شیرپوینت Subscription

با توسعه شیرپوینت به نسخه 2022، با نام شیرپوینت سرور Subscription Edition تصمیم گرفتیم مقاله‌ای درباره ویژگی‌های جدید و یا بهبود یافته این نسخه آماده کنیم.

لیست ویژگی‌های جدید و به‌روزرسانی ویژگی‌های سابق را در ادامه مطالعه کنید.

احراز هویت و مدیریت آن

شیرپوینت از پروتکل OpenID Connect یا به اختصار OIDC استفاده می‌کند. این پروتکل یک لایه امنیتی مدرن است که به کلاینت‌ها اجازه می‌دهد کاربرانی را که قبلاً توسط یک سرور مجاز احراز هویت شده‌اند، به رسمیت بشناسد. با این راهکار مدیریتی برای تامین امنیت، سازمان‌ها می‌توانند دستورالعمل‌های احراز هویت چندگانه و دسترسی مشروط، بر اساس انطباق دستگاه و موارد دیگر را اعمال کنند.

شیرپوینت هویت‌های تایید شده توسط ارائه‌دهندگانی مانند Azure Active Directory، Active Directory Federation Services نسخه 2016 و بالاتر را می‌پذیرد.

استفاده از People Picker برای احراز هویت:

شیرپوینت از People Picker استفاده می‌کند و همان‌طور که از نامش پیداست، این کنترل‌گر وب برای جستجو و یافتن افراد و گروه‌ها و دادن دسترسی به آن‌ها برای مواردی مانند لیست‌ها، کتابخانه‌ها و سایت‌ها است. در نسخه جدید شیرپوینت از نوع پیشرفته‌تر این الگوریتم برای احراز هویت استفاده می‌شود.

در گذشته وقتی از SAML 1.1 یا OIDC 1.0 استفاده می‌شد، کنترل‌گر People Picker نمی‌توانست کاربران و گروه‌ها را اعتبارسنجی کند. سرویس پروفایل کاربر اطلاعات کاربران را ذخیره می‌کند، که حاوی اطلاعات دقیق و به‌روز در مورد افراد یک سازمان است. در نسخه جدید شیرپوینت، People Picker بهبود یافته است تا براساس سرویس پروفایل کاربری، افراد و گروه‌هایی که هویت‌شان به واسطه یک ارائه‌دهنده تایید شده است، احراز هویت شوند.

کاهش تاخیر احراز هویت ویندوز

سرویس اینترنتی اطلاعات (IIS) استفاده از HTTP/2 را تبلیغ می‌کند و به کلاینت اطلاع می‌دهد که پس از تکمیل امنیت لایه انتقال (TLS) می‌تواند از HTTP/2 استفاده کند. با این حال، HTTP/2 با پروتکل‌های احراز هویت ویندوز مانند Kerberos و New Technology LAN Manager سازگار نیست.

در صورتی که سرور تشخیص دهد یک کلاینت در حال تلاش برای احراز هویت Kerberos یا NTLM از طریق اتصال HTTP/2 یا HTTP/3 است، به کلاینت اطلاع خواهد داد تا ارتباط را به HTTP/1.1 منتقل کند و مجدداً تلاش کند. این اتفاق منجر به تاخیر در احراز هویت می‌شود. در شیرپوینت نسخه جدید این مشکل حل شده است.

شیرپوینت 2022 فقط در صورت استقرار با Windows Server 2022 از ویژگی‌های امنیتی بیشتری برخوردار می‌شود. پشتیبانی از TLS  1.3 و رمزگذاری قوی TLS به طور پیش‌فرض از این ویژگی‌ها هستند (پیشنهاد می‌شود این دو همزمان با هم مورد استفاده قرار گیرند).

حافظه نهان AppFabric

در نسخه‌های قبلی شیرپوینت سرور، حافظه نهان (کش) به AppFabric ویندوز سرور متکی بود. با این نسخه جدید، فناوری حافظه نهان دیگر به مؤلفه AppFabric ویندوز سرور نیازی ندارد.

پیوندهای IIS برنامه وب را تغییر دهید.

در نسخه‌های قبلی شیرپوینت تغییر اتصالات IIS مشکل بود. اگر تلاش می‌کردید یک برنامه وب را حذف کنید و سپس آن را با اتصال‌های به‌روز شده گسترش دهید، این عملیات زمان‌بر بود و احتمال از دست دادن تنظیمات خاصی در وب‌سایت IIS وجود داشت. می‌توانستید به‌ صورت دستی پیوندهای خود وب‌سایت IIS را ویرایش کنید، اما شیرپوینت از این تغییرات دستی بی‌اطلاع می‌ماند، پس شما همیشه با ریسک بازنویسی آن‌ها توسط شیرپوینت روبه‌رو بودید.

برای آشنایی با ویژگی های نسخه های قدیمی شیرپوینت به لینک زیر مراجعه نمایید:

نسخه های شیرپوینت

اما اکنون به راحتی می‌توانید اتصالات IIS برنامه وب خود را از طریق PowerShell یا Central Administration تغییر دهید، بدون اینکه نیاز باشد ابتدا آن را حذف کنید و مجدداً برنامه‌های وب خود را ایجاد کنید.

احراز هویت کلاینت برای سرورهای ایمیل

در حالتی که احراز هویت توسط رمز عبور کافی نیست، می‌توانید با استفاده از تایید کلاینت به سرورهای SMTP مراحل را طی کنید.

نظارت بر اجرای درست قوانین SSL

قوانین تجزیه و تحلیل زیر برای اطمینان از ایجاد یک پیوند رمزگذاری شده بین سرور و کلاینت اضافه شده است، این اعلان‌ها هر هفته از طریق ایمیل و Central Administration، نزدیک شدن تاریخ انقضای تاییدیه‌ها را یادآوری می‌کند. این اعلان‌ها به شکل زیر فرستاده می‌شوند:

• مخاطبین اعلان تاییدیه، پیکربندی نشده اند.
• انقضای گواهینامه SSL نزدیک است.
• تاییدیه‌های SSL در شرف منقضی شدن هستند.
• تاییدیه‌های SSL منقضی شده‌اند.

یکپارچگی Power Apps و Power Automate

هنگامی که سرورهای شیرپوینت 2022 به مایکروسافت 365 متصل شوند، دو دستور جدید در صفحه کتابخانه و صفحه لیست موجود خواهد بود: Power Apps و Power Automate

این دستورات شما را مستقیماً به صفحات خدمات Power Apps و Power Automate می‌برد.

• بهبود عیب‌یابی جستجوی ترکیبی

دو عامل به جستجوگر اضافه شده است:

هنگامی که سرور شیرپوینت همراه با جستجوی ترکیبی ابری SSA تنظیم می‌شود، ستون جدیدی به نام Online ID به لاگ خزنده اضافه شده، که در واقع فهرست جستجوی آنلاین برای محتویات در حال حاضر سرور است.

یک ستون دیگر به نام Warning نیز در کنار Error در صفحه لاگ خزنده اضافه می‌شود. این قابلیت به ادمین امکان می‌دهد که همه هشدارها را لیست کرده و بررسی کند.

PowerShell

cmdlet‌های شیرپوینت اکنون به طور خودکار در تمام کنسول‌های پاورشل ویندوز در دسترس هستند. پاورشل می‌تواند محتوای راهنمای شیرپوینت سرور cmdlet را از طریق اینترنت دانلود کند.

نوسازی صفحه نتایج جستجو

این صفحه جذاب‌تر، انعطاف‌پذیرتر و استفاده از آن آسان‌تر می‌شود.

ویژگی‌های زیر به‌ روز شده و در این نسخه معرفی شده‌اند:

• نوار جستجوی پیشرفته با امکان فیلتر محتوا براساس گزینه‌های: همه، فقط فایل‌ها، سایت‌ها و اخبار.

• فیلتر بر اساس محدوده زمانی.
• پشتیبانی از برگرداندن محتویات لیست در صفحه نتایج
• لیست‌ها و موارد آن قابل جستجو هستند.
• صفحه نتایج جستجو، آیکون‌ها و تصاویر کوچکی را برای انواع اسناد و فایل‌های تصویری نشان می‌دهد.

در بحث امنیت نیز مواردی مطرح است:

مدیریت SSL

ادمین سرور اکنون می‌تواند استقرار و چرخه حیات تاییدیه‌های SSL/TLS را در سرور شیرپوینت خود مدیریت کند. قابلیت‌های این ویژگی عبارتند از:

1. با امضای درخواستی و ثبت آن تاییدیه جدیدی گرفته شود.
2. استقرار و بازپس‌گیری خودکار تاییدیه‌ها برای هر سرور.
3. تخصیص و لغو تاییدیه برنامه‌های کاربردی وب.
4. اعلام تاییدیه‌هایی که به زودی منقضی می‌شوند یا منقضی شده‌اند، براساس بازه مشخص شده توسط ادمین.
5. تاییدیه‌ها به سادگی از طریق cmdlet‌های PowerShell و Central Administration قابل مدیریت هستند.
6. ثبت کلیه عملیات ادمین برای مدیریت تاییدیه‌ها در جهت بازبینی و نظارت.