在 SharePoint Server 訂閱版本中設定人員選擇器
適用於:
Subscription Edition SharePoint in Microsoft 365
使用新式驗證 (信任的身分識別提供者) 例如 SAML 1.1 或 OIDC 1.0 時,在未透過 C# 撰寫自訂的宣告提供者的情況下,人員選擇器控制項將無法搜尋、解析及驗證使用者和群組。 在 SharePoint Server 訂閱版本中,人員選擇器已經過增強,以允許根據使用者和群組在使用者設定檔應用程式 (UPA) 中的設定檔來解析使用者和群組。
UPA 必須經過設定,以從信任的身分識別提供者成員資格存放區同步使用者和群組。 這可讓人員選擇器只解析有效的使用者和群組,而不需要自訂的宣告提供者。 如需詳細資訊,請參閱用於新式驗證的增強型人員選擇器。
本文將協助您使用PowerShell Cmdlet在SharePoint Server 訂閱版本中設定人員選擇器。
人員選擇器支援 LDAPS (TLS 連線加密)
當組織更加了解網路上未加密通訊的風險時,有些組織會選擇實作所有網路連線都需要加密的原則。 HTTP 是組織想要保護的最常見通訊協定之一,但還有其他網路通訊協定。 其中一個是輕量型目錄存取通訊協定 (LDAP) ,應用程式會使用它來存取目錄服務。 SharePoint 人員選擇器功能會使用LDAP來查閱Active Directory 樹系和網域中的使用者和群組。 LDAP 預設不是加密的通訊協議,不過有數個選項可使用它來啟用加密。
為了協助需要加密LDAP流量的組織,SharePoint人員選擇器功能已新增SharePoint Server 訂閱版本 23H2 中安全 LDAP (LDAPS) 的支援。 這可讓人員選擇器使用 TLS 連線加密來保護 TCP 連接埠 636 和 3269 的 LDAP 流量。
若要在 SharePoint 人員選擇器中啟用安全 LDAP (LDAPS) ,請搭配 和 Add-SPPeoplePickerSearchADDomain PowerShell Cmdlet 使用 SecureSocketsLayer switch 參數Set-SPPeoplePickerConfig。
範例:
Set-SPPeoplePickerConfig -WebApplication https://team.contoso.local -SecureSocketsLayerAdd-SPPeoplePickerSearchADDomain -WebApplication https://team.contoso.local -DomainName "contoso.local" -SecureSocketsLayer
如需詳細資訊,請參閱 在 SharePoint 中規劃人員選擇器。
用來設定人員選擇器的PowerShell Cmdlet
透過 SharePoint Server 訂閱版本,您可以使用 PowerShell Cmdlet 來設定人員選擇器設定,而不是 stsadm.exe 命令。
Get-SPPeoplePickerConfig
使用下列 PowerShell Cmdlet 來取得指定 Web 應用程式的人員選擇器設定。
Get-SPPeoplePickerConfig
-WebApplication <SPWebApplicationPipeBind>
[-AssignmentCollection <SPAssignmentCollection>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
如需詳細資訊,請參閱 Get-SPPeoplePickerConfig。
Set-SPPeoplePickerConfig
使用 Cmdlet Set-SPPeoplePickerConfig 來設定指定 Web 應用程式的下列人員選擇器設定:
- 使用人員選擇器查詢傳送至 AD 的自訂查詢篩選器
- 使用人員選擇器查詢傳送至 AD 的自訂查詢
- AD 搜尋逾時前的時間量
- 在單擊 [檢查名稱] 按鈕時,人員選擇器控件是否應該只傳回網站集合使用者
- 使用 [選取人員和群組] 對話框時,人員選擇器控件是否應該只傳回網站集合使用者
- 當 Web 應用程式使用表單型驗證時,是否只傳回非 Active Directory 使用者
Set-SPPeoplePickerConfig
-WebApplication <SPWebApplicationPipeBind>
[-ActiveDirectoryCustomFilter <String>]
[-ActiveDirectoryCustomQuery <String>]
[-ActiveDirectorySearchTimeout <Int32>]
[-PeopleEditorOnlyResolveWithinSiteCollection]
[-OnlySearchWithinSiteCollection]
[-NoWindowsAccountsForNonWindowsAuthenticationMode]
[-AssignmentCollection <SPAssignmentCollection>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
如需詳細資訊,請參閱 Set-SPPeoplePickerConfig。
Add-SPPeoplePickerSearchADDomain
使用此 Cmdlet 將樹系或網域新增至人員選擇器在搜尋使用者時所使用的清單。
Add-SPPeoplePickerSearchADDomain
-WebApplication <SPWebApplicationPipeBind>
-DomainName <String>
[-IsForest]
[-Index <Int32>]
[-Credential <PSCredential>]
[-AssignmentCollection <SPAssignmentCollection>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
如需詳細資訊,請參閱 Add-SPPeoplePickerSearchADDomain。
Clear-SPPeoplePickerSearchADDomain
使用此 Cmdlet 來清除指定 Web 應用程式的人員選擇器搜尋樹系和網域清單。
Clear-SPPeoplePickerSearchADDomain
-WebApplication <SPWebApplicationPipeBind>
[-AssignmentCollection <SPAssignmentCollection>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
如需詳細資訊,請參閱 Clear-SPPeoplePickerSearchADDomain。
Get-SPPeoplePickerSearchADDomain
使用此 Cmdlet 可傳回人員選擇器在搜尋使用者時使用的所有 Active Directory 樹系或網域。
Get-SPPeoplePickerSearchADDomain
-WebApplication <SPWebApplicationPipeBind>
[-AssignmentCollection <SPAssignmentCollection>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
如需詳細資訊,請參閱 Get-SPPeoplePickerSearchADDomain。
Remove-SPPeoplePickerSearchADDomain
使用此 Cmdlet 從人員選擇器在搜尋使用者時所使用的清單中移除網域樹系。
Remove-SPPeoplePickerSearchADDomain
-WebApplication <SPWebApplicationPipeBind>
-DomainName <String>
[-IsForest]
[-UserName <String>]
[-AssignmentCollection <SPAssignmentCollection>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
如需詳細資訊,請參閱 Remove-SPPeoplePickerSearchADDomain。
Add-SPPeoplePickerDistributionListSearchDomain
使用此 Cmdlet 將網域新增至人員選擇器通訊組清單搜尋網域。
Add-SPPeoplePickerDistributionListSearchDomain
-WebApplication <SPWebApplicationPipeBind>
-DomainName <String>
[-Index <Int32>]
[-AssignmentCollection <SPAssignmentCollection>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
如需詳細資訊,請參閱 Add-SPPeoplePickerDistributionListSearchDomain。
Clear-SPPeoplePickerDistributionListSearchDomain
使用此 Cmdlet 清除人員選擇器通訊組清單搜尋網域的清單。
Clear-SPPeoplePickerDistributionListSearchDomain
-WebApplication <SPWebApplicationPipeBind>
[-AssignmentCollection <SPAssignmentCollection>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
如需詳細資訊,請參閱 Clear-SPPeoplePickerDistributionListSearchDomain。
Get-SPPeoplePickerDistributionListSearchDomain
使用此 Cmdlet 可傳回人員選擇器通訊組清單搜尋網域中的所有網域。
Get-SPPeoplePickerDistributionListSearchDomain
-WebApplication <SPWebApplicationPipeBind>
[-DomainName <String>]
[-AssignmentCollection <SPAssignmentCollection>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
如需詳細資訊,請參閱 Get-SPPeoplePickerDistributionListSearchDomain。
Remove-SPPeoplePickerDistributionListSearchDomain
使用此 Cmdlet 從人員選擇器通訊組清單搜尋網域中移除網域。
Remove-SPPeoplePickerDistributionListSearchDomain
-WebApplication <SPWebApplicationPipeBind>
-DomainName <String>
[-AssignmentCollection <SPAssignmentCollection>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
如需詳細資訊,請參閱 Remove-SPPeoplePickerDistributionListSearchDomain。
Add-SPPeoplePickerServiceAccountDirectoryPath
使用此 Cmdlet 將 OU 新增至人員選擇器服務帳戶目錄路徑清單。
Add-SPPeoplePickerServiceAccountDirectoryPath
-WebApplication <SPWebApplicationPipeBind>
-OrganizationalUnitName <String>
[-Index <Int32>]
[-AssignmentCollection <SPAssignmentCollection>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
如需詳細資訊,請參閱 Add-SPPeoplePickerServiceAccountDirectoryPath。
Clear-SPPeoplePickerServiceAccountDirectoryPath
使用此 Cmdlet 來清除人員選擇器服務帳戶目錄路徑清單的 OU。
Clear-SPPeoplePickerServiceAccountDirectoryPath
-WebApplication <SPWebApplicationPipeBind>
[-AssignmentCollection <SPAssignmentCollection>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
如需詳細資訊,請參閱 Clear-SPPeoplePickerServiceAccountDirectoryPath。
Remove-SPPeoplePickerServiceAccountDirectoryPath
使用此 Cmdlet 從人員選擇器服務帳戶目錄路徑清單中移除 OU。
Remove-SPPeoplePickerServiceAccountDirectoryPath
-WebApplication <SPWebApplicationPipeBind>
-OrganizationalUnitName <String>
[-AssignmentCollection <SPAssignmentCollection>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
如需詳細資訊,請參閱 Remove-SPPeoplePickerServiceAccountDirectoryPath。