給主機服務提供者的 SharePoint Server 2013 一般指引
適用於:
Subscription Edition SharePoint in Microsoft 365
本文說明 SharePoint Server 2013 中多租用戶的相關一般指引和概念。
如需架構、安全性、作業和管理指引的詳細資訊,以協助服務提供者了解 SharePoint Server 2013 中的多重租用,請參閱<了解 Microsoft SharePoint Server 2013 中的多重租用>。
多重租用的主要特性和考量
考慮多租使用者時,多租用戶裝載平台的實作模型有兩個極端:
專用
共用
這些極端情況落在範圍的兩端,如下圖所示。
實作多租用戶裝載平台的決定,是要在這兩個實作模型之間進行選取。 決策通常是根據必要的功能元件,以及下列服務層級相關屬性,通常會影響多租用戶裝載平臺之適當實作模型的選擇。
節省成本
簡化的作業和管理
自訂複雜性
資源隔離
服務品質
當您決定選取適當的架構、實作和多租使用者 SharePoint Server 2013 裝載平臺的部署時,必須考慮這些重要屬性。 下圖顯示這些重要屬性在這兩個實作模型中的差異。
多重租用在 SharePoint Server 2013 中的運作方式為何?
原生多重租用在 SharePoint Server 2010 中就出現,目的是要讓 SharePoint 成為多重租用的有效平台。 SharePoint Server 2013 繼承相同的多重租用相關功能,同時還設計並增加一些新功能來支援多重租用部署。
在 SharePoint Server 2010 中實作了新的共用服務模型。 這個新模型稱為「服務應用程式」。 服務應用程式架構可讓一組服務與一組 Web 應用程式相關聯,並讓不同組服務與不同組 Web 應用程式相關聯。 而且,同一個服務應用程式可針對不同組 Web 應用程式有不同的設定,而網站可以設定成只使用所需的服務,而非整套服務。
在 SharePoint 中,多重租用是指分割共用服務的資料以容納多個承租人的能力。 這與設定不同專用硬體或甚至執行某個服務的多個專用執行個體不同。
服務可以設定成將資料分享給所有承租人,或將資料分割給各承租人 (例如,提供資料隔離)。 每個服務都可以透過不同的方式設定。 您可以使用 Microsoft PowerShell 或在未分割模式中使用 Microsoft PowerShell 或管理中心,在數據分割模式中建立服務。 建立之後,就無法變更服務的模式。 若要進行分割,服務和服務連線都必須以分割模式部署。 在 Microsoft PowerShell 中,服務連線稱為 Proxy。
並非所有服務都可以進行分割。 不儲存租用戶數據的服務,例如 PowerPoint 自動化服務,不需要分割。 這些服務可以分享給多個承租人,而不會有洩漏承租人特定資料的風險。
下圖顯示分割服務資料的方式:
在 SharePoint 中,多重租用是繫結至網站訂閱。 網站訂閱是一個由可分享設定、功能和服務資料的網站集合所組成的邏輯群組。 每個承租人的網站集合都是透過訂閱識別碼集結在一起。 訂閱識別碼的用途是將功能、服務和網站對應至承租人,以及根據承租人來分割服務資料。 訂用帳戶設定服務會追蹤多租使用者服務和訂用帳戶標識碼。
以下為運作方式:
伺服器陣列管理員將服務部署至伺服器陣列。 這包括「訂閱設定」服務。 服務應用程式可以部署為分割區,其中每個租用戶的數據是隔離的,或是未分割的數據會在所有租用戶之間共用。 有些服務不會儲存租用戶數據,而且會在沒有分割區的所有租用戶之間共用。
伺服器陣列管理員使用 Microsoft PowerShell 為每個承租人分別部署一個承租人管理網站。 承租人管理網站是與訂閱識別碼相關聯。 系統管理員可以為每個租使用者部署其他網站集合。 每個網站集合都繫結至承租人的訂閱識別碼。
所有在 Web 應用程式層級連線的服務應用程式都可供 Web 應用程式內的網站集合使用。 管理員為每個承租人選擇要提供和啟用的服務。 承租人的訂閱識別碼會用來將服務對應至網站集合。
承租人管理員使用被指派的承租人管理網站來管理自己的網站集合。
多個網站訂閱的網站集合可以裝載於單一 Web 應用程式。
多個網站訂閱可以共用一個內容資料庫,或者,一個網站訂閱可以納入多個內容資料庫的內容。
單一網站訂閱的所有網站集合都必須位於相同的伺服器陣列上,但是可以分散給不同的 Web 應用程式。
伺服器陣列管理員可以將多個承租人裝載於相同的伺服器陣列,並集中管理服務和功能的部署。 承租人管理員可以管理由管理員所委派之功能的設定,以及控制自己網站的運作。
SharePoint 以一般主控角色來配合其管理功能,如下表中的摘要。
| 角色 | 管理員類型 | 描述 |
|---|---|---|
| 服務提供者管理員 |
伺服器陣列管理員 |
管理伺服器陣列層級的設定和硬體。 控制資料庫組態。 安裝所有新核准的功能和解決方案。 可在 [承租人管理] 頁面加上品牌名稱。 |
| 承租公司管理員 |
承租人管理員 |
向服務提供者購買空間、功能和頻寬。 控制客戶網站的架構 (不是內容)。 設定承租人的設定。 檢閱使用統計資料。 |
| 承租公司 |
網站管理員 |
擁有網站集合。 設定由功能和服務所公開的網站設定。 檢閱使用統計資料。 |
租使用者管理是透過租使用者管理網站提供,這是以名為「租使用者管理」的網站範本為基礎。伺服器陣組管理員可以使用 Microsoft PowerShell Cmdlet 來建立租使用者管理網站,並授與租用戶系統管理員的存取權。 下圖顯示承租人管理網站的 [首頁] 頁面。
A Tenant Administrator can use the Tenant Administration site to manage many aspects of the subscription. For example, the Tenant Administrator can manage all site collections of the subscription from one location. The following diagram shows the Site Collection Management page of the Tenant Administration site.
共用的內容資料庫與隔離的內容資料庫
若要未來的升級變得更容易管理,請依據下列指導方針在內容資料庫中管理承租人:
如果有任何承租人必須跨多個內容資料庫存在,則該承租人必須是那些內容資料庫中的唯一承租人。也就是說,內容資料庫是專用的資料庫。
如果有任何承租人共用含另一個承租人的內容資料庫,則這些承租人不應該跨內容資料庫存在。
藉由遵循這些指導方針,未來 SharePoint 升級的範圍可以是單一租使用者、每個內容資料庫有一個租使用者,或是一小部分的租使用者。 與必須同時升級所有租使用者不同。
實體與邏輯資料分割
數據分割在決定要針對 SharePoint 部署採取哪種方法時扮演重要角色,因此需要實體分割區。 解決方案是讓每個承租人各有一個伺服器陣列,甚至一個身分識別提供者。 但是,如果有些資料是可以共用的,則我們可以朝向讓多個承租人、資料庫伺服器、部分 SharePoint 服務和整個伺服器陣列共用基礎結構元素的方向來進行。
我需要哪種身分識別和驗證模型?
根據驗證需求而定,您可能需要有自訂程式碼。 使用 Windows 驗證時,不需要程式代碼,而且 SharePoint 人員選擇器可以完全正常運作。 安全性聲明標記語言 (SAML) 或表單型驗證 (FBA) 需要有實作搜尋與驗證程序的自訂宣告提供者。
注意事項
前述考量同時適用於一個伺服器陣列有一個承租人以及一個伺服器陣列有多個承租人的情形。
如需 SharePoint Server 2013 中 SAML 驗證和 FBA 驗證的詳細資訊,請參閱 在 SharePoint Server 中使用 AD FS 設定 SAML 型宣告驗證 和 在 SharePoint Server 中設定宣告型 Web 應用程式的窗體型驗證。
承租人管理員體驗
視拓撲而定,系統管理員體驗可能不同:
在「一個伺服器陣列有一個承租人」方式中,無法在產品內將服務管理體驗與承租人管理體驗分開。 換句話說,無法將 SharePoint 管理中心網站的特定功能委派給租用戶系統管理員,以布建新的網站集合。 您也無法為承租人設定預設搜尋中心,卻不允許任何伺服器陣列拓撲變更或服務組態變更。
在「一個伺服器陣列有多個承租人」方式中,產品提供產品內承租人管理主控台。 在此方式中,承租人管理網站集合可讓承租人管理員執行特定功能。 在先前的組態中,管理中心有一些特定功能無法在不造成潛在非預期結果的情況下執行。 例如,請不要在管理中心中建立網站集合。
不同類型的拓撲
本節說明可以針對 SharePoint Server 2016 主控環境部署的不同拓撲類型。
下表顯示三種可在內部部署環境中裝載 SharePoint Server 2016 的拓撲。
| 拓撲 | 描述 |
|---|---|
|
完全隔離 |
此拓撲包含一個 SharePoint 伺服器陣列、一個 SQL Server 執行個體,以及為每個承租人或身分識別提供者分別設定的一個樹系。 此拓撲組態最為昂貴,但提供最高程度的資料和服務隔離。 |
|
共用的基礎結構、隔離的伺服器陣列 |
在此組態中,SQL Server、Active Directory 網域服務和身分識別提供者基礎結構是共用的。 不過,每個承租人仍是各有一個 SharePoint 伺服器陣列。 |
|
完全共用 |
此拓撲是指 SQL Server、Active Directory 網域服務、身分識別提供者基礎結構和 SharePoint Server 2016 (單一 SharePoint 伺服器陣列可裝載多個承租人) 皆採共用形式的基礎結構。 |
服務和功能
讓 SharePoint Server 2013 得以實現多重租用特色的一組功能與服務包含一個基底平台,該平台通常會擴充來提供主控組織所提供的端對端服務供應項目。 SharePoint Server 2013 的許多重要作業服務管理層面在使用多租使用者時,其行為會有所不同,因此需要謹慎考慮。 這些部分會依不同組織的服務層級和作業能力而有不同。 主控合作夥伴應該保證透過自定義解決方案或Microsoft PowerShell的更必要自定義專案,能夠儘速進行令人滿意的規劃,以符合客戶的期望。 此領域中的範例包括:
初次佈建承租人
自訂承租人管理網站範本
擴充網站集合配額
佈建邏輯和計費
當您設定 SharePoint Server 2013 中的服務應用程式在多重租用解決方案中使用時,這些服務應用程式的行為會不同,而且從運作和作業服務觀點來看,有些服務應用程式會有獨特的考量。
下表顯示 SharePoint Server 2013 內部部署環境中可用的服務應用程式。
| 服務應用程式 | 儲存承租人資料 | 支援分割 | 支援多重租用 |
|---|---|---|---|
| Managed Metadata |
是 |
是 |
是 |
| 使用者設定檔 |
是 |
是 |
是 |
| Business Data Connectivity |
是 |
是 |
是 |
| SharePoint Search |
是 |
是 |
是 |
| Secure Store |
是 |
是 |
是 |
| Word Automation |
是 |
是 |
是 |
| Machine Translation |
是 |
是 |
是 |
| Work Management |
否 |
否 |
是 |
| PowerPoint Automation |
否 |
否 |
是 |
| Usage and Health Data Collection |
是 |
否 |
是 (搜尋時需要) |
| 訂閱設定 |
是 |
否 |
是 (必要) |
| App Management |
否 |
否 |
是 |
| Access Services |
否 |
否 |
是 |
| Access Services 2010 |
否 |
否 |
是 |
| PowerPoint |
否 |
否 |
是 |
| Visio Graphics |
否 |
否 |
是 |
| Excel Calculation |
否 |
否 |
否 |
| Performance Point |
是 |
否 |
否 |
| Viva Engage |
否 |
否 |
否 |
| OneDrive 的 SharePoint 整合 |
否 |
否 |
否 |
注意事項
The column, Supported for Multi-Tenancy, means you can't configure it in multi-tenancy. You will get an error message.
除了先前的考慮,租使用者布建和取消布建程式和腳本也必須考慮儲存租用戶數據的每個服務應用程式。 對於某些服務應用程式,承租人資料的所有管理工作都會交給承租人管理網站的元素,對於某些服務應用程式,則需要同時運用伺服器陣列層級和承租人層級管理工作。