Configurare Persone selezione in SharePoint Server Subscription Edition
SI APPLICA A:2013
2016
2019
Subscription Edition
SharePoint in Microsoft 365
Quando si usa l'autenticazione moderna (un provider di identità attendibile), come SAML 1.1 o OIDC 1.0, il controllo Selezione persone non può cercare, risolvere e convalidare utenti e gruppi senza scrivere un provider di attestazioni personalizzato tramite C#. In SharePoint Server Subscription Edition, il controllo Selezione persone è stato migliorato per consentire la risoluzione di utenti e gruppi in base ai relativi profili nell'applicazione profilo utente.
L'applicazione profilo utente deve essere configurata in modo da sincronizzare utenti e gruppi dall'archivio di appartenenze del provider di identità attendibile. Ciò consente a Selezione persone di risolvere solo utenti e gruppi validi senza richiedere un provider di attestazioni personalizzato. Per altre informazioni, vedere Controllo avanzato Selezione persone per l'autenticazione moderna.
Questo articolo consente di configurare selezione Persone in SharePoint Server Subscription Edition usando i cmdlet di PowerShell.
selezione Persone supporta LDAPS (crittografia connessione TLS)
Man mano che le organizzazioni diventano più consapevoli dei rischi delle comunicazioni non crittografate su una rete, alcuni scelgono di implementare criteri che richiedono la crittografia per tutte le connessioni di rete. HTTP è uno dei protocolli più comuni che le organizzazioni vogliono proteggere, ma esistono anche altri protocolli di comunicazione di rete. Uno di questi è LDAP (Lightweight Directory Access Protocol), usato dalle applicazioni per accedere ai servizi directory. La funzionalità Selezione Persone di SharePoint usa LDAP per cercare utenti e gruppi in foreste e domini di Active Directory. LDAP non è un protocollo crittografato per impostazione predefinita, anche se sono disponibili diverse opzioni per abilitare la crittografia.
Per facilitare le organizzazioni che richiedono la crittografia per il traffico LDAP, la funzionalità Selezione Persone di SharePoint ha aggiunto il supporto per LDAP sicuro (LDAPS) in SharePoint Server Subscription Edition versione 23H2. Ciò consente al selettore Persone di usare la crittografia della connessione TLS per proteggere il traffico LDAP verso le porte TCP 636 e 3269.
Per abilitare LDAP sicuro (LDAPS) nella selezione Persone di SharePoint, usare il SecureSocketsLayer
parametro switch con i Set-SPPeoplePickerConfig
cmdlet e Add-SPPeoplePickerSearchADDomain
PowerShell.
Esempi:
Set-SPPeoplePickerConfig -WebApplication https://team.contoso.local -SecureSocketsLayer
Add-SPPeoplePickerSearchADDomain -WebApplication https://team.contoso.local -DomainName "contoso.local" -SecureSocketsLayer
Per altre informazioni, vedere Pianificare Persone selezione in SharePoint.
Cmdlet di PowerShell per configurare selezione Persone
Con SharePoint Server Subscription Edition, è possibile usare i cmdlet di PowerShell per configurare le impostazioni di selezione Persone anziché i stsadm.exe
comandi.
Get-SPPeoplePickerConfig
Usare il cmdlet di PowerShell seguente per ottenere Persone impostazioni di selezione di un'applicazione Web specificata.
Get-SPPeoplePickerConfig
-WebApplication <SPWebApplicationPipeBind>
[-AssignmentCollection <SPAssignmentCollection>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Per ulteriori informazioni, vedere Get-SPPeoplePickerConfig
.
Set-SPPeoplePickerConfig
Usare il Set-SPPeoplePickerConfig
cmdlet per configurare le impostazioni di selezione Persone seguenti di un'applicazione Web specificata:
- Filtro di query personalizzato inviato ad AD con Persone query di selezione
- Query personalizzata inviata ad AD con Persone query di selezione
- La quantità di tempo prima del timeout della ricerca di Active Directory
- Indica se il controllo selezione Persone deve restituire gli utenti della raccolta siti solo quando si fa clic sul pulsante "Controlla nomi"
- Indica se il controllo selezione Persone deve restituire gli utenti della raccolta siti solo quando si usa la finestra di dialogo "Seleziona Persone e gruppi"
- Indica se restituiscono solo utenti non Active Directory quando l'applicazione Web usa l'autenticazione basata su modulo
Set-SPPeoplePickerConfig
-WebApplication <SPWebApplicationPipeBind>
[-ActiveDirectoryCustomFilter <String>]
[-ActiveDirectoryCustomQuery <String>]
[-ActiveDirectorySearchTimeout <Int32>]
[-PeopleEditorOnlyResolveWithinSiteCollection]
[-OnlySearchWithinSiteCollection]
[-NoWindowsAccountsForNonWindowsAuthenticationMode]
[-AssignmentCollection <SPAssignmentCollection>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Per ulteriori informazioni, vedere Set-SPPeoplePickerConfig
.
Add-SPPeoplePickerSearchADDomain
Usare questo cmdlet per aggiungere una foresta o un dominio all'elenco usato da Selezione Persone durante la ricerca di utenti.
Add-SPPeoplePickerSearchADDomain
-WebApplication <SPWebApplicationPipeBind>
-DomainName <String>
[-IsForest]
[-Index <Int32>]
[-Credential <PSCredential>]
[-AssignmentCollection <SPAssignmentCollection>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Per ulteriori informazioni, vedere Add-SPPeoplePickerSearchADDomain
.
Clear-SPPeoplePickerSearchADDomain
Usare questo cmdlet per cancellare l'elenco di domini e foreste di ricerca di selezione Persone per un'applicazione Web specificata.
Clear-SPPeoplePickerSearchADDomain
-WebApplication <SPWebApplicationPipeBind>
[-AssignmentCollection <SPAssignmentCollection>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Per ulteriori informazioni, vedere Clear-SPPeoplePickerSearchADDomain
.
Get-SPPeoplePickerSearchADDomain
Usare questo cmdlet per restituire tutte le foreste o i domini di Active Directory usati da Selezione Persone durante la ricerca degli utenti.
Get-SPPeoplePickerSearchADDomain
-WebApplication <SPWebApplicationPipeBind>
[-AssignmentCollection <SPAssignmentCollection>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Per ulteriori informazioni, vedere Get-SPPeoplePickerSearchADDomain
.
Remove-SPPeoplePickerSearchADDomain
Usare questo cmdlet per rimuovere una foresta di dominio dall'elenco usato da Selezione Persone durante la ricerca di utenti.
Remove-SPPeoplePickerSearchADDomain
-WebApplication <SPWebApplicationPipeBind>
-DomainName <String>
[-IsForest]
[-UserName <String>]
[-AssignmentCollection <SPAssignmentCollection>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Per ulteriori informazioni, vedere Remove-SPPeoplePickerSearchADDomain
.
Add-SPPeoplePickerDistributionListSearchDomain
Usare questo cmdlet per aggiungere un dominio ai domini di ricerca della lista di distribuzione di selezione Persone.
Add-SPPeoplePickerDistributionListSearchDomain
-WebApplication <SPWebApplicationPipeBind>
-DomainName <String>
[-Index <Int32>]
[-AssignmentCollection <SPAssignmentCollection>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Per ulteriori informazioni, vedere Add-SPPeoplePickerDistributionListSearchDomain
.
Clear-SPPeoplePickerDistributionListSearchDomain
Usare questo cmdlet per cancellare l'elenco dei domini di ricerca della lista di distribuzione di selezione Persone.
Clear-SPPeoplePickerDistributionListSearchDomain
-WebApplication <SPWebApplicationPipeBind>
[-AssignmentCollection <SPAssignmentCollection>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Per ulteriori informazioni, vedere Clear-SPPeoplePickerDistributionListSearchDomain
.
Get-SPPeoplePickerDistributionListSearchDomain
Usare questo cmdlet per restituire tutti i domini nei domini di ricerca della lista di distribuzione di selezione Persone.
Get-SPPeoplePickerDistributionListSearchDomain
-WebApplication <SPWebApplicationPipeBind>
[-DomainName <String>]
[-AssignmentCollection <SPAssignmentCollection>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Per ulteriori informazioni, vedere Get-SPPeoplePickerDistributionListSearchDomain
.
Remove-SPPeoplePickerDistributionListSearchDomain
Usare questo cmdlet per rimuovere un dominio dai domini di ricerca della lista di distribuzione di selezione Persone.
Remove-SPPeoplePickerDistributionListSearchDomain
-WebApplication <SPWebApplicationPipeBind>
-DomainName <String>
[-AssignmentCollection <SPAssignmentCollection>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Per ulteriori informazioni, vedere Remove-SPPeoplePickerDistributionListSearchDomain
.
Add-SPPeoplePickerServiceAccountDirectoryPath
Usare questo cmdlet per aggiungere un'unità organizzativa all'elenco dei percorsi della directory dell'account del servizio selezione Persone.
Add-SPPeoplePickerServiceAccountDirectoryPath
-WebApplication <SPWebApplicationPipeBind>
-OrganizationalUnitName <String>
[-Index <Int32>]
[-AssignmentCollection <SPAssignmentCollection>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Per ulteriori informazioni, vedere Add-SPPeoplePickerServiceAccountDirectoryPath
.
Clear-SPPeoplePickerServiceAccountDirectoryPath
Usare questo cmdlet per cancellare le unità organizzative dell'elenco dei percorsi della directory dell'account del servizio selezione Persone.
Clear-SPPeoplePickerServiceAccountDirectoryPath
-WebApplication <SPWebApplicationPipeBind>
[-AssignmentCollection <SPAssignmentCollection>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Per ulteriori informazioni, vedere Clear-SPPeoplePickerServiceAccountDirectoryPath
.
Remove-SPPeoplePickerServiceAccountDirectoryPath
Usare questo cmdlet per rimuovere un'unità organizzativa dall Persone elenco dei percorsi della directory dell'account del servizio selezione.
Remove-SPPeoplePickerServiceAccountDirectoryPath
-WebApplication <SPWebApplicationPipeBind>
-OrganizationalUnitName <String>
[-AssignmentCollection <SPAssignmentCollection>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Per ulteriori informazioni, vedere Remove-SPPeoplePickerServiceAccountDirectoryPath
.