et exportation de certificats, avec ou sans clés privées.
Affichage des propriétés du certificat.
Déploiement et retrait automatiques des certificats sur chaque serveur de sa batterie de serveurs SharePoint.
Affectation et annulation d’attribution de certificats à des applications web.
Analyse automatisée et notification des certificats arrivant à expiration ou qui ont déjà expiré en fonction des seuils qui peuvent être configurés par les administrateurs de batteries de serveurs.
Les certificats peuvent être entièrement gérés via les cmdlets PowerShell et l’Administration centrale.
Journalisation administrative de toutes les opérations de gestion des certificats à des fins d’audit.
Les API publiques permettent aux outils externes de s’intégrer à la gestion des certificats SharePoint.
TLS 1.3
Le protocole TLS (Transport Layer Security) est un protocole de chiffrement qui chiffre la communication entre deux points de terminaison, par exemple entre un navigateur web et un site web HTTPS. TLS 1.3 est la version la plus récente et la plus sécurisée du protocole TLS.
SharePoint Server Édition d’abonnement prend en charge TLS 1.3 par défaut lors du déploiement avec Windows Server 2022 ou version ultérieure.
Notes
TLS 1.3 n’est pas disponible et n’est pas pris en charge lorsque SharePoint Server Édition d’abonnement est déployé avec des versions antérieures de Windows Server. Microsoft recommande de déployer SharePoint Server Édition d’abonnement avec Windows Server 2022 ou version ultérieure.
Notes
Toutes les applications de votre écosystème logiciel ne peuvent pas prendre en charge TLS 1.3. Consultez vos fournisseurs de logiciels pour déterminer si vos autres applications peuvent prendre en charge TLS 1.3. SharePoint Server Édition d’abonnement peut revenir aux versions antérieures du protocole TLS lors de la connexion avec des systèmes qui ne prennent pas en charge TLS 1.3, sauf si le client a désactivé les versions antérieures du protocole TLS.
Pour plus d’informations, voir Prise en charge deTLS 1.3.
Chiffrement TLS fort par défaut
SharePoint Server Édition d’abonnement utilise les fonctionnalités de sécurité avancées de Windows Server 2022 pour s’assurer que les connexions TLS à vos sites SharePoint utilisent uniquement le chiffrement le plus fort par défaut. SharePoint Server se configure lui-même pour appliquer les exigences minimales suivantes en matière de version TLS et de suite de chiffrement sur ses liaisons SSL :
La version du protocole SSL/TLS négociée doit être TLS 1.2 ou ultérieure.
La suite de chiffrement TLS négociée doit prendre en charge le secret de transfert et les modes de chiffrement AEAD tels que GCM.
Les clients peuvent autoriser l’utilisation du chiffrement hérité si nécessaire pour la compatibilité descendante avec les anciens logiciels qui ne prennent pas en charge les versions de protocole TLS et les suites de chiffrement fortes.
Notes
Le chiffrement TLS fort par défaut n’est pas disponible lorsque SharePoint Server Édition d’abonnement est déployé avec des versions antérieures de Windows Server. Microsoft recommande de déployer SharePoint Server Édition d’abonnement avec Windows Server 2022 ou version ultérieure.
Pour plus d’informations, consultez Chiffrement TLS fort.
Amélioration de la gestion de clé et de la sécurité d’état d'affichage ASP.NET
SharePoint chiffre désormais la section machineKey
de ses fichiers web.config
par défaut. Cela empêche des personnes malveillantes de lire votre chiffrement d’état d'affichage et vos clés de validation ASP.NET, même lorsqu’ils accèdent à ces fichiers web.config
.
Les administrateurs de batteries de serveurs peuvent également modifier le chiffrement d’état d'affichage et les clés de validation ASP.NET d’une application web SharePoint via les nouvelles cmdlets Set-SPMachineKey
et Update-SPMachineKey
PowerShell. Cela vous permet d’effectuer une rotation de ces clés dans votre batterie de serveurs.
Sites, listes et bibliothèques
Améliorations de l’accessibilité dans l’expérience utilisateur moderne
L’édition Abonnement SharePoint Server inclut de nombreuses améliorations d’accessibilité dans l’expérience utilisateur moderne pour garantir la productivité de tous les utilisateurs avec SharePoint.
Disposition Blocs des miniatures de bibliothèque de documents et du composant WebPart de la bibliothèque d'images
SharePoint Server Édition d’abonnement introduit la disposition Blocs en tant qu’option de disposition dans les bibliothèques de documents modernes et dans le composant WebPart de la bibliothèque d'images. La disposition Blocs affiche plusieurs images de tailles variées, organisées automatiquement dans un motif semblable à celui d’un mur. La disposition Blocs respecte les proportions de toutes les images affichées, y compris 16:9, 4:3, 1:1, etc.
Archiver/archiver en bloc dans l’expérience de bibliothèque de documents moderne
L’enregistrement d’un fichier à partir d’une bibliothèque de documents vous permet d’apporter des modifications à un fichier tout en empêchant d’autres utilisateurs d’y apporter des modifications. Une fois que vous avez terminé d’apporter des modifications au fichier, son archivage dans la bibliothèque de documents permet à d’autres membres de voir vos modifications.
Grâce à l’archivage et l’extraction en bloc, vous pouvez désormais sélectionner plusieurs fichiers et effectuer les opérations d’archivage et d’extraction sur chacun d’entre eux en même temps. Cela vous permet de gagner du temps en évitant des étapes répétitives.
Téléchargement en bloc de fichiers à partir d’une bibliothèque de documents et de sites OneDrive personnels
SharePoint Server Édition d’abonnement prend désormais en charge le téléchargement de plusieurs fichiers à la fois à partir des bibliothèques de documents et des sites OneDrive personnels. Une fois que vous avez sélectionné plusieurs fichiers et dossiers, puis cliqué sur Télécharger dans la barre de commandes, SharePoint compresse les fichiers et dossiers sélectionnés dans un fichier ZIP, puis télécharge le fichier ZIP vers l’utilisateur.
Les limitations suivantes s’appliquent à la fonctionnalité de téléchargement en bloc :
Chaque fichier ne peut pas dépasser 10 Go.
La taille totale de tous les fichiers sélectionnés ne peut pas dépasser 20 Go.
Le niveau maximal de dossiers est limité à 100 niveaux.
Vous ne pouvez pas télécharger plus de 10 000 fichiers en même temps.
Pour plus d’informations sur cette fonctionnalité, voir Télécharger des fichiers et des dossiers à partir de OneDrive ou SharePoint.
Miniatures d’images et de documents dans les bibliothèques de documents et les bibliothèques d’images
SharePoint Server Édition d’abonnement peut afficher des miniatures de fichiers dans l’affichage Vignettes des bibliothèques de documents, des bibliothèques d’images et des sites OneDrive personnels. SharePoint restituera les miniatures des formats de fichiers image populaires tels que PNG, JPEG, GIF, etc. Et si vous avez lié votre batterie de serveurs SharePoint Server à une batterie de serveurs Office Online Server, SharePoint pourra également afficher des miniatures de formats de documents populaires tels que des FICHIERS PDF, des documents Word, des documents PowerPoint et des fichiers texte enrichi.
Les composants WebPart de liste et de bibliothèque modernes prennent en charge l’ajout, la modification et la suppression de contenu
Dans SharePoint Server 2019, les composants WebPart de bibliothèque de documents moderne et les composants WebPart de liste moderne fournissaient une expérience en lecture seule pour accéder aux documents et aux éléments de liste. Les utilisateurs ne pouvaient pas ajouter de nouveau contenu ou modifier du contenu existant via ces composants WebPart et devaient à la place accéder à la bibliothèque de documents ou à la liste pour effectuer ces actions.
SharePoint Server Édition d’abonnement ajoute la possibilité d’effectuer les actions suivantes directement dans les composants WebPart de la bibliothèque de documents moderne et les composants WebPart de liste moderne :
Composants WebPart de bibliothèque de documents : créer, charger, partager, télécharger, renommer, supprimer et modifier des documents et des dossiers.
Composants WebPart de liste : créer, modifier et supprimer des éléments de liste.
Ensembles de documents modernes
Un ensemble de documents est un groupe de documents connexes que vous pouvez gérer comme une seule et même entité. Dans les versions précédentes de SharePoint Server, les ensembles de documents ne prenaient en charge que l’expérience utilisateur classique. Désormais, dans SharePoint Server Édition d’abonnement, les ensembles de documents ont été améliorés pour prendre en charge l’expérience moderne dans les bibliothèques de documents.
Stockage
Fournisseur de partage à distance
Dans SharePoint Server Édition d’abonnement, le fournisseur de partage à distance, un nouveau fournisseur RBS (Remote BLOB Stockage), est introduit pour permettre au client de décharger les stockages BLOB d’un serveur SQL vers des systèmes SMB distants à faible coût.
Grâce à cette nouvelle technologie, le client peut faire passer le stockage de données d’un serveur SQL coûteux à un stockage de fichiers SMB à moindre coût. Elle peut également augmenter la taille totale du contenu d’une base de données de contenu en déchargeant des BLOB vers un système de stockage de données distant.
Outil de diagnostic du fournisseur de partage à distance
Pour prendre en charge le nouveau fournisseur de partage à distance, SharePoint Server Édition d’abonnement fournit une nouvelle cmdlet PowerShell Test-SPRemoteShareBlobStore
pour valider la cohérence des données de la base de données de contenu activée par le fournisseur de partage à distance. Il offre un moyen simple de vérifier l’intégrité de la base de données de contenu et du stockage à distance, ainsi que de résoudre les problèmes de stockage.
Articles connexes
Vue d’ensemble de l’installation pour l’édition d’abonnement SharePoint Server
Configuration système requise pour SharePoint Server Édition d’abonnement