SharePoint Server 订阅版本 23H2 中的新增功能和改进功能
适用于:
2013 2016 2019 
Subscription Edition SharePoint in Microsoft 365
了解 SharePoint Server 订阅版本 23H2 功能更新中引入的新功能和更新。
功能摘要
下表汇总了 SharePoint Server 订阅版本 23H2 功能更新中引入的新功能。
| 功能 | 释放环 | 详细信息 |
|---|---|---|
| 证书管理中的私钥管理 | 标准发布 | 有关详细信息,请参阅 证书管理中的私钥管理。 这是版本 23H1 功能更新中的 早期版本的 一部分。 |
| 支持通配符主机标头绑定 | 标准发布 | 有关详细信息,请参阅 支持通配符主机标头绑定。 这是版本 23H1 功能更新中的 早期版本的 一部分。 |
| 扩展了新式共享对话框的用法 | 标准发布 | 有关详细信息,请参阅 新式共享对话框的扩展用法。 这是版本 23H1 功能更新中的 早期版本的 一部分。 |
| 新式列表视图中的列总计 | 标准发布 | 有关详细信息,请参阅 新式列表视图中的列总计。 这是版本 23H1 功能更新中的 早期版本的 一部分。 |
| 增强型快速图表 Web 部件 | 标准发布 | 有关详细信息,请参阅 增强型快速图表 Web 部件。 这是版本 23H1 功能更新中的 早期版本的 一部分。 |
| 改进了文件选取器 | 标准发布 | 有关详细信息,请参阅 改进的文件选取器。 这是版本 23H1 功能更新中的 早期版本的 一部分。 |
| 默认情况下已启用 AMSI 集成 | 标准发布 | 有关详细信息,请参阅 默认启用 AMSI 集成。 |
| AMSI 运行状况分析器规则 | 标准发布 | 有关详细信息,请参阅 AMSI 运行状况分析器规则。 |
| 人员选取器支持 LDAPS (TLS 连接加密) | 标准发布 | 有关详细信息,请参阅 人员选取器支持 LDAPS (TLS 连接加密) 。 |
| 搜索爬网程序默认使用 HTTP 1.1 | 标准发布 | 有关详细信息,请参阅 搜索爬网程序默认使用 HTTP 1.1。 |
| SharePoint 框架 (SPFx) 组件升级 | 标准发布 | 有关详细信息,请参阅 SharePoint 框架 (SPFx) 组件升级。 |
| 用于管理功能发布通道的新 PowerShell cmdlet | 标准发布 | 有关详细信息,请参阅 用于管理功能发布通道的新 PowerShell cmdlet。 |
| 套件栏中的自定义品牌 | 早期发布 | 有关详细信息,请参阅 套件栏中的自定义品牌。 |
功能的详细说明
本节详细说明 SharePoint Server 订阅版本 23H2 中的新增功能和更新功能。
注意
此处不会介绍以前在版本 23H1 功能更新中引入的功能。 有关版本 23H1 的详细信息,请参阅 SharePoint Server 订阅版本 23H1 中的新增功能和改进功能。
默认情况下已启用 AMSI 集成
反恶意软件扫描接口 (AMSI) 集成允许支持 AMSI 的反恶意软件解决方案扫描 HTTP 发送到 HTTPS SharePoint Server 的请求。 如果反恶意软件解决方案认为请求存在危险,则 AMSI 可以阻止 SharePoint Server 处理请求,从而提供一层额外的网络安全攻击保护。
尽管 AMSI 集成功能首次在 SharePoint Server 订阅版本 22H2 中引入,但默认情况下未启用该功能。 客户必须对场中要保护的每个 Web 应用程序启用该功能。 自那时以来,我们看到安全攻击越来越复杂,对客户的潜在影响也越来越大。
为了帮助防止成功的安全攻击并提高客户环境的整体安全性,从版本 23H2 功能更新开始,默认为所有 Web 应用程序启用 AMSI 集成。 客户只需安装更新并运行 SharePoint 产品配置向导即可触发升级操作。 如果客户跳过安装 2023 年 9 月公共更新,则此更改将由他们安装的包含版本 23H2 功能更新的下一个公共更新触发。
如果客户不希望在其 SharePoint Server 场中启用 AMSI 集成,他们可以安装版本 23H2 功能更新,运行 SharePoint 产品配置向导,然后按照标准步骤在其 Web 应用程序中禁用该功能。 如果按照以下步骤操作,SharePoint 在安装将来的公共更新时不会尝试重新启用该功能。
有关详细信息,请参阅 配置 AMSI 与 SharePoint Server 的集成。
AMSI 运行状况分析器规则
SharePoint Server 订阅版本 23H2 通过引入 SharePoint 运行状况分析器规则,进一步改进了 AMSI 保护。 此运行状况规则旨在确认 AMSI 保护是否按预期运行,并在未按预期运行时通知 SharePoint 场管理员。
此运行状况分析器规则每小时检查一次,以查看是否在场中的任何 Web 应用程序上启用了 AMSI 集成。 如果是,运行状况分析器规则将通过 AMSI 在托管 Web 应用程序的场中的每个服务器上发送模拟的 Web 请求。 它会检查 AMSI 是否返回预期状态代码,显示请求已成功扫描。 如果任何模拟 Web 请求未导致成功状态代码 (表示 AMSI 未成功扫描模拟 Web 请求) ,则此运行状况分析器规则将记录失败。 管理中心中的运行状况分析器规则报告将列出服务器场中哪些服务器遇到故障,以及修复故障的建议步骤。
有关详细信息,请参阅 反恶意软件扫描接口 (AMSI) 保护可能不起作用。
人员选取器支持 LDAPS (TLS 连接加密)
随着组织越来越意识到通过网络进行未加密通信的风险,一些组织选择实施需要对所有网络连接加密的策略。
HTTP 是组织想要保护的最常见协议之一,但也存在其他网络通信协议。 其中之一是轻型目录访问协议 (LDAP) ,应用程序使用它来访问目录服务。 SharePoint 人员选取器功能使用 LDAP 在 Active Directory 林和域中查找用户和组。 默认情况下,LDAP 不是加密协议,但有几个选项可用于启用加密。
为了更好地支持希望对 LDAP 流量进行加密的组织,SharePoint 人员选取器功能在 SharePoint Server 订阅版本 23H2 中添加了对安全 LDAP (LDAPS) 的支持。 这允许人员选取器使用 TLS 连接加密来保护 TCP 端口 636 和 3269 的 LDAP 流量。
若要在 SharePoint 人员选取器中启用安全 LDAP (LDAPS) ,请将 SecureSocketsLayer 开关参数与 Set-SPPeoplePickerConfig 和 Add-SPPeoplePickerSearchADDomain PowerShell cmdlet 配合使用。
有关详细信息,请参阅 在 SharePoint Server 订阅版本中配置人员选取器。
搜索爬网程序默认使用 HTTP 1.1
以前,SharePoint 搜索服务应用程序将使用 1.0 协议对基于的内容源进行HTTP爬网HTTP。HTTPS 尽管这是协议的有效版本 HTTP ,但某些网络和安全基础结构可能会选择阻止使用此协议版本的请求。
为了确保与新式网络和安全基础结构更好地兼容,SharePoint 搜索服务应用程序现在默认使用 1.1 协议对基于HTTPS的内容源进行HTTP爬网HTTP。
HTTP 1.1 是整个生态系统中受良好支持的协议,我们预计不会由于默认行为的此更改而产生任何负面影响。
希望直接控制每个内容源使用的协议版本的客户可以通过使用 New-SPEnterpriseSearchCrawlContentSource 和 Set-SPEnterpriseSearchCrawlContentSource PowerShell cmdlet 指定 HttpProtocol 参数来执行此操作。HTTP
有关详细信息,请参阅 在 SharePoint Server 中添加、编辑或删除内容源。
SharePoint 框架 (SPFx) 组件升级
SharePoint Server 订阅版本 23H2 添加了对 React 版本 16 和 Office UI Fabric React 7 的支持,允许开发人员在其 SharePoint 框架解决方案中使用这些较新的组件版本。 Microsoft在未来的功能更新中将继续改进和扩展 SharePoint Server 订阅版中的 SharePoint 框架功能。
有关详细信息,请参阅 使用 SharePoint Server 2019 进行 SharePoint 框架开发和订阅版 和 使用 SharePoint Server 订阅版进行 SharePoint 框架开发的升级组件。
用于管理功能发布通道的新 PowerShell cmdlet
当Microsoft发布 SharePoint Server 订阅版版本 22H2 功能更新时,它包括功能发布圈的概念,以支持其新的常青体验。 功能发布环允许Microsoft分阶段引入新功能体验。 可供生产使用的新功能体验通常首先在 早期发布 圈中引入。 默认情况下,当新功能体验可供所有客户使用后,它们就会移动到 标准发布 圈中。
默认情况下,SharePoint Server 订阅版场位于标准发布圈中,但组织可以随时选择将其 SharePoint 场移动到早期版本或标准版本。 到目前为止,组织只能通过 SharePoint 管理中心中的“功能发布首选项”页做出此选择。 这使得在脚本化部署中配置此首选项具有挑战性。
Microsoft现在添加新的 PowerShell cmdlet,以管理场中的功能发布首选项。 这些 cmdlet 包括:
- Get-SPFeatureReleasePreference
- Set-SPFeatureReleasePreference -FeatureReleaseRing {Early |Standard}
有关详细信息,请参阅 功能发布通道。
套件栏中的自定义品牌
SharePoint Server 新式 UX 提供了一个功能强大但直观的用户界面,可从桌面设备扩展到移动设备。 但是,新式 UX 的体系结构限制了组织将自定义品牌应用于套件栏的机会,套件栏是全局导航栏,提供对 SharePoint 网站中的应用启动器、上下文设置菜单和用户欢迎控件的访问权限。
SharePoint Server 订阅版本 23H2 引入了组织在套件栏中应用自定义品牌以更好地符合其品牌标准的功能。 SharePoint 场管理员将能够指定适用于 Web 应用程序内所有网站的自定义文本、徽标、超链接和配色方案。
有关详细信息,请参阅 套件导航栏中的自定义品牌。