關於多個線上環境或用戶
客戶參與應用程式 (Dynamics 365 Sales、Dynamics 365 Customer Service、Dynamics 365 Field Service、Dynamics 365 Marketing) 讓您有選項隔離您的資料和使用者存取權。 對於大多數公司來說,新增和使用多個 Power Platform 環境,提供正確的合併功能且易於管理。 擁有可能想要分離目錄和授權的獨立實體的企業可能會考慮使用多個租用戶。 租用戶中的所有使用者都可以存取多個環境。 多個租用戶需要邀請其他租用戶使用者做為訪客使用者授予他們的授權。
多個環境的使用
環境在概念上類似根據業務功能來組織樓層的商務大樓。 將建築物的每個樓層設想為應用程式 (銷售/服務/行銷、廠商管理、財富管理),然後將在樓層中的每個單位設想為特定用途的環境,例如生產、訓練、測試及開發。
當資料外掛程式、工作流程或系統管理資源所需的區隔,並不容易使用業務單位隔離時,則需要多個環境。
多環境部署
一個典型的客戶只有一個租用戶。 用戶可以包含一個或多個環境;不過,環境永遠與單一用戶相關聯。
此範例為下列三個團隊使用兩個環境:銷售、行銷和服務。
銷售和行銷共用環境,所以潛在客戶資訊可以由兩個團隊輕鬆存取。 服務團隊有自己的環境,所以票證並保固可以與行銷活動和其他銷售相關活動分開管理。
您可以輕鬆存取一個或兩個環境。 銷售與行銷團隊使用者可僅限於其環境,而擁有擴充存取的服務團隊使用者則可以更新兩個環境中客戶相關的支援上呈記錄。
關於具有多個環境的單一用戶:
在用戶中每個環境接收自己的 SQL 資料庫。
資料在環境之間不共用。
請參閱 Microsoft Dataverse 儲存容量,以了解如何跨環境共用儲存空間。
預設情況下,單一租用戶中的環境是在他們最初註冊其帳戶的地理位置中建立的。 此外,環境的建立者可以選擇在不同的地理位置建立環境。將會顯示允許使用者選擇的地區。 在特定的環境中,使用者必須能夠查看或選取所有由 Power Platform 支援的地區。
儲存空間耗用量是跨附加至客戶用戶的所有環境總計並追蹤。
如果您想要控制可查看和存取環境的環境,您可以設定不同的環境安全性群組。
已授權的使用者可能會存取與用戶相關聯的所有環境。 存取受到環境安全性群組成員資格控制。
為什麼使用多個環境?
以下是多環境部署的一般使用案例。 當您決定最能符合公司需求的部署類型時,請考慮下列範例。
主資料管理
在這種情況下,「主要」資料集會透過中央主要資料來源提供變更管理。 此方法需要中央主要資料同步至所有環境,讓每個環境存取核心資訊的最新版本。 對資訊的要求變更可直接在主要系統中進行。 或者,使用者可以明確存取主要系統或擷取在本機環境上的變更,而這些變更後續傳遞到主要環境。
需要集中變更,可提供集中式變更控制。 例如,反詐欺行為檢查可以確保變更只由中央團隊執行,而不是由可能從變更 (如變更信用額度) 獲利的區域團隊執行。 這會提供第二個等級的變更授權和驗證,避免一人或一組人員密切共謀舞弊。 將要求推至不同的獨立團隊,可預防潛在詐欺。
安全和隱私
區域,例如、歐盟 (EU) 或國家法律上的差異,可能導致部署中不同地區或國家在保全資料或維護資料隱私權的需求變化。 在某些情況下,法律/法規限制認定國家或地區境外代管資料為非法,解決此挑戰對特定業務部門來說特別重要。
例如,考量醫療保健部門對共用病患資訊的限制。 部分歐盟規定要求所收集關於歐盟居民的所有健康資訊只能在歐盟界限內維護和共用,而所收集關於美國 (US) 的類似資料在美國界限內保留。 另請考慮銀行部門對共用客戶資訊的限制。 例如,在瑞士,法規認定在其國家界限之外共用客戶資訊為非法。
可擴展性
雖然單一環境可以向上及向外延展,透過最高的資料數量或複雜工作支援客戶業務成長,但還有其他考量。 例如,大量且/或廣泛使用服務排程的環境下,向上延展 SQL Server 可能需要十分昂貴或非常難以管理的複雜基礎結構。
在許多案例中,有功能需求方面的自然功能分割。 在這種情況下,透過建立以這些功能分割為依據的向外延展案例,來委派工作負載,可透過使用商品基礎結構提供更大的容量。
將環境新增至訂閱
如需有關如何將環境新增至租用戶的詳細資料,請參閱建立和管理環境。
多組織用戶共享部署
使用不同地區或國家模型的全球企業可以使用用戶來考慮到方式、市場大小或符合法律和法規限制上的變化。
此範例包括 Contoso Japan 的第二個用戶。
使用者帳戶、身分識別、安全性群組、訂閱、授權和儲存空間無法在用戶之間共用。 所有用戶中,每個特定用戶都可以與多個環境相關聯。 資料在環境或用戶之間不共用。
關於多個用戶:
在多組織用戶共享案例中,與用戶相關聯的已授權使用者與組織相關只能存取對應至相同用戶的一個或多個環境。 若要存取另一個租用戶,使用者必須被邀請為訪客使用者,而且可能需要指派不同的授權。
每個租用戶都需要具有唯一登入認證的 Microsoft Power Platform 系統管理員,而且每個租用戶附屬組織都是在系統管理員主控台個別管理其用戶。
用戶內的多個環境在介面中為可見 (若管理員有存取權)。
您無法在用戶註冊之間重新指派授權。 已註冊的子公司可以在一個註冊下使用授權減少,然後將授權新增至另一個註冊環境以促成此目的。
無法與多個用戶建立內部部署 Active Directory 同盟,除非您有需要與不同用戶同盟的最上層網域 (例如 Contoso.com 和 Fabricam.com)。
為什麼使用多個用戶?
功能定位
本案例通常發生於功能需求重疊但分隔的組織中。 一些常見範例包括:
有不同業務部門的組織,每個業務部門有不同市場或與營運模型。
使用不同地區或國家模型的全球企業,用以考慮到方式、市場大小或符合法律和法規限制上的變化。
在這些商業環境類型,組織通常有通用功能集,並允許特定地區、國家或業務區域使用關於下列某種程度的當地語系化:
資訊擷取。 例如,擷取美國郵遞區號將會關聯到擷取英國郵遞區號。
表單、工作流程。
物理分佈
對於必須支援遠距分佈使用者的企業解決方案 (特別是全球部署),使用單一環境可能不適用,因為與使用者連線基礎結構錯綜複雜的關係 (例如 WAN 延遲),而會大幅影響使用者體驗。 分散環境,提供使用者區域存取可以減少或解決 WAN 相關問題,因為存取發生在較短的網路連線。
在大量授權下新增多組織用戶共享部署
對於多組織用戶共享部署,您需要多組織用戶共享增修合約。 多組織用戶共享增修合約實際上是用於購買授權之大量授權合約的增修合約。 Microsoft 請與您的銷售代表或轉銷商聯繫以獲取修正案。
多組織用戶共享限制
系統管理員若要部署及管理多個用戶,應該注意下列事項:
使用者帳戶、身分識別、安全性群組、訂閱、授權和儲存空間無法在用戶之間共用。
單一網域只可以與一個用戶同盟。
每個用戶必須具有它自己的命名空間;UPN 或 SMTP 命名空間無法跨用戶共用。
如果內部部署 Exchange 組織存在,則無法跨多個用戶分割此組織。
合併的全域通訊清單將無法使用,除非從同步處理下游明確管理。
跨用戶的共同作業僅限於 Lync 同盟以及 Exchange 同盟功能。
跨用戶的SharePoint 存取可能無法執行。 雖然這可以透過合作夥伴存取來解決,但是會中斷使用者體驗,而且授權方面適用。
內部部署 Active Directory 的使用者或分割之間沒有重複帳戶。