Set-SPOTenantPreAuthSettings
Establece la configuración de la autenticación previa.
Sintaxis
IsDisabled
Set-SPOTenantPreAuthSettings
-IsDisabled <Boolean>
[<CommonParameters>]
AddListItem
Set-SPOTenantPreAuthSettings
-Type <TenantPreAuthSettingsListType>
[-Add]
[-IncludedApps <String>]
[-ExcludedApps <String>]
[-IncludedFeatures <String>]
[-ExcludedFeatures <String>]
[<CommonParameters>]
RemoveListItem
Set-SPOTenantPreAuthSettings
-Id <String>
[-Remove]
[<CommonParameters>]
Description
Puede usar este cmdlet para configurar o deshabilitar la característica de autenticación previa en SharePoint Online. La deshabilitación se puede combinar con modificadores para admitir la administración de autenticación previa pormenorizada para aplicaciones y características específicas en el nivel de inquilino.
Nota:
¿Qué es la autenticación previa?
SharePoint incluye tokens emitidos por sí mismo en direcciones URL denominadas direcciones URL de autenticación previa (también conocidas como direcciones URL de autenticación temporal) para proporcionar acceso temporal a un recurso de SharePoint, lo que ayuda a admitir experiencias de usuario más enriquecidas. Por ejemplo, un escenario común es descargar un archivo mediante una dirección URL que incluye un token en el parámetro de tempauth consulta como el siguiente:
https://<tenant>.sharepoint.com/sites/samplesite/_layouts/15/download.aspx?UniqueId=<id>&tempauth=v1.ey...
Pero esta característica está actualmente en desuso, por lo que este cmdlet le permite controlar el uso de la autenticación previa en varios casos de uso.
Importante
La configuración aprovecha un orden de precedencia:
- Denegar
- Permitir
- IsDisabled
Además, como el uso de este cmdlet puede deshabilitar la funcionalidad en el inquilino de SharePoint Online, se recomienda encarecidamente probar y evaluar cada cambio en un inquilino de prueba antes de realizar cambios en un entorno de producción.
Debe ser administrador de SharePoint para ejecutar el cmdlet.
Ejemplos
Ejemplo 1
Set-SPOTenantPreAuthSettings -IsDisabled $true
Set-SPOTenantPreAuthSettings -Add -Type Allow -IncludedApps "029e7c27-4b9c-4f8b-ba32-b96249468d42,0ab82eba-96c7-4681-9f75-c18437e20d0e"
En este ejemplo se deshabilita la autenticación previa en general y se agrega una configuración que permite que dos aplicaciones usen la autenticación previa para todas las características.
Ejemplo 2
Set-SPOTenantPreAuthSettings -Add -Type Allow -IncludedApps "029e7c27-4b9c-4f8b-ba32-b96249468d42,0ab82eba-96c7-4681-9f75-c18437e20d0e" -ExcludedApps "" -IncludedFeatures "" -ExcludedFeatures ""
En este ejemplo se realiza la misma función que en el ejemplo 1, excepto en este caso, los modificadores de -ExcludedApps, -IncludedFeaturesy -ExcludedFeatures se agregan al cmdlet .
Se supone que estos modificadores toman el valor predeterminado de "" si no se usan con el cmdlet y el ejemplo 2 se usa para mostrar solo el conjunto completo de modificadores.
Ejemplo 3
Set-SPOTenantPreAuthSettings -Remove -Id "368dde6f-c857-4383-a8a7-02a04a294e6d"
En este ejemplo se quitará un elemento existente de la lista actual de elementos. El modificador remove puede quitar las entradas allow o deny de la lista.
Ejemplo 4
Set-SPOTenantPreAuthSettings -IsDisabled $true
Set-SPOTenantPreAuthSettings -Add -Type Allow -ExcludedApps "029e7c27-4b9c-4f8b-ba32-b96249468d42" -ExcludedFeatures "Download,WebRenderingEmbed"
En este ejemplo se deshabilita la autenticación previa en general y se permite que todas las aplicaciones, excepto una, usen la autenticación previa para todas las características excepto para "Download" y "WebRenderingEmbed".
En este caso, siempre se denegará a la aplicación "029e7c27-4b9c-4f8b-ba32-b96249468d42" el uso de la autenticación previa, ya que se excluye de la configuración de la lista de permitidos. Cualquier otra aplicación podrá usar la autenticación previa para cualquier característica aparte de "Download" y "WebRenderingEmbed".
Ejemplo 5
Set-SPOTenantPreAuthSettings -IsDisabled $true
Set-SPOTenantPreAuthSettings -Add -Type Allow -IncludedApps "029e7c27-4b9c-4f8b-ba32-b96249468d42" -IncludedFeatures "OfficeOnline,WebRenderingEmbed,Download"
Set-SPOTenantPreAuthSettings -Add -Type Deny -IncludedApps "029e7c27-4b9c-4f8b-ba32-b96249468d42,0ab82eba-96c7-4681-9f75-c18437e20d0e"
Este ejemplo deshabilita la autenticación previa en general, pero contiene una superposición entre la configuración de la lista Permitir y la lista Denegar. En primer lugar, permite que una aplicación use la autenticación previa para las "OfficeOnline"características , "WebRenderingEmbed"y "Download" . Pero en la ejecución final del cmdlet, deniega a la misma aplicación el uso de la autenticación previa para todas las características.
En este caso, no se permitiría a la aplicación "029e7c27-4b9c-4f8b-ba32-b96249468d42" usar la autenticación previa para ninguna de las características de la lista de permitidos a pesar de tener la configuración. Esto se debe a que la lista Denegar tiene prioridad sobre la lista Permitir.
Ejemplo 6
Set-SPOTenantPreAuthSettings -IsDisabled $false
Set-SPOTenantPreAuthSettings -Add -Type Deny -IncludedApps "Empty"
En este ejemplo se habilita la autenticación previa en general y se deniega que las solicitudes que no proceden de una aplicación (por ejemplo, las solicitudes procedentes de un explorador) usen la autenticación previa para todas las características.
Nota:
El "Empty" valor de -IncludedApps o -ExcludedApps es diferente de una cadena ""vacía. Las reglas son las siguientes:
-
"Empty"representa las solicitudes que no proceden de una aplicación (por ejemplo, solicitudes directas desde el explorador) y no tendrán un identificador de aplicación asociado a ella. -
""puede significar varias cosas:- Si tiene
–IncludedApps "" -ExcludedApps "", significa que la configuración se aplica a todos - Si tiene
–IncludedApps "" -ExcludedApps "029e7c27-4b9c-4f8b-ba32-b96249468d42", significa que la configuración se aplica a todas las aplicaciones aparte de"029e7c27-4b9c-4f8b-ba32-b96249468d42". - Si tiene
–IncludedApps "029e7c27-4b9c-4f8b-ba32-b96249468d42" and -ExcludedApps "", significa que la configuración solo se aplica a la aplicación."029e7c27-4b9c-4f8b-ba32-b96249468d42" - No puede tener una configuración con
–IncludedApps "029e7c27-4b9c-4f8b-ba32-b96249468d42" –ExcludedApps "029e7c27-4b9c-4f8b-ba32-b96249468d42"
- Si tiene
Parámetros
-Add
Este parámetro especifica que la operación del cmdlet es agregar una configuración a la lista de permitidos o a la lista de denegaciones.
Propiedades del parámetro
| Tipo: | System.Management.Automation.SwitchParameter |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
Conjuntos de parámetros
AddListItem
| Posición: | Named |
| Mandatory: | True |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-ExcludedApps
Este valor de parámetro contiene los identificadores de aplicaciones que se van a configurar dentro del -ExcludedApps ámbito. Entre los valores posibles se incluyen: "", "Empty"o una lista separada por comas de identificadores de aplicación.
Propiedades del parámetro
| Tipo: | System.String |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
Conjuntos de parámetros
AddListItem
| Posición: | Named |
| Mandatory: | False |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-ExcludedFeatures
Este valor de parámetro contiene los nombres de características que se van a configurar dentro del -ExcludedFeatures ámbito. Los valores posibles incluyen: "" o una lista separada por comas de nombres de características (consulte la sección NOTAS a continuación).
Propiedades del parámetro
| Tipo: | System.String |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
Conjuntos de parámetros
AddListItem
| Posición: | Named |
| Mandatory: | False |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-Id
Este parámetro identifica la configuración del elemento de lista que se va a quitar de la configuración actual. Solo es necesario con el -Remove parámetro .
Propiedades del parámetro
| Tipo: | System.String |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
Conjuntos de parámetros
RemoveListItem
| Posición: | Named |
| Mandatory: | True |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-IncludedApps
Este valor de parámetro contiene los identificadores de aplicación que se van a configurar dentro del -IncludedApps ámbito. Entre los valores posibles se incluyen: "", "Empty"o una lista separada por comas de identificadores de aplicación.
Propiedades del parámetro
| Tipo: | System.String |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
Conjuntos de parámetros
AddListItem
| Posición: | Named |
| Mandatory: | False |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-IncludedFeatures
Este valor de parámetro contiene los nombres de características que se van a configurar dentro del -IncludedFeatures ámbito. Los valores posibles incluyen: "" o una lista separada por comas de nombres de características (consulte la sección NOTAS a continuación).
Propiedades del parámetro
| Tipo: | String |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
Conjuntos de parámetros
AddListItem
| Posición: | Named |
| Mandatory: | False |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-IsDisabled
Este parámetro permite al administrador alternar la autenticación previa para que todas las aplicaciones y características estén habilitadas o deshabilitadas.
Propiedades del parámetro
| Tipo: | Boolean |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
Conjuntos de parámetros
IsDisabled
| Posición: | Named |
| Mandatory: | True |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-Remove
Este parámetro especifica que la operación del cmdlet es quitar una configuración de la lista de permitidos o la lista de denegación.
Propiedades del parámetro
| Tipo: | System.Management.Automation.SwitchParameter |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
Conjuntos de parámetros
RemoveListItem
| Posición: | Named |
| Mandatory: | True |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-Type
Este parámetro indica si el cmdlet está interactuando con la lista de permitidos o con la lista de denegación.
Propiedades del parámetro
| Tipo: | TenantPreAuthSettingsListType |
| Valor predeterminado: | None |
| Valores aceptados: | Allow, Deny |
| Admite caracteres comodín: | False |
| DontShow: | False |
Conjuntos de parámetros
AddListItem
| Posición: | Named |
| Mandatory: | True |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
CommonParameters
Este cmdlet admite los parámetros comunes: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction y -WarningVariable. Para más información, consulte about_CommonParameters.
Entradas
None
Salidas
System.Object
Notas
Los -IncludedFeatures nombres de características y -ExcludedFeatures se usan de la tabla siguiente. Menciona explícitamente si la característica se romperá si está deshabilitada a través del cmdlet de PowerShell.
| Nombre de la característica | Descripción | Información adicional |
|---|---|---|
| DataFormWebpart | Escenarios relacionados con DataFormWebParts para mostrar o interactuar con datos de SharePoint. | Propiedades DataFormWebPart (Microsoft.SharePoint.WebPartPages): Microsoft Learn |
| Descargar | Escenarios para obtener direcciones URL de descarga autenticadas previamente. Es posible que se rompa la aplicación de terceros y algunas aplicaciones de terceros. | Protocolos de OAuth 2.0 y OpenID Connect en el Plataforma de identidad de Microsoft: Microsoft Learn |
| OfficeOnline | Office en la Web escenarios. El rendimiento podría verse afectado. | |
| SearchPreview | Escenarios implicados en la generación de vistas previas, miniaturas o conversiones para los resultados de la consulta de búsqueda. Es posible que se rompa la experiencia. | |
| SharePointConnector | Escenarios relacionados con SharePoint Connectors | Conectores de SharePoint: Microsoft Learn |
| Miniatura | Escenarios para obtener direcciones URL de generación de miniaturas autenticadas previamente. | |
| UploadSession | Escenarios para crear sesiones de carga. La aplicación de terceros y algunas aplicaciones de 1ª parte pueden romperse | |
| Vídeo | La reproducción de vídeo hospedado en SharePoint podría estar interrumpida | |
| WebRendering | Escenarios para representar vistas previas de archivos en el explorador. | |
| WebRenderingEmbed | Insertar archivos de SharePoint en otra aplicación. La aplicación de terceros y algunas aplicaciones de 1ª parte pueden romperse | Insertar elemento web |
| Whiteboard | La integración de Teams con Whiteboard aplicación se romperá para los usuarios anónimos e invitados. | Uso de Whiteboard en una reunión de Teams: Soporte técnico de Microsoft |