Share via

Om flere nettbaserte miljøer eller leiere

  • Artikkel

kundeengasjementsapper (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing) gir deg alternativer for å segregere dataene og brukertilgangen. Ved å legge til og bruke flere Power Platform-miljøer oppnår de fleste selskaper den rette blandingen av funksjonalitet og enkel administrasjon. Bedrifter med atskilte enheter som kanskje ønsker separate kataloger og lisenser, bør vurdere å bruke flere leiere. Du kan få tilgang til flere miljøer for alle brukerne i leieren. Flere leiere er nødvendig for å invitere andre leiere som gjestebrukere for å gi dem tilgang.

Bruksområder for flere miljøer

Miljøer ligner i konsept på et høyt forretningsbygg med etasjer som er organisert i henhold til forretningsfunksjoner. Vurder hver etasje i bygningen som et program (salg/service/markedsføring, leverandøradministrasjon, formuesforvaltning), og vurder hver enhet i en etasje som et miljø for et bestemt formål, for eksempel produksjon, opplæring, testing og utvikling.

Flere miljøer som enheter i en bygning.

Flere miljøer trengs når segregasjon er nødvendig for data, programtillegg, arbeidsflyter eller administratorressurser som ikke enkelt kan isoleres ved hjelp av forretningsenheter.

En distribusjon med flere miljøer

En vanlig kunde har bare én leietaker. En leietaker kan omfatte ett eller flere miljøer, men et miljø er alltid er knyttet til én enkelt leietaker.

Distribusjon med én leier.

Dette eksemplet brukes to miljøer for tre team: salg, markedsføring og tjenester.

Salg og markedsføring deler et milø slik at kundeemneinformasjonen er enkelt tilgjengelig for begge. Service har sitt eget miljø, slik at billetter og garantier kan behandles separat fra kampanjer og andre salgsrelaterte hendelser.

Du kan enkelt gi tilgang til ett eller begge miljøer. Salgs- og markedsføringsbrukere kan være begrenset til deres miljø, mens servicebrukere med utvidet tilgang kan oppdatere støtteeskaleringsposter relatert til kontoer i begge miljøer.

Om én enkelt leietaker med flere miljøer:

  • Hvert miljø i leietakeren mottar sin egen SQL-database.

  • Data er ikke delt på tvers av miljøer.

  • Se Microsoft Dataverse-lagringskapasitet for hvordan lagring blir delt på tvers av miljøer.

  • Miljøer i én enkelt leietaker opprettes som standard i det geografiske området der de først registrerte seg for kontoen. I tillegg kan miljøoppretteren velge å opprette miljøet i et annet geografisk område. Tillatte geografiske områder vises slik at brukeren kan velge. I visse tilfeller må brukere kunne se eller velge alle geografiske områder som støttes av Power Platform.

  • Lagringsforbruk summeres og spores på tvers av alle miljøer som er knyttet til en kundeleietaker.

  • Du kan konfigurere separate sikkerhetsgrupper for miljøer hvis du vil kontrollere hvem som kan vise og få tilgang til et miljø.

  • En lisensiert bruker kan potensielt ha tilgang til alle miljøer knyttet til leietakeren. Tilgang styres av medlemskap i sikkerhetsgrupper for miljøet.

Hvorfor bruke flere miljøer?

Følgende er vanlige brukstilfeller for distribusjon av flere miljøer. Vurder disse eksemplene når du skal bestemme hvilken distribusjonstype som passer best til firmaets behov.

Behandling av hoveddata

I dette scenarioet angir et hoveddatasett endringsadministrasjon gjennom en sentral hoveddatakilde. Denne fremgangsmåten krever at de sentrale hoveddataene synkroniseres med alle miljøer, slik at hvert miljø har tilgang til den nyeste versjonen av kjerneinformasjonen. Forespurte endringer av informasjonen kan foretas direkte i hovedsystemet. Brukere kan alternativt eksplisitt ha tilgang til hovedsystemet eller registrere endringene i det lokale miljøet, og disse endringene sendes senere videre til hovedmiljøet.

Når endringer må utføres sentralt, kan kan det gi sentralisert endringskontroll. Kontroller for beskyttelse mot svindel kan for eksempel utføres for å sikre at endringer bare utføres av en sentral gruppe og ikke av lokale grupper som ellers kan dra nytte av en endring, for eksempel en endring i kredittgrenser. Dette ville gi et ekstra nivå av endringsautorisasjon og verifisering for å unngå muligheten av at én enkelt person eller en gruppe med personer som jobber tett sammen, kan samarbeide for å påvirke en svindel. Ved å sende en forespørsel til et annet, uavhengig team kan det gi beskyttelse mot potensiell svindel.

Sikkerhet og personvern

Forskjeller i regional lovgivning, for eksempel EU, eller nasjonal lovgivning kan føre til variasjoner i krav for å sikre data eller opprettholde personvern for data på tvers av ulike regioner eller land i en distribusjon. I noen tilfeller gjør juridiske/lovbestemte begrensninger det ulovlig å være vert for data utenfor grensene for et land eller en region, og håndtering av denne utfordringen er spesielt viktig i bestemte sektorer.

Vurder for eksempel begrensninger i helsesektoren for deling av pasientinformasjon. Enkelte EU-regler krever at helseinformasjon som samles inn om personer i EU, vedlikeholdes og deles bare innenfor EU-grensene, mens lignende data som samles inn om personer i USA, holdes innenfor grensene til USA. Vurder også banksektorbegrensninger for deling av kundeinformasjon. I Sveits gjør for eksempel regler det ulovlig å dele kundeinformasjon utenfor de nasjonale grensene.

Skalerbarhet

Ett miljø kan skalere opp og ut for å støtte vekst for en kundes bedrift, med svært høye volumer eller nivåer av kompleksitet, men det er flere hensyn. I miljøer med ekstreme volumer og/eller omfattende bruk av planlegging av tjenester kan for eksempel oppskalering av SQL Server kreve komplisert og kostbar infrastruktur som er for dyr eller svært vanskelig å håndtere.

Det finnes mange situasjoner der det er en naturlig funksjonell deling i krav til kapasitet. I slike tilfeller kan delegering av arbeidsbelastninger ved å opprette utskaleringsscenarioer som er basert på disse funksjonelle delingene, gi høyere volumer ved å bruke infrastrukturen for varen.

Legge til et miljø i abonnementet

Hvis du vil ha mer informasjon om hvordan du legger til et miljø i leieren, kan du se Opprett og administrer miljøer.

En distribusjon med flere leietakere

Globale bedrifter med region- eller landmodeller som er forskjellige, kan bruke leietakere for å ta høyde for variasjoner i tilnærming, markedets størrelse eller samsvar med juridiske og forskriftsmessige begrensninger.

Distribusjon med flere leiere.

Dette eksemplet inneholder en andre leietaker for Contoso Japan.

Brukerkontoer, identiteter, sikkerhetsgrupper, abonnementer, lisenser og lagring kan ikke deles mellom leietakere. Alle leiere kan ha flere miljøer som er tilknyttet hver bestemte leier. Data er ikke delt på tvers av miljøer eller leiere.

Om flere leietakere:

  • I et scenario med flere leietakere kan en lisensiert bruker som er forbundet med en leietaker, bare få tilgang til ett eller flere miljøer som er tilordnet til den samme leietakeren. For å få tilgang til en annen leier må en bruker inviteres som gjestebruker og kanskje ha en separat lisens tildelt.

  • Hver leietaker krever én eller flere Microsoft Power Platform-administratorer med unik påloggingsinformasjon, og hvert underkontor for leietakeren skal administrere sin leietaker separat i administratorkonsollen.

  • Flere miljøer i en leietaker er synlige fra grensesnittet hvis administratoren har tilgang.

  • Du kan ikke tilordne lisenser på nytt mellom leietakerregistreringer. Et registrert underkontor kan bruke lisensreduksjon under én registrering og legge til lisenser i en annen registrering for å forenkle dette.

  • Lokal Active Directory Federation kan ikke opprettes med mer enn én leietaker med mindre du har domener på øverste nivå som du trenger å samle med forskjellige leietakere (for eksempel Contoso.com og Fabricam.com).

Hvorfor bruke flere leietakere?

Funksjonell lokalisering

Denne situasjonen oppstår vanligvis i organisasjoner med overlappende, men separate funksjonelle behov. Noen vanlige eksempler:

  • Organisasjoner med ulike forretningsdivisjoner, hver med markeder eller operasjonsmodeller som er ulike.

  • Globale bedrifter med region- eller landmodeller som er forskjellige, for å ta høyde for variasjoner i tilnærming, markedets størrelse eller samsvar med juridiske og forskriftsmessige begrensninger.

    I disse typene forretningsmiljøer vil ofte en organisasjon ha felles sett med funksjoner som tillater lokalisering for bestemte regioner, land eller forretningsområder, angående:

  • Informasjonsregistrering. For eksempel vil registrering av postnummeret i USA tilsvare registrering av postnummeret i Storbritannia.

  • Skjemaer, arbeidsflyter.

Fysisk distribusjon

For forretningsløsninger som må støtte brukere som er fysisk fordelt over store avstander, spesielt for globale distribusjoner, vil kanskje ett enkelt miljø ikke passe på grunn av konsekvensene (for eksempel WAN-ventetid) som er forbundet med infrastrukturen som brukere kobler til, som kan påvirke brukeropplevelsen betydelig. Distribusjon av miljøer for å gi brukerne mer lokal tilgang kan redusere eller overvinne WAN-relaterte problemer ettersom tilgangen foregår over kortere nettverkstilkoblinger.

Legge til en distribusjon med flere leietakere under volumlisensiering

Du trenger et tillegg for flere leietakere for en distribusjon med flere leietakere. Et tillegg for flere leietakere er en faktisk endring av lisensavtalen for volum som brukes til å kjøpe lisenser. Kontakt din salgsrepresentant hos Microsoft eller forhandleren for å få tak i tillegget.

Begrensninger for flere leietakere

Administratorer som ønsker å distribuere og administrere flere leietakere, bør være oppmerksomme på følgende:

  • Brukerkontoer, identiteter, sikkerhetsgrupper, abonnementer, lisenser og lagring kan ikke deles mellom leietakere.

  • Ett enkelt domene kan bare være federert med én leietaker.

  • Hver leietaker må ha sitt eget navneområde, og UPN- eller SMTP-navneområder kan ikke deles på tvers av leietakere.

  • Hvis en lokal Exchange-organisasjon finnes, kan du ikke dele denne organisasjonen på tvers av flere leietakere.

  • En konsolidert global adresseliste vil ikke være tilgjengelig, unntatt hvis uttrykkelig administrert nedstrøms fra synkroniseringen.

  • Samarbeid på tvers av leietakere begrenses til Lync-federering og Exchange-federeringsfunksjoner.

  • SharePoint-tilgang på tvers av leietakere er kanskje ikke mulig. Selv om dette kan løses med partnertilgang blir brukeropplevelsen avbrutt og lisensieringsaspekter gjelder.

  • Det kan ikke finnes noen duplikatkontoer mellom leiere eller partisjoner i lokal Active Directory.

Se også

Blogg: Hva er en leier?
Oversikt over miljøer