关于多个在线环境或租户
客户互动应用(Dynamics 365 Sales、Dynamics 365 Customer Service、Dynamics 365 Field Service、Dynamics 365 Marketing)为您提供分开数据和用户访问的选项。 对于大多数公司,添加和使用多个 Power Platform 环境可以提供管理功能和简化的正确组合。 具有独立实体可能希望分离目录和许可证的企业,可以考虑使用多个租户。 租户中的所有用户都可以访问多个环境。 多个租户需要将其他租户用户作为来宾邀请来为他们提供访问权限。
多个环境的用户
环境类似于概念与根据业务功能的组织楼层高层复杂的业务。 考虑该生成中的每个楼层作为应用程序/(销售/服务/市场营销、供应商管理、财富管理),并考虑在楼层中的单位为特定目的一个环境(如生产、培训、测试和开发)。
当数据、插件、工作流或通过使用业务部门无法轻松隔离的管理员资源需要分开时,则需要多个环境。
多环境部署
典型客户只有一个租户。 租户可以包含一个或多个环境,但是一个环境始终与一个租户关联。
该示例为三团队使用两个销售:销售、市场营销和服务。
销售和市场营销共享一个环境,因此两者可以轻松地访问潜在顾客信息。 服务具有自己的环境,以便票证和担保可以与市场活动和其他销售相关事件分开管理。
可以轻松地访问一个或两个环境。 销售和市场营销用户可能被局限于自己的环境中,但是具有扩展访问权限的服务用户勤快在两个环境中更新支持与客户相关记录的升级。
关于有多个环境的租户:
租户中的每个SQL接收它自己的 SQL 数据库。
数据不跨环境共享。
请参阅 Microsoft Dataverse 存储容量了解存储在各个环境中如何共享。
单个租户中的环境默认在它们最初注册帐户的地理区域创建。 此外,环境创建者可以选择在不同的地理区域创建环境;允许的地理区域会显示以供用户选择。 在某些情况下,用户需要能够查看或选择 Power Platform 支持的所有地理区域。
在所有附加到客户租户的环境中汇总和跟踪存储消耗。
如果要控制谁可以查看和访问环境,您可以为环境设置单独的安全组。
许可用户可能会访问所有与租户关联的环境。 环境安全组成员控制访问权限。
为何使用多个环境?
下面是多环境部署的常规用例。 当确定您公司请求的最佳部署类型时,请考虑这此示例。
主数据管理
在这种情况下,“主”数据集通过集中主数据资源提供变更管理。 该方法要求集中主数据同步到所有环境,以便每个环境可以访问核心信息的最新版本。 在主系统中可以直接进行信息请求的更改。 或者,用户可以显式访问主系统或捕获本地环境上的更改,随后这些更改被传送到主环境。
需要对集中更改控件进行进行集中更改。 例如,可以执行反诈欺检查以保证仅更改仅由集中团队进行,而不是由可能从更改中受益的本地团队进行(如信用额度中的更改)。 这将提供一个二级更改授权和验证,从而避免单个人或密切合作的工作组有能力影响错误。 推送请求到不同、独立团队可以对潜在错误提供保护。
安全和隐私
区域的差异(如欧盟 (EU) )或国法上的不同可能导致部署中不同区域或国家的安全数据或维护数据隐私要求的变化。 在某些情况下,法律/管理限制使非法托管国家或地区以外的数据,且解决此问题在特定业务部门尤其重要。
例如,考虑医疗保健对共享患者信息的限制。 某些欧盟法规需要收集有关驻留欧盟的用户所有的健康信息,并只在欧盟内部分享,而美国 (US) 收集到的有关个人的类数据只在美国范围内时保留。 另请考虑共享客户信息的银行部门限制。 例如,在瑞士管理认为分享其国界以外的客户信息是非法的。
可扩展性
当单个环境可以按可增强和扩展以支持客户业务的发展,使用非常高的数据批量或复杂级,有其他注意事项。 例如,在数据量极大和/或大量使用“服务计划”的环境中,扩展 SQL Server 可能需要复杂且成本高昂的基础结构,超高的成本或难以管理的复杂性,都会让人望而却步。
具有功能所需的自然功能拆分的很多情况。 在这些情况下,使用商品基础结构创建根据功能拆分的扩展方案授权工作量可以提供较高的量。
向订阅添加环境
有关如何向租户添加环境的信息,请参阅创建和管理环境。
多租户部署
具有不同区域或国家模型的全局企业可以对方法变化、市场大小或遵守法律和管理约束使用租户到客户。
此示例包含 Contoso 日本的第二个租户。
用户帐户、标识、安全组、订阅、许可证以及存储不可能在租户中共享。 所有组织可以有多个环境与各个特定租户。 数据不在环境或租户之间共享。
关于多个租户:
在多租户方案中,一种与租户关联的许可用户只能访问一个或多个映射到同一个租户中的环境。 要访问另一个租户,需要作为来宾用户邀请用户,并且可能需要为用户分配单独的许可证。
每个租户都需要具有唯一登录凭据的 Microsoft Power Platform 管理员,每个租户关联公司将单独管理管理员控制台中的租户。
如果管理员有访问权限,则租户内的多个环境从界面可见。
无法在租户注册间重新分配许可证。 注册的关联公司可以使用许可证减少一个注册,并将许可证添加到其他有利于此的注册。
内部部署 Active Directory 联合无法确定多个租户,除非您拥有联合不同租户所需的顶级域名(如 Contoso.com 和 Fabricam.com)。
为什么使用多租户?
功能定位
此方案通常出现在带有重叠但需要单独功能的组织中。 一些常见示例包括:
具有不同业务部门的组织,每个都具有不同的市场或操作模型。
区域或国家模型的全局企业与方法变化、市场大小或遵守法律法规约束方面的客户不同。
在这些业务环境类型中,组织通常具有允许特定区域、国家或具有一定程度本地化相关的业务区域的常见功能集:
详细捕获。 例如,捕获美国 Zip 代码将与捕获联合王国的邮政编码相关联。
窗体、工作流程。
物理分布
对于必须支持用户的业务解决方案实际上进行大范围配送,特别是全局部署,使用单个环境可能不适合,因为与用户连接基础结构关联的牵连(如 WAN 延迟)可能会显著影响用户体验。 分发环境提供用户更多的本地访问可以降低或解决 WAN 相关的问题,因为访问发生在短暂的网络连接期间。
在批量许可下,添加一个多租户部署
对于多租户部署,您需要多租户校正。 多租户校正是对用于购买许可证的批量许可协议的实际校正。 Microsoft 请与您的销售代表或转销商联系以获取修正案。
多租户约束
要部署和管理多个租户的管理员应该知道以下事项:
用户帐户、标识、安全组、订阅、许可证以及存储不可能在租户中共享。
一个域名只能与一个租户联合。
每个租户必须具有自己的命名空间;UPN 或 SMTP 命名空间无法跨租户共享。
如果存在本地 Exchange 组织,您无法将本组织拆分到多个租户中。
已合并的全局地址列表不可用,除非同步的下游明确对其进行管理。
跨租户协作仅限于 Lync 联合和 Exchange 联合功能。
不可以跨租户访问 SharePoint。 这可以通过合作伙伴访问解决,中断用户体验,并应用许可方面。
本地 Active Directory 中的租户或分区中不能存在重复的帐户。