Dynamics 365(在线)为您提供了隔离Dynamics 365数据和使用户访问权限的选项。 对于大多数公司而言,在订阅中增长和用多个实例可提供正确的功能组合和易管理性。 具有不一样地理位置的企业可能会考虑用多个租户来分离Dynamics 365(在线)许可证。 多个实例能够在实例之间共享使用户; 多个租户不能。html
租户和实例的概念和操做尽管相似,但Dynamics 365的On-line和On-premis部署有所不一样。这个主题是为那些管理Dynamics 365(在线)部署的人准备的.数据库
术语
Tenant:安全
对于Dynamics 365(在线),租户是您在Microsoft在线服务环境中注册一个Dynamics 365(在线)订阅时创立的账户。租户包含惟一标识的域、使用户、安全组和订阅,而且能够包含多个Dynamics 365(在线)实例。网络
为您创立的租户的域名为.onmicrosoft.com。例如,contoso.onmicrosoft.com。post
Instance:测试
当您注册一个试使用版或者购买一个Dynamics 365(在线)订阅时,将创立一个Dynamics 365(在线)生产实例。您增长的每一个额外的生产或者非生产(沙箱)Dynamics 365(在线)实例都会在同一个租户上创立一个独立的Dynamics 365组织。编码
实例具有URL格式:https://.crm.dynamics.com。例如,https://contososales.crm.dynamics.com。插件
Multiregional instance:htm
与您的Dynamics 365(在线)租户所在的区域不一样的实例。本地实例能够为该区域的使用户提供更快的数据访问。更多信息:增长和编辑多区域实例blog
Subscription:
订阅由您在Dynamics 365(在线)帐户中注册的试使用或者付费服务所包含的Dynamics 365许可证和附件组成。Dynamics 365订阅可能在许可类型、价格和终止日期方面有所不一样。
例如,订阅一个多是100个Dynamics 365(在线)专业许可证和10个Dynamics 365(在线)企业许可证。
Identity:
使用户账户曾经登陆到Dynamics 365(在线)。您还能够用此身份访问其他微软在线服务,如Office 365或者SharePoint Online。管理员能够决定可否要在Dynamics 365(在线)和on-premises Active Directory之间联合使用户标识管理。
User account:
由组织(工做,学校,非营利组织)分配给其成员(员工,学生,用户)的使用户账户,该账户提供对组织的一个或者多个Microsoft云服务订阅(如Exchange)的登陆访问权限 在线或者Dynamics 365(在线)。 对在线服务的访问权限由分配给使用户账户的许可证控制。
使用户账户存储在Azure Active Directory中组织的云目录中,一般在使用户离开组织时删除。 组织账户与Microsoft账户的不一样之处在于,它们由组织中的管理员创立和管理,而不是由使用户创立和管理。
Security group:
假如您的公司有多个Dynamics 365(在线)实例,您能够用实例安全组来控制哪些许可以使用户能够访问特定的实例。更多信息:控制使用户对实例的访问:安全组和许可证.
用多个实例
Dynamics 365(在线)实例在概念上类似于按照业务功能组织楼层的高层业务综合体。将建筑物内的每一层视为应使用程序(销售/服务/营销、供应商管理、财富管理),并将每一层中的每个单元视为生产、培训、测试和开发等特定使用途的实例。
当须要隔离插件、工做流或者管理资源时,须要多个实例,这些资源不能经过在Dynamics 365中用业务单元轻松隔离。
一个多实例部署
典型的Dynamics 365(在线)部署仅包含一个租户。租户能够包含一个或者多个Dynamics 365(在线)实例;然而,Dynamics 365(在线)实例老是与单个租户关联。
这个示例为三个团队用了两个实例:销售、营销和服务。
销售和营销共享一个实例,这样双方均可以很容易地访问Lead信息。服务有本身的实例,因此门票和保修能够与活动和其他与销售相关的活动分开管理。
您能够很容易地提供对一个或者两个实例的访问。销售和营销使用户能够局限于他们的实例,而具有扩展访问权限的服务使用户能够升级与这两个实例中的账户相关的支持更新记录。
关于具有多个实例的单个租户:
- 一个租户能够包含50个Dynamics 365(在线)生产实例和75个非生产(沙箱)实例。
- 租户中的每一个实例都接收本身的SQL数据库。
- Dynamics 365数据不跨实例共享。
- 存储在主实例和任何其他实例之间共享。
- 单个用户租户的全部实例都将在最初为其账户注册的地理位置中设置。对用户租户的全部实例进行汇总和跟踪存储消耗。
- 您能够为全部实例设置单独的安全组。
- 授权的Dynamics 365(在线)使用户能够潜在地访问与租户关联的全部Dynamics 365(在线)实例。访问由实例安全组成员控制。
- 您能够经过附加实例附加组件购买其他实例。额外的实例只能增长到“付费”订阅中——而不是实验或者内部用权(IUR)。假如您经过批量许可购买了Dynamics 365(在线)订阅,那么您必需经过您的大型账户经销商(LAR)购买额外的实例。更多信息:帐单和订阅支持
- 您不能将现有的实验或者订阅合并到其他实例中;相反,您将须要移动数据和定制。
为何用多个实例?
下面是多实例部署的常见使用例。在肯定最适合公司需求的部署类型时,请考虑这些示例。
主数据管理
在这个场景中,“主”数据集经过中央主数据源提供变动管理。这种方法要求中央主数据与全部实例同步,以便每一个实例都能访问最新版本的核心信息。对信息的请求更改能够直接在主系统内进行。或者者,使用户能够显式地访问主系统或者捕获本地实例中的更改,这些更改随后会传递给主实例。
要求集中进行更改能够提供集中更改控制。例如,能够执行反欺诈检查,以确保更改仅由中心团队进行,而不是由可能从更改(如更改信誉限额)中获益的本地团队进行。这将提供第二个级别的更改授权和验证,从而避免单我的或者一组密切合做的人员协做影响欺诈。将请求推给不一样的、独立的团队能够防止潜在的欺诈。
安全性和隐私
区域的差别,例如欧洲联盟(欧盟)或者国家立法的差别,可能致使在部署过程当中不一样区域或者国家对保护数据或者维护数据隐私的要求有所不一样。在某些状况下,立法/监管限制使得在一个国家或者地区以外存放数据是非法的,处理这一挑战在特定的商业部门尤其关键。
例如,考虑到医疗部门对共享病人信息的限制。欧盟的少许法规要求,全部收集到的关于居住在欧盟境内的人的健康信息只能在欧盟范围内进行维护和共享,而关于美国人的类似数据则被保存在美国范围内。还要考虑银行部门对共享用户信息的限制。例如,在瑞士,法律规定在国界以外共享用户信息是违法的。
可伸缩性
虽然Dynamics 365的一个实例能够扩展或者扩展,以支持用户业务的增加,而且具有很是高的数据量或者复杂度级别,可是还有其他考虑因素。例如,在具有极大容量和/或者普遍用服务调度的环境中,扩展SQL Server可能须要复杂而昂贵的基础设备,而这些基础设备的成本高得使人望而却步,或者者难以管理。
在许多场景中,能力需求中存在天然的功能分离。在这种状况下,经过创立基于这些功能划分的扩展场景来委托工做负载能够经过用商品基础设备来提供更高的容量。
多租户部署
具有不一样区域或者国家模型的全球企业能够用租户来考虑方法,市场规模或者遵照法律和监管限制的变化。
此示例包括Contoso Japan的第二个租户。
没法在租户之间共享使用户账户,身份,安全组,订阅,许可和存储。全部租户均可以拥有与每一个特定租户相关联的多个实例。D365 数据不能跨实例或者租户共享。
关于多个租户:
- 在多租户方案中,与租户关联的许可Dynamics 365(在线)使用户只能访问映射到同一租户的一个或者多个Dynamics 365(在线)实例。要访问其他租户,使用户须要单独的许可证和该租户的一组惟一登陆凭据。
- 例如,假如使用户A具有访问租户A的账户,则他们的许可容许他们访问在租户A中创立的任何和全部实例 - 假如他们的管理员容许的话。假如使用户A须要访问租户B中的实例,他们将须要额外的Dynamics 365(在线)许可证。
- 每一个租户都须要具有惟一登陆凭据的租户管理员,而且每一个租户关联企业将在管理员控制台中单独管理其租户。
- 假如管理员具有访问权限,则能够从Dynamics 365(在线)界面中看到租户中的多个实例。
- 您没法在租户注册之间从新分配许可。注册的会员能够在一次注册下用许可证减小,并将许可证增长到另外一个注册表以促进此操做。
- 除非您具有须要与不一样租户联合的顶级域(例如Contoso.com和Fabricam.com),不然没法用多个租户创建本地Active Directory联合。
为何用多个租户?
功能定位
- 这种场景一般出如今功能需求重叠但又独立的组织中。少许常见的例子包括:
- 具有不一样业务部门的组织,每一个部门都有不一样的市场或者运营模式。
- 具有区域或者国家模式的全球业务,因方法、市场规模或者遵照法律和监管限制的差别而有所不一样。
- 在这些类型的业务环境中,组织一般具有公共的功能集,这些功能集容许特定的区域、国家或者具有确定本地化程度的业务领域:
- 捕获的信息。例如,在美国捕获邮政编码将与在英国捕获邮政编码相关联。
- 表单,工做流。
物理分布
- 对于必需支持长距离物理分布的使用户的业务处理方案,特别是对于全局部署,用单个实例可能不适合,因为与使用户链接的基础设备相关的影响(比方WAN推迟)可能会明显影响使用户体验。分发实例以向使用户提供更多本地访问能够减小或者克服与wan相关的问题,因为访问发生在较短的网络链接上。
在批量许可下增长多租户部署
对于多租户部署,您须要一个多租户修正案。 多租户修正案是使用于购买许可证的批量许可协议的实际修订。 请与您的Microsoft销售表明或者经销商联络以获取修订。
多租户的束缚
想要部署和管理多个租户的管理员应该理解如下内容:
- 使用户账户、身份、安全组、订阅、许可和存储不能在租户之间共享。
- 单个域只能与一个租户联合。
- 每一个租户必需有本身的名称空间;UPN或者SMTP名称空间不能在租户之间共享。
- 假如存在on-premises Exchange组织,则不能将该组织拆分为多个租户。
- 一个整合的全球地址列表将不可以使用,除非显式地同步到下游。
- 跨租户协做将仅限于Lync联合和Exchange联合功能。
- 跨租户访问SharePoint多是不可能的。尽管这能够经过合做伙伴访问来处理,可是使用户体验会受到干扰,并应使用许可方面。
- 在on-premises Active Directory中,在租户或者分区之间不能存在重复账户。
文章来源 https://cloud.tencent.com/developer/article/1345436