SharePoint Server 구독 버전의 새 기능과 향상된 기능
적용 대상:
2013 2016 2019 
Subscription Edition SharePoint in Microsoft 365
SharePoint Server 구독 버전 초기 릴리스 중에 도입된 기존 기능에 대한 새로운 기능 및 업데이트에 대해 알아봅니다.
SharePoint Server Subscription Edition의 초기 릴리스 이후 도입된 새로운 기능과 업데이트된 기능에 대한 자세한 내용은 SharePoint Server 구독 버전 22H2 및 SharePoint Server 구독버전 버전 23H1을 참조하세요.
기존 기능에 대한 새로운 기능 및 업데이트 목록
다음 표에서는 SharePoint Server 구독 버전 초기 릴리스 중에 도입된 기존 기능에 대한 새로운 기능 및 업데이트 목록을 제공합니다.
| 기능 그룹 | 기능 | 추가 정보 |
|---|---|---|
| 인증 및 ID 관리 |
|
|
| 배포 및 업그레이드 |
|
|
| 팜 관리 |
|
|
| 상태 및 모니터링 |
새로운 상태 분석기 규칙:
|
|
| 하이브리드 |
|
|
| PowerShell |
|
|
| 검색 |
|
|
| 보안 |
|
|
| 사이트, 목록, 라이브러리 |
|
|
| Storage |
|
|
자세한 기능 설명
이 섹션에서는 SharePoint Server 구독 버전의 새로운 기능과 업데이트된 기능에 대해 자세히 설명합니다.
인증 및 ID 관리
OIDC(OpenID Connect) 1.0 인증
SharePoint Server 구독 버전은 OIDC(OpenID Connect) 1.0 인증 프로토콜에 대한 지원을 추가합니다. OIDC는 응용 프로그램과 디바이스를 조직의 ID 및 인증 관리 솔루션과 쉽게 통합하여 진화하는 보안 및 규정 준수 요구 사항을 더 잘 충족할 수 있는 최신 인증 프로토콜입니다. 예를 들어 조직은 MFA(다단계 인증), 장치 규정 준수를 기반으로 하는 조건부 액세스 정책 등과 같은 인증 정책을 시행할 수 있습니다.
SharePoint Server Subscription Edition은 Microsoft Entra ID, AD FS(Active Directory Federation Services) 2016 이상 및 OIDC 1.0 프로토콜을 구현하는 타사 ID 공급자와 같은 ID 공급자를 통한 OIDC 인증을 지원합니다.
SharePoint Server에서 OIDC 인증을 설정하려면 OpenID Connect 1.0 인증을 참조하세요.
최신 인증을 위한 향상된 인물 선택기
SAML 1.1 또는 OIDC 1.0과 같은 최신 인증(신뢰할 수 있는 ID 공급자)을 사용하는 경우 인물 선택기 컨트롤은 C#을 통해 사용자 지정 클레임 공급자를 작성하지 않고는 사용자 및 그룹을 검색, 확인 및 검증할 수 없습니다.
SharePoint Server 구독 버전에서는 UPA(사용자 프로필 응용 프로그램)의 프로필에 따라 사용자 및 그룹을 확인할 수 있도록 인물 선택기가 개선되었습니다. 신뢰할 수 있는 ID 공급자 멤버십 저장소에서 사용자 및 그룹을 동기화하도록 UPA를 구성해야 합니다. 이렇게 하면 인물 선택기에서 사용자 지정 클레임 공급자 없이 유효한 사용자 및 그룹만 확인할 수 있습니다.
인물 선택기를 구성하려면 최신 인증을 위한 향상된 인물 선택기를 참조하세요.
TLS를 통한 통합 Windows 인증 대기 시간 감소
IIS(인터넷 정보 서비스) 10은 TLS 협상 중에 HTTP/2 지원을 알리고 TLS(전송 계층 보안) 연결이 완료되면 HTTP/2를 사용할 수 있음을 클라이언트에 알립니다. 그러나 HTTP/2 이상은 Negotiate(Kerberos) 및 NTLM(New Technology LAN Manager)과 같은 Windows 통합 인증 프로토콜과 호환되지 않습니다.
서버는 클라이언트가 HTTP/2 또는 HTTP/3 연결을 통해 Kerberos 또는 NTLM 인증을 수행하려는 것을 감지하면 연결을 HTTP/1.1로 다운그레이드하고 시도를 다시 시작하도록 클라이언트에 알립니다. 그 결과 인증 중에 클라이언트와 서버 간에 추가 왕복이 발생하여 대기 시간이 늘어납니다.
SharePoint Server 구독 버전은 협상(Kerberos) 또는 NTLM이 사용하도록 설정된 경우 SharePoint IIS 웹 사이트에서 HTTP/2 및 QUIC(빠른 UDP 인터넷 연결)를 비활성화하여 이 인증 대기 시간을 줄입니다. HTTP/2 및 QUIC는 Negotiate(Kerberos) 또는 NTLM을 사용하도록 구성되지 않은 SharePoint IIS 웹 사이트에서 계속 사용할 수 있습니다.
배포 및 업그레이드
Windows Server 2022
Windows Server 2022에는 다음과 같은 여러 가지 새로운 기능과 보안, 가상화, 네트워킹 등의 향상된 기능이 포함되어 있습니다.
보안
보안 코어 서버는 하드웨어 신뢰 루트, 펌웨어 보호 및 가상화 기반 보안을 통해 점점 더 정교해지는 공격으로부터 고급 보호를 제공합니다. 네트워크 보안은 TLS 1.3, DOH(DNS over HTTPS), 더 강력한 SMB 파일 공유 암호화 지원을 통해 강화됩니다.
네트워킹
TCP 및 UDP 네트워킹의 성능 향상은 대역폭을 최대화하고 패킷 손실을 최소화하며 CPU 부하를 줄입니다. 또한 SMB 압축을 사용하면 파일을 더 빠르게 전송하기 위해 네트워크를 통해 전송되므로 파일을 압축할 수 있습니다.
가상화
Hyper-V 가상 스위치의 성능 향상으로 가상 머신 네트워크 통신의 CPU 부하가 줄어듭니다. AMD 프로세서에 대한 중첩된 가상화 지원도 추가되었습니다.
Windows Server 2022에 대한 자세한 내용은 Windows Server 2022의 새로운 기능을 참조하세요.
SharePoint Server 구독 버전은 기본적으로 TLS 1.3 및 강력한 TLS 암호화 지원과 같은 Windows Server 2022와 함께 배포될 때 추가 보안 기능을 지원합니다.
참고
SharePoint Server 구독 버전이 이전 버전의 Windows Server와 함께 배포된 경우에는 이러한 보안 기능을 사용할 수 없습니다. Windows Server 2022 이상을 사용하여 SharePoint Server 구독 버전을 배포하는 것이 좋습니다.
Windows Server Core
Windows Server Core는 데스크톱 환경이 있는 클래식 Windows Server에 비해 간결한 Windows Server 배포 유형입니다. Server Core는 서버에 필수적인 기능만 설치하고 실행하는 OS 기능 및 서비스의 수를 최소화합니다. 이는 시스템 리소스(CPU, RAM 및 디스크 공간)에 대한 요구와 보안 취약성에 대한 잠재적인 공격 표면을 줄입니다.
SharePoint Server 구독 버전은 Windows Server 2019 및 Windows Server 2022 모두에서 Windows Server Core 배포 유형에 대한 지원을 추가합니다. Windows Server 데스크톱 환경 배포 유형은 Windows Server 2019 및 Windows Server 2022에서 계속 지원됩니다.
Windows Server Core에 대한 자세한 내용은 Windows Server의 Server Core 설치 옵션은 무엇인가요를 참조하세요. Windows Server Core에 SharePoint Server 구독 버전을 설치하는 방법에 대한 지침은 Windows Server Core에서 SharePoint Server 구독 버전 설치를 참조하세요.
SharePoint 2016 및 SharePoint 2019(및 Project Server 2016 및 2019)에서 직접 업그레이드
SharePoint Server 구독 버전은 N - 1 and N - 2 버전 간 업그레이드를 모두 지원합니다. 표준 데이터베이스 첨부 업그레이드 절차를 사용하여 다음 SharePoint 제품에서 직접 업그레이드할 수 있습니다.
SharePoint Server 2019(Project Server 2019 포함)
SharePoint Server 2016(Project Server 2016 포함)
참고
데이터베이스 연결을 통해 SharePoint Server 2016 이전 버전의 SharePoint에서 직접 업그레이드하는 것은 지원되지 않습니다. SharePoint Server 구독 버전으로 업그레이드하기 전에 먼저 데이터베이스 연결을 통해 SharePoint 2013, SharePoint 2010 등을 SharePoint Server 2016 또는 SharePoint Server 2019로 업그레이드해야 합니다.
자세한 내용은 다음을 참조하세요.
SharePoint Server 구독 버전을 설치하려면 SharePoint Server 구독 버전에 대한 설치 개요를 참조하세요.
SharePoint Server 구독 버전으로 업그레이드하려면 SharePoint Server 구독 버전으로 업그레이드를 참조하세요.
AppFabric 캐시 통합
이전 버전의 SharePoint Server에서 분산 캐시 기능은 별도로 설치된 구성 요소인 Windows Server AppFabric에 의존했습니다. SharePoint Server 구독 버전부터 AppFabric 캐싱 기술이 분산 캐시 기능에 직접 통합되었습니다. 분산 캐시는 더 이상 외부 Windows Server AppFabric 구성 요소에 의존하지 않으며 Microsoft SharePoint 제품 준비 도구에 더 이상 설치되지 않습니다.
팜 관리
중앙 관리는 이제 호스트 헤더 바인딩을 지원합니다.
이제 호스트 헤더 바인딩을 사용하도록 SharePoint 중앙 관리 웹 사이트를 구성할 수 있습니다. 그러면 다른 웹 사이트와 동일한 TCP 포트 번호를 공유할 수 있습니다. 이는 일반적으로 SharePoint 중앙 관리 사이트와 콘텐츠 웹 사이트가 SSL용 포트 443과 같은 동일한 TCP 포트에서 호스팅되도록 하는 데 사용됩니다.
이를 구성하려면 New-SPCentralAdministration 및 Set-SPCentralAdministration cmdlet의 -HostHeader 매개 변수 또는 psconfig.exe -cmd adminvs 명령의 -hostheader 매개 변수를 사용하여 호스트 헤더 바인딩을 지정합니다.
SNI(서버 이름 표시)
SNI(서버 이름 표시)를 사용하면 고유한 호스트 헤더와 고유한 서버 인증서가 있는 여러 IIS 웹 사이트가 동일한 SSL(Secure Sockets Layer) 포트를 공유할 수 있습니다. 서버는 SSL 핸드셰이크 중에 클라이언트가 지정한 서버 이름을 검사하여 연결을 완료하는 데 사용해야 하는 서버 인증서를 결정합니다. IIS 웹 사이트에는 호스트 헤더가 있어야 하며 서버 이름 표시를 사용하려면 SSL을 사용해야 합니다. 서버 이름 표시를 사용하지 않으면 동일한 SSL 포트를 공유하는 모든 IIS 웹 사이트가 동일한 서버 인증서를 공유합니다.
서버 이름 표시는 SharePoint 중앙 관리의 새 웹 응용 프로그램 만들기 및 웹 응용 프로그램 확장 페이지에서 서버 이름 표시 사용 설정으로 구성할 수 있습니다.
다음 명령으로 구성할 수도 있습니다.
psconfig.exe -adminvs -port <port number> -hostheader <host header> -ssl -usesniNew-SPCentralAdministration -Port <port number> -HostHeader <host header> -SecureSocketsLayer -UseServerNameIndicationSet-SPCentralAdministration -Port <port number> -HostHeader <host header> -SecureSocketsLayer -UseServerNameIndicationNew-SPWebApplication ... -Port <port number> -HostHeader <host header> -SecureSocketsLayer -UseServerNameIndicationSet-SPWebApplication ... -Port <port number> -HostHeader <host header> -SecureSocketsLayer -UseServerNameIndicationNew-SPWebApplicationExtension ... -Port <port number> -HostHeader <host header> -SecureSocketsLayer -UseServerNameIndication
웹 애플리케이션 IIS 바인딩 변경
이전 버전의 SharePoint에서는 한 번 만든 SharePoint 웹 응용 프로그램의 IIS 바인딩을 변경하기가 어려웠습니다. 영역에서 웹 응용 프로그램을 제거한 다음 업데이트된 바인딩이 있는 영역으로 다시 확장하려고 시도할 수 있지만 이는 시간이 많이 소요되는 작업이었고 해당 IIS 웹 사이트에서 사용자 지정 내용이 손실될 위험이 있었습니다. 또는 IIS 웹 사이트 자체의 바인딩을 수동으로 편집할 수 있지만 SharePoint는 이러한 수동 변경을 인식하지 못하므로 SharePoint가 언제든지 이러한 바인딩을 덮어쓸 위험이 있습니다.
이제 먼저 웹 응용 프로그램을 삭제한 다음 다시 만들 필요 없이 PowerShell 또는 중앙 관리를 통해 웹 응용 프로그램 IIS 바인딩을 쉽게 변경할 수 있습니다. 이 기능은 모든 웹 응용 프로그램 영역에서 지원됩니다.
자세한 내용은 SharePoint Server 구독 버전용 웹 응용 프로그램 URL 및 IIS 바인딩 업데이트를 참조하세요.
중앙 관리를 위한 더 쉬운 AAM 구성
이제 중앙 관리 명령줄 도구에서 직접 공개 AAM URL을 지정하여 콘텐츠 웹 응용 프로그램 명령줄 도구와 동등하게 만들 수 있습니다. 이는 다음 PowerShell cmdlet 및 PSConfig.exe 명령줄 유틸리티에서 선택적 -Url <String> 매개 변수를 통해 지정할 수 있습니다.
New-SPCentralAdministrationSet-SPCentralAdministrationPSConfig.exe -cmd adminvs
통합 서비스 응용 프로그램은 "N - 2" 소비 팜을 지원합니다(SharePoint 2016, 2019 및 구독 버전).
SharePoint Server에서는 일부 서비스 응용 프로그램을 서버 팜 간에 공유할 수 있습니다. Microsoft는 다음 버전의 SharePoint Server에서 사용하는 SharePoint Server 구독 버전 팜에서 게시한 서비스 응용 프로그램을 지원합니다.
SharePoint Server 구독 버전(N)
SharePoint Server 2019(N - 1)
SharePoint Server 2016(N - 2)
자세한 내용은 SharePoint Server에서 팜 간에 서비스 응용 프로그램 공유를 참조하세요.
SMTP 서버에 대한 클라이언트 인증서 인증
이제 클라이언트 인증서를 사용하여 SMTP(Simple Mail Transfer Protocol) 서버에 인증할 수 있습니다. 이는 일반적으로 암호 기반 인증이 충분하지 않은 고급 보안 구성에 사용됩니다.
자세한 내용은 SharePoint Server 팜의 발신 이메일 계획을 참조하세요.
상태 및 모니터링
다음 상태 분석기 규칙이 추가되었습니다.
인증서 알림 연락처가 구성되지 않음
이 상태 규칙은 매주 실행되어 인증서가 사용 중이고 인증서 알림 연락처가 구성되지 않은 경우 중앙 관리를 통해 알림을 제공합니다.
SSL 인증서 만료 예정
이 상태 규칙은 매주 실행되어 중앙 관리와 이메일을 통해 다가오는 인증서 만료에 대한 고급 알림을 제공합니다.
SSL 인증서가 곧 만료됨
이 상태 규칙은 인증서가 만료되려고 할 때 중앙 관리와 전자 메일을 통해 고급 알림을 제공하기 위해 매일 실행됩니다.
SSL 인증서가 만료됨
이 상태 규칙은 인증서가 만료될 때 중앙 관리와 전자 메일을 통해 알림을 제공하기 위해 매일 실행됩니다.
하이브리드
Power Apps 및 Power Automate 통합
SharePoint Server 구독 버전 팜이 하이브리드를 통해 Microsoft 365 테넌트에 연결된 경우 최신 문서 라이브러리 페이지 및 최신 목록 페이지 명령 모음에서 두 가지 새로운 명령을 사용할 수 있습니다.
Power Apps
Power Automate
이 명령은 Power Apps 및 Power Automate 서비스 페이지로 직접 이동합니다.
향상된 하이브리드 검색 문제 해결
센터 관리 사용자 환경의 검색 크롤러 로그에 두 가지 개선 사항이 추가되었습니다.
SharePoint 팜이 클라우드 하이브리드 검색(클라우드 SSA)으로 구성된 경우 온라인 ID라는 새로운 열이 모든 콘텐츠의 크롤러 로그에 도입되었습니다. 이 온라인 ID는 SharePoint Server의 온-프레미스 콘텐츠에 대한 SharePoint 온라인 검색 색인입니다.
크롤러 로그 페이지의 오류 분석 피벗 옆에 새로운 경고 분석 피벗이 추가되었습니다. 관리자는 크롤러 로그에 모든 경고를 나열하여 오류 분석 피벗과 동일한 사용자 환경으로 검색 크롤러 경고를 검사할 수 있습니다.
PowerShell
스냅인에서 모듈로 변환된 SharePoint PowerShell cmdlet
SharePoint Server PowerShell cmdlet은 이제 PowerShell 스냅인 대신 PowerShell 모듈을 통해 설치됩니다. 이는 PowerShell에서 권장 패키징 방법을 따르며 PowerShell 환경을 더 잘 지원할 수 있게 해줍니다.
리본은 다음 혜택을 포함합니다.
이제 모든 Windows PowerShell 콘솔에서 SharePoint Server cmdlet을 자동으로 사용할 수 있습니다. SharePoint 관리 셸을 시작하거나
Add-PSSnapincmdlet을 사용하여 SharePoint Server cmdlet에 액세스할 필요가 없습니다.PowerShell은 인터넷을 통해 업데이트된 SharePoint Server cmdlet 도움말 콘텐츠를 다운로드할 수 있습니다.
참고
SharePoint 관리 셸은 SharePoint Server를 관리하기 위한 친숙한 PowerShell UI를 제공하기 위해 제품에 계속 포함됩니다. SharePoint Server PowerShell cmdlet은 계속해서 Windows PowerShell을 요구합니다. 이러한 cmdlet은 PowerShell Core 6.x 또는 PowerShell 7.x와 호환되지 않습니다.
SharePoint 관리 셸은 권한이 상승된 관리자로 실행되지 않을 때 경고합니다.
일부 SharePoint PowerShell cmdlet을 성공적으로 실행하려면 사용자는 권한이 상승된 관리자여야 합니다. 그러나 Windows 사용자 계정 컨트롤 기능은 PowerShell이 "관리자 권한으로 실행" 옵션으로 시작되지 않는 한 사용자의 권한이 상승된 관리자 토큰을 차단할 수 있습니다. 관리자 권한 관리자로 실행 중인지 여부에 대한 혼동을 방지하기 위해 이제 SharePoint 관리 셸이 처음 시작될 때 관리자 권한 관리자로 실행되고 있지 않은 경우 사용자에게 알립니다.
분산 캐시 cmdlet
SharePoint Server 구독 버전에서 분산 캐시를 관리하는 데 도움이 되도록 다음 SharePoint cmdlet이 추가되었습니다. 이러한 cmdlet은 이전 버전의 SharePoint Server에서 사용되는 독립 실행형 AppFabric 분산 캐시 제품에서 사용할 수 있었던 직접 분산 캐시 cmdlet과 동일합니다.
New-SPCache: 새 명명된 캐시를 만듭니다.Get-SPCache: 캐시 클러스터에서 캐시 정보를 가져옵니다.Get-SPCacheStatistics: 이름 캐시 상태를 가져옵니다.Get-SPCacheHost: 캐시 클러스터에서 캐시 호스트 정보를 가져옵니다.Start-SPCacheCluster: 클러스터의 모든 캐시 호스트에서 캐싱 서비스를 시작합니다.Stop-SPCacheCluster: 클러스터의 모든 캐시 호스트에서 캐싱 서비스를 중지합니다.Import-SPCacheClusterConfig -Path <String>: XML 파일에서 캐시 클러스터 구성 세부 정보를 가져옵니다.Export-SPCacheClusterConfig -Path <String>: 캐시 클러스터 구성 세부 정보를 XML 파일로 내보냅니다.Get-SPCacheClusterHealth: 캐시 클러스터의 모든 명명된 캐시에 대한 통계를 반환합니다.
Stop-SPDistributedCacheServiceInstance cmdlet은 단계적 종료를 더 잘 지원하도록 개선되었습니다. cmdlet과 함께 -Graceful 스위치 매개 변수를 지정하면 첫 번째 서비스 인스턴스가 종료되기 전에 분산 캐시 서비스 인스턴스의 캐시된 데이터가 다른 분산 캐시 서비스 인스턴스로 전송되도록 할 수 있습니다.
-Timeout 매개 변수를 통해 단계적 종료 데이터 전송이 완료되는 시간 제한을 지정할 수 있습니다.
-Timeout 매개 변수가 지정되지 않은 경우 기본값은 900초(5분)입니다. 또한 -Force 스위치 매개 변수를 지정하여 시간 초과되기 전에 단계적 종료를 완료할 수 없는 경우에도 분산 캐시 서비스 인스턴스를 강제로 종료할 수 있습니다.
New-SPWebApplication PowerShell cmdlet
이전 버전의 SharePoint에서는 Windows 클레임 인증을 사용하여 웹 애플리케이션을 만들려면 New-SPWebApplication 및 New-SPWebApplicationExtension PowerShell cmdlet에 AuthenticationProvider 매개 변수를 지정해야 했습니다. 그렇지 않으면 웹 응용 프로그램이 Windows 클래식 인증 모드에서 생성되고 경고를 받게 됩니다.
Windows 클래식 인증 모드는 더 이상 지원되지 않으므로 AuthenticationProvider 매개 변수를 지정하지 않으면 이러한 PowerShell cmdlet의 동작이 변경되었습니다. SharePoint Server 구독 버전에서 PowerShell cmdlet은 기본적으로 Windows 클레임 모드에서 웹 응용 프로그램을 만들고 경고 메시지가 더 이상 표시되지 않습니다. 중앙 관리 웹 응용 프로그램은 Windows 클래식 인증을 계속 사용합니다.
새 인물 선택기 cmdlet
인물 선택기를 구성하고 인물 선택기 구성(SharePoint Server 2010)에 설명된 stsadm.exe 명령을 대체하기 위해 다음 PowerShell cmdlet을 추가했습니다.
Get-SPPeoplePickerConfig: 지정된 웹 애플리케이션의 인물 선택기 설정을 가져옵니다.Set-SPPeoplePickerConfig: 지정된 웹 애플리케이션의 인물 선택기 설정을 구성합니다.Add-SPPeoplePickerSearchADDomain: 인물 선택기가 사용자를 검색할 때 사용하는 목록에 포리스트 또는 도메인을 추가합니다.Clear-SPPeoplePickerSearchADDomain: 지정된 웹 애플리케이션에 대한 인물 선택기 검색 포리스트 및 도메인 목록을 지웁니다.Get-SPPeoplePickerSearchADDomain: 인물 선택기가 사용자를 검색할 때 사용하는 모든 Active Directory 포리스트 또는 도메인을 반환합니다.Remove-SPPeoplePickerSearchADDomain: 인물 선택기가 사용자를 검색할 때 사용하는 목록에서 도메인 포리스트를 제거합니다.Add-SPPeoplePickerDistributionListSearchDomain: 인물 선택기 배포 목록 검색 도메인에 도메인을 추가합니다.Clear-SPPeoplePickerDistributionListSearchDomain: 인물 선택기 배포 목록 검색 도메인 목록을 지웁니다.Get-SPPeoplePickerDistributionListSearchDomain: 인물 선택기 배포 목록 검색 도메인의 모든 도메인을 반환합니다.Remove-SPPeoplePickerDistributionListSearchDomain: 인물 선택기 메일링 목록 검색 도메인에서 도메인을 제거합니다.Add-SPPeoplePickerServiceAccountDirectoryPath: 인물 선택기 서비스 계정 디렉터리 경로 목록에 OU를 추가합니다.Clear-SPPeoplePickerServiceAccountDirectoryPath: 인물 선택기 서비스 계정 디렉터리 경로 목록의 OU를 지웁니다.Remove-SPPeoplePickerServiceAccountDirectoryPath: 인물 선택기 서비스 계정 디렉터리 경로 목록에서 OU를 제거합니다.
Remove-SPConfigurationObject PowerShell cmdlet 소개
Remove-SPConfigurationObject PowerShell cmdlet은 stsadm.exe -o deleteconfigurationobject 명령을 대체합니다.
해당 매개 변수는 다음과 같습니다.
[-Identity] <guid>: 삭제할 SharePoint 구성 데이터베이스의 개체 GUID입니다.[-Force]: 계속 진행할 것인지 확인하지 않고 개체를 삭제하도록 지정합니다. 대화형 확인 프롬프트를 지원하지 않는 스크립트에 사용할 수 있습니다.
경고
이 cmdlet을 부적절하게 사용하면 SharePoint 구성 데이터베이스에서 필요한 데이터가 손상되어 SharePoint 팜을 완전히 다시 작성해야 할 가능성이 있습니다. Microsoft 지원의 지침에 따라서만 사용하세요.
SharePoint 볼륨 섀도 복사본 서비스 작성기 cmdlet
SharePoint VSS(볼륨 섀도 복사본 서비스) 작성기 관리를 개선하기 위해 다음과 같은 새로운 PowerShell cmdlet이 도입되었습니다.
Register-SPVssWriter: 로컬 서버에 SharePoint VSS 작성기 서비스를 등록합니다.Unregister-SPVssWriter: 로컬 서버에서 SharePoint VSS 작성기 서비스를 등록 취소합니다.
이러한 cmdlet은 stsadm.exe -o registerwsswriter 및 stsadm.exe -o unregisterwsswriter 명령과 동일한 작업을 수행합니다.
검색
검색 결과 페이지 현대화
Microsoft 365의 SharePoint에서 최신 환경을 SharePoint Server 구독 버전의 검색 결과 페이지로 가져와 더 강력하고 유연하며 사용하기 쉽게 만듭니다. 이렇게 하면 Microsoft 365에 더 가까운 모양과 느낌을 제공할 수 있습니다.
다음 기능이 현대화되어 이 릴리스에 도입되었습니다.
중앙 집중식 검색창.
전체, 파일, 사이트 및 뉴스를 포함한 콘텐츠 유형 필터. 전체는 파일, 사이트 및 뉴스의 결과를 갖도록 도입되었습니다.
시간 범위별로 콘텐츠를 필터링하는 기간 필터입니다.
최신 결과 페이지에서 목록 콘텐츠 반환 지원
이제 최신 UX에서 목록 및 목록 항목을 검색할 수 있습니다. 목록 항목 결과는 최신 검색 결과 페이지의 무든 범주에 포함됩니다.
최신 검색 결과 페이지의 축소판 그림
최신 검색 결과 페이지는 이제 PDF, Word, PowerPoint, PNG, JPEG, GIF 등과 같은 인기 있는 문서 및 이미지 파일 유형에 대한 축소판 그림을 표시합니다.
보안
SSL 인증서 관리
이제 SharePoint 팜 관리자는 SharePoint Server 팜에서 SSL/TLS 인증서의 배포 및 수명 주기를 직접 관리할 수 있습니다. SharePoint 인증서 관리는 ECC(Elliptic Curve Cryptography)와 기존 RSA 인증서를 모두 지원하는 현대적이고 유연한 인프라인 Cryptography API: Next Generation을 기반으로 구축되었습니다.
인증서 관리 기능에는 다음이 포함됩니다.
인증 기관에 제출할 신규 및 갱신 인증서 서명 요청(CSR) 생성.
개인 키가 있는지 여부와 관계 없이 인증서 가져오기 및 내보내기.
인증서 속성 보기.
SharePoint 팜의 각 서버에 인증서를 자동으로 배포 및 취소.
웹 애플리케이션에 인증서 할당 및 할당 취소.
팜 관리자가 구성할 수 있는 임계값을 기반으로 곧 만료되거나 이미 만료된 인증서에 대한 자동 검색 및 알림.
인증서는 PowerShell cmdlet 및 중앙 관리를 통해 완전히 관리할 수 있습니다.
감사 목적을 위한 모든 인증서 관리 작업의 관리 로깅.
공용 API를 사용하면 외부 도구를 SharePoint 인증서 관리와 통합할 수 있습니다.
TLS 1.3
TLS(전송 계층 보안)는 웹 브라우저와 HTTPS 웹 사이트 간과 같은 두 엔드포인트 간의 통신을 암호화하는 암호화 프로토콜입니다. TLS 1.3은 TLS 프로토콜의 가장 안전한 최신 버전입니다.
SharePoint Server 구독 버전은 Windows Server 2022 이상과 함께 배포된 경우 기본적으로 TLS 1.3을 지원합니다.
참고
TLS 1.3은 사용할 수 없으며 SharePoint Server 구독 버전이 이전 버전의 Windows Server와 함께 배포된 경우에는 지원되지 않습니다. Windows Server 2022 이상을 사용하여 SharePoint Server 구독 버전을 배포하는 것이 좋습니다.
참고
소프트웨어 에코시스템의 일부 응용 프로그램이 TLS 1.3을 지원할 수도 있습니다. 소프트웨어 공급업체에 문의하여 다른 응용 프로그램이 TLS 1.3을 지원하는지 확인하세요. 고객이 이전 TLS 프로토콜 버전을 사용하지 않도록 설정하지 않은 경우 SharePoint Server 구독 버전은 TLS 1.3을 지원하지 않는 시스템에 연결할 때 이전 TLS 프로토콜 버전으로 대체됩니다.
자세한 내용은 TLS 1.3 지원을 참조하세요.
기본적으로 강력한 TLS 암호화
SharePoint Server 구독 버전은 Windows Server 2022의 고급 보안 기능을 사용하여 SharePoint 사이트에 대한 TLS 연결이 기본적으로 가장 강력한 암호화만 사용하도록 합니다. SharePoint Server는 SSL 바인딩에 대해 다음과 같은 최소 TLS 버전 및 암호 제품군 요구 사항을 적용하도록 자체적으로 구성됩니다.
협상된 SSL/TLS 프로토콜 버전은 TLS 1.2 이상이어야 합니다.
협상된 TLS 암호화 도구 모음은 GCM과 같은 AEAD 암호화 모드 및 전방 비밀 유지를 지원해야 합니다.
고객은 강력한 TLS 프로토콜 버전 및 암호 그룹을 지원하지 않는 이전 소프트웨어와의 호환성을 위해 필요한 경우 기존 암호화를 사용하도록 허용할 수 있습니다.
참고
SharePoint Server 구독 버전이 이전 버전의 Windows Server와 함께 배포된 경우에는 기본적으로 강력한 TLS 암호화를 사용할 수 없습니다. Windows Server 2022 이상을 사용하여 SharePoint Server 구독 버전을 배포하는 것이 좋습니다.
자세한 내용은 강력한 TLS 암호화를 참조하세요.
향상된 ASP.NET 보기 상태 보안 및 키 관리
이제 SharePoint는 기본적으로 web.config 파일의 machineKey 섹션을 암호화합니다. 이렇게 하면 공격자가 ASP.NET 보기 상태 암호화 및 유효성 검사 키를 읽을 수 없게 됩니다. 이러한 web.config 파일에 액세스할 수 있는 경우에도 마찬가지입니다.
팜 관리자는 또한 새로운 Set-SPMachineKey 및 Update-SPMachineKey PowerShell cmdlet을 통해 SharePoint 웹 애플리케이션의 ASP.NET 보기 상태 암호 복호화 및 유효성 검사 키를 변경할 수 있습니다. 이를 통해 팜에서 해당 키를 교체할 수 있습니다.
사이트, 목록, 라이브러리
최신 UX의 접근성 향상
SharePoint Server 구독 버전에는 모든 사용자가 SharePoint로 생산성을 높일 수 있도록 최신 UX 전반에 걸쳐 다양한 접근성 개선 기능이 포함되어 있습니다.
문서 라이브러리 축소판 그림 및 이미지 갤러리 웹 파트에 대한 브릭 레이아웃
SharePoint Server 구독 버전은 최신 문서 라이브러리 및 이미지 갤러리 웹 파트의 레이아웃 옵션으로 브릭 레이아웃을 도입합니다. 브릭 레이아웃은 벽돌 벽과 유사한 패턴으로 자동 정렬된 다양한 크기의 여러 이미지를 표시합니다. 브릭 레이아웃은 16:9, 4:3, 1:1 등을 포함하여 표시된 모든 이미지의 종횡비를 따릅니다.
최신 문서 라이브러리 환경에서 대량 체크 인/체크 아웃
문서 라이브러리에서 파일을 체크 아웃하면 다른 사람이 해당 파일을 변경하는 것을 방지하면서 파일을 변경할 수 있습니다. 파일 변경을 완료한 후 문서 라이브러리에 체크 인하면 다른 사람들이 변경 사항을 볼 수 있습니다.
일괄 체크 아웃 및 체크 인을 통해 이제 여러 파일을 선택하고 모든 파일에 대해 동시에 체크 아웃 및 체크 인 작업을 수행할 수 있습니다. 이렇게 하면 반복적인 단계를 피할 수 있어 시간을 절약할 수 있습니다.
문서 라이브러리 및 OneDrive 개인 사이트에서 대량 다운로드 파일
SharePoint Server 구독 버전은 이제 문서 라이브러리 및 OneDrive 개인 사이트에서 한 번에 여러 파일 다운로드를 지원합니다. 여러 파일과 폴더를 선택한 다음 명령 모음에서 다운로드를 클릭하면 SharePoint에서 선택한 파일과 폴더를 ZIP 파일로 압축한 다음 ZIP 파일을 사용자에게 다운로드합니다.
대량 다운로드 기능에는 다음과 같은 제한 사항이 적용됩니다.
각 단일 파일은 10GB를 초과할 수 없습니다.
선택한 모든 파일의 총 크기는 20GB를 초과할 수 없습니다.
최대 폴더 수준은 100개 수준으로 제한됩니다.
한 번에 10,000개 이상의 파일을 다운로드할 수 없습니다.
이 기능에 대한 자세한 내용은 OneDrive 또는 SharePoint에서 파일 및 폴더 다운로드를 참조하세요.
문서 라이브러리 및 그림 라이브러리의 이미지 및 문서 축소판 그림
SharePoint Server 구독 버전은 문서 라이브러리, 사진 라이브러리 및 OneDrive 개인 사이트의 타일 보기에서 파일의 축소판 그림을 렌더링할 수 있습니다. SharePoint는 PNG, JPEG, GIF 등과 같은 인기 있는 이미지 파일 형식의 미리 보기를 렌더링합니다. SharePoint Server 팜을 Office Online Server 팜에 연결한 경우 SharePoint는 PDF, Word 문서, PowerPoint 문서 및 서식 있는 텍스트 파일과 같은 인기 있는 문서 형식의 미리 보기를 렌더링할 수도 있습니다.
최신 목록 및 라이브러리 웹 파트는 콘텐츠 추가, 편집 및 삭제를 지원합니다.
SharePoint Server 2019에서 최신 문서 라이브러리 웹 파트 및 최신 목록 웹 파트는 문서 및 목록 항목에 액세스하기 위한 읽기 전용 환경을 제공했습니다. 사용자는 이러한 웹 파트를 통해 새 콘텐츠를 추가하거나 기존 콘텐츠를 편집할 수 없으며 대신 이러한 작업을 수행하기 위해 문서 라이브러리 또는 목록으로 이동해야 했습니다.
SharePoint Server 구독 버전에는 최신 문서 라이브러리 웹 파트 및 최신 목록 웹 파트에서 직접 다음 작업을 수행하는 기능이 추가되었습니다.
문서 라이브러리 웹 파트: 문서 및 폴더를 생성, 업로드, 공유, 다운로드, 이름 변경, 삭제 및 편집합니다.
웹 파트 나열: 목록 항목을 생성, 편집 및 삭제합니다.
최신 문서 집합
문서 집합은 단일 엔터티로 관리할 수 있는 관련 문서 그룹입니다. 이전 버전의 SharePoint Server에서는 문서 집합이 클래식 UX만 지원했습니다. 이제 SharePoint Server 구독 버전에서는 문서 라이브러리의 최신 환경을 지원하도록 문서 집합이 향상되었습니다.
Storage
원격 공유 공급자
SharePoint Server 구독 버전에는 새로운 RBS(원격 Blob 저장소) 공급자인 원격 공유 공급자가 도입되어 고객이 SQL 서버에서 저렴한 원격 SMB(서버 메시지 블록) 시스템으로 Blob 저장소를 오프로드할 수 있습니다.
이 새로운 기술을 사용하여 고객은 값비싼 SQL 서버에서 저렴한 SMB 파일 저장소로 데이터 저장소를 이동할 수 있습니다. 또한 Blob를 원격 데이터 저장소 시스템으로 오프로드하여 콘텐츠 데이터베이스에 있는 콘텐츠의 총 크기를 늘릴 수도 있습니다.
원격 공유 공급자 진단 도구
새로운 원격 공유 공급자를 지원하기 위해 SharePoint Server 구독 버전은 원격 공유 공급자가 사용하도록 설정된 콘텐츠 데이터베이스의 데이터 일관성을 확인하는 새로운 Test-SPRemoteShareBlobStore PowerShell cmdlet을 제공합니다. 콘텐츠 데이터베이스 및 원격 저장소의 상태를 확인하고 저장소 문제를 해결하는 쉬운 방법을 제공합니다.