Set-SPOTenantPreAuthSettings
Legt die Konfiguration der Vorauthentifizierung fest.
Syntax
IsDisabled
Set-SPOTenantPreAuthSettings
-IsDisabled <Boolean>
[<CommonParameters>]
AddListItem
Set-SPOTenantPreAuthSettings
-Type <TenantPreAuthSettingsListType>
[-Add]
[-IncludedApps <String>]
[-ExcludedApps <String>]
[-IncludedFeatures <String>]
[-ExcludedFeatures <String>]
[<CommonParameters>]
RemoveListItem
Set-SPOTenantPreAuthSettings
-Id <String>
[-Remove]
[<CommonParameters>]
Beschreibung
Sie können dieses Cmdlet verwenden, um das Vorauthentifizierungsfeature in SharePoint Online zu konfigurieren oder zu deaktivieren. Die Deaktivierung kann mit Schaltern kombiniert werden, um eine präzise Vorauthentifizierungsverwaltung für bestimmte Apps und Features auf Mandantenebene zu unterstützen.
Hinweis
Was ist die Vorauthentifizierung?
SharePoint enthält selbst ausgestellte Token in URLs, die als Urls für die Vorauthentifizierung bezeichnet werden (auch als tempauth-URLs bezeichnet), um temporären Zugriff auf eine SharePoint-Ressource zu ermöglichen, wodurch eine umfangreichere Benutzererfahrung unterstützt wird. Ein gängiges Szenario ist beispielsweise das Herunterladen einer Datei unter Verwendung einer URL, die ein Token wie folgt tempauth im Abfrageparameter enthält:
https://<tenant>.sharepoint.com/sites/samplesite/_layouts/15/download.aspx?UniqueId=<id>&tempauth=v1.ey...
Dieses Feature ist jedoch derzeit veraltet, sodass Sie mit diesem Cmdlet die Verwendung der Vorauthentifizierung in verschiedenen Anwendungsfällen steuern können.
Wichtig
Die Einstellungen nutzen eine Rangfolge:
- Deny
- Zulassen
- IsDisabled
Da die Verwendung dieses Cmdlets funktionen in Ihrem SharePoint Online-Mandanten deaktivieren kann, wird dringend empfohlen , jede Änderung in einem Testmandanten zu testen und zu bewerten, bevor Änderungen in einer Produktionsumgebung vorgenommen werden.
Sie müssen ein SharePoint-Administrator sein, um das Cmdlet ausführen zu können.
Beispiele
Beispiel 1
Set-SPOTenantPreAuthSettings -IsDisabled $true
Set-SPOTenantPreAuthSettings -Add -Type Allow -IncludedApps "029e7c27-4b9c-4f8b-ba32-b96249468d42,0ab82eba-96c7-4681-9f75-c18437e20d0e"
In diesem Beispiel wird die Vorauthentifizierung insgesamt deaktiviert und eine Einstellung hinzugefügt, mit der zwei Apps die Vorauthentifizierung für alle Features verwenden können.
Beispiel 2
Set-SPOTenantPreAuthSettings -Add -Type Allow -IncludedApps "029e7c27-4b9c-4f8b-ba32-b96249468d42,0ab82eba-96c7-4681-9f75-c18437e20d0e" -ExcludedApps "" -IncludedFeatures "" -ExcludedFeatures ""
In diesem Beispiel wird dieselbe Funktion wie in Beispiel 1 ausgeführt, mit der Ausnahme, dass in diesem Fall die Schalter für -ExcludedApps, -IncludedFeaturesund -ExcludedFeatures dem Cmdlet hinzugefügt werden.
Es wird davon ausgegangen, dass diese Schalter den Standardwert von "" übernehmen, wenn sie nicht mit dem Cmdlet verwendet werden, und Beispiel 2 wird verwendet, um nur den vollständigen Satz von Schaltern zu veranschaulichen.
Beispiel 3
Set-SPOTenantPreAuthSettings -Remove -Id "368dde6f-c857-4383-a8a7-02a04a294e6d"
In diesem Beispiel wird ein vorhandenes Element aus der aktuellen Elementliste entfernt. Der Remove-Schalter kann Zulassungs- oder Ablehnungseinträge aus der Liste entfernen.
Beispiel 4
Set-SPOTenantPreAuthSettings -IsDisabled $true
Set-SPOTenantPreAuthSettings -Add -Type Allow -ExcludedApps "029e7c27-4b9c-4f8b-ba32-b96249468d42" -ExcludedFeatures "Download,WebRenderingEmbed"
In diesem Beispiel wird die Vorauthentifizierung insgesamt deaktiviert und ermöglicht es allen Apps außer einer, die Vorauthentifizierung für alle Features mit Ausnahme von "Download" und "WebRenderingEmbed"zu verwenden.
In diesem Fall wird der App "029e7c27-4b9c-4f8b-ba32-b96249468d42" die Verwendung der Vorauthentifizierung immer verweigert, da sie von der Einstellung der Zulassungsliste ausgeschlossen ist. Jede andere App darf die Vorauthentifizierung für jedes Feature außer "Download" und "WebRenderingEmbed"verwenden.
Beispiel 5
Set-SPOTenantPreAuthSettings -IsDisabled $true
Set-SPOTenantPreAuthSettings -Add -Type Allow -IncludedApps "029e7c27-4b9c-4f8b-ba32-b96249468d42" -IncludedFeatures "OfficeOnline,WebRenderingEmbed,Download"
Set-SPOTenantPreAuthSettings -Add -Type Deny -IncludedApps "029e7c27-4b9c-4f8b-ba32-b96249468d42,0ab82eba-96c7-4681-9f75-c18437e20d0e"
In diesem Beispiel wird die Vorauthentifizierung insgesamt deaktiviert, enthält jedoch eine Überlappung zwischen den Einstellungen in der Zulassungsliste und der Ablehnungsliste. Zunächst kann eine App die Vorauthentifizierung für die "OfficeOnline"Features , "WebRenderingEmbed"und "Download" verwenden. Bei der endgültigen Ausführung des Cmdlets wird der gleichen App jedoch die Verwendung der Vorauthentifizierung für alle Features verweigert.
In diesem Fall darf die App "029e7c27-4b9c-4f8b-ba32-b96249468d42" die Vorauthentifizierung für keine der in der Zulassungsliste aufgeführten Features verwenden, obwohl die Einstellung vorhanden ist. Dies liegt daran, dass die Ablehnungsliste Vorrang vor der Zulassungsliste hat.
Beispiel 6
Set-SPOTenantPreAuthSettings -IsDisabled $false
Set-SPOTenantPreAuthSettings -Add -Type Deny -IncludedApps "Empty"
In diesem Beispiel wird die Vorauthentifizierung insgesamt aktiviert und Anforderungen, die nicht von einer App stammen (z. B. Anforderungen, die über einen Browser gesendet werden), die Vorauthentifizierung für alle Features verweigert.
Hinweis
Der "Empty" Wert für -IncludedApps oder -ExcludedApps unterscheidet sich von einer leeren Zeichenfolge "". Die Regeln sind wie folgt:
-
"Empty"stellt alle Anforderungen dar, die nicht von einer App stammen (z. B. direkte Anforderungen vom Browser), und es ist keine App-ID zugeordnet. -
""kann mehrere Dinge bedeuten:- Wenn Sie verwenden
–IncludedApps "" -ExcludedApps "", bedeutet dies, dass die Einstellung für alle gilt. - Wenn Sie über
–IncludedApps "" -ExcludedApps "029e7c27-4b9c-4f8b-ba32-b96249468d42"verfügen, bedeutet dies, dass die Einstellung für alle Apps mit Ausnahme von"029e7c27-4b9c-4f8b-ba32-b96249468d42"gilt. - Wenn Sie verwenden
–IncludedApps "029e7c27-4b9c-4f8b-ba32-b96249468d42" and -ExcludedApps "", bedeutet dies, dass die Einstellung nur für die App gilt."029e7c27-4b9c-4f8b-ba32-b96249468d42" - Sie können keine Einstellung mit
–IncludedApps "029e7c27-4b9c-4f8b-ba32-b96249468d42" –ExcludedApps "029e7c27-4b9c-4f8b-ba32-b96249468d42"
- Wenn Sie verwenden
Parameter
-Add
Dieser Parameter gibt an, dass der Vorgang des Cmdlets darin besteht, der Zulassungs- oder Ablehnungsliste eine Einstellung hinzuzufügen.
Parametereigenschaften
| Typ: | System.Management.Automation.SwitchParameter |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
AddListItem
| Position: | Named |
| Obligatorisch.: | True |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-ExcludedApps
Dieser Parameterwert enthält die Apps-IDs, die innerhalb des -ExcludedApps Bereichs konfiguriert werden sollen. Mögliche Werte sind: "", "Empty"oder eine durch Trennzeichen getrennte Liste von App-IDs.
Parametereigenschaften
| Typ: | System.String |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
AddListItem
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-ExcludedFeatures
Dieser Parameterwert enthält die Featurenamen, die innerhalb des Bereichs -ExcludedFeatures konfiguriert werden sollen. Mögliche Werte sind: "" oder eine durch Trennzeichen getrennte Liste von Featurenamen (siehe NOTES-Abschnitt unten).
Parametereigenschaften
| Typ: | System.String |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
AddListItem
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-Id
Dieser Parameter identifiziert die Einstellung des Listenelements, das aus der aktuellen Konfiguration entfernt werden soll. Sie ist nur mit dem -Remove Parameter erforderlich.
Parametereigenschaften
| Typ: | System.String |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
RemoveListItem
| Position: | Named |
| Obligatorisch.: | True |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-IncludedApps
Dieser Parameterwert enthält die App-IDs, die innerhalb des -IncludedApps Bereichs konfiguriert werden sollen. Mögliche Werte sind: "", "Empty"oder eine durch Trennzeichen getrennte Liste von App-IDs.
Parametereigenschaften
| Typ: | System.String |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
AddListItem
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-IncludedFeatures
Dieser Parameterwert enthält die Featurenamen, die innerhalb des Bereichs -IncludedFeatures konfiguriert werden sollen. Mögliche Werte sind: "" oder eine durch Trennzeichen getrennte Liste von Featurenamen (siehe NOTES-Abschnitt unten).
Parametereigenschaften
| Typ: | String |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
AddListItem
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-IsDisabled
Mit diesem Parameter kann der Administrator die Vorauthentifizierung für alle Apps und Features aktivieren oder deaktivieren.
Parametereigenschaften
| Typ: | Boolean |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
IsDisabled
| Position: | Named |
| Obligatorisch.: | True |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-Remove
Dieser Parameter gibt an, dass der Vorgang des Cmdlets darin besteht, eine Einstellung aus der Zulassungs- oder Ablehnungsliste zu entfernen.
Parametereigenschaften
| Typ: | System.Management.Automation.SwitchParameter |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
RemoveListItem
| Position: | Named |
| Obligatorisch.: | True |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-Type
Dieser Parameter gibt an, ob das Cmdlet mit der Zulassungsliste oder der Ablehnungsliste interagiert.
Parametereigenschaften
| Typ: | TenantPreAuthSettingsListType |
| Standardwert: | None |
| Zulässige Werte: | Allow, Deny |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
AddListItem
| Position: | Named |
| Obligatorisch.: | True |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
CommonParameters
Dieses Cmdlet unterstützt die allgemeinen Parameter -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction und -WarningVariable. Weitere Informationen finden Sie unter about_CommonParameters.
Eingaben
None
Ausgaben
System.Object
Hinweise
Die -IncludedFeatures Und -ExcludedFeatures verwenden Featurenamen aus der folgenden Tabelle. Es wird explizit erwähnt, ob das Feature beschädigt wird, wenn es über das PowerShell-Cmdlet deaktiviert wird.
| Funktionsname | Beschreibung | Weitere Informationen |
|---|---|---|
| DataFormWebpart | Szenarien, die mit DataFormWebParts zum Anzeigen/Interagieren mit SharePoint-Daten verbunden sind. | DataFormWebPart-Eigenschaften (Microsoft.SharePoint.WebPartPages) – Microsoft Learn |
| Herunterladen | Szenarien zum Abrufen von vorauthentifizierten Download-URLs. Anwendungen von Drittanbietern und einige Anwendungen von 1. Parteien können beschädigt werden. | OAuth 2.0- und OpenID Connect-Protokolle auf dem Microsoft Identity Platform – Microsoft Learn |
| OfficeOnline | Office im Web Szenarien. Die Leistung kann beeinträchtigt werden. | |
| SearchPreview | Szenarien, die mit dem Generieren von Vorschauen/Miniaturansichten/Konvertierungen für Suchergebnisse verbunden sind. Die Erfahrung ist möglicherweise fehlerhaft. | |
| SharePointConnector | Szenarien, die mit SharePoint-Connectors verbunden sind | SharePoint-Connectors – Microsoft Learn |
| Miniaturansicht | Szenarien zum Abrufen vorauthentifizierungsbasierter URLs für die Miniaturansichtsgenerierung. | |
| UploadSession | Szenarien zum Erstellen von Uploadsitzungen. Anwendungen von Drittanbietern und einige Anwendungen von 1. Parteien können beschädigt sein. | |
| Video | Die Wiedergabe von Video, das auf SharePoint gehostet wird, ist möglicherweise fehlerhaft. | |
| WebRendering | Szenarien zum Rendern von Vorschauversionen von Dateien im Browser. | |
| WebRenderingEmbed | Einbetten von SharePoint-Dateien in eine andere Anwendung. Anwendungen von Drittanbietern und einige Anwendungen von 1. Parteien können beschädigt sein. | Einbetten eines Webparts |
| Whiteboard | Die Teams-Integration mit Whiteboard App wird für anonyme und Gastbenutzer unterbrochen. | Verwenden von Whiteboard in einer Teams-Besprechung – Microsoft-Support |