Orientação geral para hosters no SharePoint Server 2013
APLICA-SE A:
2013 
2016 2019 Subscription Edition SharePoint no Microsoft 365
Este artigo descreve os conceitos e orientações gerais relacionados com vários inquilinos no SharePoint Server 2013.
Para obter mais informações sobre orientações de arquitetura, segurança, operacional, e gerenciamento para ajudar os prestadores de serviço na obtenção de um entendimento de multilocação no SharePoint Server 2013, confira Noções básicas de multilocação no Microsoft SharePoint Server 2013.
Principais Características de Multilocação e Considerações
Ao considerar multi-inquilinos, existem dois extremos para o modelo de implementação de uma plataforma de alojamento multi-inquilino:
Dedicado
Compartilhado
Estes extremos se encontram nas extremidades opostas de um espectro, como mostrado no diagrama a seguir.
A decisão de implementar uma plataforma de alojamento multi-inquilino resume-se à seleção entre estes dois modelos de implementação. Normalmente, a decisão baseia-se nos componentes funcionais necessários e nos seguintes atributos relacionados ao nível do serviço que normalmente influenciam a escolha de um modelo de implementação adequado para uma plataforma de alojamento multi-inquilino.
Redução de Custos
Gerenciamento e Operação Simplificada
Complexidade da Personalização
Isolamento de Recursos
Qualidade do Serviço
Estes atributos principais são importantes a considerar quando tomar as decisões para selecionar a arquitetura, implementação e implementação adequadas de uma plataforma de alojamento multi-inquilino do SharePoint Server 2013. O diagrama a seguir mostra como esses atributos principais variam de um modelo de implementação para o outro.
Como a Multilocação Funciona no SharePoint Server 2013?
A multilocação nativa foi introduzida no SharePoint Server 2010 para estabelecer o SharePoint como uma plataforma válida para multilocação. O SharePoint Server 2013 herda as mesmas características e design relacionadas à multilocação, além da adição de alguns novos recursos para apoiar as implantações de multilocação.
No SharePoint Server 2010, foi implementado um novo modelo de serviço compartilhado. Esse novo modelo é conhecido como Aplicativos de Serviço. A arquitetura do aplicativo de serviço permite que um conjunto de serviços seja associado a um grupo de aplicativos da web, e um conjunto de serviços diferente a ser associado com um grupo diferente de aplicativos da web. Além disso, o mesmo aplicativo de serviço pode ser configurado de forma diferente para grupos diferentes de aplicativos da web e um site pode ser configurado para utilização apenas dos serviços necessários, em vez de o banco completo de serviços.
No SharePoint, multilocação refere-se à capacidade de dividir os dados de serviços compartilhados de outra forma para acomodar vários locatários. Isto contrasta com a configuração de hardware dedicado separado ou até mesmo com a execução de várias instâncias dedicadas de um determinado serviço.
É possível configurar os serviços para compartilhar dados entre todos os locatários ou para dados de partição para cada locatário, por exemplo, fornecer isolamento de dados. Cada serviço pode ser configurado de forma diferente. Os serviços podem ser criados no modo particionado através do Microsoft PowerShell ou no modo não particionado através do Microsoft PowerShell ou da Administração Central. Depois de criado, o modo do Serviço não pode ser alterado. Para alcançar o particionamento, tanto o serviço quanto a conexão de serviço devem ser implantados no modo particionado. A conexão do serviço é chamada de proxy no Microsoft PowerShell.
Nem todos os serviços podem ser particionados. Os serviços que não armazenam dados de inquilino, como os Serviços de Automatização do PowerPoint, não têm de ser particionados. Esses serviços podem ser compartilhados entre vários locatários sem o risco de expor dados específicos do locatário.
O diagrama a seguir mostra como os dados de serviço são particionados:
Na multilocação do SharePoint, está ligada às assinaturas do site. A assinatura do site é um grupo lógico de conjuntos de sites que podem compartilhar as configurações, recursos, e dados de serviço. Os conjuntos de sites para cada locatário são trazidos juntamente com uma ID da assinatura. A ID da assinatura é utilizada para mapear recursos, serviços, e sites para locatários e também para particionar dados de serviço de acordo com locatário. O serviço Definições de Subscrição controla os serviços multi-inquilino e os IDs de subscrição.
Veja como funciona:
Os administradores de farm implantam serviços para o farm. Isso inclui os serviços de Configurações de Assinatura. As aplicações de serviço podem ser implementadas como particionadas onde os dados são isolados para cada inquilino ou não particionados onde os dados são partilhados em todos os inquilinos. Alguns serviços não armazenam dados de inquilino e são partilhados em todos os inquilinos sem uma partição.
Os administradores de farm implantam um site de Administração de Locatários para cada locatário utilizando o Microsoft PowerShell. O site de Administração de Locatários está associado a ID da assinatura. Os administradores podem implementar outras coleções de sites para cada inquilino. Cada conjunto de dados está vinculado a ID da assinatura do locatário.
Todos os aplicativos de serviço que são conectados ao nível de aplicativos da web estão disponíveis para uso por conjuntos de sites no aplicativo Web. Os administradores escolhem os serviços a serem oferecidos e os ativam para cada locatário. O ID da assinatura para um locatário é utilizado para mapear serviços para o conjunto de sites.
Os administradores de locatários gerenciam seus conjuntos de sites utilizando seu site de Administração de Locatários atribuído.
Conjuntos de sites para diversas assinaturas de site podem ser hospedados em um único aplicativo Web.
Diversas assinaturas de site podem compartilhar um banco de dados de conteúdo, ou uma assinatura de site pode incluir conteúdo entre diversos bancos de dados de conteúdo.
Todos os conjuntos de sites para uma única assinatura devem residir no mesmo farm, mas podem ser transmitidos por meio de aplicativos Web.
Os administradores de farm podem hospedar diversos locatários no mesmo farm e gerenciar de forma central a implantação de serviços e recursos. Os administradores de locatários podem gerenciar a configuração dos recursos delegados ao administrador e controlar a funcionalidade de seus sites.
O SharePoint alinha sua funcionalidade administrativa, com funções comuns de hospedagens, conforme resumido na tabela a seguir.
| Função | Tipo de administrador | Descrição |
|---|---|---|
| Administrador do provedor de serviços |
Administrador do Farm |
Gerencia as configurações do nível do farm e hardware. Controla as configurações de banco de dados Instala todos os novos recursos e soluções aprovadas. Pode marcar as páginas de Administração de Locatários. |
| Administrador da empresa hospedada |
Administrador de Locatários |
Espaço de compras, recursos, e largura de banda do provedor de serviço. Controla a arquitetura dos sites do cliente, mas não o conteúdo. Configura as definições para o inquilino. Examina as estatísticas de uso. |
| Empresa hospedada |
Administrador do site |
Proprietários dos conjuntos de sites Configura as definições do site expostas pelos recursos e serviços. Examina as estatísticas de uso. |
A administração de inquilinos é fornecida através do site de Administração de Inquilinos, que se baseia num modelo de site intitulado "Administração de Inquilinos". Um Administrador de Farm pode utilizar cmdlets do Microsoft PowerShell para criar um site de Administração de Inquilinos e conceder acesso a um Administrador Inquilino. O diagrama a seguir mostra a página Inicial do site de Administração de Locatários.
Um Administrador de Locatários pode utilizar o site de Administração de Locatários para gerenciar muitos aspectos da assinatura. Por exemplo, o Administrador de Locatários pode gerenciar todos os conjuntos de sites da assinatura de um local. O diagrama a seguir mostra a página Gerenciamento do Conjunto de Sites do site de Administração de Locatários.
Banco de Dados de Conteúdo Compartilhado vs. Banco de Dados de Conteúdo Isolado
Para facilitar futuras atualizações para gerenciar, utilize as orientações a seguir para o gerenciamento de locatários nos bancos de dados de conteúdo:
Se qualquer locatário deve abranger mais de um banco de dados de conteúdo, esse locatário deve ser o ÚNICO locatário nesses bancos de dados de conteúdo. O banco de dados de conteúdo é um banco de dados dedicado.
Se qualquer locatário compartilha um banco de dados de conteúdo que tem outro locatário, os locatários não devem conter bancos de dados de conteúdo.
Seguindo estas orientações, as futuras atualizações do SharePoint podem ser com escopo para um único locatário, se houver um locatário por banco de dados de conteúdo, ou um pequeno grupo de locatários. Versus ter que atualizar todos os locatários, ao mesmo tempo..
Particionamento de Dados Físicos vs. Lógicos
A criação de partições de dados desempenha um papel importante na decisão sobre a abordagem a adotar para uma implementação do SharePoint e, em seguida, é necessária uma partição física. A solução é ter um farm e até mesmo um único Provedor de Identidade por locatário. Mas se alguns dados puderem ser compartilhados, podemos então avançar para elementos de compartilhamento da infraestrutura em vários locatários, servidores de bancos de dados, alguns serviços do SharePoint, e o farm.
Qual modelo de autenticação e identidade você deseja?
Dependendo dos requisitos de autenticação, pode ser necessário o código personalizado. Ao utilizar a Autenticação do Windows, o código não é necessário e o seletor de pessoas do SharePoint está totalmente funcional. O Security Assertion Markup Language (SAML) ou a autenticação Baseada em Formulários (FBA) requer um provedor de reivindicações personalizado que implementa a pesquisa e valida os procedimentos.
Observação
As considerações anteriores são válidas tanto para um único locatário por farm quanto para diversos locatários por farm.
Para obter mais informações sobre a autenticação SAML e a autenticação FBA no SharePoint Server 2013, veja Configurar a autenticação de afirmações baseada em SAML com o AD FS no SharePoint Server e Configurar a autenticação baseada em formulários para uma aplicação Web baseada em afirmações no SharePoint Server.
A Experiência do Administrador de Locatários
Consoante a topologia, a experiência de administrador pode ser diferente:
Em uma abordagem de um locatário por farm não há possibilidades integradas para separar a experiência de administração do serviço da experiência de administração do locatário. Por outras palavras, não há forma de delegar funcionalidades específicas do site da Administração Central do SharePoint ao administrador inquilino para aprovisionar novas coleções de sites. Também não é possível configurar um Centro de Pesquisa padrão para o locatário sem permitir qualquer alteração da Topologia do Farm ou alteração da configuração do serviço.
Em uma abordagem de diversos locatários por farm, o produto fornece um console de administração de locatários embutido. Nesta abordagem, o Conjunto de Sites de Administração de Locatários permite que os administradores de locatários realizem funcionalidades específicas. Na configuração anterior, existem funcionalidades específicas na Administração Central que não podem ser executadas sem causar potenciais resultados inesperados. Por exemplo, não crie conjuntos de sites na Administração Central.
Diferentes Tipos de Topologias
Esta seção descreve os diferentes tipos de topologias que podem ser implantadas para um ambiente de hospedagem do SharePoint Server 2016.
Três topologias disponíveis para hospedagem no SharePoint Server 2016 em um ambiente local são exibidas na tabela a seguir.
| Topologia | Descrição |
|---|---|
|
Isolamento total |
Esta topologia contém um farm do SharePoint, uma instância do SQL Server e uma floresta que é configurada por locatário ou por Provedor de Identidade. Esta configuração de topologia é a de custo mais elevado, mas oferece a segregação de dados e serviços mais alta possível. |
|
Infraestrutura compartilhada, farms isolados |
Nesta configuração, SQL Server, Serviços de Domínio Active Directory, e infraestrutura do provedor de identidade são compartilhados. No entanto, ainda há um farm do SharePoint por locatário. |
|
Totalmente Compartilhado |
Esta topologia é uma infraestrutura compartilhada para SQL Server, Serviços de Domínio Active Directory, e infraestrutura do provedor de identidade, e é compartilhada para o SharePoint Server 2016 onde um único farm do SharePoint pode hospedar diversos locatários. |
Serviços e Funcionalidades
O conjunto de recursos e serviços que ativa a multilocação com oSharePoint Server 2013 compreende uma plataforma de base que é normalmente estendida para fornecer a oferta de serviço de ponta a ponta por organizações de hospedagem. Muitos dos principais aspetos de gestão de serviços operacionais do SharePoint Server 2013 comportam-se de forma diferente quando utilizam multi-inquilinos e, por conseguinte, requerem uma consideração cuidadosa. Esses aspectos variam entre organizações diferentes com base nos níveis de serviço e recursos operacionais. Os parceiros de alojamento devem garantir que o planeamento satisfatório para a personalização necessária, seja com soluções personalizadas ou com o Microsoft PowerShell, esteja implementado o mais rapidamente possível, para satisfazer as expectativas dos clientes. Exemplos nesse espaço incluem:
Provisionamento do locatário inicial
Personalização do modelo do site de administração de locatários
Estender cotas do conjunto de sites
Provisionamento lógico e cobrança
Os aplicativos de serviço no SharePoint Server 2013 se comportam de forma diferente ao configurá-los para uso em soluções de multilocação, e alguns deles têm considerações exclusivas das perspectivas de serviços funcionais e operacionais
Os aplicativos de serviço disponíveis em um ambiente local do SharePoint Server 2013 são exibidos na tabela a seguir.
| Aplicativo de serviço | Armazena dados do locatário | Suporta Particionamento | Com Suporte para Multilocação |
|---|---|---|---|
| Metadados gerenciados |
Sim |
Sim |
Sim |
| Perfis dos Usuários |
Sim |
Sim |
Sim |
| Conectividade de Dados Corporativos |
Sim |
Sim |
Sim |
| Pesquisa do SharePoint |
Sim |
Sim |
Sim |
| Repositório seguro |
Sim |
Sim |
Sim |
| Automação do Word |
Sim |
Sim |
Sim |
| Tradução Automática |
Sim |
Sim |
Sim |
| Gerenciamento de Trabalho |
Não |
Não |
Sim |
| Automação do PowerPoint |
Não |
Não |
Sim |
| Coleta de Dados de Uso e Integridade |
Sim |
Não |
Sim (necessário para pesquisa) |
| Configurações da Assinatura |
Sim |
Não |
Sim (necessário) |
| Gerenciamento de Aplicativos |
Não |
Não |
Sim |
| Serviços do Access |
Não |
Não |
Sim |
| Serviços do Access 2010 |
Não |
Não |
Sim |
| PowerPoint |
Não |
Não |
Sim |
| Gráficos do Visio |
Não |
Não |
Sim |
| Cálculo do Excel |
Não |
Não |
Não |
| Ponto de Desempenho |
Sim |
Não |
Não |
| Viva Engage |
Não |
Não |
Não |
| Integração do SharePoint para OneDrive |
Não |
Não |
Não |
Observação
[!OBSERVAçãO] A coluna, Com suporte para multilocação, significa que não é possível configurá-la em multilocação. Você receberá uma mensagem de erro.
Juntamente com as considerações anteriores, os processos de aprovisionamento e desaprovisionamento de inquilinos e os scripts têm de ter em conta cada aplicação de serviço que armazena dados de inquilino. Para alguns aplicativos de serviço, todo o gerenciamento dos dados do locatário é movido para elementos do site de administração de locatários, enquanto que, com alguns, uma combinação de administração no nível de farm e no nível de locatário é necessária.