Set-SPOTenantPreAuthSettings
Define a configuração da pré-autenticação.
Sintaxe
IsDisabled
Set-SPOTenantPreAuthSettings
-IsDisabled <Boolean>
[<CommonParameters>]
AddListItem
Set-SPOTenantPreAuthSettings
-Type <TenantPreAuthSettingsListType>
[-Add]
[-IncludedApps <String>]
[-ExcludedApps <String>]
[-IncludedFeatures <String>]
[-ExcludedFeatures <String>]
[<CommonParameters>]
RemoveListItem
Set-SPOTenantPreAuthSettings
-Id <String>
[-Remove]
[<CommonParameters>]
Description
Pode utilizar este cmdlet para configurar ou desativar a funcionalidade de pré-autenticação no SharePoint Online. A desativação pode ser combinada com comutadores para suportar a gestão de pré-autenticação granular para aplicações e funcionalidades específicas ao nível do inquilino.
Observação
O que é a pré-autenticação?
O SharePoint inclui tokens auto-emitidos em URLs denominados URLs de pré-autenticação (também conhecidos como URLs de tempauth) para fornecer acesso temporário a um recurso do SharePoint, o que ajuda a suportar experiências de utilizador mais avançadas. Por exemplo, um cenário comum é transferir um ficheiro com um URL que inclui um token no tempauth parâmetro de consulta, como o seguinte:
https://<tenant>.sharepoint.com/sites/samplesite/_layouts/15/download.aspx?UniqueId=<id>&tempauth=v1.ey...
No entanto, esta funcionalidade está atualmente a ser preterida, pelo que este cmdlet permite-lhe controlar a utilização da pré-autenticação em vários casos de utilização.
Importante
As definições tiram partido de uma ordem de precedência:
- Negar
- Permitir
- IsDisabled
Além disso, como a utilização deste cmdlet pode desativar a funcionalidade no seu inquilino do SharePoint Online, é altamente recomendado testar e avaliar cada alteração num inquilino de teste antes de efetuar alterações num ambiente de produção.
Tem de ser um Administrador do SharePoint para executar o cmdlet .
Exemplos
Exemplo 1
Set-SPOTenantPreAuthSettings -IsDisabled $true
Set-SPOTenantPreAuthSettings -Add -Type Allow -IncludedApps "029e7c27-4b9c-4f8b-ba32-b96249468d42,0ab82eba-96c7-4681-9f75-c18437e20d0e"
Este exemplo desativa a pré-autenticação em geral e adiciona uma definição que permite que duas aplicações utilizem a pré-autenticação para todas as funcionalidades.
Exemplo 2
Set-SPOTenantPreAuthSettings -Add -Type Allow -IncludedApps "029e7c27-4b9c-4f8b-ba32-b96249468d42,0ab82eba-96c7-4681-9f75-c18437e20d0e" -ExcludedApps "" -IncludedFeatures "" -ExcludedFeatures ""
Este exemplo executa a mesma função que o exemplo 1, exceto neste caso os comutadores para -ExcludedApps, -IncludedFeaturese -ExcludedFeatures são adicionados ao cmdlet .
Presume-se que estes parâmetros assumem o valor predefinido de "" se não forem utilizados com o cmdlet e o exemplo 2 é utilizado para demonstrar apenas o conjunto completo de comutadores.
Exemplo 3
Set-SPOTenantPreAuthSettings -Remove -Id "368dde6f-c857-4383-a8a7-02a04a294e6d"
Este exemplo irá remover um item existente da lista atual de itens. O comutador remover pode remover entradas de permissão ou negação da lista.
Exemplo 4
Set-SPOTenantPreAuthSettings -IsDisabled $true
Set-SPOTenantPreAuthSettings -Add -Type Allow -ExcludedApps "029e7c27-4b9c-4f8b-ba32-b96249468d42" -ExcludedFeatures "Download,WebRenderingEmbed"
Este exemplo desativa a pré-autenticação geral e permite que todas as aplicações para além de uma utilizem a pré-autenticação para todas as funcionalidades, exceto para "Download" e "WebRenderingEmbed".
Neste caso, a aplicação "029e7c27-4b9c-4f8b-ba32-b96249468d42" será sempre impedida de utilizar a pré-autenticação, uma vez que está excluída da definição da lista de permissões. Qualquer outra aplicação terá permissão para utilizar a pré-autenticação para qualquer funcionalidade para além de "Download" e "WebRenderingEmbed".
Exemplo 5
Set-SPOTenantPreAuthSettings -IsDisabled $true
Set-SPOTenantPreAuthSettings -Add -Type Allow -IncludedApps "029e7c27-4b9c-4f8b-ba32-b96249468d42" -IncludedFeatures "OfficeOnline,WebRenderingEmbed,Download"
Set-SPOTenantPreAuthSettings -Add -Type Deny -IncludedApps "029e7c27-4b9c-4f8b-ba32-b96249468d42,0ab82eba-96c7-4681-9f75-c18437e20d0e"
Este exemplo desativa a pré-autenticação geral, mas contém uma sobreposição entre as definições na lista Permitir e Negar. Primeiro, permite que uma aplicação utilize a pré-autenticação para as "OfficeOnline"funcionalidades , "WebRenderingEmbed"e "Download" . No entanto, na execução final do cmdlet, nega que a mesma aplicação utilize a pré-autenticação para todas as funcionalidades.
Neste caso, a aplicação "029e7c27-4b9c-4f8b-ba32-b96249468d42" não teria permissão para utilizar a pré-autenticação para qualquer uma das funcionalidades listadas, apesar de ter a definição . Isto deve-se ao facto de a lista Negar ter precedência sobre a lista Permitir.
Exemplo 6
Set-SPOTenantPreAuthSettings -IsDisabled $false
Set-SPOTenantPreAuthSettings -Add -Type Deny -IncludedApps "Empty"
Este exemplo permite a pré-autenticação geral e nega pedidos que não são provenientes de uma aplicação (por exemplo, pedidos provenientes de um browser) de utilizar a pré-autenticação para todas as funcionalidades.
Observação
O "Empty" valor de -IncludedApps ou -ExcludedApps é diferente de uma cadeia ""vazia . As regras são as seguintes:
-
"Empty"representa quaisquer pedidos que não sejam provenientes de uma aplicação (por exemplo, pedidos diretos do browser) e não terão um ID de aplicação associado -
""pode significar várias coisas:- Se tiver
–IncludedApps "" -ExcludedApps "", significa que a definição se aplica a todos - Se tiver
–IncludedApps "" -ExcludedApps "029e7c27-4b9c-4f8b-ba32-b96249468d42", significa que a definição se aplica a todas as aplicações, para além de"029e7c27-4b9c-4f8b-ba32-b96249468d42". - Se tiver
–IncludedApps "029e7c27-4b9c-4f8b-ba32-b96249468d42" and -ExcludedApps "", significa que a definição só se aplica à aplicação"029e7c27-4b9c-4f8b-ba32-b96249468d42" - Não pode ter uma definição com
–IncludedApps "029e7c27-4b9c-4f8b-ba32-b96249468d42" –ExcludedApps "029e7c27-4b9c-4f8b-ba32-b96249468d42"
- Se tiver
Parâmetros
-Add
Este parâmetro especifica que a operação do cmdlet é adicionar uma definição à lista de permissões ou à lista de negação.
Propriedades do parâmetro
| Tipo: | System.Management.Automation.SwitchParameter |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
AddListItem
| Cargo: | Named |
| Obrigatório: | True |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-ExcludedApps
Este valor de parâmetro contém os IDs das aplicações a configurar no -ExcludedApps âmbito. Os valores possíveis incluem: "", "Empty"ou uma lista separada por vírgulas de IDs de aplicações.
Propriedades do parâmetro
| Tipo: | System.String |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
AddListItem
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-ExcludedFeatures
Este valor de parâmetro contém os nomes das funcionalidades a configurar no -ExcludedFeatures âmbito. Os valores possíveis incluem: "" ou uma lista separada por vírgulas de nomes de funcionalidades (consulte a secção NOTAS abaixo).
Propriedades do parâmetro
| Tipo: | System.String |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
AddListItem
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-Id
Este parâmetro identifica a definição do item de lista a remover da configuração atual. Só é necessário com o -Remove parâmetro .
Propriedades do parâmetro
| Tipo: | System.String |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
RemoveListItem
| Cargo: | Named |
| Obrigatório: | True |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-IncludedApps
Este valor de parâmetro contém os IDs da aplicação a configurar no -IncludedApps âmbito. Os valores possíveis incluem: "", "Empty"ou uma lista separada por vírgulas de IDs de aplicações.
Propriedades do parâmetro
| Tipo: | System.String |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
AddListItem
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-IncludedFeatures
Este valor de parâmetro contém os nomes das funcionalidades a configurar no -IncludedFeatures âmbito. Os valores possíveis incluem: "" ou uma lista separada por vírgulas de nomes de funcionalidades (consulte a secção NOTAS abaixo).
Propriedades do parâmetro
| Tipo: | String |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
AddListItem
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-IsDisabled
Este parâmetro permite que o administrador alterne a pré-autenticação para que todas as aplicações e funcionalidades estejam ativadas ou desativadas.
Propriedades do parâmetro
| Tipo: | Boolean |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
IsDisabled
| Cargo: | Named |
| Obrigatório: | True |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-Remove
Este parâmetro especifica que a operação do cmdlet é remover uma definição da lista de permissões ou da lista de negação.
Propriedades do parâmetro
| Tipo: | System.Management.Automation.SwitchParameter |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
RemoveListItem
| Cargo: | Named |
| Obrigatório: | True |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-Type
Este parâmetro indica se o cmdlet está a interagir com a lista de permissões ou a lista de negação.
Propriedades do parâmetro
| Tipo: | TenantPreAuthSettingsListType |
| Valor padrão: | None |
| Valores aceitos: | Allow, Deny |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
AddListItem
| Cargo: | Named |
| Obrigatório: | True |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
CommonParameters
Este cmdlet suporta os parâmetros comuns: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction e -WarningVariable. Para obter mais informações, confira about_CommonParameters.
Entradas
None
Saídas
System.Object
Observações
-ExcludedFeatures E -IncludedFeatures utilize os nomes das funcionalidades da tabela seguinte. Menciona explicitamente se a funcionalidade será quebrada se estiver desativada através do cmdlet do PowerShell.
| Nome do recurso | Descrição | Informações Adicionais |
|---|---|---|
| DataFormWebpart | Cenários envolvidos com DataFormWebParts para apresentar/interagir com dados do SharePoint. | Propriedades dataFormWebPart (Microsoft.SharePoint.WebPartPages) – Microsoft Learn |
| Baixar | Cenários para obter URLs de transferência pré-autenticados. A aplicação de terceiros e algumas aplicações de terceiros podem estar danificadas. | Protocolos OAuth 2.0 e OpenID Connect no plataforma de identidade da Microsoft – Microsoft Learn |
| OfficeOnline | Office na Web cenários. O desempenho pode ser afetado. | |
| SearchPreview | Cenários envolvidos na geração de pré-visualizações/miniaturas/conversões para resultados de consultas de pesquisa. A experiência pode estar quebrada. | |
| SharePointConnector | Cenários envolvidos com Conectores do SharePoint | Conectores do SharePoint - Microsoft Learn |
| Miniatura | Cenários para obter URLs de geração de miniaturas pré-autenticados. | |
| UploadSession | Cenários para criar sessões de carregamento. A aplicação de terceiros e algumas aplicações de terceiros podem estar danificadas | |
| Vídeo | A reprodução do Vídeo alojado no SharePoint pode estar danificada | |
| WebRendering | Cenários para compor pré-visualizações de ficheiros no browser. | |
| WebRenderingEmbed | Incorporar ficheiros do SharePoint noutra aplicação. A aplicação de terceiros e algumas aplicações de terceiros podem estar danificadas | Incorporar Peça Web |
| Whiteboard | A integração do Teams com Whiteboard aplicação será interrompida para utilizadores anónimos e convidados. | Utilizar Whiteboard numa reunião do Teams - Suporte da Microsoft |