Set-SPOTenantPreAuthSettings
Définit la configuration de la pré-authentification.
Syntaxe
IsDisabled
Set-SPOTenantPreAuthSettings
-IsDisabled <Boolean>
[<CommonParameters>]
AddListItem
Set-SPOTenantPreAuthSettings
-Type <TenantPreAuthSettingsListType>
[-Add]
[-IncludedApps <String>]
[-ExcludedApps <String>]
[-IncludedFeatures <String>]
[-ExcludedFeatures <String>]
[<CommonParameters>]
RemoveListItem
Set-SPOTenantPreAuthSettings
-Id <String>
[-Remove]
[<CommonParameters>]
Description
Vous pouvez utiliser cette applet de commande pour configurer ou désactiver la fonctionnalité de pré-authentification dans SharePoint Online. La désactivation peut être combinée avec des commutateurs pour prendre en charge la gestion granulaire de la pré-authentification pour des applications et des fonctionnalités spécifiques au niveau du locataire.
Remarque
Qu’est-ce que la pré-authentification ?
SharePoint inclut des jetons auto-émis dans des URL appelées URL de pré-authentification (également appelées URL tempauth) pour fournir un accès temporaire à une ressource SharePoint, ce qui permet de prendre en charge des expériences utilisateur plus riches. Par exemple, un scénario courant consiste à télécharger un fichier à l’aide d’une URL qui inclut un jeton dans le tempauth paramètre de requête comme suit :
https://<tenant>.sharepoint.com/sites/samplesite/_layouts/15/download.aspx?UniqueId=<id>&tempauth=v1.ey...
Mais cette fonctionnalité étant actuellement déconseillée, cette applet de commande vous permet de contrôler l’utilisation de la pré-authentification dans différents cas d’usage.
Importante
Les paramètres tirent parti d’un ordre de priorité :
- Refuser
- Autoriser
- IsDisabled
En outre, comme l’utilisation de cette applet de commande peut désactiver les fonctionnalités dans votre locataire SharePoint Online, il est fortement recommandé de tester et d’évaluer chaque modification dans un locataire de test avant d’apporter des modifications dans un environnement de production.
Vous devez être administrateur SharePoint pour exécuter l’applet de commande.
Exemples
Exemple 1
Set-SPOTenantPreAuthSettings -IsDisabled $true
Set-SPOTenantPreAuthSettings -Add -Type Allow -IncludedApps "029e7c27-4b9c-4f8b-ba32-b96249468d42,0ab82eba-96c7-4681-9f75-c18437e20d0e"
Cet exemple désactive la pré-authentification globale et ajoute un paramètre qui permet à deux applications d’utiliser la pré-authentification pour toutes les fonctionnalités.
Exemple 2
Set-SPOTenantPreAuthSettings -Add -Type Allow -IncludedApps "029e7c27-4b9c-4f8b-ba32-b96249468d42,0ab82eba-96c7-4681-9f75-c18437e20d0e" -ExcludedApps "" -IncludedFeatures "" -ExcludedFeatures ""
Cet exemple exécute la même fonction que l’exemple 1, sauf dans ce cas, les commutateurs pour -ExcludedApps, -IncludedFeatureset -ExcludedFeatures sont ajoutés à l’applet de commande .
Ces commutateurs sont supposés prendre la valeur par défaut de s’ils "" ne sont pas utilisés avec l’applet de commande et l’exemple 2 est utilisé uniquement pour illustrer l’ensemble complet des commutateurs.
Exemple 3
Set-SPOTenantPreAuthSettings -Remove -Id "368dde6f-c857-4383-a8a7-02a04a294e6d"
Cet exemple supprime un élément existant de la liste actuelle d’éléments. Le commutateur de suppression peut supprimer les entrées d’autorisation ou de refus de la liste.
Exemple 4
Set-SPOTenantPreAuthSettings -IsDisabled $true
Set-SPOTenantPreAuthSettings -Add -Type Allow -ExcludedApps "029e7c27-4b9c-4f8b-ba32-b96249468d42" -ExcludedFeatures "Download,WebRenderingEmbed"
Cet exemple désactive la pré-authentification globale et permet à toutes les applications, sauf une, d’utiliser la pré-authentification pour toutes les fonctionnalités, à l’exception de "Download" et "WebRenderingEmbed".
Dans ce cas, l’application "029e7c27-4b9c-4f8b-ba32-b96249468d42" se verra toujours refuser l’utilisation de la pré-authentification, car elle est exclue du paramètre de liste verte. Toute autre application est autorisée à utiliser la pré-authentification pour n’importe quelle fonctionnalité à l’exception de "Download" et "WebRenderingEmbed".
Exemple 5
Set-SPOTenantPreAuthSettings -IsDisabled $true
Set-SPOTenantPreAuthSettings -Add -Type Allow -IncludedApps "029e7c27-4b9c-4f8b-ba32-b96249468d42" -IncludedFeatures "OfficeOnline,WebRenderingEmbed,Download"
Set-SPOTenantPreAuthSettings -Add -Type Deny -IncludedApps "029e7c27-4b9c-4f8b-ba32-b96249468d42,0ab82eba-96c7-4681-9f75-c18437e20d0e"
Cet exemple désactive la pré-authentification globale, mais contient un chevauchement entre les paramètres de la liste Verte et de la liste Refuser. Il permet d’abord à une application d’utiliser la pré-authentification pour les "OfficeOnline"fonctionnalités , "WebRenderingEmbed"et "Download" . Toutefois, lors de l’exécution finale de l’applet de commande, elle empêche la même application d’utiliser la pré-authentification pour toutes les fonctionnalités.
Dans ce cas, l’application "029e7c27-4b9c-4f8b-ba32-b96249468d42" ne serait pas autorisée à utiliser la pré-authentification pour l’une des fonctionnalités listées malgré le paramètre . Cela est dû au fait que la liste Refuser est prioritaire sur la liste Verte.
Exemple 6
Set-SPOTenantPreAuthSettings -IsDisabled $false
Set-SPOTenantPreAuthSettings -Add -Type Deny -IncludedApps "Empty"
Cet exemple active la pré-authentification globale et refuse aux demandes qui ne proviennent pas d’une application (par exemple, les demandes provenant d’un navigateur) d’utiliser la pré-authentification pour toutes les fonctionnalités.
Remarque
La "Empty" valeur de -IncludedApps ou -ExcludedApps est différente d’une chaîne ""vide. Les règles sont les suivantes :
-
"Empty"représente toutes les demandes qui ne proviennent pas d’une application (par exemple, les demandes directes du navigateur) et qui n’ont pas d’ID d’application associé -
""peut signifier plusieurs choses :- Si vous avez
–IncludedApps "" -ExcludedApps "", cela signifie que le paramètre s’applique à tous les - Si vous avez
–IncludedApps "" -ExcludedApps "029e7c27-4b9c-4f8b-ba32-b96249468d42", cela signifie que le paramètre s’applique à toutes les applications à l’exception de"029e7c27-4b9c-4f8b-ba32-b96249468d42". - Si vous avez
–IncludedApps "029e7c27-4b9c-4f8b-ba32-b96249468d42" and -ExcludedApps "", cela signifie que le paramètre s’applique uniquement à l’application"029e7c27-4b9c-4f8b-ba32-b96249468d42" - Vous ne pouvez pas avoir de paramètre avec
–IncludedApps "029e7c27-4b9c-4f8b-ba32-b96249468d42" –ExcludedApps "029e7c27-4b9c-4f8b-ba32-b96249468d42"
- Si vous avez
Paramètres
-Add
Ce paramètre spécifie que l’opération de l’applet de commande consiste à ajouter un paramètre à la liste verte ou à la liste de refus.
Propriétés du paramètre
| Type: | System.Management.Automation.SwitchParameter |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
Jeux de paramètres
AddListItem
| Position: | Named |
| Obligatoire: | True |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | False |
| Valeur des arguments restants: | False |
-ExcludedApps
Cette valeur de paramètre contient les ID d’applications à configurer dans l’étendue -ExcludedApps . Les valeurs possibles incluent : "", "Empty"ou une liste d’ID d’application séparés par des virgules.
Propriétés du paramètre
| Type: | System.String |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
Jeux de paramètres
AddListItem
| Position: | Named |
| Obligatoire: | False |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | False |
| Valeur des arguments restants: | False |
-ExcludedFeatures
Cette valeur de paramètre contient les noms de fonctionnalités à configurer dans l’étendue -ExcludedFeatures . Les valeurs possibles incluent : "" ou une liste de noms de fonctionnalités séparés par des virgules (voir la section NOTES ci-dessous).
Propriétés du paramètre
| Type: | System.String |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
Jeux de paramètres
AddListItem
| Position: | Named |
| Obligatoire: | False |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | False |
| Valeur des arguments restants: | False |
-Id
Ce paramètre identifie le paramètre d’élément de liste à supprimer de la configuration actuelle. Elle n’est requise qu’avec le -Remove paramètre .
Propriétés du paramètre
| Type: | System.String |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
Jeux de paramètres
RemoveListItem
| Position: | Named |
| Obligatoire: | True |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | False |
| Valeur des arguments restants: | False |
-IncludedApps
Cette valeur de paramètre contient les ID d’application à configurer dans l’étendue -IncludedApps . Les valeurs possibles incluent : "", "Empty"ou une liste d’ID d’application séparés par des virgules.
Propriétés du paramètre
| Type: | System.String |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
Jeux de paramètres
AddListItem
| Position: | Named |
| Obligatoire: | False |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | False |
| Valeur des arguments restants: | False |
-IncludedFeatures
Cette valeur de paramètre contient les noms de fonctionnalités à configurer dans l’étendue -IncludedFeatures . Les valeurs possibles incluent : "" ou une liste de noms de fonctionnalités séparés par des virgules (voir la section NOTES ci-dessous).
Propriétés du paramètre
| Type: | String |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
Jeux de paramètres
AddListItem
| Position: | Named |
| Obligatoire: | False |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | False |
| Valeur des arguments restants: | False |
-IsDisabled
Ce paramètre permet à l’administrateur de désactiver la pré-authentification pour que toutes les applications et fonctionnalités soient activées ou désactivées.
Propriétés du paramètre
| Type: | Boolean |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
Jeux de paramètres
IsDisabled
| Position: | Named |
| Obligatoire: | True |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | False |
| Valeur des arguments restants: | False |
-Remove
Ce paramètre spécifie que l’opération de l’applet de commande consiste à supprimer un paramètre de la liste verte ou de la liste de refus.
Propriétés du paramètre
| Type: | System.Management.Automation.SwitchParameter |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
Jeux de paramètres
RemoveListItem
| Position: | Named |
| Obligatoire: | True |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | False |
| Valeur des arguments restants: | False |
-Type
Ce paramètre indique si l’applet de commande interagit avec la liste verte ou la liste de refus.
Propriétés du paramètre
| Type: | TenantPreAuthSettingsListType |
| Valeur par défaut: | None |
| Valeurs acceptées: | Allow, Deny |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
Jeux de paramètres
AddListItem
| Position: | Named |
| Obligatoire: | True |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | False |
| Valeur des arguments restants: | False |
CommonParameters
Cette applet de commande prend en charge les paramètres courants : -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction et -WarningVariable. Pour plus d’informations, consultez about_CommonParameters.
Entrées
None
Sorties
System.Object
Notes
et -IncludedFeatures-ExcludedFeatures utilisent les noms de fonctionnalités du tableau suivant. Il indique explicitement si la fonctionnalité est interrompue si elle est désactivée via l’applet de commande PowerShell.
| Nom de la fonctionnalité | Description | Informations complémentaires |
|---|---|---|
| DataFormWebpart | Scénarios impliqués avec DataFormWebParts pour afficher/interagir avec les données SharePoint. | DataFormWebPart Properties (Microsoft.SharePoint.WebPartPages) - Microsoft Learn |
| Télécharger | Scénarios d’obtention d’URL de téléchargement pré-authentifiées. L’application tierce et certaines applications tierces peuvent être rompues. | Protocoles OAuth 2.0 et OpenID Connect sur le Plateforme d'identités Microsoft - Microsoft Learn |
| OfficeOnline | Office sur le Web scénarios. Les performances peuvent être affectées. | |
| SearchPreview | Scénarios impliqués dans la génération d’aperçus/miniatures/conversions pour les résultats de requête de recherche. L’expérience peut être rompue. | |
| SharePointConnector | Scénarios impliqués avec les connecteurs SharePoint | Connecteurs SharePoint - Microsoft Learn |
| Miniature | Scénarios d’obtention d’URL de génération de miniatures pré-authentifiées. | |
| UploadSession | Scénarios de création de sessions de chargement. L’application tierce et certaines applications tierces peuvent être rompues | |
| Vidéo | La lecture de la vidéo hébergée sur SharePoint peut être interrompue | |
| WebRendering | Scénarios de rendu des aperçus des fichiers dans le navigateur. | |
| WebRenderingEmbed | Incorporer des fichiers SharePoint dans une autre application. L’application tierce et certaines applications tierces peuvent être rompues | Incorporer un composant WebPart |
| Whiteboard | L’intégration de Teams à Whiteboard’application sera interrompue pour les utilisateurs anonymes et invités. | Utiliser Whiteboard dans une réunion Teams - Support Microsoft |