次の方法で共有


SharePoint Server 2013 でのホストに関する一般的なガイダンス

適用対象:yes-img-13 2013no-img-162016 no-img-192019 no-img-seSubscription Edition no-img-sopSharePoint in Microsoft 365

この記事では、SharePoint Server 2013 のマルチテナントに関連する一般的なガイダンスと概念について説明します。

サービス プロバイダーが SharePoint Server 2013 のマルチ テナントについて理解するのに役立つ、アーキテクチャ、セキュリティ、運用、管理のガイダンスについて詳しくは、「Microsoft SharePoint Server 2013 でのマルチテナントについて」を参照してください。

マルチテナントの主な特色と考慮事項

マルチテナントを検討する場合、マルチテナント ホスティング プラットフォームの実装モデルには 2 つの極端な点があります。

  • 専用

  • 共有

これらの両極は、以下の図に示されているようにスペクトルの両端に位置しています。


この図はマルチテナント ホスティング プラットフォームを展開する際に考慮する 2 つの実施方法を示します。

マルチテナント ホスティング プラットフォームを実装する決定は、これら 2 つの実装モデルの中から選択することです。 この決定は通常、必要な機能コンポーネントと、通常はマルチテナント ホスティング プラットフォームの適切な実装モデルの選択に影響を与える次のサービス レベル関連属性に基づいています。

  • コスト削減

  • 簡素化された運用と管理

  • カスタマイズの複雑さ

  • リソースの分離

  • サービス品質

これらの重要な属性は、マルチテナント SharePoint Server 2013 ホスティング プラットフォームの適切なアーキテクチャ、実装、展開を選択する際に考慮する必要があります。 以下の図は、これらの主要な属性が実装モデルによってどのように変わるかを示しています。

このダイアグラムはマルチテナント ホスティング プラットフォームのキー属性を示します。

SharePoint Server 2013 でマルチテナントが動作する方法

ネイティブのマルチテナントは、SharePoint をマルチテナント用の有効なプラットフォームとして確立するために SharePoint Server 2010 で導入されました。 SharePoint Server 2013 は、同じマルチテナント関連の機能および設計を継承しており、マルチテナントの展開をサポートする新しい機能がさらに加わっています。

SharePoint Server 2010 では、新しい共有サービス モデルが実装されています。 この新しいモデルはサービス アプリケーションと呼ばれます。 サービス アプリケーション アーキテクチャにより、一連のサービスを Web アプリケーションのグループと関連付け、別の一連のサービスを異なる Web アプリケーションのグループと関連付けることができます。 さらに、異なる Web アプリケーションのグループに対して同じサービス アプリケーションを別々に構成し、一連のサービス全体ではなく、必要なサービスのみを使用するように Web サイトを構成することもできます。

SharePoint では、マルチテナントとは共有サービスのデータを分割して、複数のテナントを収容する機能を指します。 これは、個別の専用ハードウェアをセットアップしたり、指定されたサービスの複数の専用インスタンスを実行したりすることとは対照的です。

サービスを構成して、データをすべてのテナントで共有したり、テナントごとにデータを分割したりできます (例、データの分離)。 各サービスは別々にセットアップできます。 サービスは、Microsoft PowerShell を使用してパーティション 分割モードで作成することも、Microsoft PowerShell またはサーバーの全体管理を使用してパーティション分割されていないモードで作成することもできます。 作成後、サービスのモードを変更することはできません。 パーティション分割を行うには、サービスとサービス接続の両方がパーティション分割モードで展開されている必要があります。 このサービス接続は Microsoft PowerShell ではプロキシと呼ばれます。

すべてのサービスをパーティション分割できるとはかぎりません。 PowerPoint Automation Services などのテナント データを格納しないサービスは、パーティション分割する必要はありません。 これらのサービスは複数のテナント間で共有でき、テナント固有のデータが公開されるリスクはありません。

以下の図は、サービス データがパーティション分割される方法を示しています。

このダイアグラムはマルチテナント プラットフォームでのデータ分割方法について示します

SharePoint では、マルチテナントはサイト購読と結びついています。 サイト購読とは、設定、機能、およびサービス データを共有できるサイト コレクションの論理グループのことです。 各テナントのサイト コレクションは、1 つの購読 ID でまとめられます。 購読 ID は、機能、サービス、およびサイトをテナントにマップしたり、テナントにしたがってサービス データをパーティション分割したりする際に使用されます。 サブスクリプション設定サービスは、マルチテナント サービスとサブスクリプション ID を追跡します。

次に、動作のしくみを示します。

  1. ファーム管理者はサービスをファームに展開します。 これには、購読の設定サービスが含まれます。 サービス アプリケーションは、テナントごとにデータが分離されるパーティション分割としてデプロイすることも、すべてのテナント間でデータが共有されるパーティション分割されていないとしてもかまいません。 一部のサービスはテナント データを格納せず、パーティションを持たないすべてのテナントで共有されます。

  2. ファーム管理者は、Microsoft PowerShell を使用してテナント管理サイトをテナントごとに展開します。 テナント管理サイトは、購読 ID と関連付けられます。 管理者は、テナントごとに他のサイト コレクションを展開できます。 各サイト コレクションはテナントの購読 ID に結び付けられます。

  3. Web アプリケーション レベルで接続されているすべてのサービス アプリケーションは、Web アプリケーション内のサイト コレクションで使用できます。 管理者はテナントごとに提供するサービス、およびアクティブになるサービスを選択します。 テナントの購読 ID は、サービスをサイト コレクションにマップする場合に使用します。

  4. テナント管理者は、割り当てられたテナント管理サイトを使用して、自分のサイト コレクションを管理します。

  5. 複数のサイト購読のサイト コレクションは、1 つの Web アプリケーションでホストできます。

  6. 複数のサイト購読でコンテンツ データベースを共有したり、複数のコンテンツ データベース間のコンテンツを 1 つのサイト購読に含めたりすることができます。

  7. 1 つのサイト購読のすべてのサイト コレクションは、同じファームに存在する必要がありますが、Web アプリケーション間で分散することができます。

ファーム管理者は、複数のテナントを同じファームでホストし、サービスおよび機能の展開を集中管理することができます。 テナント管理者は、管理者によって委任された機能の構成を管理し、自分のサイトの機能を制御できます。

SharePoint は、以下の表に要約されているように、その管理機能を共通のホスティング規則に合わせます。

役割 管理者の種類 説明
サービス プロバイダー管理者
ファーム管理者
ファーム レベルの設定およびハードウェアを管理します。
データベース構成を制御します。
新しく承認された機能およびソリューションをすべてインストールします。
テナント管理ページをブランド管理できます。
ホストされる会社の管理者
テナント管理者
サービス プロバイダーからスペース、機能、および帯域幅を購入します。
コンテンツではなく顧客サイトのアーキテクチャを制御します。
テナントの設定を構成します。
使用状況の統計を確認します。
ホストされる会社
サイト管理者
サイト コレクションを所有します。
機能およびサービスによって公開されるサイトの設定を構成します。
使用状況の統計を確認します。

テナント管理は、"テナント管理" というタイトルのサイト テンプレートに基づくテナント管理サイトを通じて提供されます。ファーム管理者は、Microsoft PowerShell コマンドレットを使用してテナント管理サイトを作成し、テナント管理者にアクセス権を付与できます。 以下の図は、テナント管理サイトの [ ホーム] ページを示しています。

このダイアグラムは Tenant Administration サイトのホーム ページを示します。

テナント管理者はテナント管理サイトを使用して、購読の多くの側面を管理できます。 たとえば、テナント管理者は、購読のすべてのサイト コレクションを 1 つの場所から管理できます。 以下の図は、テナント管理サイトの [ サイト コレクションの管理] ページを示しています。

このダイアグラムは、Tenant Administration サイトのサイト コレクション管理ページを示します。

共有コンテンツ データベースと分離コンテンツ データベース

将来のアップグレードを容易に管理するには、コンテンツ データベース内のテナントを管理する際に以下のガイドラインを使用します。

  • あるテナントが複数のコンテンツ データベースにまたがる必要がある場合、そのテナントはそれらのコンテンツ データベースのみのテナントでなければなりません。コンテンツ データベースは専用データベースです。

  • あるテナントが別のテナントを含むコンテンツ データベースを共有する場合、それらのテナントは複数のコンテンツ データベースにまたがってはなりません。

これらのガイドラインに従うことによって、将来の SharePoint アップグレードの対象範囲を 1 つのテナント、あるいはテナントの小さなグループ (コンテンツ データベースごとに 1 つのテナントが存在する場合) にすることができます。 すべてのテナントを同時にアップグレードする必要はありません。

物理データ パーティション分割と論理データ パーティション分割

データパーティション分割は、SharePoint 展開に対して実行する方法を決定する際に大きな役割を果たし、物理パーティションが必要です。 解決策は、テナントごとにファームと単一の ID プロバイダーを持つことです。 ただし、一部のデータを共有できる場合は、複数のテナント、データベース サーバー、一部の SharePoint サービス、およびファーム間でインフラストラクチャの要素を共有する方向に移動できます。

必要な ID および認証モデル

認証要件に基づいて、カスタム コードが必要になる場合があります。 Windows 認証を使用する場合、コードは必要ありません。SharePoint ユーザー ピッカーは完全に機能します。 SAML (Security Assertion Markup Language) またはフォーム ベース認証 (FBA) では、検索を実装し、手順を検証するカスタム クレーム プロバイダーが必要になります。

注:

先ほどの考慮事項は、ファームごとに 1 つのテナントを指定する場合にも、複数のテナントを指定する場合にも有効です。

SharePoint Server 2013 での SAML 認証と FBA 認証の詳細については、「SharePoint Server で AD FS で SAML ベースの要求認証を構成する」および「SharePoint Server で要求ベースの Web アプリケーションのフォーム ベース認証を構成する」を参照してください。

テナント管理者の環境

トポロジによっては、管理者エクスペリエンスが異なる場合があります。

  • 「ファームごとに 1 つのテナント」方式では、製品内でサービス管理環境をテナント管理環境と区別することはできません。 つまり、SharePoint サーバーの全体管理 Web サイトの特定の機能をテナント管理者に委任して、新しいサイト コレクションをプロビジョニングする方法はありません。 また、ファーム トポロジの変更やサービス構成の変更の許可なしで、既定の検索センターをテナントに構成することもできません。

  • 「ファームごとに複数のテナント」方式では、製品により、製品内のテナント管理コンソールが提供されます。 この方式では、テナント管理サイト コレクションで、テナント管理者は特定の機能を実行できます。 前の構成では、サーバーの全体管理には、予期しない可能性のある結果を引き起こさずに実行できない特定の機能があります。 たとえば、サーバーの全体管理 ではサイト コレクションを作成しないでください。

さまざまな種類のトポロジ

このセクションでは、SharePoint Server 2016 ホスティング環境に展開できるさまざまな種類のトポロジについて説明します。

社内環境において SharePoint Server 2016 でのホスティングに使用できる 3 つのトポロジが、以下の表に示されています。


トポロジ 説明
完全分離
このトポロジには、テナントごとまたは ID プロバイダーごとに構成される 1 つの SharePoint ファーム、1 つの SQL Server インスタンス、および 1 つのフォレストが含まれます。
このトポロジ構成には最もコストがかかりますが、データおよびサービスを分離する最高度の機能を提供します。
共有インフラストラクチャ、分離ファーム
この構成では、SQL Server、Active Directory ドメイン サービス、および ID プロバイダー インフラストラクチャが共有されます。 ただし、テナントごとに存在するのは依然として 1 つの SharePoint ファームです。
完全共有
このトポロジは、SQL Server、Active Directory ドメイン サービス、および ID プロバイダー インフラストラクチャの共有インフラストラクチャであり、1 つの SharePoint ファームが複数のテナントをホストできる SharePoint Server 2016 用に共有されます。

サービスと機能

SharePoint Server 2013 を使用して複数のテナントを有効にする機能およびサービスのコレクションは、通常は組織をホスティングすることによってエンド ツー エンドのサービスを提供するように拡張された基本プラットフォームを構成します。 SharePoint Server 2013 の運用サービス管理の重要な側面の多くは、マルチテナントを使用する場合に動作が異なるため、慎重に検討する必要があります。 これらの要素は、サービス レベルおよび運用機能に基づき、さまざまな組織間で異なります。 ホスティング パートナーは、顧客の期待に応えるために、カスタム ソリューションまたは Microsoft PowerShell を使用して、より多くのカスタマイズに関して満足のいく計画が可能な限り早く実施されることを保証する必要があります。 この分野での例は次のとおりです。

  • 最初のテナント プロビジョニング

  • テナント管理サイト テンプレートのカスタマイズ

  • サイト コレクション クォータの拡張

  • プロビジョニング ロジック、および請求

マルチテナント ソリューションで使用するために構成されている場合、SharePoint Server 2013 のサービス アプリケーションは別々に動作し、機能および運用サービスの観点から、一部のサービス アプリケーションには固有の考慮事項があります。

SharePoint Server 2013 社内環境で使用可能なサービス アプリケーションは、以下の表に示されています。

サービス アプリケーション テナント データを保存する パーティション分割をサポートする マルチテナントでサポートされている
Managed Metadata
はい
はい
はい
User Profiles
はい
はい
はい
Business Data Connectivity
はい
はい
はい
SharePoint Search
はい
はい
はい
Secure Store
はい
はい
はい
Word Automation
はい
はい
はい
Machine Translation
はい
はい
はい
Work Management
いいえ
いいえ
はい
PowerPoint Automation
いいえ
いいえ
はい
Usage and Health Data Collection
はい
いいえ
はい (検索で必要)
Subscription Settings
はい
いいえ
はい (必須)
App Management
いいえ
いいえ
はい
Access Services
いいえ
不要
はい
Access Services 2010
いいえ
不要
はい
PowerPoint
いいえ
不要
はい
Visio Graphics
いいえ
いいえ
はい
Excel Calculation
いいえ
いいえ
いいえ
Performance Point
はい
いいえ
いいえ
Viva Engage
いいえ
いいえ
いいえ
SharePoint Integration for OneDrive
不要
不要
いいえ

注:

[ マルチテナントでサポートされる ] という欄は、マルチテナントで構成することはできないという意味です。 これを行うと、エラー メッセージが返されます。

前の考慮事項に加えて、テナント データを格納するサービス アプリケーションごとに、テナントのプロビジョニングとプロビジョニング解除のプロセスとスクリプトを考慮する必要があります。 一部のサービス アプリケーションでは、テナント データの管理すべてが、テナント管理サイトの要素に移行されますが、それにはファーム レベルおよびテナント レベルの管理を組み合せる必要があるものも存在します。