Informacje na temat wielu środowisk lub dzierżaw
Aplikacje zaangażowania klientów (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing i ) dają opcje segregowania danych i dostępu użytkowników. Dla większości firm możliwość dodawania i korzystania z wielu środowisk Power Platform zapewnia odpowiedni zestaw funkcji i łatwość zarządzania. Przedsiębiorstwa z różnymi podmiotami, dla których mogą chcieć oddzielne foldery i licencje, mogą rozważyć użycie wielu dzierżawców do oddzielenia licencji. Wszyscy użytkownicy w dzierżawie mogą korzystać z dostępu do wielu środowisk. Wielu dzierżawców musi zaprosić innych użytkowników dzierżawy jako użytkowników gościnnych, nadając im dostęp.
Zastosowania wielu środowisk
Środowiska są podobne koncepcyjnie do wysokiego biurowca z piętrami zorganizowanymi według funkcji biznesowych. Potraktuj każde piętro w budynku jako aplikację (sprzedaż/usługi/marketing, zarządzanie dostawcami, zarządzania majątkiem), a każdą jednostkę na piętrze jako środowisko dla określonego celu, takiego jak produkcja, szkolenia, testy i wdrożenia.
Wiele środowisk jest potrzebnych, gdy jest wymagana segregacja danych, wtyczek, przepływów pracy lub zasobów administracyjnych, które nie mogą być łatwo izolowane za pomocą jednostek biznesowych.
Wdrożenie z wieloma środowiskami
Typowy klient obejmuje tylko jednego dzierżawcę. Dzierżawca może zawierać jedno lub więcej środowisk, jednakże środowisko zawsze jest powiązane z pojedynczym dzierżawcą.
W tym przykładzie użyto dwóch środowisk dla trzech zespołów: Sprzedaży, Marketingu i Usług.
Sprzedaż i Marketing dzielą środowisko, tak aby informacje o potencjalnych klientach były łatwo dostępne dla obu. Usługi mają własne środowisko, więc bilety i gwarancje mogą być zarządzane oddzielnie od kampanii i innych zdarzeń związanych ze sprzedażą.
Łatwo można zapewnić dostęp do jednego lub obu środowisk. Użytkowników ze Sprzedaży i Marketingu można ograniczyć do ich środowisk, podczas gdy użytkownicy z Usług z rozszerzonym dostępem mogą aktualizować rekordy eskalacji pomocy technicznej związane z kontami w obu środowiskach.
Jeden dzierżawca z wieloma środowiskami:
Każde środowisko w ramach dzierżawcy otrzymuje swoją własną bazę danych SQL.
Dane nie są udostępniane między środowiskami.
Zobacz pojemność magazynu Microsoft Dataverse, aby przeczytać jak pojemność magazynu jest udostępniana w różnych środowiskach.
Środowiska w jednej dzierżawie są domyślnie tworzone w lokalizacji geograficznej, gdzie klient początkowo założył swoje konto. Ponadto twórca środowiska może wybrać tworzenie środowiska w innej lokalizacji geograficznej; dla użytkownika do wyboru zostaną wyświetlone dozwolone czasy geograficzne. W pewnych okolicznościach użytkownicy będą musieli zobaczyć lub wybrać wszystkie lokalizacje geograficzne obsługiwane przez Power Platform.
Zużycie pamięci masowej jest sumowane i śledzone we wszystkich środowiskach dołączonych do dzierżawcy klienta.
Aby kontrolować, kto może widzieć środowisko i mieć do niego dostęp, można skonfigurować oddzielne grupy zabezpieczeń dla środowisk.
Licencjonowany użytkownik usługi może potencjalnie uzyskać dostęp do wszystkich środowisk skojarzonych z dzierżawcą. Dostęp jest kontrolowany przez przynależność do grup zabezpieczeń środowiska.
Dlaczego używać wielu środowisk?
Poniżej przedstawiono typowe przypadki użycia wdrożeń wielośrodowiskowych. Weź pod uwagę te przykłady, podejmując decyzję o typie rozmieszczenia najlepiej pasującego do wymagań firmy.
Zarządzanie danymi podstawowymi
W tym scenariuszu zestaw danych „głównych” umożliwia zarządzanie zmianami za pośrednictwem centralnego źródła danych głównych. Takie podejście wymaga synchronizacji centralnych danych głównych ze wszystkimi środowiskami, tak aby każde środowisko miało dostęp do najnowszych wersji podstawowych informacji. Żądane zmiany informacji można wprowadzać bezpośrednio w głównym systemie. Alternatywnie użytkownicy mogą jawnie uzyskiwać dostęp do głównego systemu lub rejestrować zmiany w lokalnym środowisku, po czym przekazywać te zmiany do środowiska głównego.
Wymaganie centralnego wprowadzania zmian może stanowić mechanizm scentralizowanej kontroli zmian. Na przykład można wykonywać kontrole zwalczania nadużyć finansowych, aby zapewnić, że zmiany są dokonywane tylko przez zespół centralny, a nie przez lokalne zespoły, które mogłyby nieuczciwie korzystać ze zmian, takich jak zmiana limitów kredytowych. Zapewni to drugi poziom autoryzacji zmian i weryfikacji, co pozwoli uniknąć możliwości, aby jedna osoba lub grupa osób ściśle współpracowały ze sobą w celu dokonania na oszustwa. Przesuwanie żądania do innego, niezależnego zespołu może zapewnić ochronę przed potencjalnymi oszustwami.
Bezpieczeństwo i prywatność
Różnice ustawodawstwie regionalnym, na przykład Unii Europejskiej (UE), lub krajowym, może spowodować różnice wymagań dotyczących zabezpieczania danych lub zachowania poufności danych w różnych regionach i krajach w jednym wdrożeniu. W niektórych przypadkach ograniczenia regulacyjne/ustawodawcze sprawiają, że nielegalne jest przechowywanie danych poza granicami kraju lub regionu, a zareagowanie na to wyzwanie jest szczególnie krytyczne w niektórych sektorach gospodarki.
Na przykład weźmy pod uwagę ograniczenia w sektorze opieki zdrowotnej dotyczące udostępniania informacji pacjentów. Niektóre rozporządzenia UE wymagają, aby wszelkie informacje zdrowotne zbierane o osobach zamieszkałych w Unii Europejskiej były utrzymywane i udostępniane tylko w granicach UE, podczas gdy podobne dane zbierane o osobach w Stanach Zjednoczonych były utrzymywane w granicach Stanów Zjednoczonych. Również należy wziąć pod uwagę ograniczenia w sektorze bankowości dotyczące udostępniania informacji o klientach. W Szwajcarii na przykład przepisy określają, że nielegalne jest udostępnianie informacji o klientach poza granicami krajów ich siedziby/zamieszkania.
Skalowalność
Podczas gdy jedno środowisko można skalować w poziomie i pionie w celu wsparcia rozwoju działalności klienta, przy rosnącym wolumenie danych lub poziomie złożoności istnieją dodatkowe zagadnienia. Na przykład w środowiskach z bardzo dużymi ilościami danych i/lub intensywnym korzystaniu z funkcji planowania usług skalowanie programu SQL Server może wymagać skomplikowanej i kosztownej infrastruktury, która jest nadmiernie kosztowna lub bardzo trudna do zarządzania.
Istnieje wiele scenariuszy, w których istnieje naturalny podział funkcjonalności pod względem zapotrzebowania na moc obliczeniową. W takich przypadkach delegowanie obciążeń przez tworzenie scenariuszy skalowania w poziomie, które są oparte na tych podziałach funkcjonalnych, może pozwalać na obsługę większych wolumenów przy użyciu standardowej infrastruktury.
Dodawanie środowiska do subskrypcji
Aby uzyskać informacje na temat dodawania środowiska do dzierżawy, zobacz Tworzenie środowisk i zarządzanie nimi.
Wdrożenie z wieloma dzierżawcami
Globalne przedsiębiorstwa z modelami regionalnych lub krajowymi, które się różnią, mogą używać dzierżawców do uwzględnienia różnic w podejściu, wielkości rynku lub przestrzeganiu ograniczeń prawnych i regulacyjnych.
W tym przykładzie znajduje się drugi dzierżawca dla Contoso Japan.
Konta użytkowników, tożsamości, grupy zabezpieczeń, subskrypcje, licencje i zasoby pamięci masowej nie mogą być współużytkowane przez dzierżawców. Wszyscy dzierżawcy mogą mieć wiele środowisk skojarzonych z każdym określonym dzierżawcą. Dane nie są udostępniane między środowiskami ani dzierżawcami.
Wielu dzierżawców:
W scenariuszu z wieloma dzierżawcami licencjonowany użytkownik skojarzony z dzierżawcą może uzyskać dostęp tylko do jednego lub kilku środowisk zamapowanych do tego samego dzierżawcy. Aby uzyskać dostęp do innego dzierżawcy, użytkownik musi być zapraszany jako użytkownik gościnny i musi mieć przypisaną osobną licencję.
Każdy dzierżawca będzie wymagał administratorów Microsoft Power Platform z unikatowymi poświadczeniami logowania, a każdy partner dzierżawcy będzie zarządzał swoim dzierżawcą oddzielnie w konsoli administratora.
Wiele środowisk w ramach najemcy jest widocznych z interfejsu programu, jeśli administrator ma dostęp.
Nie można zmieniać przypisania licencji między rejestracjami w dzierżawcach. Zarejestrowany partner może użyć redukcji licencji w ramach jednej rejestracji, a dodać licencje do innej rejestracji, aby umożliwić to zadanie.
Federacji lokalnej usługi Active Directory nie można ustanowić z więcej niż jednym dzierżawcą, chyba że masz domeny najwyższego poziomu, które trzeba federować z różnymi dzierżawcami (na przykład Contoso.com i Fabricam.com).
Dlaczego warto stosować wielu dzierżawców?
Lokalizacja funkcjonalna
Ten scenariusz zazwyczaj pojawia się w organizacjach z nakładającymi się, ale oddzielnymi potrzebami funkcjonalnymi. Do powszechnych przykładów należą:
Organizacje z różnymi działami biznesowymi, każdy z innym rynkiem lub modelem działania.
Globalne przedsiębiorstwa z modelami regionalnych lub krajowymi, które się różnią, aby uwzględniać różnice w podejściu, wielkości rynku lub przestrzeganiu ograniczeń prawnych i regulacyjnych.
W tego rodzaju środowiskach biznesowych organizacja często ma wspólny zestaw funkcji, które pozwalają określonym regionom, krajom lub obszarom biznesowym na pewną lokalność dotyczącą:
Gromadzenia informacji. Na przykład zapisywanie kodu pocztowego w Stanach Zjednoczonych byłoby skorelowane z zapisywaniem kodu pocztowego w Wielkiej Brytanii.
Formularzy, przepływów pracy.
Dystrybucja fizyczna
Dla rozwiązań biznesowych, które muszą obsługiwać użytkowników, którzy są fizycznie rozproszeni na duże odległości, szczególnie w przypadku wdrożeń globalnych, użycie pojedynczego środowiska może być nieodpowiednie ze względu na konsekwencje (takie jak opóźnienia w sieci WAN) związane z infrastrukturą, przez którą użytkownicy się łączą, co może znacząco wpływać na komfort pracy użytkowników. Rozproszenie środowisk, aby zapewnić użytkownikom więcej dostępu lokalnego, może zmniejszyć lub pokonać problemy związane z sieciami WAN, ponieważ taki dostęp odbywa się za pośrednictwem krótszych połączeń sieciowych.
Dodawanie wdrożenia z wieloma dzierżawcami w ramach licencjonowania zbiorowego
Dla wdrożenia z wieloma dzierżawcami potrzeba aneksu na wielu dzierżawców. Aneks na wielu dzierżawców jest faktycznym aneksem do umowy licencjonowania zbiorowego użytej do zakupu licencji. Skontaktuj się z przedstawicielem Microsoft handlowym lub sprzedawcą, aby uzyskać poprawkę.
Ograniczenia przy wielu dzierżawcach
Administratorzy, którzy chcą wdrożyć wielu dzierżawców i nimi zarządzać, muszą zwrócić uwagę na następujące kwestie:
Konta użytkowników, tożsamości, grupy zabezpieczeń, subskrypcje, licencje i zasoby pamięci masowej nie mogą być współużytkowane przez dzierżawców.
Jedną domenę można sfederować tylko z jednym dzierżawcą.
Każdy dzierżawca musi mieć własną przestrzeń nazw; przestrzenie nazw UPN i SMTP nie mogą być współużytkowane przez dzierżawców.
Jeśli istnieje lokalna organizacja używająca programu Exchange, organizacja ta nie może zostać podzielona między wielu dzierżawców.
Skonsolidowane globalna lista adresowa nie będzie dostępna, z wyjątkiem przypadków, gdy będzie jawnie zarządzana przed synchronizacją.
Współpraca między dzierżawcami będzie ograniczona do federacji Lync i funkcji federacji Exchange.
Dostęp w programie SharePoint do różnych dzierżawców może nie być możliwy. O ile być może problem uda się rozwiązać za pomocą dostępu partnera, komfort pracy użytkowników jest zakłócony oraz obowiązują aspekty licencjonowania.
Nie może być żadnych zduplikowanych kont na dzierżawcach ani partycjach w lokalnym wdrożeniu usługi Active Directory.