[雲計算架構:Dynamics ] 多租戶 或多實例 ?

Dynamics 365（在線）爲您提供了隔離Dynamics 365數據和用戶訪問權限的選項。 對於大多數公司而言，在訂閱中添加和使用多個實例可提供正確的功能組合和易管理性。 具有不同地理位置的企業可能會考慮使用多個租戶來分離Dynamics 365（在線）許可證。 多個實例可以在實例之間共享用戶; 多個租戶不能。

租戶和實例的概念和操作雖然相似，但Dynamics 365的On-line和On-premis部署有所不同。這個主題是爲那些管理Dynamics 365(在線)部署的人準備的.

術語

Tenant:

對於Dynamics 365(在線)，租戶是您在Microsoft在線服務環境中註冊一個Dynamics 365(在線)訂閱時創建的帳戶。租戶包含唯一標識的域、用戶、安全組和訂閱，並且可以包含多個Dynamics 365(在線)實例。

爲您創建的租戶的域名爲.onmicrosoft.com。例如,contoso.onmicrosoft.com。

Instance:

當您註冊一個試用版或購買一個Dynamics 365(在線)訂閱時，將創建一個Dynamics 365(在線)生產實例。您添加的每個額外的生產或非生產(沙箱)Dynamics 365(在線)實例都會在同一個租戶上創建一個獨立的Dynamics 365組織。

實例具有URL格式:https://.crm.dynamics.com。例如,https://contososales.crm.dynamics.com。

Multiregional instance:

與您的Dynamics 365(在線)租戶所在的區域不同的實例。本地實例可以爲該區域的用戶提供更快的數據訪問。更多信息:添加和編輯多區域實例

Subscription:

訂閱由您在Dynamics 365(在線)賬戶中註冊的試用或付費服務所包含的Dynamics 365許可證和附件組成。Dynamics 365訂閱可能在許可類型、價格和終止日期方面有所不同。

例如，訂閱一個可能是100個Dynamics 365(在線)專業許可證和10個Dynamics 365(在線)企業許可證。

Identity:

用戶帳戶曾經登錄到Dynamics 365（在線）。您還可以使用此身份訪問其他微軟在線服務，如Office 365或SharePoint Online。管理員可以決定是否要在Dynamics 365(在線)和on-premises Active Directory之間聯合用戶標識管理。

User account:

由組織（工作，學校，非營利組織）分配給其成員（員工，學生，客戶）的用戶帳戶，該帳戶提供對組織的一個或多個Microsoft雲服務訂閱（如Exchange）的登錄訪問權限 在線或Dynamics 365（在線）。 對在線服務的訪問權限由分配給用戶帳戶的許可證控制。

用戶帳戶存儲在Azure Active Directory中組織的雲目錄中，通常在用戶離開組織時刪除。 組織帳戶與Microsoft帳戶的不同之處在於，它們由組織中的管理員創建和管理，而不是由用戶創建和管理。

Security group:

如果您的公司有多個Dynamics 365(在線)實例，您可以使用實例安全組來控制哪些許可用戶可以訪問特定的實例。更多信息:控制用戶對實例的訪問:安全組和許可證.

使用多個實例

Dynamics 365(在線)實例在概念上類似於按照業務功能組織樓層的高層業務綜合體。將建築物內的每一層視爲應用程序(銷售/服務/營銷、供應商管理、財富管理)，並將每一層中的每一個單元視爲生產、培訓、測試和開發等特定用途的實例。

當需要隔離插件、工作流或管理資源時，需要多個實例，這些資源不能通過在Dynamics 365中使用業務單元輕鬆隔離。

一個多實例部署

典型的Dynamics 365(在線)部署僅包含一個租戶。租戶可以包含一個或多個Dynamics 365(在線)實例;然而，Dynamics 365(在線)實例總是與單個租戶關聯。

這個示例爲三個團隊使用了兩個實例:銷售、營銷和服務。

銷售和營銷共享一個實例，這樣雙方都可以很容易地訪問Lead信息。服務有自己的實例，所以門票和保修可以與活動和其他與銷售相關的活動分開管理。

您可以很容易地提供對一個或兩個實例的訪問。銷售和營銷用戶可以侷限於他們的實例，而具有擴展訪問權限的服務用戶可以更新與這兩個實例中的帳戶相關的支持升級記錄。

關於具有多個實例的單個租戶:

• 一個租戶可以包含50個Dynamics 365(在線)生產實例和75個非生產(沙箱)實例。
• 租戶中的每個實例都接收自己的SQL數據庫。
• Dynamics 365數據不跨實例共享。
• 存儲在主實例和任何其他實例之間共享。
• 單個客戶租戶的所有實例都將在最初爲其帳戶註冊的地理位置中設置。對客戶租戶的所有實例進行彙總和跟蹤存儲消耗。
• 您可以爲所有實例設置單獨的安全組。
• 授權的Dynamics 365(在線)用戶可以潛在地訪問與租戶關聯的所有Dynamics 365(在線)實例。訪問由實例安全組成員控制。
• 您可以通過附加實例附加組件購買其他實例。額外的實例只能添加到“付費”訂閱中——而不是試驗或內部使用權(IUR)。如果您通過批量許可購買了Dynamics 365(在線)訂閱，那麼您必須通過您的大型帳戶經銷商(LAR)購買額外的實例。更多信息:賬單和訂閱支持
• 您不能將現有的試驗或訂閱合併到其他實例中;相反，您將需要移動數據和定製。

爲什麼使用多個實例?

下面是多實例部署的常見用例。在確定最適合公司需求的部署類型時，請考慮這些示例。

主數據管理

在這個場景中，“主”數據集通過中央主數據源提供變更管理。這種方法要求中央主數據與所有實例同步，以便每個實例都能訪問最新版本的核心信息。對信息的請求更改可以直接在主系統內進行。或者，用戶可以顯式地訪問主系統或捕獲本地實例中的更改，這些更改隨後會傳遞給主實例。

要求集中進行更改可以提供集中更改控制。例如，可以執行反欺詐檢查，以確保更改僅由中心團隊進行，而不是由可能從更改(如更改信用限額)中獲益的本地團隊進行。這將提供第二個級別的更改授權和驗證，從而避免單個人或一組密切合作的人員協作影響欺詐。將請求推給不同的、獨立的團隊可以防止潛在的欺詐。

安全性和隱私

區域的差異，例如歐洲聯盟(歐盟)或國家立法的差異，可能導致在部署過程中不同區域或國家對保護數據或維護數據隱私的要求有所不同。在某些情況下，立法/監管限制使得在一個國家或地區之外存放數據是非法的，解決這一挑戰在特定的商業部門尤爲關鍵。

例如，考慮到醫療部門對共享病人信息的限制。歐盟的一些法規要求，所有收集到的關於居住在歐盟境內的人的健康信息只能在歐盟範圍內進行維護和共享，而關於美國人的類似數據則被保存在美國範圍內。還要考慮銀行部門對共享客戶信息的限制。例如，在瑞士，法律規定在國界之外共享客戶信息是違法的。

可伸縮性

儘管Dynamics 365的一個實例可以擴展或擴展，以支持客戶業務的增長，並且具有非常高的數據量或複雜度級別，但是還有其他考慮因素。例如，在具有極大容量和/或廣泛使用服務調度的環境中，擴展SQL Server可能需要複雜而昂貴的基礎設施，而這些基礎設施的成本高得令人望而卻步，或者難以管理。

在許多場景中，能力需求中存在自然的功能分離。在這種情況下，通過創建基於這些功能劃分的擴展場景來委託工作負載可以通過使用商品基礎設施來提供更高的容量。

多租戶部署

具有不同區域或國家模型的全球企業可以使用租戶來考慮方法，市場規模或遵守法律和監管限制的變化。

此示例包括Contoso Japan的第二個租戶。

無法在租戶之間共享用戶帳戶，身份，安全組，訂閱，許可和存儲。所有租戶都可以擁有與每個特定租戶相關聯的多個實例。D365 數據不能跨實例或租戶共享。

關於多個租戶：

• 在多租戶方案中，與租戶關聯的許可Dynamics 365（在線）用戶只能訪問映射到同一租戶的一個或多個Dynamics 365（在線）實例。要訪問其他租戶，用戶需要單獨的許可證和該租戶的一組唯一登錄憑據。
• 例如，如果用戶A具有訪問租戶A的帳戶，則他們的許可允許他們訪問在租戶A中創建的任何和所有實例 - 如果他們的管理員允許的話。如果用戶A需要訪問租戶B中的實例，他們將需要額外的Dynamics 365（在線）許可證。
• 每個租戶都需要具有唯一登錄憑據的租戶管理員，並且每個租戶關聯企業將在管理員控制檯中單獨管理其租戶。
• 如果管理員具有訪問權限，則可以從Dynamics 365（在線）界面中看到租戶中的多個實例。
• 您無法在租戶註冊之間重新分配許可。註冊的會員可以在一次註冊下使用許可證減少，並將許可證添加到另一個註冊表以促進此操作。
• 除非您具有需要與不同租戶聯合的頂級域（例如Contoso.com和Fabricam.com），否則無法使用多個租戶建立本地Active Directory聯合。

爲什麼使用多個租戶?

功能定位

• 這種場景通常出現在功能需求重疊但又獨立的組織中。一些常見的例子包括:
• 具有不同業務部門的組織，每個部門都有不同的市場或經營模式。
• 具有區域或國家模式的全球業務，因方法、市場規模或遵守法律和監管限制的差異而有所不同。
• 在這些類型的業務環境中，組織通常具有公共的功能集，這些功能集允許特定的區域、國家或具有一定本地化程度的業務領域:
• 捕獲的信息。例如，在美國捕獲郵政編碼將與在英國捕獲郵政編碼相關聯。
• 表單,工作流。

物理分佈

• 對於必須支持長距離物理分佈的用戶的業務解決方案，特別是對於全局部署，使用單個實例可能不適合，因爲與用戶連接的基礎設施相關的影響(比如WAN延遲)可能會顯著影響用戶體驗。分發實例以向用戶提供更多本地訪問可以減少或克服與wan相關的問題，因爲訪問發生在較短的網絡連接上。

在批量許可下添加多租戶部署

對於多租戶部署，您需要一個多租戶修正案。 多租戶修正案是用於購買許可證的批量許可協議的實際修訂。 請與您的Microsoft銷售代表或經銷商聯繫以獲取修訂。

多租戶的約束

想要部署和管理多個租戶的管理員應該瞭解以下內容:

• 用戶帳戶、身份、安全組、訂閱、許可和存儲不能在租戶之間共享。
• 單個域只能與一個租戶聯合。
• 每個租戶必須有自己的名稱空間;UPN或SMTP名稱空間不能在租戶之間共享。
• 如果存在on-premises Exchange組織，則不能將該組織拆分爲多個租戶。
• 一個整合的全球地址列表將不可用，除非顯式地同步到下游。
• 跨租戶協作將僅限於Lync聯合和Exchange聯合功能。
• 跨租戶訪問SharePoint可能是不可能的。雖然這可以通過合作伙伴訪問來解決，但是用戶體驗會受到干擾，並應用許可方面。
• 在on-premises Active Directory中，在租戶或分區之間不能存在重複帳戶。