人員選擇與宣告提供者概觀
適用于:
2013 2019 訂閱版本 
Microsoft 365 中的 SharePoint
人員選擇器是一種 Web 控制項,可用來尋找和選取使用者、群組和宣告,以授與 SharePoint 中清單、文件庫或網站等專案的許可權。 若為使用宣告型驗證的 Web 應用程式,「人員選擇」控制項會使用宣告提供者以列出、解決、搜尋以及決定使用者、群組及宣告「易記的」顯示。 SharePoint 中的宣告提供者會發出宣告,然後將 SharePoint 封裝到使用者的安全性權杖中。 雖然網站、清單和文件庫擁有者會使用人員選擇器將許可權指派給 SharePoint 中的網站和內容,但其行為高度取決於如何為整個 Web 應用程式設定驗證。 當您規劃 SharePoint 解決方案的驗證方法時,請務必規劃人員選擇器和宣告提供者。
人員選擇架構
人員選擇器控制項是 SharePoint 的中央元件。 控制項與存放庫連接,您便可以尋找和選取使用者、群組及宣告,在網站中指派權限。 這些使用者、群組及宣告的正確來源取決於包含網站集合之 Web 應用程式所使用的驗證方法。 如需有關驗證方法的詳細資訊,請參閱本文稍後的 <人員選擇及驗證>。
可使用 Stsadm setproperty 作業在伺服器陣列區域等級設定人員選擇。 藉由設定控制項的設定,您可以篩選和限制使用者搜尋使用者、群組及宣告時所要顯示的結果。 這些設定會套用至特定網站集合中的每一網站。 如需有關如何設定人員選擇的詳細資訊,請參閱< Configure People Picker in SharePoint Server>。
當 Web 應用程式設定為使用宣告型驗證時,人員選擇會使用宣告提供者在使用者或群組文字方塊中解析並顯示使用者、群組及宣告。 SharePoint 顯示的資訊取決於為 Web 應用程式設定之驗證方法所使用的宣告提供者。 如需宣告提供者的詳細資訊,請參閱在 SharePoint 中規劃人員選擇器的自訂宣告提供者。
關於人員選擇控制項
當您在文字方塊中輸入使用者名稱、組名或宣告 (的前三個字元,例如) 電子郵件地址時,人員選擇器會自動搜尋符合前三個輸入字元的結果。 然後,您可以從下拉式清單中選取,其中最多會顯示三十個具有標題的建議名稱。 如果您將滑鼠指標停留在建議上,SharePoint 會顯示電子郵件地址和宣告提供者。 若要解析名稱,請從下拉式清單中選取名稱,或使用方向鍵加以選取,然後按 ENTER 鍵。 您也可以輸入完整名稱,後面接著分號。 如果找到唯一的名稱,SharePoint 將會解析它。 否則,SharePoint 會顯示建議或指出找不到名稱。 您可以使用 BACKSPACE 鍵或按一下名稱旁邊的 「x」,在文字方塊中刪除已解析的名稱。
當 Web 應用程式設定為使用 Windows 驗證時,您可以使用 Stsadm setproperty 作業限制建議的結果,以變更人員選擇控制項的設定。 例如,您可以設定人員選擇僅傳回屬於某個 Active Directory 網域或為特定網站集合成員的使用者、群組及宣告。 如需有關如何設定人員選擇控制項的詳細資訊,請參閱< Configure People Picker in SharePoint Server>。
人員選擇及驗證
人員選擇仰賴 Web 應用程式 (包含用以查詢,決定向使用者顯示結果內容的網站集合) 所使用的驗證方法。 如果 Web 應用程式設定為使用宣告型驗證 (建議選項),您可以指定是否使用 Windows 驗證、表單型驗證或安全性聲明標記語言 (SAML) 權杖型驗證。 在宣告模式中,人員選擇會搜尋並解析以宣告提供者 (指定用於 Web 應用程式與區域所使用之驗證方法) 為基礎的查詢。 如果 Web 應用程式設定為在傳統模式中使用 Windows 驗證,SharePoint 會將使用者帳戶視為 Active Directory 網域服務 (AD DS) 帳戶。 下列章節說明宣告型與傳統模式驗證的人員選擇行為。 如需有關區域及驗證的詳細資訊,請參閱<在 SharePoint Server 中規劃使用者驗證方法>。
宣告式驗證
使用宣告型驗證時,人員選擇會使用針對驗證方法指定的宣告提供者,以擷取 Web 應用程式及區域所使用且符合文字方塊中所輸入之搜尋項目的使用者、群組或宣告的清單。 如需有關宣告模式驗證及區域的詳細資訊,請參閱<在 SharePoint Server 中規劃使用者驗證方法>。
您可以寫入自訂宣告提供者以控制顯示的資訊內容,以及回應人員選擇控制項查詢所傳回的結果。 在伺服器上註冊自訂宣告提供者時,您亦可加以設定為在特定 Web 應用程式及區域中使用。 如需自訂宣告提供者的詳細資訊,請參閱在 SharePoint 中規劃人員選擇器的自訂宣告提供者。
注意事項
無論 Web 應用程式或區域中所設定的宣告提供者為何,在管理中心網站中,人員選擇會傳回伺服器陣列中所有 Web 應用程式使用之所有宣告提供者的使用者、群組和宣告。
根據預設,無論是否為有效的使用者或群組,當您使用 SAML 權杖型驗證時,所有在文字方塊中輸入的查詢均會自動顯示為解析過的樣子。 如果您的 SharePoint 解決方案將使用 SAML 權杖型驗證,您應該規劃建立自訂宣告提供者,以實作自訂搜尋、名稱解析和清單功能。 如需自訂宣告提供者的詳細資訊,請參閱在 SharePoint 中規劃人員選擇器的自訂宣告提供者。
如需有關如何建立使用宣告模式驗證之 Web 應用程式的資訊,請參閱<在 SharePoint Server 中建立宣告式 web 應用程式>。 如需有關如何為 Web 應用程式設定宣告型驗證的資訊,請參閱<Configure claims authentication>。
傳統模式驗證
若使用傳統模式驗證 (亦稱為 Windows 傳統驗證),人員選擇控制項會查詢 Active Directory 以擷取符合文字方塊中所輸入之搜尋項目的使用者、群組或宣告清單。 您可以使用輕量型目錄存取通訊協定 (LDAP) 查詢設定人員選擇查詢 AD DS,LDAP 查詢可讓您套用自訂 Active Directory 篩選,限制搜尋查詢的範圍,以及在樹系和網域中進行搜尋。
如需有關傳統模式驗證的詳細資訊,請參閱<在 SharePoint Server 中規劃使用者驗證方法>。 如需有關如何建立使用傳統模式驗證之 Web 應用程式的資訊,請參閱<建立 SharePoint Server 中使用傳統模式驗證的 web 應用程式>。
人員選擇及自訂宣告提供者的相關文章
您可以在線上檢視下列有關人員選擇及自訂宣告提供者的文章。 作者會在有新資訊及使用者提供意見反應時,持續更新文章。
**  ** |
內容 | 描述 |
|---|---|---|
| 在 SharePoint 中規劃人員選擇器 |
說明人員選擇控制項及其運作方式、其與驗證及宣告提供者的關係,並包括人員選擇的規劃考量。 |
|
| 規劃 SharePoint 中人員選擇器的自訂宣告提供者 |
說明宣告提供者、其架構、自訂宣告提供者特殊考量及其規劃考量的用法及優點。 |