Set-SPOTenantPreAuthSettings
Задает конфигурацию предварительной проверки подлинности.
Синтаксис
IsDisabled
Set-SPOTenantPreAuthSettings
-IsDisabled <Boolean>
[<CommonParameters>]
AddListItem
Set-SPOTenantPreAuthSettings
-Type <TenantPreAuthSettingsListType>
[-Add]
[-IncludedApps <String>]
[-ExcludedApps <String>]
[-IncludedFeatures <String>]
[-ExcludedFeatures <String>]
[<CommonParameters>]
RemoveListItem
Set-SPOTenantPreAuthSettings
-Id <String>
[-Remove]
[<CommonParameters>]
Описание
Этот командлет можно использовать для настройки или отключения функции предварительной проверки подлинности в SharePoint Online. Отключение можно комбинировать с коммутаторами для поддержки детализированного управления предварительной проверкой подлинности для определенных приложений и функций на уровне клиента.
Примечание.
Что такое предварительная проверка подлинности?
SharePoint включает самостоятельно выданные маркеры в URL-адресах, называемых URL-адресами предварительной проверки подлинности (также известными как URL-адреса tempauth), чтобы обеспечить временный доступ к ресурсу SharePoint, что помогает поддерживать более широкие возможности взаимодействия с пользователем. Например, распространенный сценарий — скачивание файла с помощью URL-адреса, который содержит маркер в параметре tempauth запроса, как показано ниже:
https://<tenant>.sharepoint.com/sites/samplesite/_layouts/15/download.aspx?UniqueId=<id>&tempauth=v1.ey...
Но эта функция в настоящее время устарела, поэтому этот командлет позволяет контролировать использование предварительной проверки подлинности в различных вариантах использования.
Важно!
В параметрах используется порядок приоритета:
- Запретить
- Разрешить
- IsDisabled
Кроме того, так как использование этого командлета может отключить функциональные возможности в клиенте SharePoint Online, настоятельно рекомендуется протестировать и оценить каждое изменение в тестовом клиенте перед внесением изменений в рабочую среду.
Для выполнения командлета необходимо быть администратором SharePoint.
Примеры
Пример 1
Set-SPOTenantPreAuthSettings -IsDisabled $true
Set-SPOTenantPreAuthSettings -Add -Type Allow -IncludedApps "029e7c27-4b9c-4f8b-ba32-b96249468d42,0ab82eba-96c7-4681-9f75-c18437e20d0e"
Этот пример отключает предварительную проверку подлинности в целом и добавляет параметр, позволяющий двум приложениям использовать предварительную проверку подлинности для всех функций.
Пример 2
Set-SPOTenantPreAuthSettings -Add -Type Allow -IncludedApps "029e7c27-4b9c-4f8b-ba32-b96249468d42,0ab82eba-96c7-4681-9f75-c18437e20d0e" -ExcludedApps "" -IncludedFeatures "" -ExcludedFeatures ""
В этом примере выполняется та же функция, что и в примере 1, за исключением этого случая параметры для -ExcludedApps, -IncludedFeaturesи -ExcludedFeatures добавляются в командлет .
Предполагается, что эти параметры принимают значение "" по умолчанию , если они не используются с командлетом, а пример 2 используется для демонстрации только полного набора коммутаторов.
Пример 3
Set-SPOTenantPreAuthSettings -Remove -Id "368dde6f-c857-4383-a8a7-02a04a294e6d"
В этом примере удаляется существующий элемент из текущего списка элементов. Параметр remove может удалять записи разрешения или запрета из списка.
Пример 4
Set-SPOTenantPreAuthSettings -IsDisabled $true
Set-SPOTenantPreAuthSettings -Add -Type Allow -ExcludedApps "029e7c27-4b9c-4f8b-ba32-b96249468d42" -ExcludedFeatures "Download,WebRenderingEmbed"
Этот пример отключает предварительную проверку подлинности в целом и позволяет всем приложениям, кроме одного, использовать предварительную проверку подлинности для всех функций, "Download" кроме и "WebRenderingEmbed".
В этом случае приложению "029e7c27-4b9c-4f8b-ba32-b96249468d42" всегда будет отказано в использовании предварительной проверки подлинности, так как оно исключается из параметра списка разрешений. Любому другому приложению будет разрешено использовать предварительную проверку подлинности для любой функции, "Download" кроме и "WebRenderingEmbed".
Пример 5
Set-SPOTenantPreAuthSettings -IsDisabled $true
Set-SPOTenantPreAuthSettings -Add -Type Allow -IncludedApps "029e7c27-4b9c-4f8b-ba32-b96249468d42" -IncludedFeatures "OfficeOnline,WebRenderingEmbed,Download"
Set-SPOTenantPreAuthSettings -Add -Type Deny -IncludedApps "029e7c27-4b9c-4f8b-ba32-b96249468d42,0ab82eba-96c7-4681-9f75-c18437e20d0e"
Этот пример отключает предварительную проверку подлинности в целом, но содержит перекрытие параметров в списках Разрешено и Запрещено. Сначала это позволяет приложению использовать предварительную проверку подлинности для "OfficeOnline"функций , "WebRenderingEmbed"и "Download" . Но при окончательном выполнении командлета он запрещает тому же приложению использовать предварительную проверку подлинности для всех функций.
В этом случае приложению "029e7c27-4b9c-4f8b-ba32-b96249468d42" не разрешено использовать предварительную проверку подлинности для любой из перечисленных разрешенных функций, несмотря на наличие этого параметра. Это связано с тем, что список Запретить имеет приоритет над списком разрешенных.
Пример 6
Set-SPOTenantPreAuthSettings -IsDisabled $false
Set-SPOTenantPreAuthSettings -Add -Type Deny -IncludedApps "Empty"
Этот пример включает предварительную проверку подлинности в целом и запрещает запросам, которые не поступают из приложения (например, запросы, поступающие через браузер), использовать предварительную проверку подлинности для всех функций.
Примечание.
Значение "Empty" или -IncludedApps-ExcludedApps отличается от пустой строки "". Ниже приведены правила.
-
"Empty"представляет любые запросы, которые не поступают от приложения (например, прямые запросы из браузера) и не будут иметь идентификатор приложения, связанный с ним. -
""может означать несколько вещей:- Если у вас есть
–IncludedApps "" -ExcludedApps "", это означает, что параметр применяется ко всем - Если у вас есть
–IncludedApps "" -ExcludedApps "029e7c27-4b9c-4f8b-ba32-b96249468d42", это означает, что параметр применяется ко всем приложениям, кроме"029e7c27-4b9c-4f8b-ba32-b96249468d42". - Если у вас есть
–IncludedApps "029e7c27-4b9c-4f8b-ba32-b96249468d42" and -ExcludedApps "", это означает, что параметр применяется только к приложению."029e7c27-4b9c-4f8b-ba32-b96249468d42" - У вас не может быть параметр с
–IncludedApps "029e7c27-4b9c-4f8b-ba32-b96249468d42" –ExcludedApps "029e7c27-4b9c-4f8b-ba32-b96249468d42"
- Если у вас есть
Параметры
-Add
Этот параметр указывает, что операция командлета заключается в добавлении параметра в список разрешенных или запрещенных.
Свойства параметра
| Тип: | System.Management.Automation.SwitchParameter |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
AddListItem
| Position: | Named |
| Обязательно: | True |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-ExcludedApps
Это значение параметра содержит идентификаторы приложений, которые необходимо настроить в -ExcludedApps область. Возможные значения: "", "Empty"или список идентификаторов приложений, разделенных запятыми.
Свойства параметра
| Тип: | System.String |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
AddListItem
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-ExcludedFeatures
Это значение параметра содержит имена компонентов, которые необходимо настроить в -ExcludedFeatures область. Возможные значения: "" или разделенный запятыми список имен компонентов (см. раздел ПРИМЕЧАНИЯ ниже).
Свойства параметра
| Тип: | System.String |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
AddListItem
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-Id
Этот параметр определяет параметр элемента списка, который необходимо удалить из текущей конфигурации. Он требуется только с параметром -Remove .
Свойства параметра
| Тип: | System.String |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
RemoveListItem
| Position: | Named |
| Обязательно: | True |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-IncludedApps
Это значение параметра содержит идентификаторы приложений, которые необходимо настроить в -IncludedApps область. Возможные значения: "", "Empty"или список идентификаторов приложений, разделенных запятыми.
Свойства параметра
| Тип: | System.String |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
AddListItem
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-IncludedFeatures
Это значение параметра содержит имена компонентов, которые необходимо настроить в -IncludedFeatures область. Возможные значения: "" или разделенный запятыми список имен компонентов (см. раздел ПРИМЕЧАНИЯ ниже).
Свойства параметра
| Тип: | String |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
AddListItem
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-IsDisabled
Этот параметр позволяет администратору переключать предварительную проверку подлинности для всех приложений и функций, которые должны быть включены или отключены.
Свойства параметра
| Тип: | Boolean |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
IsDisabled
| Position: | Named |
| Обязательно: | True |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-Remove
Этот параметр указывает, что операция командлета заключается в удалении параметра из списка разрешений или списка запрещенных.
Свойства параметра
| Тип: | System.Management.Automation.SwitchParameter |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
RemoveListItem
| Position: | Named |
| Обязательно: | True |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-Type
Этот параметр указывает, взаимодействует ли командлет со списком разрешений или списком запрещенных.
Свойства параметра
| Тип: | TenantPreAuthSettingsListType |
| Default value: | None |
| Допустимые значения: | Allow, Deny |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
AddListItem
| Position: | Named |
| Обязательно: | True |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
CommonParameters
Этот командлет поддерживает общие параметры: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction и -WarningVariable. Дополнительные сведения см. в статье about_CommonParameters.
Входные данные
None
Выходные данные
System.Object
Примечания
-ExcludedFeatures Используйте -IncludedFeatures имена компонентов из следующей таблицы. В нем явно указывается, будет ли функция нарушена, если она отключена с помощью командлета PowerShell.
| Функция | Описание | Дополнительные сведения |
|---|---|---|
| DataFormWebpart | Сценарии, связанные с DataFormWebParts для отображения данных SharePoint и взаимодействия с ними. | Свойства DataFormWebPart (Microsoft.SharePoint.WebPartPages) — Microsoft Learn |
| Скачать | Сценарии получения URL-адресов скачивания с предварительной проверкой подлинности. Сторонние приложения и некоторые сторонние приложения могут быть нарушены. | Протоколы OAuth 2.0 и OpenID Connect на платформа удостоверений Майкрософт — Microsoft Learn |
| OfficeOnline | сценарии Office в Интернете. Производительность может быть затронута. | |
| ПоискПрепросмотр | Сценарии, связанные с созданием предварительных просмотров, эскизов и преобразований для результатов поискового запроса. Взаимодействие может быть нарушено. | |
| SharePointConnector | Сценарии, связанные с соединителями SharePoint | Соединители SharePoint — Microsoft Learn |
| Эскиз | Сценарии получения URL-адресов создания эскизов с предварительной проверкой подлинности. | |
| UploadSession | Сценарии создания сеансов отправки. Сторонние приложения и некоторые сторонние приложения могут быть нарушены | |
| Видео | Воспроизведение видео, размещенного в SharePoint, может быть нарушено | |
| WebRendering | Сценарии для просмотра файлов в браузере. | |
| WebRenderingEmbed | Внедрение файлов SharePoint в другое приложение. Сторонние приложения и некоторые сторонние приложения могут быть нарушены | Внедрение веб-части |
| Whiteboard | Интеграция Teams с приложением Whiteboard будет нарушена для анонимных и гостевых пользователей. | Использование Whiteboard на собрании Teams — служба поддержки Майкрософт |