
شیرپوینت Subscription
با توسعه شیرپوینت به نسخه 2022، با نام شیرپوینت سرور Subscription Edition تصمیم گرفتیم مقالهای درباره ویژگیهای جدید و یا بهبود یافته این نسخه آماده کنیم.
لیست ویژگیهای جدید و بهروزرسانی ویژگیهای سابق را در ادامه مطالعه کنید.
احراز هویت و مدیریت آن
شیرپوینت از پروتکل OpenID Connect یا به اختصار OIDC استفاده میکند. این پروتکل یک لایه امنیتی مدرن است که به کلاینتها اجازه میدهد کاربرانی را که قبلاً توسط یک سرور مجاز احراز هویت شدهاند، به رسمیت بشناسد. با این راهکار مدیریتی برای تامین امنیت، سازمانها میتوانند دستورالعملهای احراز هویت چندگانه و دسترسی مشروط، بر اساس انطباق دستگاه و موارد دیگر را اعمال کنند.
شیرپوینت هویتهای تایید شده توسط ارائهدهندگانی مانند Azure Active Directory، Active Directory Federation Services نسخه 2016 و بالاتر را میپذیرد.
استفاده از People Picker برای احراز هویت:
شیرپوینت از People Picker استفاده میکند و همانطور که از نامش پیداست، این کنترلگر وب برای جستجو و یافتن افراد و گروهها و دادن دسترسی به آنها برای مواردی مانند لیستها، کتابخانهها و سایتها است. در نسخه جدید شیرپوینت از نوع پیشرفتهتر این الگوریتم برای احراز هویت استفاده میشود.
در گذشته وقتی از SAML 1.1 یا OIDC 1.0 استفاده میشد، کنترلگر People Picker نمیتوانست کاربران و گروهها را اعتبارسنجی کند. سرویس پروفایل کاربر اطلاعات کاربران را ذخیره میکند، که حاوی اطلاعات دقیق و بهروز در مورد افراد یک سازمان است. در نسخه جدید شیرپوینت، People Picker بهبود یافته است تا براساس سرویس پروفایل کاربری، افراد و گروههایی که هویتشان به واسطه یک ارائهدهنده تایید شده است، احراز هویت شوند.
کاهش تاخیر احراز هویت ویندوز
سرویس اینترنتی اطلاعات (IIS) استفاده از HTTP/2 را تبلیغ میکند و به کلاینت اطلاع میدهد که پس از تکمیل امنیت لایه انتقال (TLS) میتواند از HTTP/2 استفاده کند. با این حال، HTTP/2 با پروتکلهای احراز هویت ویندوز مانند Kerberos و New Technology LAN Manager سازگار نیست.
در صورتی که سرور تشخیص دهد یک کلاینت در حال تلاش برای احراز هویت Kerberos یا NTLM از طریق اتصال HTTP/2 یا HTTP/3 است، به کلاینت اطلاع خواهد داد تا ارتباط را به HTTP/1.1 منتقل کند و مجدداً تلاش کند. این اتفاق منجر به تاخیر در احراز هویت میشود. در شیرپوینت نسخه جدید این مشکل حل شده است.
شیرپوینت 2022 فقط در صورت استقرار با Windows Server 2022 از ویژگیهای امنیتی بیشتری برخوردار میشود. پشتیبانی از TLS 1.3 و رمزگذاری قوی TLS به طور پیشفرض از این ویژگیها هستند (پیشنهاد میشود این دو همزمان با هم مورد استفاده قرار گیرند).
حافظه نهان AppFabric
در نسخههای قبلی شیرپوینت سرور، حافظه نهان (کش) به AppFabric ویندوز سرور متکی بود. با این نسخه جدید، فناوری حافظه نهان دیگر به مؤلفه AppFabric ویندوز سرور نیازی ندارد.
پیوندهای IIS برنامه وب را تغییر دهید.
در نسخههای قبلی شیرپوینت تغییر اتصالات IIS مشکل بود. اگر تلاش میکردید یک برنامه وب را حذف کنید و سپس آن را با اتصالهای بهروز شده گسترش دهید، این عملیات زمانبر بود و احتمال از دست دادن تنظیمات خاصی در وبسایت IIS وجود داشت. میتوانستید به صورت دستی پیوندهای خود وبسایت IIS را ویرایش کنید، اما شیرپوینت از این تغییرات دستی بیاطلاع میماند، پس شما همیشه با ریسک بازنویسی آنها توسط شیرپوینت روبهرو بودید.
برای آشنایی با ویژگی های نسخه های قدیمی شیرپوینت به لینک زیر مراجعه نمایید:
اما اکنون به راحتی میتوانید اتصالات IIS برنامه وب خود را از طریق PowerShell یا Central Administration تغییر دهید، بدون اینکه نیاز باشد ابتدا آن را حذف کنید و مجدداً برنامههای وب خود را ایجاد کنید.
احراز هویت کلاینت برای سرورهای ایمیل
در حالتی که احراز هویت توسط رمز عبور کافی نیست، میتوانید با استفاده از تایید کلاینت به سرورهای SMTP مراحل را طی کنید.
نظارت بر اجرای درست قوانین SSL
قوانین تجزیه و تحلیل زیر برای اطمینان از ایجاد یک پیوند رمزگذاری شده بین سرور و کلاینت اضافه شده است، این اعلانها هر هفته از طریق ایمیل و Central Administration، نزدیک شدن تاریخ انقضای تاییدیهها را یادآوری میکند. این اعلانها به شکل زیر فرستاده میشوند:
- مخاطبین اعلان تاییدیه، پیکربندی نشده اند.
- انقضای گواهینامه SSL نزدیک است.
- تاییدیههای SSL در شرف منقضی شدن هستند.
- تاییدیههای SSL منقضی شدهاند.
یکپارچگی Power Apps و Power Automate
هنگامی که سرورهای شیرپوینت 2022 به مایکروسافت 365 متصل شوند، دو دستور جدید در صفحه کتابخانه و صفحه لیست موجود خواهد بود: Power Apps و Power Automate
این دستورات شما را مستقیماً به صفحات خدمات Power Apps و Power Automate میبرد.
- بهبود عیبیابی جستجوی ترکیبی
دو عامل به جستجوگر اضافه شده است:
هنگامی که سرور شیرپوینت همراه با جستجوی ترکیبی ابری SSA تنظیم میشود، ستون جدیدی به نام Online ID به لاگ خزنده اضافه شده، که در واقع فهرست جستجوی آنلاین برای محتویات در حال حاضر سرور است.
یک ستون دیگر به نام Warning نیز در کنار Error در صفحه لاگ خزنده اضافه میشود. این قابلیت به ادمین امکان میدهد که همه هشدارها را لیست کرده و بررسی کند.
PowerShell
cmdletهای شیرپوینت اکنون به طور خودکار در تمام کنسولهای پاورشل ویندوز در دسترس هستند. پاورشل میتواند محتوای راهنمای شیرپوینت سرور cmdlet را از طریق اینترنت دانلود کند.
نوسازی صفحه نتایج جستجو
این صفحه جذابتر، انعطافپذیرتر و استفاده از آن آسانتر میشود.
ویژگیهای زیر به روز شده و در این نسخه معرفی شدهاند:
- نوار جستجوی پیشرفته با امکان فیلتر محتوا براساس گزینههای: همه، فقط فایلها، سایتها و اخبار.
- فیلتر بر اساس محدوده زمانی.
- پشتیبانی از برگرداندن محتویات لیست در صفحه نتایج
- لیستها و موارد آن قابل جستجو هستند.
- صفحه نتایج جستجو، آیکونها و تصاویر کوچکی را برای انواع اسناد و فایلهای تصویری نشان میدهد.
در بحث امنیت نیز مواردی مطرح است:
مدیریت SSL
ادمین سرور اکنون میتواند استقرار و چرخه حیات تاییدیههای SSL/TLS را در سرور شیرپوینت خود مدیریت کند. قابلیتهای این ویژگی عبارتند از:
- با امضای درخواستی و ثبت آن تاییدیه جدیدی گرفته شود.
- استقرار و بازپسگیری خودکار تاییدیهها برای هر سرور.
- تخصیص و لغو تاییدیه برنامههای کاربردی وب.
- اعلام تاییدیههایی که به زودی منقضی میشوند یا منقضی شدهاند، براساس بازه مشخص شده توسط ادمین.
- تاییدیهها به سادگی از طریق cmdletهای PowerShell و Central Administration قابل مدیریت هستند.
- ثبت کلیه عملیات ادمین برای مدیریت تاییدیهها در جهت بازبینی و نظارت.