Configurar o Selecionador de Pessoas na Edição de Subscrição do SharePoint Server
APLICA-SE A:
2013 2016 2019 
Subscription Edition SharePoint no Microsoft 365
Quando a autenticação moderna (um provedor de identidade confiável) como SAML 1.1 ou OIDC 1.0 é usada, o controle Seletor de Pessoas não pode pesquisar, resolver e validar usuários e grupos sem gravar um provedor de declaração personalizado por meio de C#. Na Edição de Assinatura do SharePoint Server, o Seletor de Pessoas foi aprimorado para permitir a resolução de usuários e grupos com base em seus perfis no Aplicativo de Perfil de Usuário (UPA).
A UPA deve ser configurada para sincronizar usuários e grupos do armazenamento de associação do provedor de identidade confiável. Isso permite que o Seletor de Pessoas resolva apenas usuários e grupos válidos sem exigir um provedor de declarações personalizado. Para obter mais informações, consulte Seletor de Pessoas aprimorado para autenticação moderna.
Este artigo irá ajudá-lo a configurar o Selecionador de Pessoas na Edição de Subscrição do SharePoint Server com cmdlets do PowerShell.
O Selecionador de Pessoas suporta LDAPS (encriptação de ligação TLS)
À medida que as organizações se tornam mais conscientes dos riscos de comunicação não encriptada através de uma rede, algumas optam por implementar políticas que requerem encriptação para todas as ligações de rede. HTTP é um dos protocolos mais comuns que as organizações querem proteger, mas também existem outros protocolos de comunicação de rede. Uma delas é o LDAP (Lightweight Directory Access Protocol), que é utilizado pelas aplicações para aceder aos serviços de diretório. A funcionalidade Selecionador de Pessoas do SharePoint utiliza o LDAP para procurar utilizadores e grupos em florestas e domínios do Active Directory. O LDAP não é um protocolo encriptado por predefinição, embora existam várias opções para ativar a encriptação com o mesmo.
Para facilitar as organizações que necessitam de encriptação para o tráfego LDAP, a funcionalidade Selecionador de Pessoas do SharePoint adicionou suporte para Secure LDAP (LDAPS) na Versão 23H2 da Edição de Subscrição do SharePoint Server. Isto permite que o Selecionador de Pessoas utilize a encriptação de ligação TLS para proteger o tráfego LDAP para as portas TCP 636 e 3269.
Para ativar o Secure LDAP (LDAPS) no Selecionador de Pessoas do SharePoint, utilize o SecureSocketsLayer parâmetro switch com os Set-SPPeoplePickerConfig cmdlets do PowerShell e Add-SPPeoplePickerSearchADDomain .
Exemplos:
Set-SPPeoplePickerConfig -WebApplication https://team.contoso.local -SecureSocketsLayerAdd-SPPeoplePickerSearchADDomain -WebApplication https://team.contoso.local -DomainName "contoso.local" -SecureSocketsLayer
Para obter mais informações, consulte Planear o Selecionador de Pessoas no SharePoint.
Cmdlets do PowerShell para configurar o Selecionador de Pessoas
Com a Edição de Subscrição do SharePoint Server, pode utilizar cmdlets do PowerShell para configurar as definições do Selecionador de Pessoas em vez de stsadm.exe comandos.
Get-SPPeoplePickerConfig
Utilize o seguinte cmdlet do PowerShell para obter as definições do Selecionador de Pessoas de uma aplicação Web especificada.
Get-SPPeoplePickerConfig
-WebApplication <SPWebApplicationPipeBind>
[-AssignmentCollection <SPAssignmentCollection>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Para obter mais informações, confira Get-SPPeoplePickerConfig.
Set-SPPeoplePickerConfig
Utilize o Set-SPPeoplePickerConfig cmdlet para configurar as seguintes definições do Selecionador de Pessoas de uma aplicação Web especificada:
- Filtro de consulta personalizado enviado para o AD com a consulta do Selecionador de Pessoas
- Consulta personalizada enviada para o AD com a consulta do Selecionador de Pessoas
- O período de tempo antes do tempo limite da pesquisa do AD
- Se o controlo Seletor de Pessoas só deve devolver os utilizadores da coleção de sites ao clicar no botão "Verificar Nomes"
- Se o controlo Seletor de Pessoas só deve devolver os utilizadores da coleção de sites ao utilizar a caixa de diálogo "Selecionar Pessoas e Grupos"
- Se devolve apenas utilizadores que não sejam do Active Directory quando a aplicação Web utiliza a autenticação baseada em formulários
Set-SPPeoplePickerConfig
-WebApplication <SPWebApplicationPipeBind>
[-ActiveDirectoryCustomFilter <String>]
[-ActiveDirectoryCustomQuery <String>]
[-ActiveDirectorySearchTimeout <Int32>]
[-PeopleEditorOnlyResolveWithinSiteCollection]
[-OnlySearchWithinSiteCollection]
[-NoWindowsAccountsForNonWindowsAuthenticationMode]
[-AssignmentCollection <SPAssignmentCollection>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Para obter mais informações, confira Set-SPPeoplePickerConfig.
Add-SPPeoplePickerSearchADDomain
Utilize este cmdlet para adicionar uma floresta ou domínio à lista que o Selecionador de Pessoas utiliza ao procurar utilizadores.
Add-SPPeoplePickerSearchADDomain
-WebApplication <SPWebApplicationPipeBind>
-DomainName <String>
[-IsForest]
[-Index <Int32>]
[-Credential <PSCredential>]
[-AssignmentCollection <SPAssignmentCollection>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Para obter mais informações, confira Add-SPPeoplePickerSearchADDomain.
Clear-SPPeoplePickerSearchADDomain
Utilize este cmdlet para limpar a lista de domínios e florestas de pesquisa do Selecionador de Pessoas para uma aplicação Web especificada.
Clear-SPPeoplePickerSearchADDomain
-WebApplication <SPWebApplicationPipeBind>
[-AssignmentCollection <SPAssignmentCollection>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Para obter mais informações, confira Clear-SPPeoplePickerSearchADDomain.
Get-SPPeoplePickerSearchADDomain
Utilize este cmdlet para devolver todas as florestas ou domínios do Active Directory que o Selecionador de Pessoas utiliza ao procurar utilizadores.
Get-SPPeoplePickerSearchADDomain
-WebApplication <SPWebApplicationPipeBind>
[-AssignmentCollection <SPAssignmentCollection>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Para obter mais informações, confira Get-SPPeoplePickerSearchADDomain.
Remove-SPPeoplePickerSearchADDomain
Utilize este cmdlet para remover uma floresta de domínio da lista que o Selecionador de Pessoas utiliza ao procurar utilizadores.
Remove-SPPeoplePickerSearchADDomain
-WebApplication <SPWebApplicationPipeBind>
-DomainName <String>
[-IsForest]
[-UserName <String>]
[-AssignmentCollection <SPAssignmentCollection>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Para obter mais informações, confira Remove-SPPeoplePickerSearchADDomain.
Add-SPPeoplePickerDistributionListSearchDomain
Utilize este cmdlet para adicionar um domínio aos domínios de pesquisa da lista de distribuição Selecionador de Pessoas.
Add-SPPeoplePickerDistributionListSearchDomain
-WebApplication <SPWebApplicationPipeBind>
-DomainName <String>
[-Index <Int32>]
[-AssignmentCollection <SPAssignmentCollection>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Para obter mais informações, confira Add-SPPeoplePickerDistributionListSearchDomain.
Clear-SPPeoplePickerDistributionListSearchDomain
Utilize este cmdlet para limpar a lista de domínios de pesquisa da lista de distribuição Seletor de Pessoas.
Clear-SPPeoplePickerDistributionListSearchDomain
-WebApplication <SPWebApplicationPipeBind>
[-AssignmentCollection <SPAssignmentCollection>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Para obter mais informações, confira Clear-SPPeoplePickerDistributionListSearchDomain.
Get-SPPeoplePickerDistributionListSearchDomain
Utilize este cmdlet para devolver todos os domínios nos domínios de pesquisa da lista de distribuição Selecionador de Pessoas.
Get-SPPeoplePickerDistributionListSearchDomain
-WebApplication <SPWebApplicationPipeBind>
[-DomainName <String>]
[-AssignmentCollection <SPAssignmentCollection>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Para obter mais informações, confira Get-SPPeoplePickerDistributionListSearchDomain.
Remove-SPPeoplePickerDistributionListSearchDomain
Utilize este cmdlet para remover um domínio dos domínios de pesquisa da lista de distribuição Selecionador de Pessoas.
Remove-SPPeoplePickerDistributionListSearchDomain
-WebApplication <SPWebApplicationPipeBind>
-DomainName <String>
[-AssignmentCollection <SPAssignmentCollection>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Para obter mais informações, confira Remove-SPPeoplePickerDistributionListSearchDomain.
Add-SPPeoplePickerServiceAccountDirectoryPath
Utilize este cmdlet para adicionar uma UO à lista de caminhos do diretório da conta de serviço Do Selecionador de Pessoas.
Add-SPPeoplePickerServiceAccountDirectoryPath
-WebApplication <SPWebApplicationPipeBind>
-OrganizationalUnitName <String>
[-Index <Int32>]
[-AssignmentCollection <SPAssignmentCollection>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Para obter mais informações, confira Add-SPPeoplePickerServiceAccountDirectoryPath.
Clear-SPPeoplePickerServiceAccountDirectoryPath
Utilize este cmdlet para limpar as UOs da lista de caminhos do diretório da conta de serviço Do Selecionador de Pessoas.
Clear-SPPeoplePickerServiceAccountDirectoryPath
-WebApplication <SPWebApplicationPipeBind>
[-AssignmentCollection <SPAssignmentCollection>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Para obter mais informações, confira Clear-SPPeoplePickerServiceAccountDirectoryPath.
Remove-SPPeoplePickerServiceAccountDirectoryPath
Utilize este cmdlet para remover uma UO da lista de caminhos de diretório da conta de serviço Do Selecionador de Pessoas.
Remove-SPPeoplePickerServiceAccountDirectoryPath
-WebApplication <SPWebApplicationPipeBind>
-OrganizationalUnitName <String>
[-AssignmentCollection <SPAssignmentCollection>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Para obter mais informações, confira Remove-SPPeoplePickerServiceAccountDirectoryPath.