Новые и улучшенные функции в SharePoint Server по подписке
ОБЛАСТЬ ПРИМЕНЕНИЯ:
2013 2016 2019 
Subscription Edition SharePoint в Microsoft 365
Узнайте о новых функциях и обновлениях существующих функций, появившихся во время первоначального выпуска SharePoint Server по подписке.
Сведения о новых и обновленных функциях, появившихся после первоначального выпуска SharePoint Server по подписке, см. в разделе SharePoint Server по подписке версии 22H2 и SharePoint Server по подписке Версия 23H1.
Список новых функциях и обновлениях имеющихся функций
В следующей таблице приведен список новых функций и обновлений существующих функций, представленных во время первоначального выпуска SharePoint Server по подписке.
| Группа функций | Компоненты | Дополнительные сведения |
|---|---|---|
| Проверка подлинности и управление удостоверениями |
|
|
| Развертывание и обновление |
|
|
| Администрирование фермы |
|
|
| Работоспособность и мониторинг |
Новые правила анализатора работоспособности:
|
|
| Гибридную |
|
|
| PowerShell |
|
|
| Поиск |
|
|
| Безопасность |
|
|
| Сайты, списки и библиотеки |
|
|
| Storage |
|
|
Подробное описание функций
В этом разделе представлены подробные описания новых и обновленных функций в SharePoint Server по подписке.
Проверка подлинности и управление удостоверениями
Проверка подлинности OpenID Connect 1.0 (OIDC)
SharePoint Server по подписке добавляет поддержку протокола проверки подлинности OpenID Connect (OIDC) 1.0. OIDC — это современный протокол проверки подлинности, который упрощает интеграцию приложений и устройств с решениями для управления удостоверениями и проверкой подлинности в организации, чтобы лучше соответствовать растущие потребности в безопасности и соответствии требованиям. Например, организации могут принудительно применять политики проверки подлинности, такие как многофакторная проверка подлинности (MFA), политики условного доступа на основе соответствия устройств требованиям и другие.
SharePoint Server по подписке поддерживает проверку подлинности OIDC с поставщиками удостоверений, такими как идентификатор Microsoft Entra, службы федерации Active Directory (AD FS) (AD FS) 2016 или более поздней версии, а также сторонние поставщики удостоверений, реализующие протокол OIDC 1.0.
Чтобы настроить проверку подлинности OIDC в SharePoint Server, см. раздел Проверка подлинности OpenID Connect 1.0.
Расширенный выбор людей для современной проверки подлинности
При использовании современной проверки подлинности (доверенного поставщика удостоверений), такой как SAML 1.1 или OIDC 1.0, элемент управления "Выбор людей" не может искать, разрешать и проверять пользователей и группы без написания настраиваемого поставщика утверждений с помощью C#.
В SharePoint Server по подписке средство выбора людей было улучшено, чтобы разрешить пользователей и группы на основе их профилей в приложении профилей пользователя (UPA). UPA необходимо настроить для синхронизации пользователей и групп из магазина членства доверенного поставщика удостоверений. Это позволяет средство выбора людей разрешать только допустимых пользователей и группы, не требуя настраиваемого поставщика утверждений.
Чтобы настроить выбор людей, см. раздел Расширенный выбор людей для современной проверки подлинности.
Уменьшение задержек встроенной проверки подлинности Windows по протоколу TLS
В IIS 10 заявлена поддержка HTTP/2 при согласовании TLS: клиент получает информацию о том, что он может использовать HTTP/2 после установки подключения TLS. При этом HTTP/2 и более поздние версии несовместимы со встроенными протоколами проверки подлинности Windows, такими как Kerberos и NTLM.
Если сервер обнаруживает, что клиент пытается выполнить проверку подлинности Kerberos или NTLM по подключению HTTP/2 или HTTP/3, он уведомит клиента о необходимости понизить уровень подключения до HTTP/1.1 и перезапустить попытку. Это приводит к дополнительному обмену данными между клиентом и сервером во время проверки подлинности, из-за чего возрастают задержки.
В SharePoint Server по подписке эта задержка проверки подлинности снижена путем отключения HTTP/2 и на веб-сайтах IIS SharePoint, когда включена проверка подлинности Kerberos или NTLM. При этом HTTP/2 и QUIC будут по-прежнему доступны на веб-сайтах IIS SharePoint, на которых не настроено использование Kerberos или NTLM.
Развертывание и обновление
Windows Server 2022
Windows Server 2022 включает несколько новых функций и улучшений в области безопасности, виртуализации, сети и других компонентов, таких как:
Безопасность
Сервер с защищенным ядром обеспечивает расширенную защиту от все более изощренных атак с помощью аппаратного корня доверия, защиты прошивки и системы безопасности на основе виртуализации. Сетевая безопасность усилена благодаря поддержке TLS 1.3, DNS-over-HTTPS (DoH) и более строгого шифрования файловых ресурсов SMB.
Сеть
Улучшения производительности в сетях TCP и UDP увеличивают пропускную способность, минимизируют потерю пакетов и снижают нагрузку на ЦП. Кроме того, сжатие SMB позволяет сжимать файлы при их передаче по сети для более быстрой передачи файлов.
Виртуализация
Повышение производительности виртуального коммутатора Hyper-V снижает нагрузку на ЦП при сетевом взаимодействии виртуальной машины. Для процессоров AMD также добавлена поддержка вложенной виртуализации.
Дополнительные сведения о Windows Server 2022 см. в статье Что нового в Windows Server 2022.
SharePoint Server по подписке поддерживает дополнительные функции безопасности при развертывании в Windows Server 2022, такие как поддержка TLS 1.3 и надежное шифрование TLS по умолчанию.
Примечание.
Эти функции безопасности недоступны при развертывании SharePoint Server по подписке в более ранних версиях Windows Server. Корпорация Майкрософт рекомендует выполнять развертывание SharePoint Server по подписке с Windows Server 2022 или более поздней версии.
Windows Server Core
Windows Server Core — это более компактный тип развертывания Windows Server по сравнению с классическим сервером Windows Server с возможностями рабочего стола. Server Core сводит к минимуму количество компонентов и служб ОС, которые установлены и запущены, до только тех, которые необходимы для сервера. Это снижает потребность в системных ресурсах (ЦП, ОЗУ и дисковое пространство) и снижает потенциальные направления атак из-за уязвимостей системы безопасности.
SharePoint Server по подписке добавляет поддержку типа развертывания Windows Server Core в Windows Server 2019 и Windows Server 2022. Тип развертывания сервера Windows Server с возможностями рабочего стола по-прежнему поддерживается как в Windows Server 2019, так и в Windows Server 2022.
Дополнительные сведения о Windows Server Core см. в разделе Параметр установки Server Core в Windows Server. Инструкции по установке SharePoint Server по подписке в Windows Server Core см. в разделе Установка SharePoint Server по подписке в Windows Server Core.
Обновление непосредственно с SharePoint 2016 и SharePoint 2019 (и Project Server 2016 и 2019)
SharePoint Server по подписке поддерживает обновление N - 1 и N - 2 от версии к версии. Вы можете выполнить обновление непосредственно из следующих продуктов SharePoint, используя стандартную процедуру обновления с подключением базы данных:
SharePoint Server 2019 (включая Project Server 2019)
SharePoint Server 2016 (включая Project Server 2016)
Примечание.
Непосредственное обновление с версий SharePoint, более ранних, чем SharePoint Server 2016, через подключение к базе данных не поддерживается. SharePoint 2013, SharePoint 2010 и т. д. необходимо сначала обновить до SharePoint Server 2016 или SharePoint Server 2019 с помощью подключения базы данных перед обновлением до SharePoint Server по подписке.
Подробнее:
Сведения об установке SharePoint Server по подписке см. в разделе Обзор установки SharePoint Server по подписке.
Сведения об обновлении до SharePoint Server по подписке см. в разделе Обновление до SharePoint Server по подписке.
Интеграция кэша AppFabric
В предыдущих версиях SharePoint Server функция распределенного кэша использовала компонент Windows Server AppFabric, который устанавливался отдельно. В SharePoint Server по подписке и в более поздних версиях технология кэширования AppFabric интегрирована непосредственно в функцию распределенного кэша. Распределенный кэш больше не зависит от внешнего компонента Windows Server AppFabric и он больше не устанавливается средством подготовки продуктов Microsoft SharePoint.
Администрирование фермы
Центр администрирования теперь поддерживает привязки заголовков узлов
Теперь можно настроить веб-сайт центра администрирования SharePoint для использования привязки заголовков узлов. Это даст возможность использовать общий номер порта TCP с другими веб-сайтами. Обычно это используется, чтобы разместить веб-сайт центра администрирования SharePoint и веб-сайт содержимого с использованием одного и того же порта TCP, например порта 443 для SSL.
Для настройки укажите привязку заголовка узла с помощью параметра -HostHeader командлетов New-SPCentralAdministration и Set-SPCentralAdministration или с помощью параметра -hostheader команды psconfig.exe -cmd adminvs.
Указание имени сервера (SNI)
Указание имени сервера (SNI) дает возможность нескольким веб-сайтам IIS с уникальными заголовками узлов и уникальными сертификатами сервера использовать один и тот же порт SSL. Сервер проверяет имя сервера, указанное клиентом во время согласования SSL, чтобы определить, какой сертификат сервера следует использовать для установки подключения. Чтобы воспользоваться указанием имени сервера, у вашего веб-сайта IIS должен быть заголовок узла, и он должен использовать SSL. Если указание имени сервера не используется, все веб-сайты IIS с одним и тем же портом SSL будут использовать один и тот же сертификат сервера.
Для настройки указания имени сервера используйте параметр Использовать указание имени сервера на страницах Создание нового веб-приложения и Расширение веб-приложения в центре администрирования SharePoint.
Для настройки также можно использовать следующие команды:
psconfig.exe -adminvs -port <port number> -hostheader <host header> -ssl -usesniNew-SPCentralAdministration -Port <port number> -HostHeader <host header> -SecureSocketsLayer -UseServerNameIndicationSet-SPCentralAdministration -Port <port number> -HostHeader <host header> -SecureSocketsLayer -UseServerNameIndicationNew-SPWebApplication ... -Port <port number> -HostHeader <host header> -SecureSocketsLayer -UseServerNameIndicationSet-SPWebApplication ... -Port <port number> -HostHeader <host header> -SecureSocketsLayer -UseServerNameIndicationNew-SPWebApplicationExtension ... -Port <port number> -HostHeader <host header> -SecureSocketsLayer -UseServerNameIndication
Изменение привязок IIS веб-приложения
В предыдущих версиях SharePoint было трудно изменить привязки IIS веб-приложений SharePoint после создания. Можно было попытаться удалить веб-приложение из зоны, а затем снова расширить его до этой зоны с обновленными привязками, но такая операция занимала много времени, при этом существовал риск утраты настроек на этом веб-сайте IIS. Также можно было вручную изменить привязки самого веб-сайта IIS, но система SharePoint не получала данных об этих ручных изменениях и могла перезаписать их в любое время.
Теперь можно удобно изменять привязки веб-приложения IIS с помощью PowerShell или центра администрирования. Для этого больше не нужно удалять, а затем снова создавать веб-приложения. Эта функциональность поддерживается во всех зонах веб-приложений.
Дополнительные сведения см. в статье Обновление URL-адреса веб-приложения и привязок IIS для SharePoint Server по подписке.
Более удобная настройка AAM для центра администрирования
Теперь можно указать общедоступный URL-адрес AAM непосредственно в инструментах командной строки центра администрирования. Таким образом, эти инструменты получают такие же возможности, что и инструменты командной строки веб-приложения содержимого. Для этого можно использовать необязательный параметр -Url <String> в следующих командлетах PowerShell и в программе командной строки PSConfig.exe:
New-SPCentralAdministrationSet-SPCentralAdministrationPSConfig.exe -cmd adminvs
Федеративные приложения-службы поддерживают фермы потребления "N - 2" (SharePoint 2016, 2019 и по подписке)
В SharePoint Server некоторые приложения службы могут совместно использоваться несколькими фермами серверов. Корпорация Майкрософт поддерживает приложения-службы, опубликованные фермой SharePoint Server по подписке, которые используются следующими версиями SharePoint Server:
SharePoint Server по подписке (N)
SharePoint Server 2019 (N - 1)
SharePoint Server 2016 (N - 2)
Дополнительные сведения см. в статье Совместное использование приложений службы в разных фермах SharePoint Server.
Проверка подлинности на SMTP-серверах с помощью сертификатов клиентов
Теперь можно проводить проверку подлинности на SMTP-серверах с помощью сертификатов клиентов. Такой способ обычно используется в расширенных конфигурациях безопасности, где недостаточно проверки подлинности на основе паролей.
Дополнительные сведения см. в статье Планирование исходящей электронной почты для фермы SharePoint Server.
Работоспособность и мониторинг
Добавлены следующие правила анализатора работоспособности:
Контакты уведомления о сертификатах не настроены
Это правило работоспособности выполняется еженедельно, чтобы предоставлять уведомления через центр администрирования, когда используются сертификаты, а контакты уведомления о сертификатах не настроены.
Предстоящее истечение срока действия сертификатов SSL
Это правило работоспособности выполняется еженедельно, чтобы предоставлять уведомления (как через центр администрирования, так и по электронной почте) о предстоящем истечении срока действия сертификатов.
Срок действия сертификатов SSL скоро истечет
Это правило работоспособности выполняется ежедневно, чтобы предоставлять заблаговременные уведомления (как через центр администрирования, так и по электронной почте) о том, что срок действия сертификатов скоро истечет.
Срок действия сертификатов SSL истек
Это правило работоспособности выполняется ежедневно, чтобы предоставлять уведомления (как через центр администрирования, так и по электронной почте) о том, что срок действия сертификатов истек.
Гибридную
Интеграция Power Apps и Power Automate
Две новые команды будут доступны на панели команд на современной странице библиотеки документов и на современной странице списка, когда ферма SharePoint Server по подписке подключена к клиенту Microsoft 365 с помощью гибридной среды:
Power Apps
Power Automate
По этим командам будут открываться страницы служб Power Apps и Power Automate.
Улучшение устранения неполадок гибридного поиска
В журнале обходчика поиска в пользовательском интерфейсе центра администрирования сделаны два усовершенствования:
В журнал обходчика добавлен новый столбец с именем online ID для всего содержимого, когда для фермы SharePoint настроен гибридный облачный поиск (SSA в облаке). Этот столбец online ID представляет собой индекс сетевого поиска SharePoint для локального содержимого на сервере SharePoint Server.
Новый сводный документ Разбивка предупреждений добавлен рядом со сводным документом Разбивка ошибок на странице журнала обходчика. Он предоставляет администраторам возможность проверять предупреждения обходчика поиска в таком же интерфейсе, что и в сводном документе Разбивка ошибок, в нем перечисляются все предупреждения в журнале обходчика.
PowerShell
Командлеты SharePoint PowerShell, преобразованные из оснастки в модуль
Командлеты PowerShell SharePoint Server теперь устанавливаются с помощью модуля PowerShell, а не через оснастку PowerShell. Это соответствует рекомендуемому подходу к упаковке из PowerShell и позволяет нам лучше поддерживать взаимодействие с PowerShell.
Это включает следующие преимущества:
Командлеты SharePoint Server теперь автоматически доступны во всех консолях Windows PowerShell. Вам не нужно запускать командную консоль SharePoint или использовать командлет для доступа к командлетам
Add-PSSnapinSharePoint Server.PowerShell сможет загружать обновленное содержимое справки по командлетам SharePoint Server через Интернет.
Примечание.
Командная консоль SharePoint будет по-прежнему включаться в продукт, чтобы обеспечить знакомый пользовательский интерфейс PowerShell для управления SharePoint Server. Командлеты SharePoint Server PowerShell по-прежнему будут требовать Windows PowerShell. Эти командлеты не будут совместимы с PowerShell Core 6.x или PowerShell 7.x.
Оболочка управления SharePoint выдает предупреждение, если она не запущена с повышенными правами администратора
Для успешного запуска некоторых командлетов SharePoint PowerShell требуется, чтобы у пользователя были повышенные права администратора. Тем не менее, функция "Контроль учетных записей" Windows может заблокировать принадлежащий пользователю маркер повышенных прав администратора, если при запуске PowerShell не указать параметр "Запуск от имени администратора". Чтобы исключить путаницу относительно запуска с повышенными правами администратора, оболочка управления SharePoint теперь будет при первом запуске уведомлять пользователей в случае, если они не используют запуск с повышенными правами администратора.
Командлеты распределенного кэша
Следующие командлеты SharePoint добавлены для более удобного управления распределенным кэшем в SharePoint Server по подписке. Эти командлеты эквивалентны командлетам непосредственной работы с распределенным кэшем, которые были доступны в отдельном продукте распределенного кэша AppFabric, использовавшегося с предыдущими версиями SharePoint Server.
New-SPCache: создание нового именованного кэша.Get-SPCache: получение сведений о кэше из кластера кэша.Get-SPCacheStatistics: получение состояния кэша имен.Get-SPCacheHost: получение сведений о кэше узла из кластера кэша.Start-SPCacheCluster: запуск службы кэширования для всех узлов кэша в кластере.Stop-SPCacheCluster: остановка службы кэширования для всех узлов кэша в кластере.Import-SPCacheClusterConfig -Path <String>: импорт сведений конфигурации кластера кэша из XML-файла.Export-SPCacheClusterConfig -Path <String>: экспорт сведений конфигурации кластера кэша в XML-файл.Get-SPCacheClusterHealth: возврат статистики для всех именованных экземпляров кэша в кластере кэша.
Командлет Stop-SPDistributedCacheServiceInstance доработан, чтобы лучше поддерживать безопасное завершение работы. Можно указать параметр -Graceful с этим командлетом, чтобы кэшированные данные в экземпляре службы распределенного кэша были переданы в другой экземпляр службы распределенного кэша перед завершением работы первого экземпляра службы.
С помощью параметра -Timeout можно указать ограничение времени для передачи данных при безопасном завершении работы. Если параметр -Timeout не задан, значение по умолчанию составляет 900 секунд (5 минут). Вы также можете указать параметр переключателя -Force, чтобы принудительно завершить работу экземпляра службы распределенного кэша, даже если он не может завершить корректное завершение работы до истечения времени ожидания.
Командлет PowerShell New-SPWebApplication
В предыдущих версиях SharePoint требовалось указывать параметр AuthenticationProvider в командлетах PowerShell New-SPWebApplication и New-SPWebApplicationExtension для создания веб-приложений с проверкой подлинности на основе утверждений Windows. Если это не было сделано, то веб-приложение создавалось в режиме классической проверки подлинности Windows, а вы получали предупреждение.
Классический режим проверки подлинности Windows больше не поддерживается, поэтому поведение этих командлетов PowerShell изменилось, если не указан параметр AuthenticationProvider. В SharePoint Server по подписке командлет PowerShell по умолчанию создает веб-приложения в режиме утверждений Windows, а сообщение с предупреждением больше не отображается. Веб-приложение центра администрирования будет по-прежнему использовать классическую проверку подлинности Windows.
Новые командлеты выбора людей
Мы добавили следующие командлеты PowerShell, чтобы настроить выбор людей и заменить команды stsadm.exe, описанные в статье Настройка выбора людей (SharePoint Server 2010).
Get-SPPeoplePickerConfig: получение параметров выбора людей для указанного веб-приложения.Set-SPPeoplePickerConfig: настройка параметров выбора людей для указанного веб-приложения.Add-SPPeoplePickerSearchADDomain: добавление леса или домена в список, который используется функцией выбора людей при поиске пользователей.Clear-SPPeoplePickerSearchADDomain: очистка списка лесов и доменов, в которых функция выбора людей выполняет поиск, для указанного веб-приложения.Get-SPPeoplePickerSearchADDomain: возвращение всех лесов и доменов Active Directory, которые используются функцией выбора людей при поиске пользователей.Remove-SPPeoplePickerSearchADDomain: удаление леса или домена из списка, который используется функцией выбора людей при поиске пользователей.Add-SPPeoplePickerDistributionListSearchDomain: добавление домена в перечень доменов поиска для списка рассылки функции выбора людей.Clear-SPPeoplePickerDistributionListSearchDomain: очистка перечня доменов поиска для списка рассылки функции выбора людей.Get-SPPeoplePickerDistributionListSearchDomain: возвращение всех доменов в перечне доменов поиска для списка рассылки функции выбора людей.Remove-SPPeoplePickerDistributionListSearchDomain: удаление домена из перечня доменов поиска для списка рассылки функции выбора людей.Add-SPPeoplePickerServiceAccountDirectoryPath: добавление подразделения в список путей к каталогу учетной записи службы выбора людей.Clear-SPPeoplePickerServiceAccountDirectoryPath: очистка подразделений в списке путей к каталогу учетной записи службы выбора людей.Remove-SPPeoplePickerServiceAccountDirectoryPath: удаление подразделения из списка путей к каталогу учетной записи службы выбора людей.
Новый командлет PowerShell Remove-SPConfigurationObject
Командлет PowerShell Remove-SPConfigurationObject заменяет команду stsadm.exe -o deleteconfigurationobject.
Его параметры:
[-Identity] <guid>: GUID объекта в базе данных конфигурации SharePoint, которую нужно удалить.[-Force]: указывает, что объект будет удален без подтверждения. Этот параметр можно использовать в сценариях, не поддерживающих интерактивные запросы подтверждения.
Предупреждение
Неправильное использование этого командлета может привести к уничтожению необходимых данных в базе данных конфигурации SharePoint, вследствие чего потребуется полностью перестроить ферму SharePoint. Используйте его только по инструкциям службы поддержки Майкрософт.
Командлеты модуля записи службы теневого копирования томов SharePoint
Для улучшения управления модулем записи служба теневого копирования томов (VSS) SharePoint реализованы следующие новые командлеты PowerShell:
Register-SPVssWriter: регистрация службы модуля записи VSS SharePoint на локальном сервере.Unregister-SPVssWriter: отмена регистрации службы модуля записи VSS SharePoint на локальном сервере.
Эти командлеты выполняют те же действия, что и команды stsadm.exe -o registerwsswriter и stsadm.exe -o unregisterwsswriter.
Поиск
Модернизация страницы результатов поиска
Современные возможности SharePoint в Microsoft 365 теперь реализованы на странице результатов поиска в SharePoint Server по подписке, чтобы сделать эту страницу более привлекательной, гибкой и удобной. При этом интерфейс выглядит и работает аналогично Microsoft 365.
В этом выпуске добавлены и обновлены следующие функции:
Централизованная панель поиска.
Фильтры типа содержимого, включая Все, Файлы, Сайты и Новости. Появилась категория Все, в которой отображаются результаты для категорий Файлы, Сайты и Новости.
Фильтр длительности для фильтрации контента по времени.
Поддержка возврата содержимого списка на современной странице результатов
Списки и элементы списков теперь можно найти в современном UX. Результаты элемента списка будут включены в категорию Все на современной странице результатов поиска.
Эскизы на современной странице результатов поиска
На современной странице результатов поиска теперь отображаются эскизы популярных типов документов и изображений, включая PDF, Word, PowerPoint, PNG, JPEG, GIF и другие.
Безопасность
Управление сертификатами SSL
Теперь администраторы ферм SharePoint могут напрямую управлять развертыванием и жизненным циклом сертификатов SSL/TLS на фермах SharePoint Server. Управление сертификатами в SharePoint реализовано на основе API шифрования нового поколения. Это современная и гибкая инфраструктура, поддерживающая как шифрование на основе эллиптических кривых (ECC), так и классические сертификаты RSA.
Возможности управления сертификатами:
Создание новых запросов на подписание сертификатов (CSR) и продление существующих запросов для отправки в центры сертификации.
Импорт и экспорт сертификатов с закрытыми ключами или без них.
Просмотр свойств сертификатов.
Автоматическое развертывание и отзывов сертификатов для каждого сервера на ферме SharePoint.
Назначение сертификатов веб-приложениям и отмена назначения.
Автоматическая проверка и уведомление о сертификатах, срок действия которых скоро истечет или уже истек, на основе пороговых значений, которые могут быть настроены администраторами ферм.
Полное управление сертификатами доступно с помощью командлетов PowerShell и Центра администрирования.
Ведение административного журнала всех операций по управлению сертификатами для целей аудита.
Общедоступные API обеспечивают интеграцию внешних инструментов с функциями управления сертификатами SharePoint.
TLS 1.3
Протокол TLS — это криптографический протокол, который шифрует обмен данными между двумя конечными точками, например между веб-браузером и веб-сайтом HTTPS. Протокол TLS 1.3 — это последняя и наиболее защищенная версия протокола TLS.
SharePoint Server по подписке поддерживает протокол TLS 1.3 по умолчанию при развертывании с Windows Server 2022 или более поздней версии.
Примечание.
Протокол TLS 1.3 недоступен и не поддерживается, если SharePoint Server развернут с более ранними версиями Windows Server. Корпорация Майкрософт рекомендует выполнять развертывание SharePoint Server по подписке с Windows Server 2022 или более поздней версии.
Примечание.
Не все приложения в экосистеме программного обеспечения могут поддерживать протокол TLS 1.3. Обратитесь к поставщикам программного обеспечения, чтобы узнать, поддерживают ли другие ваши приложения протокол TLS 1.3. SharePoint Server по подписке может вернуться к более ранним версиям протокола TLS при подключении к системам, которые не поддерживают протокол TLS 1.3, если клиент не отключил более ранние версии протокола TLS.
Дополнительные сведения см. в разделе Поддержка протокола TLS 1.3.
Надежное шифрование TLS по умолчанию
В SharePoint Server по подписке будут использоваться расширенные возможности безопасности Windows Server 2022, чтобы гарантировать использование наиболее надежного шифрование по умолчанию для подключений к сайтам SharePoint по протоколу TLS. Сервер SharePoint Server настроит себя для применения следующих требований к минимальной версии TLS и пакету шифрования в привязках SSL:
Согласованная версия протокола SSL/TLS должна быть протоколом TLS 1.2 или выше.
Согласованный набор шифров протокола TLS должен поддерживать прямую секретность и режимы шифрования AEAD, такие как GCM.
Клиенты могут разрешить использование устаревшего шифрования, если это необходимо для обратной совместимости со старым программным обеспечением, которое не поддерживает сильные версии протокола TLS и наборы шифров.
Примечание.
Надежное шифрование TLS по умолчанию недоступно, если выпуск подписки SharePoint Server развернут с более ранними версиями Windows Server. Корпорация Майкрософт рекомендует выполнять развертывание SharePoint Server по подписке с Windows Server 2022 или более поздней версии.
Дополнительные сведения см. в разделе Надежное шифрование TLS.
Улучшена безопасность состояния просмотра ASP.NET и управление ключами
Решение SharePoint теперь по умолчанию шифрует раздел machineKey файлов web.config. За счет этого злоумышленники не смогут прочесть ваши ключи шифрования состояния просмотра ASP.NET и проверки даже при наличии доступа к этим файлам web.config.
Администраторы фермы также могут изменять ключи расшифровки и проверки состояния просмотра ASP.NET для веб-приложений SharePoint с помощью новых командлетов PowerShell Set-SPMachineKey и Update-SPMachineKey. Это дает возможность циклически использовать эти ключи на ферме.
Сайты, списки и библиотеки
Улучшенные специальные возможности в современном UX.
SharePoint Server по подписке включает множество улучшенных специальных возможностей в современном UX, чтобы обеспечить продуктивную работу всех пользователей с SharePoint.
Макет "Кирпичная стена" для эскизов библиотеки документов и веб-части коллекции изображений
В SharePoint Server по подписке появился макет "Кирпичная стена" в качестве одного из вариантов макетов в современных библиотеках документов и в веб-части коллекции изображений. В этом макете отображается несколько изображений разного размера, расположенных по шаблону, схожему с кирпичной стеной. В этом макете соблюдается соотношение сторон всех отображаемых изображений, включая 16:9, 4:3, 1:1 и т. д.
Массовое извлечение и возврат в современном интерфейсе библиотеки документов
При извлечении файла из библиотеки документов можно внести изменения в этот файл и одновременно не дать другим пользователям изменить этот файл. Когда вы внесете нужные изменения в файл, возвратите его в библиотеку документов, чтобы другие пользователи могли увидеть изменения.
Операции массового извлечения и возврата дают возможность выбирать несколько файлов и одновременно извлекать или возвращать их. Это позволяет экономить время, не выполняя повторяющиеся действия.
Массовое скачивание файлов из библиотек документов и с личных сайтов OneDrive
SharePoint Server по подписке теперь поддерживает одновременное скачивание множества файлов из библиотек документов и с личных сайтов OneDrive. Когда пользователь выберет несколько файлов и нажмет кнопку Скачать на панели команд, приложение SharePoint сожмет выбранные файлы и папки в ZIP-файл и скачает этот ZIP-файл для пользователя.
К функции массовой загрузки применяются следующие ограничения:
Размер каждого файла не может превышать 10 ГБ.
Суммарный размер всех выбранных файлов не может превышать 20 ГБ.
Максимальная вложенность папок не может превышать 100 уровней.
Можно скачать не более 10 000 файлов одновременно.
Дополнительные сведения об этой функции см. в статье Скачивание файлов и папок из OneDrive и SharePoint.
Эскизы изображений и документов в библиотеках документов и библиотеках изображений
SharePoint Server по подписке может отображать эскизы файлов в представлении "Плитки" библиотек документов, библиотек изображений и личных сайтов OneDrive. SharePoint будет отображать эскизы популярных форматов файлов изображений, таких как PNG, JPEG, GIF и другие. Если вы связали ферму SharePoint Server с фермой Office Online Server, SharePoint также сможет отображать эскизы популярных форматов документов, таких как PDF-файлы, документы Word, документы PowerPoint и файлы формата текста в формате RTF.
Современные веб-части списка и библиотеки поддерживают добавление, редактирование и удаление содержимого
В SharePoint Server 2019 современные веб-части библиотек документов и списков предоставляли доступ только для чтения к документам и элементам списков. Пользователи не могли добавлять новый контент и редактировать существующий с помощью этих веб-частей, им приходилось переходить непосредственно в библиотеку документов или в список для выполнения этих действий.
В SharePoint Server по подписке добавлена возможность выполнения следующих действий непосредственно в современных веб-частях библиотек документов и списков:
Веб-части библиотеки документов: создание, отправка, скачивание, переименование, удаление и редактирование документов и папок, а также предоставление общего доступа к ним.
Веб-части список: создание, редактирование и удаление элементов списков.
Современные наборы документов
Набор документов — это группа связанных документов, которыми можно управлять как единым объектом. В предыдущих версиях SharePoint Server наборы документов поддерживали только классический пользовательский интерфейс. В SharePoint Server по подписке наборы документов улучшены, теперь они поддерживают современный интерфейс в библиотеках документов.
Storage
Поставщик удаленных общих ресурсов
В SharePoint Server по подписке появился новый поставщик удаленных общих ресурсов — поставщик RBS (удаленного хранилища BLOB-объектов). Он дает возможность клиентом разгружать хранилища BLOB-объектов из SQL Server в недорогие удаленные системы SMB.
С помощью этой новой технологии клиент может перенести хранилище данных с дорогостоящего сервера SQL Server в недорогое хранилище файлов SMB. Также можно увеличить общий объем контента в базе данных контента за счет разгрузки BLOB-объектов в удаленную систему хранения данных.
Средство диагностики поставщика удаленных общих ресурсов
Для поддержки нового поставщика удаленных общих ресурсов в SharePoint Server по подписке появился новый командлет PowerShell Test-SPRemoteShareBlobStore. Он предназначен для проверки согласованности данных в базе данных контента, для которой включен поставщик удаленных ресурсов. Это удобный способ проверки работоспособности базы данных контента и удаленного хранилища, а также устранения неполадок с хранилищем.
Статьи по теме
Обзор установки SharePoint Server по подписке