Recursos novos e aprimorados na Edição de Assinatura do SharePoint Server
APLICA-SE A:2013 2016 2019 Subscription Edition SharePoint no Microsoft 365
Saiba mais sobre as novas funcionalidades e atualizações para as funcionalidades existentes que foram introduzidas durante a versão inicial do SharePoint Server Subscription Edition.
Para obter informações sobre as funcionalidades novas e atualizadas que foram introduzidas após o lançamento inicial do SharePoint Server Subscription Edition, consulte SharePoint Server Subscription Edition Versão 22H2 e SharePoint Server Subscription Edition Versão 23H1.
Lista de novos recursos e atualizações para recursos existentes
A tabela seguinte fornece a lista de novas funcionalidades e atualizações às funcionalidades existentes, introduzidas durante o lançamento inicial do SharePoint Server Subscription Edition.
Grupo de Recursos | Recursos | Informações adicionais |
---|---|---|
Autenticação e Gerenciamento de Identidades |
|
|
Implantação e Atualização |
|
|
Administração de Farm |
|
|
Integridade e Monitoramento |
Novas regras do Analisador de Integridade:
|
|
Híbrido |
|
|
PowerShell |
|
|
Pesquisar |
|
|
Segurança |
|
|
Sites, Listas e Bibliotecas |
|
|
Storage |
|
|
Descrição detalhada dos recursos
Esta seção apresenta a descrição detalhada dos recursos novos e atualizados da Edição de Assinatura do SharePoint Server.
Autenticação e Gerenciamento de Identidades
Autenticação OpenID Connect (OIDC) 1.0
A Edição de Assinatura do SharePoint Server adiciona suporte ao protocolo de autenticação OpenID Connect (OIDC) 1.0. O OIDC é um protocolo de autenticação moderno que facilita a integração de aplicativos e dispositivos com as soluções de gerenciamento de identidade e autenticação da sua organização para atender melhor às suas necessidades de segurança e conformidade em evolução. Por exemplo, as organizações podem impor políticas de autenticação, como MFA (autenticação multifator), políticas de acesso condicional com base na conformidade do dispositivo e muito mais.
O SharePoint Server Subscription Edition suporta a autenticação OIDC com fornecedores de identidade como o Microsoft Entra ID, os Serviços de Federação do Active Directory (AD FS) 2016 ou superior e fornecedores de identidade de terceiros que implementam o protocolo OIDC 1.0.
Para configurar a autenticação OIDC no SharePoint Server, consulte Autenticação OpenID Conexão 1.0.
Seletor de Pessoas aprimorado para autenticação moderna
Quando a autenticação moderna (um provedor de identidade confiável) como SAML 1.1 ou OIDC 1.0 é usada, o controle Seletor de Pessoas não pode pesquisar, resolver e validar usuários e grupos sem gravar um provedor de declaração personalizado por meio de C#.
Na Edição de Assinatura do SharePoint Server, o Seletor de Pessoas foi aprimorado para permitir a resolução de usuários e grupos com base em seus perfis no Aplicativo de Perfil de Usuário (UPA). A UPA deve ser configurada para sincronizar usuários e grupos do armazenamento de associação do provedor de identidade confiável. Isso permite que o Seletor de Pessoas resolva apenas usuários e grupos válidos sem exigir um provedor de declarações personalizado.
Para configurar o Seletor de Pessoas, consulte Seletor de Pessoas aprimorado para autenticação moderna.
Latência de autenticação do Windows integrada reduzida em TLS
Serviços de Informações da Internet (IIS) 10 anuncia suporte para HTTP/2 durante a negociação TLS, informando ao cliente que ele pode usar HTTP/2 quando a conexão TLS (Transport Layer Security) for concluída. No entanto, HTTP/2 e superior não são compatíveis com protocolos autenticação do Windows integrados, como Negotiate (Kerberos) e New Technology LAN Manager (NTLM).
Se um servidor detectar que um cliente está tentando executar a autenticação Kerberos ou NTLM em uma conexão HTTP/2 ou HTTP/3, ele notificará o cliente para fazer downgrade da conexão para HTTP/1.1 e reiniciar a tentativa. Isso resulta em viagens de ida e volta extras entre o cliente e o servidor durante a autenticação, o que aumenta a latência.
A Edição de Assinatura do SharePoint Server reduz essa latência de autenticação desabilitando HTTP/2 e QUIC (Quick UDP Internet Connections) em sites do IIS do SharePoint quando Negotiate (Kerberos) ou NTLM estão habilitados. HTTP/2 e QUIC continuarão disponíveis em sites do IIS do Microsoft Office SharePoint Online que não estão configurados para usar Negotiate (Kerberos) ou NTLM.
Implantação e Atualização
Windows Server 2022
Windows O Server 2022 inclui vários novos recursos e melhorias em segurança, virtualização, rede e muito mais, como:
Segurança
O servidor de núcleo protegido fornece proteção avançada contra ataques cada vez mais sofisticados por meio de raiz de confiança de hardware, proteção de firmware e segurança baseada em virtualização. A segurança de rede é reforçada por meio do suporte do TLS 1.3, DNS-over-HTTPS (DoH) e criptografia de compartilhamento de arquivos SMB mais forte.
Rede
Melhorias de desempenho na rede TCP e UDP maximizam a largura de banda, minimizam a perda de pacotes e reduzem a carga da CPU. Além disso, a compactação SMB permite que os arquivos sejam compactados à medida que são transferidos pela rede para transferências de arquivos mais rápidas.
Virtualização
Melhorias de desempenho na opção virtual do Hyper-V reduzem a carga da CPU da comunicação de rede de máquina virtual. O suporte à virtualização aninhada também foi adicionado para processadores AMD.
Para obter mais informações sobre Windows Server 2022, consulte Novidades no Windows Server 2022.
A Edição de Assinatura do SharePoint Server oferece suporte a recursos de segurança adicionais quando implantados com o Windows Server 2022, como suporte para TLS 1.3 e criptografia TLS forte por padrão.
Observação
Esses recursos de segurança não estão disponíveis quando a Edição de Assinatura do SharePoint Server é implantado com versões anteriores do Windows Server. A Microsoft recomenda a implantação da Edição de Assinatura do SharePoint Server com Windows Server 2022 ou superior.
Windows Server Core
O Windows Server Core é um tipo de implantação mais enxuto do Windows Server em comparação com o Windows Server clássico com Experiência Desktop. O Server Core minimiza o número de funcionalidades e serviços do SO que estão instalados e em execução apenas para os que são essenciais para um servidor. Isso reduz a demanda por recursos do sistema (CPU, RAM e espaço em disco) e a superfície de ataque potencial para vulnerabilidades de segurança.
A Edição de Assinatura do SharePoint Server adiciona suporte para o tipo de implantação do Windows Server Core com o Windows Server 2019 e o Windows Server 2022. O tipo de implantação experiência desktop do Windows Server permanece com suporte com o Windows Server 2019 e o Windows Server 2022.
Para obter mais informações sobre Windows Server Core, consulte O que é a opção de instalação do Server Core no Windows Server. Para obter orientações sobre como instalar a Edição de Assinatura do SharePoint Server*no Windows Server Core, consulte Instalando a Edição de Assinatura do SharePoint Server no Windows Server Core.
Atualizando diretamente do SharePoint 2016 e SharePoint 2019 (e Project Server 2016 e 2019)
A Edição de Assinatura do SharePoint Server dá suporte à atualização N - 1 e N - 2 versão para versão. Você pode atualizar diretamente dos seguintes produtos do SharePoint usando o procedimento de atualização de anexação de banco de dados padrão:
SharePoint Server 2019 (incluindo Project Server 2019)
SharePoint Server 2016 (incluindo Project Server 2016)
Observação
A atualização direta de versões do SharePoint anteriores ao SharePoint Server 2016 por meio de anexação de banco de dados não é suportada. SharePoint 2013, SharePoint 2010 e assim por diante deve primeiro ser atualizado para o SharePoint Server 2016 ou SharePoint Server 2019 via anexação de banco de dados antes de atualizar para a Edição de Assinatura do SharePoint Server.
Para saber mais:
Para instalar a Edição de Assinatura do SharePoint Server, consulte Visão geral da instalação da Edição de Assinatura do SharePoint Server.
Para atualizar para a Edição de Assinatura do SharePoint Server, consulte Atualizar para Edição de Assinatura do SharePoint Server.
Integração do Cache appFabric
Em versões anteriores do servidor de Microsoft Office SharePoint Online, o recurso de Cache Distribuído era baseado no Windows Server AppFabric, que era um componente instalado separadamente. A partir da Edição de Assinatura do SharePoint Server, a tecnologia de cache AppFabric foi diretamente integrada ao recurso de Cache Distribuído. O Cache Distribuído não depende mais do componente AppFabric externo do Windows Server e não será mais instalado pela Ferramenta de Preparação de Produtos do Microsoft SharePoint.
Administração de Farm
A Administração Central agora dá suporte a associações de cabeçalho de host
Agora você pode configurar o site da Administração Central do Microsoft Office SharePoint Online para usar uma associação de cabeçalho de host, o que permitirá que ele compartilhe o mesmo número da porta TCP que outros sites. Isso normalmente seria usado para permitir que o site da Administração Central do Microsoft Office SharePoint Online e seu site de conteúdo sejam hospedados na mesma porta TCP, como a porta 443 para SSL.
Para configurar isso, especifique a associação de cabeçalho de host com o parâmetro -HostHeader
do New-SPCentralAdministration
e cmdletsSet-SPCentralAdministration
, ou com o parâmetro -hostheader
do comando psconfig.exe -cmd adminvs
.
Indicação de Nome de Servidor (SNI)
Indicação de Nome de Servidor (SNI) permite que vários sites do IIS com cabeçalhos de host exclusivos e certificados de servidor exclusivos compartilhem a mesma porta protocolo SSL (SSL). O servidor examina o nome do servidor especificado pelo cliente durante o handshake SSL para determinar qual certificado de servidor deve ser usado para concluir a conexão. Seu site do IIS deve ter um cabeçalho de host e deve usar SSL para usar Indicação de Nome de Servidor. Se Indicação de Nome de Servidor não for usado, todos os sites do IIS que compartilham a mesma porta SSL compartilharão o mesmo certificado de servidor.
Indicação de Nome de Servidor pode ser configurado pela configuração Use Indicação de Nome de Servidor na configuração Criar Novo Aplicativo Web e Extende Aplicativo Web na Administração Central do Microsoft Office SharePoint Online.
Ele também pode ser configurado pelos seguintes comandos:
psconfig.exe -adminvs -port <port number> -hostheader <host header> -ssl -usesni
New-SPCentralAdministration -Port <port number> -HostHeader <host header> -SecureSocketsLayer -UseServerNameIndication
Set-SPCentralAdministration -Port <port number> -HostHeader <host header> -SecureSocketsLayer -UseServerNameIndication
New-SPWebApplication ... -Port <port number> -HostHeader <host header> -SecureSocketsLayer -UseServerNameIndication
Set-SPWebApplication ... -Port <port number> -HostHeader <host header> -SecureSocketsLayer -UseServerNameIndication
New-SPWebApplicationExtension ... -Port <port number> -HostHeader <host header> -SecureSocketsLayer -UseServerNameIndication
Alterar associações do IIS do aplicativo Web
Em versões anteriores do Microsoft Office SharePoint Online, era difícil alterar as associações do IIS do seu aplicativo Web do Microsoft Office SharePoint Online depois que ele foi criado. Você pode tentar remover um aplicativo Web de uma zona e, em seguida, estendê-lo novamente para a zona com associações atualizadas, mas essa foi uma operação demorada e corre o risco de potencialmente perder personalizações nesse site do IIS. Ou você poderia editar manualmente as associações do próprio site do IIS, mas o Microsoft Office SharePoint Online não teria conhecimento dessas alterações manuais, portanto, você riscou o SharePoint substituindo essas associações a qualquer momento.
Agora você pode alterar facilmente as associações do IIS do aplicativo Web por meio do Windows PowerShell ou da Administração Central sem precisar primeiro excluir e recriar seus aplicativos Web. Essa funcionalidade tem suporte em todas as zonas de aplicativo Web.
Para obter mais informações, consulte Atualizar as associações de URL e IIS do aplicativo Web para a Edição de Assinatura do SharePoint Server.
Configuração de AAM mais fácil para a Administração Central
Agora você pode especificar a URL pública do AAM diretamente nas ferramentas de linha de comando da Administração Central, levando-as para paridade com as ferramentas de linha de comando do aplicativo Web de conteúdo. Isso pode ser especificado por meio do parâmetro opcional -Url <String>
nos seguintes cmdlets do PowerShell e utilitário de linha de comando PSConfig.exe
:
New-SPCentralAdministration
Set-SPCentralAdministration
PSConfig.exe -cmd adminvs
Suporte a aplicativos de serviço federados "N - 2" consumo de farms (Microsoft Office SharePoint Online 2016, 2019 e Edição de Assinatura)
No SharePoint Server, alguns aplicativos de serviço podem ser compartilhados nos farms do servidor. A Microsoft dá suporte a aplicativos de serviço publicados por um farm da Edição de Assinatura do SharePoint Server que está sendo consumido pelas seguintes versões do SharePoint Server:
Edição de Assinatura do SharePoint Server (N)
SharePoint Server 2019 (N - 1)
SharePoint Servidor 2016 (N - 2)
Para saber mais, veja Compartilhar aplicativos de serviço entre farms no SharePoint Server.
Autenticação de certificado de cliente para servidores SMTP
Agora você pode se autenticar em servidores SMTP (Simple Mail Transfer Protocol) usando certificados de cliente. Normalmente, isso é usado para configurações de segurança mais avançadas em que a autenticação baseada em senha não é suficiente.
Para obter mais informações, consulte Planeje o email de saída para um farm do servidor do Microsoft Office SharePoint Online.
Integridade e Monitoramento
As seguintes regras do Analisador de Integridade foram adicionadas:
Os contatos de notificação de certificado não foram configurados
Essa regra de integridade é executada semanalmente para fornecer notificações por meio da Administração Central quando os certificados estão em uso e nenhum contato de notificação de certificado foi configurado.
Expirações futuras do certificado SSL
Essa regra de integridade é executada semanalmente para fornecer notificação avançada por meio da Administração Central e do email das próximas expirações de certificado.
Os certificados SSL estão prestes a expirar
Essa regra de integridade é executada diariamente para fornecer notificação avançada por meio da Administração Central e do email quando os certificados estão prestes a expirar.
Os certificados SSL expiraram
Essa regra de integridade é executada diariamente para fornecer notificação por meio da Administração Central e do email quando os certificados expiraram.
Híbrido
Integração de Power Apps e Power Automate
Dois novos comandos estarão disponíveis na página moderna da biblioteca de documentos e na barra de comandos da página de lista moderna quando um farm do Edição de Assinatura do SharePoint Server estiver conectado a um locatário Microsoft 365 por meio do híbrido:
Power Apps
Power Automate
Esses comandos o levarão diretamente para as páginas de Power Apps e Power Automate serviço.
Solução de problemas de pesquisa híbrida aprimorada
Há duas melhorias adicionadas à experiência do usuário no Centro de administrador de login do rastreador de pesquisa:
Uma nova coluna chamada ID online é introduzida no log do rastreador para todo o conteúdo quando o Farm do Microsoft Office SharePoint Online é configurado com a pesquisa híbrida na nuvem (SSA de nuvem). Este ID online é o índice de pesquisa online do Microsoft Office SharePoint Online para conteúdo local no SharePoint Server.
Um novo pivô A divisão de alerta é adicionado ao lado do pivô A divisão de erro na página de log do rastreador. Ele permite que os administradores examinem os avisos do rastreador de pesquisa com a mesma experiência do usuário que a dinâmica de Divisão de Erro, listando todos os avisos no log do rastreador.
PowerShell
Cmdlets do PowerShell do SharePoint convertidos de snap-in para módulo
Os cmdlets do PowerShell do SharePoint Server agora são instalados por meio de um módulo do PowerShell em vez de um snap-in do PowerShell. Isso segue a abordagem de empacotamento recomendada do PowerShell e nos permite dar melhor suporte à experiência do PowerShell.
Ele inclui os seguintes benefícios:
Os cmdlets do SharePoint Server agora estão automaticamente disponíveis em todos Windows PowerShell consoles. Você não precisa iniciar o Shell de Gerenciamento SharePoint ou usar o cmdlet para acessar os
Add-PSSnapin
cmdlets do SharePoint Server.O PowerShell poderá baixar o conteúdo de ajuda atualizado do cmdlet do SharePoint Server pela Internet.
Observação
O Shell de Gerenciamento do SharePoint continuará a ser incluído no produto para fornecer uma interface do usuário familiar do PowerShell para gerenciar o SharePoint Server. Os cmdlets do PowerShell do SharePoint Server continuarão a exigir Windows PowerShell. Esses cmdlets não serão compatíveis com o PowerShell Core 6.x ou o PowerShell 7.x.
O Shell de Gerenciamento do Microsoft Office SharePoint Online avisa quando não está em execução como um administrador com privilégios elevados
Alguns cmdlets do Windows PowerShell do Microsoft Office SharePoint Online exigem que o usuário seja um administrador com privilégios elevados para ser executado com êxito. No entanto, o recurso Controle de Conta de Usuário do Windows pode bloquear o token de administrador elevado de um usuário, a menos que o Windows PowerShell seja iniciado com o a opção "Executar como Administrador". Para evitar confusão sobre se você está executando como um administrador com privilégios elevados, o Shell de Gerenciamento do Microsoft Office SharePoint Online agora notificará os usuários se eles não estiverem sendo executados como administradores elevados quando ele for iniciado pela primeira vez.
Cmdlets de Cache Distribuído
Os seguintes cmdlets do Microsoft Office SharePoint Online foram adicionados para ajudar a gerenciar o Cache Distribuído na Edição de Assinatura do SharePoint Server. Esses cmdlets são equivalentes aos cmdlets diretos do Cache Distribuído que estavam disponíveis no produto de Cache Distribuído AppFabric autônomo usado com versões anteriores do servidor de Microsoft Office SharePoint Online.
New-SPCache
: cria um novo cache nomeado.Get-SPCache
: obtém as informações de cache do cluster de cache.Get-SPCacheStatistics
: obtém o estado do cache de nomes.Get-SPCacheHost
: obtém as informações do host de cache do cluster de cache.Start-SPCacheCluster
: inicia o Serviço de Cache em todos os hosts de cache no cluster.Stop-SPCacheCluster
: interrompe o Serviço de Cache em todos os hosts de cache no cluster.Import-SPCacheClusterConfig -Path <String>
: importa os detalhes de configuração do cluster de cache de um arquivo XML.Export-SPCacheClusterConfig -Path <String>
: exportar detalhes de configuração do cluster de cache para um arquivo XML.Get-SPCacheClusterHealth
: retorna estatísticas para todos os caches nomeados no cluster de cache.
O cmdlet Stop-SPDistributedCacheServiceInstance
foi aprimorado para dar melhor suporte a desligamentos normal. Você pode especificar o parâmetro switch -Graceful
com o cmdlet para garantir que os dados armazenados em cache em uma instância do serviço de Cache Distribuído são transferidos para outra instância do serviço de Cache Distribuído antes que a primeira instância de serviço seja desligada.
Você pode especificar o limite de tempo para que uma transferência de dados de desligamento normal seja concluída por meio do parâmetro -Timeout
. Se o parâmetro -Timeout
não for especificado, o padrão será 900 segundos (5 minutos). Você também pode especificar o parâmetro switch -Force
para forçar o desligamento de uma instância de serviço de Cache Distribuído, mesmo que não seja possível concluir um desligamento normal antes de atingir o tempo limite.
Cmdlet New-SPWebApplication do Windows PowerShell
Em versões anteriores do Microsoft Office SharePoint Online, você precisava especificar o parâmetro AuthenticationProvider
em New-SPWebApplication
e New-SPWebApplicationExtension
cmdlets do Windows PowerShell para criar aplicativos Web usando a autenticação de Declarações do Windows. Caso contrário, o aplicativo Web teria sido criado no modo de autenticação clássico do Windows e você teria recebido um aviso.
Como não há mais suporte para o modo de autenticação clássico do Windows, os comportamentos desses cmdlets do Windows PowerShell foram alterados quando você não especifica o parâmetro AuthenticationProvider
. Na Edição de Assinatura do SharePoint Server, o cmdlet do Windows PowerShell cria aplicativos Web no modo de declarações do Windows por padrão e a mensagem de aviso não será mais exibida. O aplicativo Web da Administração Central continuará a usar a autenticação clássica do Windows.
Novos Seletor de Pessoas cmdlets
Adicionamos os seguintes cmdlets do PowerShell para configurar o Seletor de Pessoas e substituir os cmdlets stsadm.exe
comandos descritos em Configurar Seletor de Pessoas (Servidor do Microsoft Office SharePoint Online 2010).
Get-SPPeoplePickerConfig
: obtém Seletor de Pessoas configurações de um aplicativo Web especificado.Set-SPPeoplePickerConfig
: define Seletor de Pessoas configurações de um aplicativo Web especificado.Add-SPPeoplePickerSearchADDomain
: adiciona uma floresta ou domínio à lista que o Seletor de Pessoas usa ao pesquisar usuários.Clear-SPPeoplePickerSearchADDomain
: limpa Seletor de Pessoas lista de florestas de pesquisa e domínios de um aplicativo Web especificado.Get-SPPeoplePickerSearchADDomain
: retorna todas as florestas ou domínios do Active Directory que o Seletor de Pessoas usa ao pesquisar usuários.Remove-SPPeoplePickerSearchADDomain
: remove uma floresta de domínio da lista que o Seletor de Pessoas usa ao pesquisar usuários.Add-SPPeoplePickerDistributionListSearchDomain
: adiciona um domínio aos domínios de pesquisa da lista de distribuição Seletor de Pessoas.Clear-SPPeoplePickerDistributionListSearchDomain
: limpa Seletor de Pessoas lista de domínios de pesquisa de lista de distribuição.Get-SPPeoplePickerDistributionListSearchDomain
: retorna todos os domínios nos domínios de pesquisa da lista de distribuição do Seletor de Pessoas.Remove-SPPeoplePickerDistributionListSearchDomain
: remove um domínio dos domínios de pesquisa da lista de distribuição do Seletor de Pessoas.Add-SPPeoplePickerServiceAccountDirectoryPath
: adiciona uma UO à lista de caminhos de diretório da conta de serviço do Seletor de Pessoas.Clear-SPPeoplePickerServiceAccountDirectoryPath
: limpa as UOs da lista de caminhos de diretório da conta de serviço do Seletor de Pessoas.<
Remove-SPPeoplePickerServiceAccountDirectoryPath
: remove uma UO da lista de caminhos de diretório da conta de serviço do Seletor de Pessoas.
Introdução ao cmdlet Remove-SPConfigurationObject do Windows PowerShell
O cmdlet Remove-SPConfigurationObject
do Windows PowerShell substitui o comando stsadm.exe -o deleteconfigurationobject
.
Seus parâmetros são:
[-Identity] <guid>
: o GUID do objeto no banco de dados de configuração do Microsoft Office SharePoint Online a ser excluído.[-Force]
: especifica que o objeto será excluído sem confirmação de que você deseja continuar. Isso pode ser usado para scripts que não dão suporte a prompts de confirmação interativos.
Aviso
O uso inadequado desse cmdlet tem o potencial de destruir os dados necessários em um banco de dados de configuração do Microsoft Office SharePoint Online, exigindo uma recompilação completa do farm do Microsoft Office SharePoint Online. Use-o somente sob orientação com Suporte da Microsoft.
Cmdlets Serviço de Cópias de Sombra de Volume gravador do Microsoft Office SharePoint Online
Para melhorar o gerenciamento do escritor Serviço de Cópias de Sombra de Volume do Microsoft Office SharePoint Online, os seguintes novos cmdlets do PowerShell são introduzidos:
Register-SPVssWriter
: registra o serviço Gravador VSS do Microsoft Office SharePoint Online no servidor local.Unregister-SPVssWriter
: cancela o registro do serviço Gravador VSS do Microsoft Office SharePoint Online no servidor local.
Esses cmdlets executam as mesmas ações que os comandos stsadm.exe -o registerwsswriter e stsadm.exe -o unregisterwsswriter.
Pesquisar
Modernização da página de resultados da pesquisa
Estamos trazendo experiências modernas do Microsoft Office SharePoint Online no Microsoft 365 para a página de resultados da pesquisa na Edição de Assinatura do SharePoint Server para torná-la mais atraente, flexível e fácil de usar. Isso fornecerá uma visão mais detalhada da Microsoft 365.
Os seguintes recursos foram modernizados e introduzidos nesta versão:
Barra de pesquisa centralizada.
Filtros de tipo de conteúdo Todos, Arquivos, Sites e Notícias. Todos é introduzida para ter os resultados de Arquivos, Sites e Notícias.
Filtro de duração para filtrar o conteúdo por escopo de tempo.
Suporte para retornar conteúdo da lista na página de resultados modernos
Listas e itens de lista agora podem ser pesquisados no UX moderno. Os resultados do item de lista serão incluídos na categoria Todos da página de resultados de pesquisa moderna.
Miniaturas na página de resultados da pesquisa moderna
A página de resultados da pesquisa moderna agora mostrará miniaturas de tipos populares de arquivo de documento e imagem, como PDF, Word, PowerPoint, PNG, JPEG, GIF e muito mais.
Segurança
Gerenciamento de certificado SSL
Os administradores de farm do Microsoft Office SharePoint Online agora podem gerenciar diretamente a implantação e o ciclo de vida de certificados SSL/TLS em seus farms do servidor de Microsoft Office SharePoint Online. O gerenciamento de certificados do Microsoft Office SharePoint Online é criado com base em um Criptografia API: Next Generation, uma infraestrutura moderna e flexível que dá suporte a ECC (Criptografia de Curva Elíptica) e certificados RSA clássicos.
Os recursos de gerenciamento de certificados incluem:
Gerando novas solicitações de assinatura de certificado (CSRs) de renovação a serem enviadas às autoridades de certificação.
Importando e exportando certificados, com ou sem chaves privadas.
Exibindo propriedades do certificado.
Implantação e retração automáticas de certificados para cada servidor em seu farm do Microsoft Office SharePoint Online.
Atribuindo e cancelando a atribuição de certificados a aplicativos Web.
Verificação automatizada e notificação de certificados que expirarão em breve ou já expiraram com base nos limites que podem ser configurados por administradores de farm.
Os certificados podem ser totalmente gerenciados por meio de cmdlets do Windows PowerShell e da Administração Central.
Registro em log administrativo de todas as operações de gerenciamento de certificados para fins de auditoria.
As APIs públicas permitem que ferramentas externas se integrem ao gerenciamento de certificados do Microsoft Office SharePoint Online.
TLS 1.3
O TLS (Transport Layer Security) é um protocolo criptográfico que criptografa a comunicação entre dois pontos de extremidade, como entre um navegador da Web e um site HTTPS. O TLS 1.3 é a versão mais recente e segura do protocolo TLS.
A Edição de Assinatura do SharePoint Server dá suporte ao TLS 1.3 por padrão quando implantado com Windows Server 2022 ou superior.
Observação
O TLS 1.3 não está disponível e não é suportado quando a Edição de Assinatura do SharePoint Server é implantado com versões anteriores do Windows Server. A Microsoft recomenda a implantação da Edição de Assinatura do SharePoint Server com Windows Server 2022 ou superior.
Observação
Nem todos os aplicativos no ecossistema de software podem dar suporte ao TLS 1.3. Verifique com seus fornecedores de software para determinar se seus outros aplicativos suportam o TLS 1.3. A Edição de Assinatura do SharePoint Server pode voltar às versões anteriores do protocolo TLS ao se conectar a sistemas que não suportam o TLS 1.3, a menos que o cliente tenha desabilitado versões anteriores do protocolo TLS.
Para obter mais informações, consulte Suporte ao TLS 1.3.
Criptografia TLS forte por padrão
A Edição de Assinatura do SharePoint Server usará os recursos avançados de segurança do Windows Server 2022 para garantir que as conexões TLS feitas com seus sites do Microsoft Office SharePoint Online usem apenas a criptografia mais forte por padrão. O servidor do Microsoft Office SharePoint Online se configurará para impor os seguintes requisitos mínimos de versão do TLS e do pacote de criptografia em suas associações SSL:
A versão do protocolo SSL/TLS negociada deve ser TLS 1.2 ou superior.
O pacote de codificação TLS negociado deve dar suporte ao sigilo de encaminhamento e aos modos de criptografia AEAD, como GCM.
Os clientes podem permitir que a criptografia herdada seja usada se necessário para compatibilidade com softwares mais antigos que não suportam versões de protocolo TLS fortes e pacote de codificação.
Observação
A criptografia TLS forte por padrão não está disponível quando a Edição de Assinatura do SharePoint Server é implantado com versões anteriores do Windows Server. A Microsoft recomenda a implantação da Edição de Assinatura do SharePoint Server com Windows Server 2022 ou superior.
Para obter mais informações, consulte Criptografia TLS forte.
Gerenciamento de segurança ASP.NET estado de exibição aprimorado e gerenciamento de chaves
O Microsoft Office SharePoint Online agora criptografa a seção machineKey
de seus arquivos web.config
por padrão. Isso impede que os invasores leiam suas chaves de criptografia e validação de estado de exibição do ASP.NET mesmo que eles obtenham acesso a esses arquivos web.config
.
Os administradores de farm também podem alterar as chaves de descriptografia e validação de estado de exibição do ASP.NET de um aplicativo Web do Microsoft Office SharePoint Online por meio dos novos cmdlets Set-SPMachineKey
e Update-SPMachineKey
Windows PowerShell. Isso permite que você gire essas chaves em seu farm.
Sites, Listas e Bibliotecas
Melhorias de acessibilidade no UX moderno
A Edição de Assinatura do SharePoint Server inclui várias melhorias de acessibilidade no UX moderno para garantir que todos os usuários possam ser produtivos com SharePoint.
Layout de bloco para miniaturas de biblioteca de documentos e web part de galeria de imagens
A Edição de Assinatura do SharePoint Server apresenta layout Brick como uma opção de layout em bibliotecas de documentos modernas e na web part da galeria de imagens. O layout Brick exibe várias imagens de vários tamanhos, organizadas automaticamente em um padrão semelhante a uma parede de tijolos. O layout Brick respeita a proporção de aspecto de todas as imagens mostradas, incluindo 16:9, 4:3, 1:1 e assim por diante.
Check-in/check-out em massa na experiência moderna da biblioteca de documentos
Fazer check-out de um arquivo de uma biblioteca de documentos permite que você faça alterações em um arquivo, impedindo que outras pessoas façam alterações nesse arquivo. Quando você terminar de fazer alterações no arquivo, fazer check-in na biblioteca de documentos permitirá que outras pessoas vejam suas alterações.
Com check-out e check-in em massa, agora você pode selecionar vários arquivos e executar as operações de check-out e check-in em todos eles ao mesmo tempo. Isso economiza tempo evitando etapas repetitivas.
Baixar arquivos em massa da biblioteca de documentos e sites pessoais do OneDrive
A Edição de Assinatura do SharePoint Server agora dá suporte ao download de vários arquivos ao mesmo tempo de bibliotecas de documentos e sites pessoais do OneDrive. Depois de selecionar vários arquivos e pastas e clicar em Download na barra de comandos, o Microsoft Office SharePoint Online compactará os arquivos e pastas selecionados em um arquivo ZIP e baixará o arquivo ZIP para o usuário.
As seguintes limitações aplicam-se à funcionalidade de transferência em massa:
Cada arquivo não pode exceder 10 GB.
O tamanho total de todos os arquivos selecionados não pode exceder 20 GB.
O nível máximo de pastas é limitado a 100 níveis.
Não é possível baixar mais de 10.000 arquivos ao mesmo tempo.
Para obter mais informações sobre esse recurso, consulte Baixar arquivos e pastas do OneDrive ou do Microsoft Office SharePoint Online.
Miniaturas de imagem e documento em bibliotecas de documentos e bibliotecas de imagens
A Edição de Assinatura do SharePoint Server pode renderizar miniaturas de arquivos na exibição Blocos de bibliotecas de documentos, bibliotecas de imagens e sites pessoais do OneDrive. O SharePoint renderizará miniaturas de formatos de arquivo de imagem populares, como PNG, JPEG, GIF e muito mais. E se você tiver vinculado seu farm do SharePoint Server a um farm do Servidor do Office Online, o SharePoint também poderá renderizar miniaturas de formatos de documento populares, como PDFs, documentos do Word, documentos PowerPoint e Arquivos de Rich Text.
Web Parts modernas de lista e biblioteca dão suporte à adição, edição e exclusão de conteúdo
No SharePoint Server 2019, web parts modernas de biblioteca de documentos e web parts de lista modernas forneceram uma experiência somente leitura para acessar documentos e itens de lista. Os usuários não puderam adicionar novo conteúdo ou editar conteúdo existente por meio dessas Web Parts e, em vez disso, tiveram que navegar até a biblioteca ou lista de documentos para executar essas ações.
A Edição de Assinatura do SharePoint Server adiciona a capacidade de executar as seguintes ações diretamente em Web Parts modernas da biblioteca de documentos e web parts de lista modernas:
Web Parts da biblioteca de documentos: criar, carregar, compartilhar, baixar, renomear, excluir e editar documentos e pastas.
Listar Web Parts: criar, editar e excluir itens de lista.
Conjuntos de documentos modernos
Um conjunto de documentos é um grupo de documentos relacionados que você pode gerenciar como entidade única. Nas versões anteriores do servidor do Microsoft Office SharePoint Online, os conjuntos de documentos só suportam a experiência do usuário clássica. Agora, na Edição de Assinatura do SharePoint Server, os Conjuntos de Documentos foram aprimorados para dar suporte à experiência moderna em bibliotecas de documentos.
Storage
Provedor de Compartilhamento Remoto
Na Edição de Assinatura do SharePoint Server, o Provedor de Compartilhamento Remoto, um novo provedor RBS (Armazenamento de BLOBs Remoto), foi introduzido para permitir que o cliente descarregar armazenamentos BLOB do SQL Server para sistemas SMB (Bloco de Mensagens do Servidor) remotos de baixo custo.
Usando essa nova tecnologia, o cliente pode mudar o armazenamento de dados do SQL Server caro para o armazenamento de arquivos SMB de baixo custo. Ele também pode aumentar o tamanho total do conteúdo em um banco de dados de conteúdo descarregando BLOBs para um sistema de armazenamento de dados remoto.
Ferramenta de diagnóstico do Provedor de Compartilhamento Remoto
Para dar suporte ao novo Provedor de Compartilhamento Remoto, a Edição de Assinatura do SharePoint Server fornece um novo cmdlet PowerShell Test-SPRemoteShareBlobStore
para validar a consistência de dados do banco de dados de conteúdo habilitado pelo provedor de compartilhamento remoto. Ele fornece uma maneira fácil de verificar a integridade do banco de dados de conteúdo e do armazenamento remoto e para solucionar problemas de armazenamento.
Artigos relacionados
Visão geral da instalação da Edição de Assinatura do SharePoint Server
Requisitos do sistema para a Edição de Assinatura do SharePoint Server