Allgemeiner Leitfaden für Hoster in SharePoint Server 2013

  • Artikel

 

**Gilt für:**SharePoint Server 2013

**Letztes Änderungsdatum des Themas:**2017-09-06

**Zusammenfassung:**Hinweise für Administratoren zu mehrmandantenfähigen Hosts in SharePoint Server 2013.

Dieser Artikel enthält allgemeine Hinweise und beschreibt Konzepte im Zusammenhang mit Mehrmandantenfähigkeit in SharePoint Server 2013.

Informationen zu Architektur, Sicherheit, Betrieb und Verwaltung, mit denen Dienstanbieter ein Verständnis für Mehrmandantenfähigkeit in SharePoint Server 2013 entwickeln können, finden Sie unter Grundlegendes zur Mandantenfähigkeit in SharePoint Server 2013.

Wesentliche Merkmale der Mehrmandantenfähigkeit und Überlegungen

Wenn Sie Mehrmandantenfähigkeit in Erwägung ziehen, gibt es für das Implementierungsmodell einer Mehrmandantenfähige Hostingplattform zwei Extreme:

  • Dediziert

  • Freigegeben

Diese Extreme befinden sich, wie im folgenden Diagramm dargestellt, an gegenüberliegenden Enden eines Spektrums.

Dieses Diagramm zeigt die beiden bei der Bereitstellung einer Hostingplattform für mehrere Mandanten zu berücksichtigenden Implementierungsmethoden

Bei der Entscheidung für die Implementierung einer Mehrmandantenfähige Hostingplattform geht es grundsätzlich darum, zwischen diesen zwei Implementierungsmodellen zu wählen. Diese Entscheidung hängt i. d. R. von den erforderlichen funktionalen Komponenten und den folgenden servicelevelbezogenen Attributen ab, die normalerweise die Auswahl eines geeigneten Implementierungsmodells für eine Mehrmandantenfähige Hostingplattform beeinflussen.

  • Kosteneinsparungen

  • Vereinfachte Bedienung und Verwaltung

  • Komplexität von Anpassungen

  • Ressourcenisolation

  • Dienstqualität

Es ist wichtig, diese zentralen Attribute zu berücksichtigen, wenn Sie die Entscheidungen für die Auswahl der geeigneten Architektur, Implementierung und Bereitstellung einer mehrmandantenfähigen SharePoint Server 2013-Hostingplattform treffen. Das folgende Diagramm zeigt, wie sich diese zentralen Attribute von einem zum anderen Implementierungsmodell unterscheiden.

Dieses Diagramm zeigt die Schlüsselattribute von Hostingplattformen für mehrere Mandanten

Wie funktioniert Mehrmandantenfähigkeit in SharePoint Server 2013?

Systemeigene Mehrmandantenfähigkeit wurde in SharePoint Server 2010 eingeführt, um SharePoint als eine gültige Plattform für Mehrmandantenfähigkeit zu etablieren. SharePoint Server 2013 erbt die gleichen Features und den Entwurf für Mehrmandantenfähigkeit sowie einige zusätzliche neue Funktionen zur Unterstützung mehrmandantenfähiger Bereitstellungen.

In SharePoint Server 2010 wurde ein neues freigegebenes Dienstmodell implementiert. Dieses neue Modell wird als Dienstanwendungen bezeichnet. Die Dienstanwendungsarchitektur erlaubt die Verknüpfung eines Satzes von Diensten mit einer Gruppe von Webanwendungen und die Verknüpfung eines anderen Satzes von Diensten mit einer anderen Gruppe von Webanwendungen. Außerdem kann die gleiche Dienstanwendung für unterschiedliche Gruppe von Webanwendungen unterschiedlich konfiguriert werden, und eine Website kann so konfiguriert werden, dass sie anstatt des vollständigen Dienstsatzes nur die erforderlichen Dienste verwendet.

In SharePoint bezieht sich Mehrmandantenfähigkeit auf die Möglichkeit, die Daten von ansonsten freigegebenen Diensten zu partitionieren, um mehrere Mandanten einzubinden. Dabei wird keine separate dedizierte Hardware eingerichtet, und es werden auch nicht mehrere dedizierte Instanzen eines bestimmten Dienstes ausgeführt.

Dienste können so konfiguriert werden, dass Daten von allen Mandanten verwendet oder für jeden Mandanten partitioniert werden und dadurch z. B. Datenisolation ermöglicht wird. Jeder Dienst kann anders eingerichtet werden. Dienste können mithilfe von Microsoft PowerShell im partitionierten Modus oder mithilfe von Microsoft PowerShell oder Zentraladministration im nicht partitionierten Modus erstellt werden. Nach der Erstellung kann der Modus des Dienstes nicht geändert werden. Um Partitionierung zu erreichen, müssen sowohl der Dienst als auch die Dienstverbindung im partitionierten Modus bereitgestellt werden. Die Dienstverbindung wird in Microsoft PowerShell als Proxy bezeichnet.

Nicht alle Dienste können partitioniert werden. Dienste, die keine Mandantendaten speichern, wie z. B. PowerPoint Automation Services, müssen nicht partitioniert werden. Diese Dienste können von mehreren Mandanten verwendet werden, ohne dass das Risiko besteht, dass mandantenspezifische Daten offengelegt werden.

Das folgende Diagramm zeigt, wie Dienstdaten partitioniert werden:

Dieses Diagramm zeigt, wie Daten auf einer mandantenfähigen Plattform partitioniert werden

Mehrmandantenfähigkeit ist in SharePoint an Websiteabonnements gebunden. Ein Websiteabonnement ist eine logische Gruppe von Websitesammlungen, die Einstellungen, Features und Dienstdaten teilen können. Websitesammlungen werden für jeden Mandanten mit einer Abonnement-ID verknüpft. Die Abonnement-ID wird zum Zuordnen von Features, Diensten und Websites zu Mandanten sowie zum Partitionieren von Dienstdaten gemäß dem Mandanten verwendet. Der Dienst für Abonnementeinstellungen protokolliert mehrmandantenfähige Dienste und Abonnement-IDs.

Dies funktioniert folgendermaßen:

  1. Farmadministratoren stellen Dienste in der Farm bereit. Dazu zählt der Dienst für Abonnementeinstellungen. Dienstanwendungen können entweder partitioniert bereitgestellt werden, wobei Daten für jeden Mandanten isoliert werden, oder nicht partitioniert, wobei Daten von allen Mandanten verwendet werden. Einige Dienste speichern keine Mandantendaten und werden von allen Mandanten ohne Partition verwendet.

  2. Farmadministratoren stellen für jeden Mandanten mithilfe von Microsoft PowerShell eine Website für die Mandantenverwaltung bereit. Die Website für die Mandantenverwaltung ist mit einer Abonnement-ID verknüpft. Administratoren können für jeden Mandanten zusätzliche Websitesammlungen bereitstellen. Jede Websitesammlung ist an die Abonnement-ID des Mandanten gebunden.

  3. Alle Dienstanwendungen, die auf der Webanwendungsebene verbunden sind, können von Websitesammlungen in der Webanwendung verwendet werden. Administratoren wählen die Dienste aus, die jedem Mandanten angeboten und für diesen aktiviert werden. Die Abonnement-ID für einen Mandanten wird zum Zuordnen von Diensten zu Websitesammlungen verwendet.

  4. Mandantenadministratoren verwalten ihre Websitesammlungen über die ihnen zugewiesene Website für die Mandantenverwaltung.

  5. Websitesammlungen für mehrere Websiteabonnements können in einer einzelnen Webanwendung gehostet werden.

  6. Mehrere Websiteabonnements können eine Inhaltsdatenbank gemeinsam verwenden, oder ein Websiteabonnement kann Inhalte aus mehreren Inhaltsdatenbanken enthalten.

  7. Alle Websitesammlungen für ein einzelnes Websiteabonnement müssen sich in der gleichen Farm befinden, können aber über mehrere Webanwendungen verteilt sein.

Farmadministratoren können mehrere Mandanten in der gleichen Farm hosten und die Bereitstellung von Diensten und Features zentral verwalten. Mandantenadministratoren können die Konfiguration von Features, die vom Administrator delegiert werden, verwalten und die Funktionen ihrer Websites steuern.

Die Verwaltungsfunktionen von SharePoint sind auf gängige Hostingrollen abgestimmt, wie die Übersicht in der folgenden Tabelle zeigt.

Rolle

Administratortyp

Beschreibung

Dienstanbieteradministrator

Farmadministrator

  • Verwaltet Einstellungen und Hardware auf Farmebene.

  • Steuert Datenbankkonfigurationen.

  • Installiert neue genehmigte Features und Lösungen.

  • Kann die Mandantenverwaltungsseiten mit Branding versehen.

Administrator des gehosteten Unternehmens

Mandantenadministrator

  • Erwirbt Platz, Features und Bandbreite vom Dienstanbieter.

  • Steuert die Architektur von Kundenwebsites, jedoch nicht die Inhalte.

  • Konfiguriert Einstellungen für Mandanten.

  • Prüft Nutzungsstatistiken.

Gehostetes Unternehmen

Websiteadministrator

  • Ist Eigentümer von Websitesammlungen.

  • Konfiguriert Websiteeinstellungen, die von Features und Diensten verfügbar gemacht werden.

  • Prüft Nutzungsstatistiken.

Die Mandantenverwaltung erfolgt über die Website für die Mandantenverwaltung, die auf einer Websitevorlage mit der Bezeichnung "Mandantenverwaltung" basiert. Ein Farmadministrator kann Microsoft PowerShell-Cmdlets verwenden, um eine Website für die Mandantenverwaltung zu erstellen und einem Mandantenadministrator Zugriff zu gewähren. Das folgende Diagramm zeigt die Startseite der Website für die Mandantenverwaltung.

Dieses Diagramm zeigt die Startseite der Website für die Mandantenverwaltung

Ein Mandantenadministrator kann über die Website für die Mandantenverwaltung viele Aspekte des Abonnements verwalten. So kann der Mandantenadministrator z. B. alle Websitesammlungen des Abonnements zentral verwalten. Das folgende Diagramm zeigt die Seite Verwaltung der Websitesammlung der Website für die Mandantenverwaltung.

Dieses Diagramm zeigt die Seite "Websitesammlungsverwaltung" auf der Website für die Mandantenverwaltung

Geteilte Inhaltsdatenbank im Vergleich zu isolierter Inhaltsdatenbank

Um die Verwaltung künftiger Upgrades zu erleichtern, verwenden Sie die folgenden Richtlinien zur Verwaltung von Mandanten in Inhaltsdatenbanken:

  • Wenn sich ein Mandant über mehr als eine Inhaltsdatenbank erstrecken muss, muss dieser Mandant der EINZIGE Mandant in diesen Inhaltsdatenbanken sein. Die Inhaltsdatenbank ist eine dedizierte Datenbank.

  • Wenn ein Mandant eine Inhaltsdatenbank teilt, die einen anderen Mandanten hat, sollten die Mandanten nicht mehrere Inhaltsdatenbanken umfassen.

Wenn Sie diese Richtlinien befolgen, können künftige SharePoint-Upgrades entweder auf einen einzelnen Mandanten, wenn es pro Inhaltsdatenbank einen Mandanten gibt, oder auf eine kleine Gruppe von Mandanten begrenzt werden. So müssen nicht alle Mandanten gleichzeitig aktualisiert werden.

Physische im Vergleich zu logischer Datenpartitionierung

Datenpartitionierung spielt eine wichtige Rolle bei der Entscheidung, welchen Ansatz Sie für eine SharePoint-Bereitstellung wählen, wenn eine physische Partition erforderlich ist. Die Lösung besteht darin, eine Farm und sogar einen einzelnen Identitätsanbieter pro Mandant zu haben. Wenn aber einige Daten gemeinsam verwendet werden können, können wir auf die gemeinsame Verwendung von Elementen der Infrastruktur durch mehrere Mandanten, Datenbankserver, einige SharePoint-Dienste und die Farm umstellen.

Welches Identitäts- und Authentifizierungsmodell möchte ich verwenden?

Je nach Authentifizierungsanforderungen kann benutzerdefinierter Code erforderlich sein. Wenn Sie Windows-Authentifizierung verwenden, ist kein Code erforderlich, und die SharePoint-Personenauswahl ist voll funktionsfähig. SAML (Security Assertion Markup Language)-Authentifizierung oder FBA (Forms Based Authentication) erfordern einen benutzerdefinierten Anspruchsanbieter, der die Suche implementiert und Verfahren validiert.

Hinweis

Die oben stehenden Überlegungen gelten sowohl für Farmen mit einem Mandanten als auch mit mehreren Mandanten.

Zusätzliche Informationen zu SAML- und FBA-Authentifizierung in SharePoint Server 2013 finden Sie unter Konfigurieren von SAML-basierter Anspruchsauthentifizierung mit ADFS in SharePoint 2013 und Konfigurieren der formularbasierten Authentifizierung für eine anspruchsbasierte Webanwendung in SharePoint 2013.

Die Mandantenadministrator-Benutzeroberfläche

Je nach Topologie kann sich die Administratorbenutzeroberfläche erheblich unterscheiden:

  • Für einen Ansatz mit einem Mandanten pro Farm bietet das Produkt keine integrierten Möglichkeiten, um die Benutzeroberfläche für die Dienstverwaltung von der Benutzeroberfläche für die Mandantenverwaltung zu trennen. In anderen Worten: Es gibt keine Möglichkeit, bestimmte Funktionen der die Website für die SharePoint-Zentraladministration an den Mandantenadministrator zu delegieren, um neue Websitesammlungen bereitzustellen. Außerdem können Sie kein standardmäßiges Suchcenter für den Mandanten konfigurieren, ohne eine Änderung der Farmtopologie oder der Dienstkonfiguration zu erlauben.

  • Für einen Ansatz mit mehreren Mandanten pro Farm bietet das Produkt eine integrierte Mandantenverwaltungskonsole. In diesem Ansatz erlaubt die Mandantenverwaltungs-Websitesammlung Mandantenadministratoren, bestimmte Funktionen durchzuführen. In der zuvor genannten Konfiguration gibt es in der Zentraladministration bestimmte Funktionen, die nicht durchgeführt werden können, ohne mögliche unerwartete Ergebnisse zu verursachen. Erstellen Sie z. B. keine Websitesammlungen in Zentraladministration.

Unterschiedliche Typen von Topologien

In diesem Abschnitt werden die verschiedenen Topologietypen beschrieben, die für eine SharePoint Server 2016-Hostingumgebung bereitgestellt werden können.

Die drei Topologien, die zum Hosten in SharePoint Server 2016 in einer lokalen Umgebung verfügbar sind, sind in der folgenden Tabelle aufgeführt.

Topologie Beschreibung

Vollständige Isolation

Diese Topologie enthält eine SharePoint-Farm, eine SQL Server-Instanz und eine Gesamtstruktur, die pro Mandant oder pro Identitätsanbieter konfiguriert ist.

Diese Topologiekonfiguration ist die teuerste, bietet aber die größtmögliche Trennung von Daten und Diensten.

Geteilte Infrastruktur, isolierte Farmen

In dieser Konfiguration wird die Infrastruktur für SQL Server, Active Directory-Domänendienste und Identitätsanbieter gemeinsam verwendet. Allerdings gibt es weiterhin eine SharePoint-Farm pro Mandant.

Vollständig geteilt

In dieser Topologie wird die Infrastruktur für SQL Server, Active Directory-Domänendienste, Identitätsanbieter und SharePoint Server 2016 gemeinsam verwendet, wobei eine einzelne SharePoint-Farm mehrere Mandanten hosten kann.

Dienste und Funktionen

Die Sammlung der Features und Dienste, die Mehrmandantenfähigkeit mit SharePoint Server 2013 ermöglichen, umfasst eine Basisplattform, die normalerweise erweitert wird, um das umfassende Dienstangebot von Hostingunternehmen bereitzustellen. Eine Reihe wichtiger Aspekte der betrieblichen Dienstverwaltung von SharePoint Server 2013 verhalten sich anders, wenn sie Mehrmandantenfähigkeit verwenden, und erfordern daher sorgfältige Überlegungen. Diese Aspekte variieren von Organisation zu Organisation je nach Servicelevels und betrieblichen Funktionen. Um Kundenerwartungen zu erfüllen, sollten Hostingpartner garantieren, dass für die erforderlichen zusätzlichen Anpassungen mit benutzerdefinierten Lösungen oder Microsoft PowerShell so bald wie möglich eine ausreichende Planung erfolgt. Beispiele hierfür sind etwa folgende:

  • Erstmalige Mandantenbereitstellung

  • Anpassungen der Vorlage für die Website für die Mandantenverwaltung

  • Erhöhen der Websitesammlungskontingente

  • Bereitstellungslogik und Abrechnung

Die Dienstanwendungen in SharePoint Server 2013 verhalten sich anders, wenn Sie sie für die Verwendung in Lösungen mit mehreren Mandanten konfigurieren, und für einige gelten aus der Perspektive funktionaler und betrieblicher Dienste spezielle Überlegungen.

Die in einer lokalen SharePoint Server 2013-Umgebung verfügbaren Dienstanwendungen sind in der folgenden Tabelle zu finden.

Dienstanwendung

Speichert Mandantendaten

Unterstützt Partitionierung

Mehrmandantenfähigkeit unterstützt

Verwaltete Metadaten

Ja

Ja

Ja

Benutzerprofile

Ja

Ja

Ja

Business Data Connectivity

Ja

Ja

Ja

SharePoint-Suche

Ja

Ja

Ja

Einmaliges Anmelden

Ja

Ja

Ja

Word-Automatisierung

Ja

Ja

Ja

Maschinelle Übersetzung

Ja

Ja

Ja

Arbeitsverwaltung

Nein

Nein

Ja

PowerPoint-Automatisierung

Nein

Nein

Ja

Verwendung und Integritätsdatensammlung

Ja

Nein

Ja (für die Suche erforderlich)

Abonnementeinstellungen

Ja

Nein

Ja (erforderlich)

App-Verwaltung

Nein

Nein

Ja

Access Services

Nein

Nein

Ja

Access Services 2010

Nein

Nein

Ja

PowerPoint

Nein

Nein

Ja

Visio-Grafiken

Nein

Nein

Ja

Excel-Berechnungen

Nein

Nein

Nein

Performance Point

Ja

Nein

Nein

Yammer

Nein

Nein

Nein

SharePoint Online-Integration für OneDrive for Business

Nein

Nein

Nein

Hinweis

Die Spalte Mehrmandantenfähigkeit unterstützt bedeutet, dass die Konfiguration in einer Lösung mit mehreren Mandanten nicht möglich ist. Es wird eine Fehlermeldung angezeigt.

Zusammen mit den vorausgegangenen Überlegungen müssen Prozesse und Skripts zur Bereitstellung und Aufhebung der Bereitstellung jede Dienstanwendung berücksichtigen, die Mandantendaten speichert. Bei einigen Dienstanwendungen wird die gesamte Verwaltung von Mandantendaten zu Elementen der Website für die Mandantenverwaltung verschoben, wohingegen andere eine Kombination aus Verwaltung auf Farmebene und Mandantenebene erfordern.