Dynamics 365(在线)为您提供了隔离Dynamics 365数据和使用户访问权限的选项。 对于大多数公司而言,在订阅中增加和用多个实例可提供正确的功能组合和易管理性。 具备不同地理位置的企业可能会考虑用多个租户来分离Dynamics 365(在线)许可证。 多个实例可以在实例之间共享使用户; 多个租户不能。
租户和实例的概念和操作尽管类似,但Dynamics 365的On-line和On-premis部署有所不同。这个主题是为那些管理Dynamics 365(在线)部署的人准备的.
术语
Tenant:
对于Dynamics 365(在线),租户是您在Microsoft在线服务环境中注册一个Dynamics 365(在线)订阅时创立的帐户。租户包含唯一标识的域、使用户、安全组和订阅,并且可以包含多个Dynamics 365(在线)实例。
为您创立的租户的域名为.onmicrosoft.com。例如,contoso.onmicrosoft.com。
Instance:
当您注册一个试使用版或者购买一个Dynamics 365(在线)订阅时,将创立一个Dynamics 365(在线)生产实例。您增加的每个额外的生产或者非生产(沙箱)Dynamics 365(在线)实例都会在同一个租户上创立一个独立的Dynamics 365组织。
实例具备URL格式:https://.crm.dynamics.com。例如,https://contososales.crm.dynamics.com。
Multiregional instance:
与您的Dynamics 365(在线)租户所在的区域不同的实例。本地实例可以为该区域的使用户提供更快的数据访问。更多信息:增加和编辑多区域实例
Subscription:
订阅由您在Dynamics 365(在线)账户中注册的试使用或者付费服务所包含的Dynamics 365许可证和附件组成。Dynamics 365订阅可能在许可类型、价格和终止日期方面有所不同。
例如,订阅一个可能是100个Dynamics 365(在线)专业许可证和10个Dynamics 365(在线)企业许可证。
Identity:
使用户帐户曾经登录到Dynamics 365(在线)。您还可以用此身份访问其余微软在线服务,如Office 365或者SharePoint Online。管理员可以决定能否要在Dynamics 365(在线)和on-premises Active Directory之间联合使用户标识管理。
User account:
由组织(工作,学校,非营利组织)分配给其成员(员工,学生,用户)的使用户帐户,该帐户提供对组织的一个或者多个Microsoft云服务订阅(如Exchange)的登录访问权限 在线或者Dynamics 365(在线)。 对在线服务的访问权限由分配给使用户帐户的许可证控制。
使用户帐户存储在Azure Active Directory中组织的云目录中,通常在使用户离开组织时删除。 组织帐户与Microsoft帐户的不同之处在于,它们由组织中的管理员创立和管理,而不是由使用户创立和管理。
Security group:
假如您的公司有多个Dynamics 365(在线)实例,您可以用实例安全组来控制哪些许可使用户可以访问特定的实例。更多信息:控制使用户对实例的访问:安全组和许可证.
用多个实例
Dynamics 365(在线)实例在概念上相似于按照业务功能组织楼层的高层业务综合体。将建筑物内的每一层视为应使用程序(销售/服务/营销、供应商管理、财富管理),并将每一层中的每一个单元视为生产、培训、测试和开发等特定使用途的实例。
当需要隔离插件、工作流或者管理资源时,需要多个实例,这些资源不能通过在Dynamics 365中用业务单元轻松隔离。
一个多实例部署
典型的Dynamics 365(在线)部署仅包含一个租户。租户可以包含一个或者多个Dynamics 365(在线)实例;然而,Dynamics 365(在线)实例总是与单个租户关联。
这个示例为三个团队用了两个实例:销售、营销和服务。
销售和营销共享一个实例,这样双方都可以很容易地访问Lead信息。服务有自己的实例,所以门票和保修可以与活动和其余与销售相关的活动分开管理。
您可以很容易地提供对一个或者两个实例的访问。销售和营销使用户可以局限于他们的实例,而具备扩展访问权限的服务使用户可以升级与这两个实例中的帐户相关的支持更新记录。
关于具备多个实例的单个租户:
- 一个租户可以包含50个Dynamics 365(在线)生产实例和75个非生产(沙箱)实例。
- 租户中的每个实例都接收自己的SQL数据库。
- Dynamics 365数据不跨实例共享。
- 存储在主实例和任何其余实例之间共享。
- 单个用户租户的所有实例都将在最初为其帐户注册的地理位置中设置。对用户租户的所有实例进行汇总和跟踪存储消耗。
- 您可以为所有实例设置单独的安全组。
- 受权的Dynamics 365(在线)使用户可以潜在地访问与租户关联的所有Dynamics 365(在线)实例。访问由实例安全组成员控制。
- 您可以通过附加实例附加组件购买其余实例。额外的实例只能增加到“付费”订阅中——而不是实验或者内部用权(IUR)。假如您通过批量许可购买了Dynamics 365(在线)订阅,那么您必需通过您的大型帐户经销商(LAR)购买额外的实例。更多信息:账单和订阅支持
- 您不能将现有的实验或者订阅合并到其余实例中;相反,您将需要移动数据和定制。
为什么用多个实例?
下面是多实例部署的常见使用例。在确定最适合公司需求的部署类型时,请考虑这些示例。
主数据管理
在这个场景中,“主”数据集通过中央主数据源提供变更管理。这种方法要求中央主数据与所有实例同步,以便每个实例都能访问最新版本的核心信息。对信息的请求更改可以直接在主系统内进行。或者者,使用户可以显式地访问主系统或者捕获本地实例中的更改,这些更改随后会传递给主实例。
要求集中进行更改可以提供集中更改控制。例如,可以执行反欺诈检查,以确保更改仅由中心团队进行,而不是由可能从更改(如更改信誉限额)中获益的本地团队进行。这将提供第二个级别的更改受权和验证,从而避免单个人或者一组密切合作的人员协作影响欺诈。将请求推给不同的、独立的团队可以防止潜在的欺诈。
安全性和隐私
区域的差异,例如欧洲联盟(欧盟)或者国家立法的差异,可能导致在部署过程中不同区域或者国家对保护数据或者维护数据隐私的要求有所不同。在某些情况下,立法/监管限制使得在一个国家或者地区之外存放数据是非法的,处理这一挑战在特定的商业部门尤为关键。
例如,考虑到医疗部门对共享病人信息的限制。欧盟的少量法规要求,所有收集到的关于居住在欧盟境内的人的健康信息只能在欧盟范围内进行维护和共享,而关于美国人的相似数据则被保存在美国范围内。还要考虑银行部门对共享用户信息的限制。例如,在瑞士,法律规定在国界之外共享用户信息是违法的。
可伸缩性
虽然Dynamics 365的一个实例可以扩展或者扩展,以支持用户业务的增长,并且具备非常高的数据量或者复杂度级别,但是还有其余考虑因素。例如,在具备极大容量和/或者广泛用服务调度的环境中,扩展SQL Server可能需要复杂而昂贵的基础设备,而这些基础设备的成本高得令人望而却步,或者者难以管理。
在许多场景中,能力需求中存在自然的功能分离。在这种情况下,通过创立基于这些功能划分的扩展场景来委托工作负载可以通过用商品基础设备来提供更高的容量。
多租户部署
具备不同区域或者国家模型的全球企业可以用租户来考虑方法,市场规模或者遵守法律和监管限制的变化。
此示例包括Contoso Japan的第二个租户。
无法在租户之间共享使用户帐户,身份,安全组,订阅,许可和存储。所有租户都可以拥有与每个特定租户相关联的多个实例。D365 数据不能跨实例或者租户共享。
关于多个租户:
- 在多租户方案中,与租户关联的许可Dynamics 365(在线)使用户只能访问映射到同一租户的一个或者多个Dynamics 365(在线)实例。要访问其余租户,使用户需要单独的许可证和该租户的一组唯一登录凭据。
- 例如,假如使用户A具备访问租户A的帐户,则他们的许可允许他们访问在租户A中创立的任何和所有实例 - 假如他们的管理员允许的话。假如使用户A需要访问租户B中的实例,他们将需要额外的Dynamics 365(在线)许可证。
- 每个租户都需要具备唯一登录凭据的租户管理员,并且每个租户关联企业将在管理员控制台中单独管理其租户。
- 假如管理员具备访问权限,则可以从Dynamics 365(在线)界面中看到租户中的多个实例。
- 您无法在租户注册之间重新分配许可。注册的会员可以在一次注册下用许可证减少,并将许可证增加到另一个注册表以促进此操作。
- 除非您具备需要与不同租户联合的顶级域(例如Contoso.com和Fabricam.com),否则无法用多个租户建立本地Active Directory联合。
为什么用多个租户?
功能定位
- 这种场景通常出现在功能需求重叠但又独立的组织中。少量常见的例子包括:
- 具备不同业务部门的组织,每个部门都有不同的市场或者运营模式。
- 具备区域或者国家模式的全球业务,因方法、市场规模或者遵守法律和监管限制的差异而有所不同。
- 在这些类型的业务环境中,组织通常具备公共的功能集,这些功能集允许特定的区域、国家或者具备肯定本地化程度的业务领域:
- 捕获的信息。例如,在美国捕获邮政编码将与在英国捕获邮政编码相关联。
- 表单,工作流。
物理分布
- 对于必需支持长距离物理分布的使用户的业务处理方案,特别是对于全局部署,用单个实例可能不适合,由于与使用户连接的基础设备相关的影响(比方WAN推迟)可能会明显影响使用户体验。分发实例以向使用户提供更多本地访问可以减少或者克服与wan相关的问题,由于访问发生在较短的网络连接上。
在批量许可下增加多租户部署
对于多租户部署,您需要一个多租户修正案。 多租户修正案是使用于购买许可证的批量许可协议的实际修订。 请与您的Microsoft销售代表或者经销商联络以获取修订。
多租户的束缚
想要部署和管理多个租户的管理员应该理解以下内容:
- 使用户帐户、身份、安全组、订阅、许可和存储不能在租户之间共享。
- 单个域只能与一个租户联合。
- 每个租户必需有自己的名称空间;UPN或者SMTP名称空间不能在租户之间共享。
- 假如存在on-premises Exchange组织,则不能将该组织拆分为多个租户。
- 一个整合的全球地址列表将不可使用,除非显式地同步到下游。
- 跨租户协作将仅限于Lync联合和Exchange联合功能。
- 跨租户访问SharePoint可能是不可能的。尽管这可以通过合作伙伴访问来处理,但是使用户体验会受到干扰,并应使用许可方面。
- 在on-premises Active Directory中,在租户或者分区之间不能存在重复帐户。
文章来源 https://cloud.tencent.com/developer/article/1345436