Allgemeiner Leitfaden für Hoster in SharePoint Server 2013
**Gilt für:**SharePoint Server 2013
**Letztes Änderungsdatum des Themas:**2017-09-06
**Zusammenfassung:**Hinweise für Administratoren zu mehrmandantenfähigen Hosts in SharePoint Server 2013.
Dieser Artikel enthält allgemeine Hinweise und beschreibt Konzepte im Zusammenhang mit Mehrmandantenfähigkeit in SharePoint Server 2013.
Informationen zu Architektur, Sicherheit, Betrieb und Verwaltung, mit denen Dienstanbieter ein Verständnis für Mehrmandantenfähigkeit in SharePoint Server 2013 entwickeln können, finden Sie unter Grundlegendes zur Mandantenfähigkeit in SharePoint Server 2013.
Wesentliche Merkmale der Mehrmandantenfähigkeit und Überlegungen
Wenn Sie Mehrmandantenfähigkeit in Erwägung ziehen, gibt es für das Implementierungsmodell einer Mehrmandantenfähige Hostingplattform zwei Extreme:
Dediziert
Freigegeben
Diese Extreme befinden sich, wie im folgenden Diagramm dargestellt, an gegenüberliegenden Enden eines Spektrums.
Bei der Entscheidung für die Implementierung einer Mehrmandantenfähige Hostingplattform geht es grundsätzlich darum, zwischen diesen zwei Implementierungsmodellen zu wählen. Diese Entscheidung hängt i. d. R. von den erforderlichen funktionalen Komponenten und den folgenden servicelevelbezogenen Attributen ab, die normalerweise die Auswahl eines geeigneten Implementierungsmodells für eine Mehrmandantenfähige Hostingplattform beeinflussen.
Kosteneinsparungen
Vereinfachte Bedienung und Verwaltung
Komplexität von Anpassungen
Ressourcenisolation
Dienstqualität
Es ist wichtig, diese zentralen Attribute zu berücksichtigen, wenn Sie die Entscheidungen für die Auswahl der geeigneten Architektur, Implementierung und Bereitstellung einer mehrmandantenfähigen SharePoint Server 2013-Hostingplattform treffen. Das folgende Diagramm zeigt, wie sich diese zentralen Attribute von einem zum anderen Implementierungsmodell unterscheiden.
Wie funktioniert Mehrmandantenfähigkeit in SharePoint Server 2013?
Systemeigene Mehrmandantenfähigkeit wurde in SharePoint Server 2010 eingeführt, um SharePoint als eine gültige Plattform für Mehrmandantenfähigkeit zu etablieren. SharePoint Server 2013 erbt die gleichen Features und den Entwurf für Mehrmandantenfähigkeit sowie einige zusätzliche neue Funktionen zur Unterstützung mehrmandantenfähiger Bereitstellungen.
In SharePoint Server 2010 wurde ein neues freigegebenes Dienstmodell implementiert. Dieses neue Modell wird als Dienstanwendungen bezeichnet. Die Dienstanwendungsarchitektur erlaubt die Verknüpfung eines Satzes von Diensten mit einer Gruppe von Webanwendungen und die Verknüpfung eines anderen Satzes von Diensten mit einer anderen Gruppe von Webanwendungen. Außerdem kann die gleiche Dienstanwendung für unterschiedliche Gruppe von Webanwendungen unterschiedlich konfiguriert werden, und eine Website kann so konfiguriert werden, dass sie anstatt des vollständigen Dienstsatzes nur die erforderlichen Dienste verwendet.
In SharePoint bezieht sich Mehrmandantenfähigkeit auf die Möglichkeit, die Daten von ansonsten freigegebenen Diensten zu partitionieren, um mehrere Mandanten einzubinden. Dabei wird keine separate dedizierte Hardware eingerichtet, und es werden auch nicht mehrere dedizierte Instanzen eines bestimmten Dienstes ausgeführt.
Dienste können so konfiguriert werden, dass Daten von allen Mandanten verwendet oder für jeden Mandanten partitioniert werden und dadurch z. B. Datenisolation ermöglicht wird. Jeder Dienst kann anders eingerichtet werden. Dienste können mithilfe von Microsoft PowerShell im partitionierten Modus oder mithilfe von Microsoft PowerShell oder Zentraladministration im nicht partitionierten Modus erstellt werden. Nach der Erstellung kann der Modus des Dienstes nicht geändert werden. Um Partitionierung zu erreichen, müssen sowohl der Dienst als auch die Dienstverbindung im partitionierten Modus bereitgestellt werden. Die Dienstverbindung wird in Microsoft PowerShell als Proxy bezeichnet.
Nicht alle Dienste können partitioniert werden. Dienste, die keine Mandantendaten speichern, wie z. B. PowerPoint Automation Services, müssen nicht partitioniert werden. Diese Dienste können von mehreren Mandanten verwendet werden, ohne dass das Risiko besteht, dass mandantenspezifische Daten offengelegt werden.
Das folgende Diagramm zeigt, wie Dienstdaten partitioniert werden:
Mehrmandantenfähigkeit ist in SharePoint an Websiteabonnements gebunden. Ein Websiteabonnement ist eine logische Gruppe von Websitesammlungen, die Einstellungen, Features und Dienstdaten teilen können. Websitesammlungen werden für jeden Mandanten mit einer Abonnement-ID verknüpft. Die Abonnement-ID wird zum Zuordnen von Features, Diensten und Websites zu Mandanten sowie zum Partitionieren von Dienstdaten gemäß dem Mandanten verwendet. Der Dienst für Abonnementeinstellungen protokolliert mehrmandantenfähige Dienste und Abonnement-IDs.
Dies funktioniert folgendermaßen:
Farmadministratoren stellen Dienste in der Farm bereit. Dazu zählt der Dienst für Abonnementeinstellungen. Dienstanwendungen können entweder partitioniert bereitgestellt werden, wobei Daten für jeden Mandanten isoliert werden, oder nicht partitioniert, wobei Daten von allen Mandanten verwendet werden. Einige Dienste speichern keine Mandantendaten und werden von allen Mandanten ohne Partition verwendet.
Farmadministratoren stellen für jeden Mandanten mithilfe von Microsoft PowerShell eine Website für die Mandantenverwaltung bereit. Die Website für die Mandantenverwaltung ist mit einer Abonnement-ID verknüpft. Administratoren können für jeden Mandanten zusätzliche Websitesammlungen bereitstellen. Jede Websitesammlung ist an die Abonnement-ID des Mandanten gebunden.
Alle Dienstanwendungen, die auf der Webanwendungsebene verbunden sind, können von Websitesammlungen in der Webanwendung verwendet werden. Administratoren wählen die Dienste aus, die jedem Mandanten angeboten und für diesen aktiviert werden. Die Abonnement-ID für einen Mandanten wird zum Zuordnen von Diensten zu Websitesammlungen verwendet.
Mandantenadministratoren verwalten ihre Websitesammlungen über die ihnen zugewiesene Website für die Mandantenverwaltung.
Websitesammlungen für mehrere Websiteabonnements können in einer einzelnen Webanwendung gehostet werden.
Mehrere Websiteabonnements können eine Inhaltsdatenbank gemeinsam verwenden, oder ein Websiteabonnement kann Inhalte aus mehreren Inhaltsdatenbanken enthalten.
Alle Websitesammlungen für ein einzelnes Websiteabonnement müssen sich in der gleichen Farm befinden, können aber über mehrere Webanwendungen verteilt sein.
Farmadministratoren können mehrere Mandanten in der gleichen Farm hosten und die Bereitstellung von Diensten und Features zentral verwalten. Mandantenadministratoren können die Konfiguration von Features, die vom Administrator delegiert werden, verwalten und die Funktionen ihrer Websites steuern.
Die Verwaltungsfunktionen von SharePoint sind auf gängige Hostingrollen abgestimmt, wie die Übersicht in der folgenden Tabelle zeigt.
Rolle |
Administratortyp |
Beschreibung |
Dienstanbieteradministrator |
Farmadministrator |
|
Administrator des gehosteten Unternehmens |
Mandantenadministrator |
|
Gehostetes Unternehmen |
Websiteadministrator |
|
Die Mandantenverwaltung erfolgt über die Website für die Mandantenverwaltung, die auf einer Websitevorlage mit der Bezeichnung "Mandantenverwaltung" basiert. Ein Farmadministrator kann Microsoft PowerShell-Cmdlets verwenden, um eine Website für die Mandantenverwaltung zu erstellen und einem Mandantenadministrator Zugriff zu gewähren. Das folgende Diagramm zeigt die Startseite der Website für die Mandantenverwaltung.
Ein Mandantenadministrator kann über die Website für die Mandantenverwaltung viele Aspekte des Abonnements verwalten. So kann der Mandantenadministrator z. B. alle Websitesammlungen des Abonnements zentral verwalten. Das folgende Diagramm zeigt die Seite Verwaltung der Websitesammlung der Website für die Mandantenverwaltung.
Geteilte Inhaltsdatenbank im Vergleich zu isolierter Inhaltsdatenbank
Um die Verwaltung künftiger Upgrades zu erleichtern, verwenden Sie die folgenden Richtlinien zur Verwaltung von Mandanten in Inhaltsdatenbanken:
Wenn sich ein Mandant über mehr als eine Inhaltsdatenbank erstrecken muss, muss dieser Mandant der EINZIGE Mandant in diesen Inhaltsdatenbanken sein. Die Inhaltsdatenbank ist eine dedizierte Datenbank.
Wenn ein Mandant eine Inhaltsdatenbank teilt, die einen anderen Mandanten hat, sollten die Mandanten nicht mehrere Inhaltsdatenbanken umfassen.
Wenn Sie diese Richtlinien befolgen, können künftige SharePoint-Upgrades entweder auf einen einzelnen Mandanten, wenn es pro Inhaltsdatenbank einen Mandanten gibt, oder auf eine kleine Gruppe von Mandanten begrenzt werden. So müssen nicht alle Mandanten gleichzeitig aktualisiert werden.
Physische im Vergleich zu logischer Datenpartitionierung
Datenpartitionierung spielt eine wichtige Rolle bei der Entscheidung, welchen Ansatz Sie für eine SharePoint-Bereitstellung wählen, wenn eine physische Partition erforderlich ist. Die Lösung besteht darin, eine Farm und sogar einen einzelnen Identitätsanbieter pro Mandant zu haben. Wenn aber einige Daten gemeinsam verwendet werden können, können wir auf die gemeinsame Verwendung von Elementen der Infrastruktur durch mehrere Mandanten, Datenbankserver, einige SharePoint-Dienste und die Farm umstellen.
Welches Identitäts- und Authentifizierungsmodell möchte ich verwenden?
Je nach Authentifizierungsanforderungen kann benutzerdefinierter Code erforderlich sein. Wenn Sie Windows-Authentifizierung verwenden, ist kein Code erforderlich, und die SharePoint-Personenauswahl ist voll funktionsfähig. SAML (Security Assertion Markup Language)-Authentifizierung oder FBA (Forms Based Authentication) erfordern einen benutzerdefinierten Anspruchsanbieter, der die Suche implementiert und Verfahren validiert.
Hinweis
Die oben stehenden Überlegungen gelten sowohl für Farmen mit einem Mandanten als auch mit mehreren Mandanten.
Zusätzliche Informationen zu SAML- und FBA-Authentifizierung in SharePoint Server 2013 finden Sie unter Konfigurieren von SAML-basierter Anspruchsauthentifizierung mit ADFS in SharePoint 2013 und Konfigurieren der formularbasierten Authentifizierung für eine anspruchsbasierte Webanwendung in SharePoint 2013.
Die Mandantenadministrator-Benutzeroberfläche
Je nach Topologie kann sich die Administratorbenutzeroberfläche erheblich unterscheiden:
Für einen Ansatz mit einem Mandanten pro Farm bietet das Produkt keine integrierten Möglichkeiten, um die Benutzeroberfläche für die Dienstverwaltung von der Benutzeroberfläche für die Mandantenverwaltung zu trennen. In anderen Worten: Es gibt keine Möglichkeit, bestimmte Funktionen der die Website für die SharePoint-Zentraladministration an den Mandantenadministrator zu delegieren, um neue Websitesammlungen bereitzustellen. Außerdem können Sie kein standardmäßiges Suchcenter für den Mandanten konfigurieren, ohne eine Änderung der Farmtopologie oder der Dienstkonfiguration zu erlauben.
Für einen Ansatz mit mehreren Mandanten pro Farm bietet das Produkt eine integrierte Mandantenverwaltungskonsole. In diesem Ansatz erlaubt die Mandantenverwaltungs-Websitesammlung Mandantenadministratoren, bestimmte Funktionen durchzuführen. In der zuvor genannten Konfiguration gibt es in der Zentraladministration bestimmte Funktionen, die nicht durchgeführt werden können, ohne mögliche unerwartete Ergebnisse zu verursachen. Erstellen Sie z. B. keine Websitesammlungen in Zentraladministration.
Unterschiedliche Typen von Topologien
In diesem Abschnitt werden die verschiedenen Topologietypen beschrieben, die für eine SharePoint Server 2016-Hostingumgebung bereitgestellt werden können.
Die drei Topologien, die zum Hosten in SharePoint Server 2016 in einer lokalen Umgebung verfügbar sind, sind in der folgenden Tabelle aufgeführt.
Topologie | Beschreibung |
---|---|
Vollständige Isolation |
Diese Topologie enthält eine SharePoint-Farm, eine SQL Server-Instanz und eine Gesamtstruktur, die pro Mandant oder pro Identitätsanbieter konfiguriert ist. Diese Topologiekonfiguration ist die teuerste, bietet aber die größtmögliche Trennung von Daten und Diensten. |
Geteilte Infrastruktur, isolierte Farmen |
In dieser Konfiguration wird die Infrastruktur für SQL Server, Active Directory-Domänendienste und Identitätsanbieter gemeinsam verwendet. Allerdings gibt es weiterhin eine SharePoint-Farm pro Mandant. |
Vollständig geteilt |
In dieser Topologie wird die Infrastruktur für SQL Server, Active Directory-Domänendienste, Identitätsanbieter und SharePoint Server 2016 gemeinsam verwendet, wobei eine einzelne SharePoint-Farm mehrere Mandanten hosten kann. |
Dienste und Funktionen
Die Sammlung der Features und Dienste, die Mehrmandantenfähigkeit mit SharePoint Server 2013 ermöglichen, umfasst eine Basisplattform, die normalerweise erweitert wird, um das umfassende Dienstangebot von Hostingunternehmen bereitzustellen. Eine Reihe wichtiger Aspekte der betrieblichen Dienstverwaltung von SharePoint Server 2013 verhalten sich anders, wenn sie Mehrmandantenfähigkeit verwenden, und erfordern daher sorgfältige Überlegungen. Diese Aspekte variieren von Organisation zu Organisation je nach Servicelevels und betrieblichen Funktionen. Um Kundenerwartungen zu erfüllen, sollten Hostingpartner garantieren, dass für die erforderlichen zusätzlichen Anpassungen mit benutzerdefinierten Lösungen oder Microsoft PowerShell so bald wie möglich eine ausreichende Planung erfolgt. Beispiele hierfür sind etwa folgende:
Erstmalige Mandantenbereitstellung
Anpassungen der Vorlage für die Website für die Mandantenverwaltung
Erhöhen der Websitesammlungskontingente
Bereitstellungslogik und Abrechnung
Die Dienstanwendungen in SharePoint Server 2013 verhalten sich anders, wenn Sie sie für die Verwendung in Lösungen mit mehreren Mandanten konfigurieren, und für einige gelten aus der Perspektive funktionaler und betrieblicher Dienste spezielle Überlegungen.
Die in einer lokalen SharePoint Server 2013-Umgebung verfügbaren Dienstanwendungen sind in der folgenden Tabelle zu finden.
Dienstanwendung |
Speichert Mandantendaten |
Unterstützt Partitionierung |
Mehrmandantenfähigkeit unterstützt |
Verwaltete Metadaten |
Ja |
Ja |
Ja |
Benutzerprofile |
Ja |
Ja |
Ja |
Business Data Connectivity |
Ja |
Ja |
Ja |
SharePoint-Suche |
Ja |
Ja |
Ja |
Einmaliges Anmelden |
Ja |
Ja |
Ja |
Word-Automatisierung |
Ja |
Ja |
Ja |
Maschinelle Übersetzung |
Ja |
Ja |
Ja |
Arbeitsverwaltung |
Nein |
Nein |
Ja |
PowerPoint-Automatisierung |
Nein |
Nein |
Ja |
Verwendung und Integritätsdatensammlung |
Ja |
Nein |
Ja (für die Suche erforderlich) |
Abonnementeinstellungen |
Ja |
Nein |
Ja (erforderlich) |
App-Verwaltung |
Nein |
Nein |
Ja |
Access Services |
Nein |
Nein |
Ja |
Access Services 2010 |
Nein |
Nein |
Ja |
PowerPoint |
Nein |
Nein |
Ja |
Visio-Grafiken |
Nein |
Nein |
Ja |
Excel-Berechnungen |
Nein |
Nein |
Nein |
Performance Point |
Ja |
Nein |
Nein |
Yammer |
Nein |
Nein |
Nein |
SharePoint Online-Integration für OneDrive for Business |
Nein |
Nein |
Nein |
Hinweis
Die Spalte Mehrmandantenfähigkeit unterstützt bedeutet, dass die Konfiguration in einer Lösung mit mehreren Mandanten nicht möglich ist. Es wird eine Fehlermeldung angezeigt.
Zusammen mit den vorausgegangenen Überlegungen müssen Prozesse und Skripts zur Bereitstellung und Aufhebung der Bereitstellung jede Dienstanwendung berücksichtigen, die Mandantendaten speichert. Bei einigen Dienstanwendungen wird die gesamte Verwaltung von Mandantendaten zu Elementen der Website für die Mandantenverwaltung verschoben, wohingegen andere eine Kombination aus Verwaltung auf Farmebene und Mandantenebene erfordern.