SharePoint Server 訂閱版本的新增和改良功能
適用於:
Subscription Edition SharePoint in Microsoft 365
瞭解 SharePoint Server 訂閱版本初始發行期間所引進之現有功能的新功能和更新。
如需 SharePoint Server 訂閱版本初始版本之後所引進之新功能和更新功能的相關信息,請參閱 SharePoint Server 訂閱版本 22H2 和 SharePoint Server 訂閱版本 23H1。
新增功能和現有功能更新的清單
下表提供 SharePoint Server 訂閱版本初始發行期間所導入之現有功能的新功能和更新清單。
| 功能群組 | 功能 | 其他資訊 |
|---|---|---|
| 驗證和身分識別管理 |
|
|
| 部署和升級 |
|
|
| 伺服器陣列管理 |
|
|
| 健康情況和監視 |
新的狀況分析器規則:
|
|
| 混合式 |
|
|
| PowerShell |
|
|
| 搜尋 |
|
|
| 安全性 |
|
|
| 網站、清單和文件庫 |
|
|
| 儲存體 |
|
|
功能的詳細描述
本節提供 SharePoint Server 訂閱版本中新功能與更新功能的詳細描述。
驗證和身分識別管理
OpenID Connect (OIDC) 1.0 驗證
SharePoint Server 訂閱版本新增對 OpenID Connect (OIDC) 1.0 驗證通訊協定的支援。 OIDC 是一種新式驗證通訊協定,可輕鬆將應用程式和裝置與組織的身分識別與驗證管理解決方案整合,以更符合您不斷進化的安全性與合規性需求。 例如,組織可以強制執行驗證原則,例如多重要素驗證 (MFA)、根據裝置合規性的條件式存取原則等等。
SharePoint Server 訂閱版本支援使用身分識別提供者的 OIDC 驗證,例如 Microsoft Entra ID、Active Directory Federation Services (AD FS) 2016 或更新版本,以及實作 OIDC 1.0 通訊協定的第三方身分識別提供者。
若要在 SharePoint Server 中設定 OIDC 驗證,請參閱 OpenID Connect 1.0 驗證。
新式驗證的增強型人員選擇器
使用新式驗證 (信任的身分識別提供者) 例如 SAML 1.1 或 OIDC 1.0 時,在未透過 C# 撰寫自訂的宣告提供者的情況下,人員選擇器控制項將無法搜尋、解析及驗證使用者和群組。
在 SharePoint Server 訂閱版本中,人員選擇器已經過增強,以允許根據使用者和群組在使用者設定檔應用程式 (UPA) 中的設定檔來解析使用者和群組。 UPA 必須經過設定,以從信任的身分識別提供者成員資格存放區同步使用者和群組。 這可讓人員選擇器只解析有效的使用者和群組,而不需要自訂的宣告提供者。
若要設定人員選擇器,請參閱新式驗證的增強型人員選擇器。
减少透過 TLS 進行整合式 Windows 驗證的延遲
Internet Information Services (IIS) 10 在 TLS 交涉期間通告對 HTTP/2 的支援,告知用戶端在傳輸層安全性 (TLS) 連線完成後即可使用 HTTP/2。 但是,HTTP/2 及以上版本與整合式 Windows 驗證通訊協定 (如 [交涉 (Kerberos)]) 和新技術 LAN Manager (NTLM) 不相容。
若伺服器偵測到用戶端正試圖透過 HTTP/2 或 HTTP/3 連線執行 Kerberos 或 NTLM 驗證,它將通知用戶端將連線降級為 HTTP/1.1 並重新開始嘗試。 這會在驗證期間導致用戶端和伺服器之間的額來回行程,從而增加延遲。
SharePoint Server 訂閱版本藉由在啟用 [交涉 (Kerberos)] 或 NTLM 時停用 SharePoint IIS 網站中的 HTTP/2 和快速 UDP 網路連線 (QUIC) 來减少此驗證的延遲。 HTTP/2 和 QUIC 將繼續在未設定為使用 [交涉 (Kerberos)] 或 NTLM 的 SharePoint IIS 網站上可用。
部署和升級
Windows Server 2022
Windows Server 2022 包含多項新功能以及安全性、虛擬化、網路等方面的改良功能,例如:
安全性
安全的核心伺服器透過硬體根本信任、韌體保護和虛擬化型安全性,提供對抗愈益複雜威脅的進階保護。 透過對 TLS 1.3、DNS-over-HTTPS (DoH) 和更強大的 SMB 檔案共用加密支援,強化網路安全性。
網路
TCP 和 UDP 網路中的效能改良,可將頻寬最大化、將封包遺失降至最低,並降低 CPU 負載。 此外,SMB 壓縮可讓檔案在透過網路傳輸時壓縮,以加快檔案傳輸速度。
虛擬化
Hyper-V 虛擬交換器中的效能改良可減少虛擬機器網路通訊的 CPU 負載。 也新增對 AMD 處理器的巢狀虛擬化支援。
如需 Windows Server 2022 的詳細資訊,請參閱 Windows Server 2022 的新功能。
使用 Windows Server 2022 部署時,SharePoint Server 訂閱版本支援其他安全性功能,例如對 TLS 1.3 和強式 TLS 加密的預設支援。
注意事項
使用較舊版本的 Windows Server 部署 SharePoint Server 訂閱版本時,這些安全性功能將無法使用。 Microsoft 建議使用 Windows Server 2022 或更新版本部署 SharePoint Server 訂閱版本。
Windows Server Core
相較於具有桌面體驗的傳統 Windows Server,Windows Server Core 是較精簡的 Windows Server 部署類型。 Server Core 會將安裝和執行的 OS 功能和服務數目降至最低,僅限伺服器所需的功能和服務數目。 這麼做可減少對系統資源 (CPU、RAM 和磁碟空間) 的需求,以及降低安全性弱點的潛在受攻擊面。
SharePoint Server 訂閱版本新增對使用 Windows Server 2019 和 Windows Server 2022 的 Windows Server Core 部署類型的支援。 Windows Server 2019 和 Windows Server 2022 仍支援 Windows Server 桌面體驗部署類型。
如需 Windows Server Core 的詳細資訊,請參閱什麼是 Windows Server 中的 Server Core 安裝選項。 如需在 Windows Server Core 上安裝 SharePoint Server 訂閱版本的指導方針,請參閱在 Windows Server Core 上安裝 SharePoint Server 訂閱版本。
直接從 SharePoint 2016 和 SharePoint 2019 (以及 Project Server 2016 和 2019) 升級
SharePoint Server 訂閱版本同時支援 N - 1 和 N - 2 版本對版本升級。 您可以使用標準資料庫附加升級程序,直接從下列 SharePoint 產品升級:
SharePoint Server 2019 (包括 Project Server 2019)
SharePoint Server 2016 (包括 Project Server 2016)
注意事項
不支援直接從早於 SharePoint Server 2016 的 SharePoint 版本透過資料庫附加升級。 SharePoint 2013、SharePoint 2010 等必須先透過資料庫附加升級至 SharePoint Server 2016 或 SharePoint Server 2019,之後再升級至 SharePoint Server 訂閱版本。
如需詳細資訊:
若要安裝 SharePoint Server 訂閱版本,請參閱 SharePoint Server Subscription Edition 的安裝概觀。
若要升級至 SharePoint Server 訂閱版本,請參閱升級至 SharePoint Server 訂閱版本。
AppFabric 快取整合
在舊版 SharePoint Server 中,分散式快取功能依賴個別安裝的元件 Windows Server AppFabric。 從 SharePoint Server 訂閱版本開始,AppFabric 快取技術已經直接整合至分散式快取功能中。 分散式快取不再依賴外部 Windows Server AppFabric 元件,它將不會再由 Microsoft SharePoint 產品準備工具進行安裝。
伺服器陣列管理
管理中心現在支援主機標頭繫結
現在,您可以將 SharePoint 系統管理中心網站設定為使用主機標頭繫結,這將允許它與其他網站共用相同的 TCP 連接埠號碼。 這通常是用來讓 SharePoint 管理中心網站和內容網站架設在相同的 TCP 連接埠上,例如,連接埠 443 用於 SSL。
若要設定它,請使用 New-SPCentralAdministration 和 Set-SPCentralAdministration Cmdlet 的 -HostHeader 參數或 psconfig.exe -cmd adminvs 命令的 -hostheader 參數來指定主機標頭繫結。
伺服器名稱指示 (SNI)
伺服器名稱指示 (SNI) 允許具有唯一主機標頭和唯一伺服器憑證的多個 IIS 網站共用同一個安全通訊端層 (SSL) 連接埠。 伺服器在 SSL 握手期間檢查用戶端指定的伺服器名稱,以確定應使用哪個伺服器憑證來完成連線。 您的 IIS 網站必須具有主機標頭,並且必須使用 SSL 來使用伺服器名稱指示。 如果未使用伺服器名稱指示,則共用相同 SSL 連接埠的所有 IIS 網站將共用相同的伺服器憑證。
伺服器名稱指示可以透過 SharePoint 管理中心中 [建立新的 Web 應用程式] 和 [擴充 Web 應用程式] 頁面上的 [使用伺服器名稱指示] 設定進行設定。
也可以使用以下命令進行設定:
psconfig.exe -adminvs -port <port number> -hostheader <host header> -ssl -usesniNew-SPCentralAdministration -Port <port number> -HostHeader <host header> -SecureSocketsLayer -UseServerNameIndicationSet-SPCentralAdministration -Port <port number> -HostHeader <host header> -SecureSocketsLayer -UseServerNameIndicationNew-SPWebApplication ... -Port <port number> -HostHeader <host header> -SecureSocketsLayer -UseServerNameIndicationSet-SPWebApplication ... -Port <port number> -HostHeader <host header> -SecureSocketsLayer -UseServerNameIndicationNew-SPWebApplicationExtension ... -Port <port number> -HostHeader <host header> -SecureSocketsLayer -UseServerNameIndication
變更 Web 應用程式的 IIS 繫結
在舊版 SharePoint 中,建立 SharePoint Web 應用程式後,就很難變更其 IIS 繫結。 您可以嘗試從區域中移除 Web 應用程式,然後使用更新的繫結將其重新擴充至該區域,但此作業耗時,並且有可能面臨遺失該 IIS 網站中的自訂設定之風險。 或者,您可以手動編輯 IIS 網站本身的繫結,但 SharePoint 不會意識到此類手動變更,因此您可能會面臨 SharePoint 隨時複寫這些繫結的風險。
現在,您可以透過 PowerShell 或管理中心輕鬆變更 Web 應用程式 IIS 繫結,而無需先删除然後重新建立 Web 應用程式。 所有 Web 應用程式區域都支援此功能。
如需詳細資訊,請參閱 更新 SharePoint Server 訂閱版本的 Web 應用程式 URL 和 IIS 繫結。
讓管理中心的 AAM 設定更簡單
現在,您可以直接在管理中心命令列工具中指定公用 AAM URL,使其與內容 Web 應用程式命令列工具保持一致。 這可以透過下列 PowerShell Cmdlet 中的選用 -Url <String> 參數以及 PSConfig.exe 命令列公用程式來指定:
New-SPCentralAdministrationSet-SPCentralAdministrationPSConfig.exe -cmd adminvs
同盟服務應用程式支援 "N - 2" 使用伺服器陣列 (SharePoint 2016、2019 和訂閱版本)
在 SharePoint Server 中,部分服務應用程式可以跨伺服器陣列共用。 Microsoft 支援由下列 SharePoint Server 版本所使用的 SharePoint Server 訂閱版本伺服器陣列所發佈的服務應用程式:
SharePoint Server 訂閱版本 (N)
SharePoint Server 2019 (N - 1)
SharePoint Server 2016 (N - 2)
如需詳細資訊,請參閱跨 SharePoint Server 伺服器陣列共用服務應用程式。
對 SMTP 伺服器的用戶端憑證驗證
您現在可以使用用戶端憑證對簡易郵件傳輸通訊協定 (SMTP) 伺服器進行驗證。 這通常用於更進階的安全性設定,其中密碼驗證是不够的。
如需詳細資訊,請參閱規劃 SharePoint Server 伺服器陣列的寄出電子郵件。
健康情況和監視
已新增以下狀況分析器規則:
尚未設定憑證通知連絡人
此健康情況規則每週執行,以便在憑證正在使用且未設定憑證通知連絡人時,透過管理中心提供通知。
即將過期的 SSL 憑證
此健康情況規則每週執行,以便透過管理中心和電子郵件提供即將過期憑證的進階通知。
SSL 憑證即將到期
此健康情況規則每天執行,以便在憑證即將過期時透過管理中心和電子郵件提供進階通知。
SSL 憑證已到期
此健康情況規則每天執行,以便在憑證已過期時透過管理中心和電子郵件提供通知。
混合式
Power Apps 和 Power Automate 整合
當 SharePoint Server 訂閱版本伺服陣列透過混合連線至 Microsoft 365 租用戶時,新式文件庫頁面和新式清單頁面命令列中將提供兩個新命令:
Power Apps
電源自動化
這些命令將直接帶您到 Power Apps 和 Power Automate 服務頁面。
改進的混合式搜尋疑難排解
在管理中心使用者體驗中,搜尋編目程式記錄新增了兩項改進:
當 SharePoint 伺服器陣列設定了雲端混合式搜尋 (雲端 SSA) 時,將在編目程式記錄中為所有內容引入名為「線上識別碼」的新欄位。 此「線上識別碼」是 SharePoint Server 中內部部署內容的 SharePoint 線上搜尋索引。
在編目程式記錄頁面中的錯誤明細樞紐旁邊新增了新的警告明細樞紐。 它透過在編目程式記錄中列出所有警告,為系統管理員提供了以與錯誤明細樞紐相同的使用者體驗,檢查搜尋編目程式警告的能力。
PowerShell
SharePoint PowerShell Cmdlet 從嵌入式管理單元轉換為模組
SharePoint Server PowerShell Cmdlet 現在會透過 PowerShell 模組而非 PowerShell 嵌入式管理單元安裝。 這會遵循 PowerShell 的建議封裝方法,並讓我們更好地支援 PowerShell 體驗。
它包含下列優點:
SharePoint Server Cmdlet 現在會自動在所有 Windows PowerShell 主控台中提供使用。 不需要啟動 SharePoint 管理命令介面或使用
Add-PSSnapinCmdlet 來存取 SharePoint Server Cmdlet。PowerShell 將可透過網際網路下載更新的 SharePoint Server Cmdlet 說明內容。
注意事項
SharePoint 管理命令介面將繼續包含在產品中,以提供管理 SharePoint Server 的熟悉 PowerShell UI。 SharePoint Server PowerShell Cmdlet 將繼續需要 Windows PowerShell。 這些 Cmdlet 將與 PowerShell Core 6.x 或 PowerShell 7.x 不相容。
SharePoint 管理命令介面在未以提升權限的系統管理員身分執行時發出警告
某些 SharePointPowerShell cmdlet 要求使用者是已提升權限的系統管理員,才能成功執行。 但是,Windows 使用者帳戶控制功能會封鎖使用者的已提升權限的系統管理員權杖 (除非使用「以系統管理員身分執行」選項啟動 PowerShell)。 為了避免混淆您是否以已提升權限的系統管理員的身分執行,若使用者未以已提升權限的系統管理員身分執行,SharePoint 管理命令介面現在將在首次啟動時進行通知。
分散式快取 cmdlet
已新增下列 SharePoint cmdlet 以協助管理 SharePoint Server 訂閱版本中的分散式快取。 這些 cmdlet 相當於舊版 SharePoint Server 使用的獨立 AppFabric 分散式快取產品中提供的直接分散式快取 cmdlet。
New-SPCache:新建具名快取。Get-SPCache:從快取叢集取得快取資訊。Get-SPCacheStatistics:取得名稱快取狀態。Get-SPCacheHost:從快取叢集取得快取主機資訊。Start-SPCacheCluster:在叢集中的所有快取主機上啟動快取服務。Stop-SPCacheCluster:在叢集中的所有快取主機上停止快取服務。Import-SPCacheClusterConfig -Path <String>:從 XML 檔案匯入快取叢集設定詳細資料。Export-SPCacheClusterConfig -Path <String>:將快取叢集設定詳細資料匯出至 XML 檔案。Get-SPCacheClusterHealth:傳回快取叢集中所有具名快取的統計資料。
對 Stop-SPDistributedCacheServiceInstance cmdlet 進行了改進,以更好地支援順利關機。 可以使用 cmdlet 指定 -Graceful 切換參數,以確保在第一個服務執行個體關閉之前,已將分散式快取服務執行個體中的快取資料傳輸到另一個分散式快取服務執行個體。
您可以透過 -Timeout 參數指定完成順利關機資料傳輸的時間限制。 若未指定 -Timeout 參數,則預設值為 900 秒 (5 分鐘)。 您還可以指定 -Force 切換參數來強制執行分散式快取服務執行個體關閉,即使它無法在超時前完成順利關閉。
New-SPWebApplication PowerShell cmdlet
在舊版 SharePoint 中,您必須在 New-SPWebApplication 和 New-SPWebApplicationExtensionPowerShell cmdlet 中指定 AuthenticationProvider 參數,才能使用 Windows 宣告驗證建立 Web 應用程式。 如果您沒有這麽做,將在 Windows 傳統驗證模式中建立Web 應用程式,並且您將收到警告。
由於不再支援 Windows 傳統驗證模式,因此當您不指定 AuthenticationProvider 參數時,這些 PowerShell cmdlet 的行為已變更。 在 SharePoint Server 訂閱版本中,PowerShell cmdlet 根據預設在 Windows 宣告模式中建立 Web 應用程式,並且不再顯示警告訊息。 管理中心網頁應用程式會繼續使用 Windows 傳統驗證。
新人員選擇器 cmdlet
我們新增了下列 PowerShell cmdlet 來設定人員選擇器並取代設定人員選擇器 (SharePoint Server 2010) 中描述的 stsadm.exe 命令。
Get-SPPeoplePickerConfig:取得指定 Web 應用程式的人員選擇器設定。Set-SPPeoplePickerConfig:設定指定 Web 應用程式的人員選擇器設定。Add-SPPeoplePickerSearchADDomain:將樹系或網域新增至人員選擇器在搜尋使用者時使用的清單中。Clear-SPPeoplePickerSearchADDomain:清除指定 Web 應用程式的人員選擇器搜尋樹系或網域的清單。Get-SPPeoplePickerSearchADDomain:傳回人員選擇器在搜尋使用者時使用的所有 Active Directory 樹系或網域。Remove-SPPeoplePickerSearchADDomain:從人員選擇器搜尋使用者時使用的清單中移除網域之樹系。Add-SPPeoplePickerDistributionListSearchDomain:將網域新增到人員選擇器通訊群組清單搜尋網域。Clear-SPPeoplePickerDistributionListSearchDomain:清除人員選擇器通訊群組清單搜尋網域的清單。Get-SPPeoplePickerDistributionListSearchDomain:傳回人員選擇器通訊群組清單搜尋網域中的所有網域。Remove-SPPeoplePickerDistributionListSearchDomain:從人員選擇器通訊群組清單搜尋網域中移除網域。Add-SPPeoplePickerServiceAccountDirectoryPath:將 OU 新增至人員選擇器服務帳戶目錄路徑清單。Clear-SPPeoplePickerServiceAccountDirectoryPath:清除人員選擇器服務帳戶目錄路徑清單的 OU。Remove-SPPeoplePickerServiceAccountDirectoryPath:從人員選擇器服務帳戶目錄路徑清單中移除 OU。
Remove-SPConfigurationObject PowerShell cmdlet 簡介
Remove-SPConfigurationObject PowerShell cmdlet 取代 stsadm.exe -o deleteconfigurationobject 命令。
其參數為:
[-Identity] <guid>:SharePoint 設定資料庫中要删除的物件之 GUID。[-Force]:指定將在沒有確認是否要繼續的情況下删除物件。 這可用於不支援互動式確認提示的指令碼。
警告
此 cmdlet 的不當使用可能會損壞 SharePoint 設定資料庫中的必要資料,從而需要完整重建 SharePoint 伺服器陣列。 僅在 Microsoft 支援服務的指導下使用。
SharePoint 磁碟區陰影複製服務寫入器 cmdlet
為了改進 SharePoint 磁碟區陰影複製服務 (VSS) 寫入器的管理,引入了下列新 PowerShell cmdlet:
Register-SPVssWriter:在本機伺服器上註冊 SharePoint VSS 寫入器服務。Unregister-SPVssWriter:在本機伺服器上登出 SharePoint VSS 編寫器服務。
這些 cmdlet 執行的動作與 stsadm.exe -o registerwsswriter 和 stsadm.exe -o unregisterwsswriter 命令相同。
搜尋
搜尋結果頁面新式化
我們正在將 Microsoft 365 中 SharePoint 的新式體驗引入 SharePoint Server 訂閱版本的搜尋結果頁面,使其更引人注目、靈活和易用。 這將為 Microsoft 365 提供更深入的外觀與風格。
此版本已改良並引入以下功能:
集中式搜尋列。
內容類型篩選包括 [所有]、[檔案]、[網站] 和 [新聞]。 [所有] 是為取得 [檔案]、[網站] 和 [新聞] 的結果而引入的。
期間篩選依時間範圍篩選內容。
支援在新式結果頁面中傳回清單內容
清單和清單項目現在可於新式 UX 中搜尋。 清單項目結果將包含在新式搜尋結果頁面的全部類別中。
新式搜尋結果頁面中的縮圖
新式搜尋結果頁面現在將顯示熱門文件和影像檔類型的縮圖,如 PDF、Word、PowerPoint、PNG、JPEG、GIF 等。
安全性
SSL 憑證管理
SharePoint 伺服器陣列管理員現在可以直接管理其 SharePoint Server 伺服器陣列中 SSL/TLS 憑證的部署與生命週期。 SharePoint 憑證管理建置在 密碼編譯 API:新一代 上,這是一種既支援橢圓曲線加密 (ECC) 又支援傳統 RSA 憑證的新式而靈活的基礎結構。
憑證管理功能包括:
產生新的和更新的憑證簽署要求 (CSR) 以提交給憑證授權單位。
匯入與匯出憑證 (有或沒有私密金鑰)。
檢視憑證屬性。
自動將憑證部署和撤回至其 SharePoint 伺服器陣列中的每台伺服器。
向 Web 應用程式指派和取消指派憑證。
根據伺服器陣列管理員可以設定的閾值,自動掃描和通知即將過期或已經過期的憑證。
可以透過 PowerShell cmdlet 和管理中心完全管理憑證。
用於稽核目的的所有稽核管理作業的管理記錄。
公用 API 允許外部工具與 SharePoint 憑證管理整合。
TLS 1.3
傳輸層安全性 (TLS) 是一種密碼編譯通訊協定,可加密兩個端點,例如網頁瀏覽器與 HTTPS 網站之間的通訊。 TLS 1.3 是最新且最安全的 TLS 通訊協定版本。
使用 Windows Server 2022 或更新版本部署 SharePoint Server 訂閱版本時,預設可支援 TLS 1.3。
注意事項
使用較舊版本的 Windows Server 部署 SharePoint Server 訂閱版本時,TLS 1.3 將無法使用且不受支援。 Microsoft 建議使用 Windows Server 2022 或更新版本部署 SharePoint Server 訂閱版本。
注意事項
並非您的軟體生態系統中的所有應用程式都會支援 TLS 1.3。 請洽詢軟體廠商,以判斷您的其他應用程式是否支援 TLS 1.3。 與不支援 TLS 1.3 的系統連線時,SharePoint Server 訂閱版本可能會回復到較早的 TLS 通訊協定版本,除非該客戶已停用較早的 TLS 通訊協定版本。
如需詳細資訊,請參閱 TLS 1.3 支援。
預設強式 TLS 加密
SharePoint Server 訂閱版本會使用 Windows Server 2022 的進階安全性功能,以確保對您的 SharePoint 網站的 TLS 連線預設只會使用最強的加密。 SharePoint Server 都會將本身設定為在其 SSL 繫結上強制執行下列最低 TLS 版本和加密套件需求:
交涉的 SSL/TLS 通訊協定版本必須是 TLS 1.2 或更新版本。
交涉的 TLS 加密套件必須支援轉譯密碼和 AEAD 加密模式,例如 GCM。
客戶可以允許使用舊版加密,以便在需要與不支援強式 TLS 通訊協定版本和加密套件的舊版軟體時獲得回溯相容性。
注意事項
使用較舊版本的 Windows Server 部署 SharePoint Server 訂閱版本時,預設不會提供強式 TLS 加密。 Microsoft 建議使用 Windows Server 2022 或更新版本部署 SharePoint Server 訂閱版本。
如需詳細資訊,請參閱強式 TLS 加密。
改善 ASP.NET 檢視狀態安全性和金鑰管理
根據預設,SharePoint 現在會加密其 web.config 檔案的 machineKey 區段。 這可以防止攻擊者讀取您的 ASP.NET 檢視狀態加密和驗證金鑰,即使他們取得了對那些 web.config 檔案的存取權。
伺服器陣列管理員還可以透過新的 Set-SPMachineKey 和 Update-SPMachineKeyPowerShell cmdlet 變更 SharePoint Web 應用程式的 ASP.NET 檢視狀態解密和驗證金鑰。 這允許您在伺服器陣列中旋轉這些金鑰。
網站、清單和文件庫
新式 UX 的協助工具改良
SharePoint Server 訂閱版本包含許多對新式 UX 的協助工具改良,以確保所有使用者都可以使用 SharePoint 保持生產力。
文件庫縮圖和圖像藝廊 Web 組件的 Brick 版面配置
SharePoint Server 訂閱版本在新式文件庫和圖像藝廊 Web 組件中引入了 Brick 版面配置作為版面配置選項。 Brick 版面配置顯示多個不同大小的影像,這些影像自動以類似磚牆的模式排列。 Brick 版面配置採用顯示的所有影像的外觀比例,包括 16:9、4:3、1:1 等。
在新式文件庫體驗中大量存回/取出
藉由從文件庫取出檔案,可以對檔案進行變更,同時防止其他人對該檔案進行變更。 完成對檔案的變更後,將其存回文件庫將允許其他人看到您的變更。
透過大量取出和存回,您現在可以選取多個檔案並同時對所有檔案執行取出和存回動作。 這樣可以避免重複步驟,從而節省時間。
從文件庫和 OneDrive 個人網站大量下載檔案
SharePoint Server 訂閱版本現在支援從文件庫和 OneDrive 個人網站一次下載多個檔案。 選取多個檔案和資料夾並按一下命令列中的 [下載] 後,SharePoint 會將所選檔案和資料夾壓縮為 ZIP 檔案,然後將 ZIP 檔案下載給使用者。
下列限制適用於大量下載功能:
每個檔案不能超過 10 GB。
所有選取檔案的總大小不能超過 20 GB。
資料夾的最大等級限制為 100 個等級。
一次最多可下載 10000 個檔案。
如需有關此功能的其他資訊,請參閱 從 OneDrive 或 SharePoint 下載檔案和資料夾。
文件庫和圖片庫中的影像和文件縮圖
SharePoint Server 訂閱版本可以在文件庫、圖片庫和 OneDrive 個人網站的磚檢視中呈現檔案的縮圖。 SharePoint 會呈現熱門影像檔案格式,例如 PNG、JPEG、GIF 等的縮圖。 此外,如果您已將 SharePoint Server 伺服器陣列連結至 Office Online 伺服器陣列,SharePoint 也將能夠呈現熱門檔案格式,例如 PDF、Word 文件、PowerPoint 文件和 RTF 檔案的縮圖。
新式清單和文件庫 Web 組件支援新增、編輯和删除內容
在 SharePoint Server 2019 中,新式文件庫 Web 組件和新式清單 Web 組件提供了存取文件和清單項目的唯讀體驗。 使用者無法透過這些 Web 組件新增內容或編輯現有內容,而是必須瀏覽至文件庫或清單以執行這些動作。
SharePoint Server 訂閱版本新增了直接在新式文件庫 Web 組件和新式清單 Web 組件中執行以下動作的功能:
文件庫 Web 組件:建立、上傳、共用、下載、重新命名、删除和編輯文件與資料夾。
清單 Web 組件:建立、編輯和刪除清單項目。
新式文件組
文件組是可以作為單一實體管理的相關文件群組。 在舊版 SharePoint Server 中,文件組僅支援傳統 UX。 現在,在 SharePoint Server 訂閱版本中,文件組已得到增强,以支援文件庫中的新式體驗。
儲存體
遠端共用提供者
在 SharePoint Server 訂閱版本中,引入了遠程共用提供者 (一種新的 RBS (遠端 Blob 儲存體) 提供者),使客戶能够將 Blob 儲存體從 SQL Server 卸載到低成本的遠端伺服器訊息區 (SMB) 系統。
透過使用這項新技術,客戶可以將資料儲存空間從昂貴的 SQL server 轉移到低成本的 SMB 檔案儲存空間。 它還可以透過將 Blob 卸載到遠端資料儲存系統來增加內容資料庫中內容的總大小。
遠端共用提供者診斷工具
為了支援新的遠端共用提供者,SharePoint Server 訂閱版本提供個新的 Test-SPRemoteShareBlobStore PowerShell cmdlet,以驗證已啟用遠端共用提供者之內容資料庫的資料一致性。 它為檢查內容資料庫和遠端存放的健康情況,以及儲存問題的疑難排解提供了一種簡單的方法。