여러 온라인 환경 또는 테넌트 정보
고객 참여 앱(Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing)은 데이터와 사용자 액세스를 분리하는 옵션을 제공합니다. 대부분의 기업에서 여러 Power Platform 환경을 추가하고 사용하면 기능과 관리 용이성을 적절하게 조합할 수 있습니다. 디렉터리와 라이선스를 분리하려는 별도의 엔터티가 있는 기업은 여러 테넌트 사용을 고려할 수 있습니다. 테넌트의 모든 사용자가 여러 환경에 액세스할 수 있습니다. 여러 테넌트가 액세스 권한을 부여하려면 다른 테넌트 사용자를 게스트 사용자로 초대해야 합니다.
여러 환경에 사용
환경은 비즈니스 기능에 따라 구성된 고층 비즈니스 단지의 개념과 유사합니다. 건물 각 층을 응용 프로그램(영업/서비스/마케팅, 공급업체 관리, 자산 관리)으로, 층의 각 부서를 특정 목적(생산, 교육, 테스트, 개발)을 위한 환경으로 생각합니다.
사업부를 사용하여 쉽게 격리할 수 없는 데이터, 플러그 인, 워크플로 또는 관리 리소스에 분리가 필요할 경우 여러 환경이 필요합니다.
다중 환경 배포
일반 고객에게는 테넌트가 하나만 있습니다. 테넌트에는 하나 이상의 환경을 포함할 수 있지만 환경은 항상 단일 테넌트에 연결됩니다.
이 예에서는 영업, 마케팅, 서비스 세 팀에 대해 두 환경을 사용합니다.
영업 및 마케팅은 둘 다 잠재 고객 정보에 쉽게 액세스할 수 있도록 환경을 공유합니다. 캠페인 및 기타 영업 관련 이벤트에서 티켓 및 보증을 별도로 관리할 수 있도록 서비스 자체 환경이 있습니다.
하나 또는 두 환경에 대한 액세스 권한을 쉽게 제공할 수 있습니다. 확장된 액세스 권한이 있는 서비스 사용자는 양쪽 환경의 계정 관련 지원 에스컬레이션 레코드를 업데이트할 수 있지만 영업 및 마케팅 사용자는 해당 환경으로 제한될 수 있습니다.
여러 환경이 있는 단일 테넌트 정보:
테넌트 내 각 환경은 고유한 SQL 데이터베이스를 받습니다.
데이터는 환경 간에 공유되지 않습니다.
여러 환경에서 스토리지를 공유하는 방법은 Microsoft Dataverse 저장 용량을 참조하세요.
단일 테넌트의 환경은 기본적으로 계정에 처음 등록한 지역에서 생성됩니다. 또한 환경 작성자는 다른 지역에서 환경을 만들도록 선택할 수 있습니다. 사용자가 선택할 수 있도록 허용된 지역이 표시됩니다. 특정 상황에서 사용자는 Power Platform이 지원하는 모든 지역을 보거나 선택할 수 있어야 합니다.
저장소 사용은 고객 테넌트에 연결된 모든 환경에서 합산되고 추적됩니다.
환경을 보고 액세스할 수 있는 사람을 제어하려는 경우 환경에 대해 별도의 보안 그룹을 설정할 수 있습니다.
라이선스가 부여된 사용자는 테넌트에 연결된 모든 환경에 잠재적으로 액세스할 수 있습니다. 액세스는 환경 보안 그룹 구성원 자격으로 제어됩니다.
다중 환경을 사용해야 하는 이유
다음은 여러 환경 배포에 대한 일반적인 사례입니다. 회사의 요구 사항에 가장 적합한 배포 유형을 결정할 때 이러한 예제를 고려하십시오.
마스터 데이터 관리
이 시나리오에서 "마스터" 데이터 집합은 중앙 마스터 데이터 원본을 통해 변경 관리를 제공합니다. 이 방법을 사용하려면 각 환경이 최신 버전의 핵심 정보에 접근하도록 모든 환경에 동기화되는 중앙 마스터 데이터가 필요합니다. 정보 변경 요청은 마스터 시스템 내에서 직접 만들 수 있습니다. 또는 사용자는 명시적으로 마스터 시스템에 액세스하거나 로컬 환경의 변경 내용을 캡처하여 이후에 마스터 환경에 변경 내용을 전달할 수 있습니다.
중앙에서 변경되도록 요청하면 중앙 집중식 변경 컨트롤을 제공할 수 있습니다. 예를 들어, 신용 한도의 변경과 같은 변경으로 혜택을 누릴 수 있는 지역 팀이 아닌 중앙 팀에서만 변경하도록 사기 방지 검사를 수행할 수 있습니다. 한 사람 또는 공동 작업을 위해 밀접하게 함께 작업하는 그룹의 사람이 사기의 영향을 피할 수 있도록 두 번째 수준의 변경 인증 및 확인 과정을 제공합니다. 독립된 다른 팀에게 요청을 하면 사기 가능성으로부터 보호를 제공할 수 있습니다.
보안 및 개인 정보
지역별 차이(예: EU(유럽 연합)) 또는 국가적 법률로 인해 배포 시 다른 지역 또는 국가에 따라 데이터를 보호하거나 데이터 개인 정보를 유지 관리하기 위한 다양한 요구 사항이 있을 수 있습니다. 어떤 경우에는 법률/규제 제한으로 국가 또는 지역 경계 외부 데이터를 호스팅하는 것이 불법이며 이 문제를 해결하는 것이 특정 사업 분야에서 특히 중요합니다.
예를 들어 환자 정보 공유에 대한 보건 서비스 부문의 제한 사항을 고려합니다. 일부 EU 규정에 따르면 EU에 거주하는 사람들에 대해 수집한 건강 정보는 EU 경계 내에서만 공유되어야 하며, US(미국)에 거주하는 사람들에 대해 수집된 유사한 데이터는 US 경계 내에서만 유지되어야 합니다. 또한 고객 정보 공유에 대해 은행 부분 제한 사항을 고려합니다. 예를 들어 스위스의 규정에 따르면 국가 경계 외부에서 고객 정보를 공유하는 것은 불법입니다.
확장성
단일 환경은 고객의 비즈니스 성장을 지원하기 위해 대량 데이터 또는 복잡성 수준으로 확장할 수 있지만, 추가로 고려할 사항이 있습니다. 예를 들어 대량 및/또는 서비스 일정을 광범위하게 사용하는 환경에서 SQL Server를 확장하면 터무니 없이 비싸거나 관리하기가 매우 힘든 복잡하고 비용이 많이 드는 인프라가 필요할 수 있습니다.
기능 요구 사항 중 자연스런 기능 분할이 있는 경우가 많습니다. 이러한 경우 해당 기능 분할을 기반으로 하는 확장 시나리오를 만들어 작업 부하를 위임하면 상품 인프라를 사용하여 대량으로 제공할 수 있습니다.
구독에 환경 추가
테넌트에 환경을 추가하는 방법에 대한 자세한 내용은 환경 만들기 및 관리를 참조하세요.
다중 테넌트 배포
다른 지역 또는 국가 모델의 글로벌 기업은 다양한 접근, 시장 크기 또는 법률 및 규제 제한 준수를 고려하여 테넌트를 사용할 수 있습니다.
이 예제에는 Contoso 일본에 대한 두 번째 테넌트가 포함되어 있습니다.
사용자 계정, ID, 보안 그룹, 구독, 라이선스 및 스토리지는 다른 테넌트와 공유할 수 없습니다. 모든 테넌트는 특정 테넌트에 연결된 여러 환경을 사용할 수 있습니다. 데이터는 환경 또는 테넌트 간에 공유되지 않습니다.
다중 테넌트 정보:
다중 테넌트 시나리오에서 테넌트에 연결된 라이선스가 부여된 사용자는 동일한 테넌트에 매핑된 하나 이상의 환경에만 액세스할 수 있습니다. 다른 테넌트에 액세스하려면 사용자를 게스트 사용자로 초대해야 하며 별도의 라이선스를 할당해야 할 수 있습니다.
각 테넌트에는 고유한 로그인 자격 증명이 있는 Microsoft Power Platform 관리자가 필요하고, 각 테넌트 계열사는 관리자 콘솔에서 해당 테넌트를 별도로 관리합니다.
관리자에게 액세스 권한이 있을 경우 테넌트 내 여러 환경은 인터페이스에서 볼 수 있습니다.
테넌트 등록 간 라이선스를 다시 할당할 수 없습니다. 등록 계열사는 하나의 등록에 라이선스를 줄일 수 있고 다른 등록에 라이선스를 추가하여 사용할 수 있습니다.
다른 테넌트로 연결하는 데 필요한 상위 수준 도메인이 없을 경우(예: Contoso.com 및 Fabricam.com) 온-프레미스 Active Directory 연결은 둘 이상의 테넌트로 설정할 수 없습니다.
다중 테넌트를 사용하는 이유
기능 지역화
이 시나리오는 일반적으로 별도 기능을 수행하지만 오버래핑되는 조직에서 발생합니다. 일반적인 예는 다음과 같습니다.
각각 다른 시장 또는 운영 모델의 다른 사업 부문으로 구성된 조직
다른 지역 또는 국가 모델의 글로벌 기업은 다양한 접근, 시장 크기 또는 법률 및 규제 제한 준수를 고려하여 테넌트를 사용합니다.
이러한 유형의 비즈니스 환경에서 조직은 종종 다음 지역화 수준의 특정 지역, 국가 또는 비즈니스 영역을 허용하는 일반적인 기능 집합을 사용합니다.
정보 수집. 예를 들어 미국에서 ZIP 코드를 수집하는 것은 영국의 우편 코드를 수집하는 것과 관련 있을 수 있습니다.
양식, 워크플로.
수동 배포
물리적으로 먼 거리에 배포된 사용자를 지원해야 하는 비즈니스 솔루션의 경우, 특히 전역 배포의 경우 사용자 환경에 상당한 영향을 줄 수 있는 사용자가 연결하는 인프라에 연결된 WAN 대기 시간과 같은 영향으로 단일 환경을 사용하는 것은 적합하지 않을 수 있습니다. 사용자에게 여러 로컬 액세스를 제공하기 위해 환경을 배포하면 가까운 네트워크 연결을 통해 액세스할 수 있으므로 WAN 관련 문제를 감소시키거나 해결할 수 있습니다.
볼륨 라이선싱에서 다중 테넌트 배포 추가
다중 테넌트 배포의 경우 다중 테넌트 수정계약이 필요합니다. 다중 테넌트 수정계약은 라이선스를 구입하는 데 사용되는 볼륨 라이선스 계약에 대한 실제 수정계약입니다. 수정계약을 받으려면 Microsoft 영업 담당자 또는 재판매자에게 문의하십시오.
다중 테넌트의 제약 조건
다중 테넌트를 배포하고 관리할 관리자는 다음 사항을 잘 알고 있어야 합니다.
사용자 계정, ID, 보안 그룹, 구독, 라이선스 및 저장소는 다른 테넌트와 공유할 수 없습니다.
단일 도메인은 하나의 테넌트로만 연결할 수 있습니다.
각 테넌트에는 고유한 네임스페이스가 있어야 합니다. UPN 또는 SMTP 네임스페이스는 테넌트 간 공유할 수 없습니다.
온-프레미스 Exchange 조직이 있을 경우 이 조직을 다중 테넌트에서 분할할 수 없습니다.
통합된 전체 주소 목록을 동기화에서 명시적으로 관리되는 다운스트림을 제외하고 사용할 수 없습니다.
테넌트 간 공동 작업은 Lync 페더레이션 및 Exchange 페더레이션 기능으로 제한됩니다.
테넌트 간 SharePoint 액세스가 불가능할 수도있습니다. 파트너 액세스로 문제가 해결될 수 있지만 사용자 환경이 중단되고 라이선싱이 측면이 적용됩니다.
온-프레미스 Active Directory의 테넌트 또는 파티션 간 중복 계정이 없을 수 있습니다.