Über mehrere Online-Umgebungen oder Mandanten
Die Apps zur Kundenbindung (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing) bieten Ihnen Optionen für die Trennung Ihrer Daten und den Zugriff auf Ihre Daten. Für die meisten Unternehmen bietet das Hinzufügen und Verwenden mehrerer Power Platform Umgebungen die richtige Mischung aus Funktionalität und einfacher Verwaltung. Unternehmen mit separaten Entitäten, die Verzeichnis und Lizenzen trennen möchten, können die Verwendung von mehreren Instanzen in Betracht ziehen. Alle Benutzer im Mandanten können auf mehrere Umgebungen zugreifen. Mehrere Mandanten müssen andere Mandantenbenutzer als Gastbenutzer einladen, um ihnen Zugriff zu gewähren.
Verwendung für mehrere Umgebungen
Die Umgebungen sind vom Konzept her ähnlich wie ein Hochhaus-Geschäftskomplex mit Etagen, die nach Geschäftsfunktionen organisiert sind. Betrachten Sie jedes Stockwerk innerhalb des Gebäudes als eine Anwendung (Sales/Service/Marketing, Vendor Management, Wealth Management) und betrachten Sie jede Einheit innerhalb eines Stockwerks als eine Umgebung für einen bestimmten Zweck, wie Produktion, Schulung, Test und Entwicklung.
Mehrere Umgebungen werden benötigt, wenn eine Trennung von Daten, Plugins, Workflows oder Verwaltungsressourcen erforderlich ist, die nicht einfach durch die Verwendung von Geschäftseinheiten isoliert werden können.
Eine Bereitstellung in mehreren Umgebungen
Ein typischer Kunde umfasst nur einen Mandanten. Ein Mandant kann eine oder mehrere Umgebungen umfassen; eine Umgebung ist jedoch immer mit einem einzigen Mandanten verbunden.
In diesem Beispiel werden zwei Umgebungen für drei Teams verwendet: Sales, Marketing und Services.
Vertrieb und Marketing teilen sich eine Umgebung, so dass Lead-Informationen für beide Seiten leicht zugänglich sind. Services hat seine eigene Umgebung, so dass Tickets und Garantien getrennt von Kampagnen und anderen verkaufsbezogenen Veranstaltungen verwaltet werden können.
Sie können den Zugriff auf eine oder beide Umgebungen einfach bereitstellen. Sales- und Marketing-Benutzer könnten auf ihre Umgebung beschränkt werden, während Service-Benutzer mit erweitertem Zugriff die Support-Eskalationseinträge in Bezug auf Accounts in beiden Umgebungen aktualisieren könnten.
Etwa ein einziger Mandant mit mehreren Umgebungen:
Jede Umgebung innerhalb des Mandanten erhält eine eigene SQL-Datenbank.
Die Daten werden nicht von verschiedenen Umgebungen gemeinsam genutzt.
Betrachten Sie Microsoft Dataverse-Speicherkapazität für Informationen darüber, wie Speicher von verschiedenen Umgebungen gemeinsam genutzt wird.
Umgebungen in einem einzelnen Mandanten werden standardmäßig in der Region erstellt, in der er sich ursprünglich für sein Konto angemeldet hat. Außerdem kann der Ersteller der Umgebung wählen, die Umgebung in einer anderen Geografie zu erstellen; zulässige Regionen werden dem Benutzer zur Auswahl angezeigt. Unter bestimmten Umständen müssen Benutzer in der Lage sein, alle von Power Platform unterstützten Regionen anzuzeigen oder auszuwählen.
Der Speicherverbrauch wird summiert und über alle an einen Kunden-Mandanten angeschlossenen Umgebungen verfolgt.
Sie können separate Sicherheitsgruppen für Umgebungen einrichten, wenn Sie steuern möchten, wer eine Umgebung sehen und darauf zugreifen kann.
Ein lizenzierter Benutzer kann potenziell auf alle mit dem Mandanten verbundenen Umgebungen zugreifen. Der Zugriff wird durch die Mitgliedschaft in der Umgebungssicherheitsgruppe kontrolliert.
Warum mehrere Umgebungen verwenden?
Im Folgenden werden gängige Anwendungsfälle für den Einsatz in mehreren Umgebungen beschrieben. Ziehen Sie diese Beispiele in Betracht, wenn Sie den Bereitstellungstyp festlegen möchten, der am besten zu den Anforderungen Ihres Unternehmens passt.
Masterdatenverwaltung
In diesem Szenario ist ein „Master”-Dataset für das Änderungsmanagement durch eine zentrale Masterdatenquelle zuständig. Dieser Ansatz erfordert, dass die zentralen Stammdaten mit allen Umgebungen synchronisiert werden, damit jede Umgebung Zugriff auf die neueste Version der Kerninformationen hat. Angeforderte Änderungen an den Informationen können direkt im Mastersystem vorgenommen werden. Alternativ können Benutzer explizit auf das Mastersystem zugreifen oder die Änderungen in der lokalen Umgebung erfassen, wobei diese Änderungen anschließend an die Master-Umgebung weitergegeben werden.
Die Anforderung, dass Änderungen zentral vorgenommen werden, kann für zentralisierte Änderungssteuerung sorgen. Beispielsweise können Betrugsbekämpfungsprüfungen durchgeführt werden, um sicherzustellen, dass Änderungen nur von einem zentralen Team und nicht von lokalen Teams vorgenommen werden, die ansonsten von einer Änderung profitieren könnten, beispielsweise einer Änderung der Kreditlimits. Dies würde eine zweite Ebene der Änderungsautorisierung und -überprüfung bieten, mit der verhindert wird, dass eine einzelne Person oder eine Gruppe von Personen, die eng zusammenarbeiten, bei der Beeinflussung eines Betrugs zusammenarbeiten können. Das Weiterleiten einer Anfrage an ein anderes, unabhängiges Team kann Schutz vor potenziellem Betrug bieten.
Sicherheit und Datenschutz
Unterschiede in der regionalen, z. B. der Europäischen Union (EU), oder der nationalen Gesetzgebung können bei einer Bereitstellung zu unterschiedlichen Anforderungen an die Datensicherung oder die Wahrung des Datenschutzes in den verschiedenen Regionen oder Ländern führen. In einigen Fällen ist es aufgrund gesetzlicher/behördlicher Beschränkungen illegal, Daten außerhalb der Grenzen eines Landes oder einer Region zu hosten, und die Bewältigung dieser Herausforderung ist in bestimmten Geschäftsbereichen besonders kritisch.
Berücksichtigen Sie beispielsweise Einschränkungen des Gesundheitssektors beim Austausch von Patienteninformationen. Einige EU-Vorschriften schreiben vor, dass alle Gesundheitsinformationen, die über Personen mit Wohnsitz in der EU gesammelt werden, nur innerhalb der EU-Grenzen aufbewahrt und weitergegeben werden, während ähnliche Daten, die über Personen in den USA gesammelt werden, innerhalb der US-Grenzen aufbewahrt werden. Berücksichtigen Sie auch die Einschränkungen des Bankensektors für die Weitergabe von Kundeninformationen. So ist es z. B. in der Schweiz nach Gesetzeslage illegal, Kundeninformationen außerhalb der Staatsgrenzen freizugeben.
Skalierbarkeit
Eine einzelne Umgebung kann zwar skaliert werden, um das Wachstum des Unternehmens eines Kunden mit sehr hohen Datenmengen oder Komplexitätsgraden zu unterstützen, es gibt jedoch zusätzliche Punkte zu berücksichtigen. In Umgebungen mit extremen Volumina und/oder umfangreicher Verwendung von Serviceplanung kann die SQL Server-Skalierung beispielsweise eine komplizierte und teure Infrastruktur erfordern, die unerschwinglich teuer oder äußerst schwierig zu verwalten ist.
Es gibt viele Szenarien, in denen die Fähigkeitsanforderungen auf natürliche Weise funktional aufgeteilt sind. In solchen Fällen kann das Delegieren von Arbeitsauslastungen durch das Erstellen von Scale-out-Szenarien, die auf diesen funktionalen Spaltungen basieren, höhere Volumen ermöglichen, indem eine Commodity-Infrastruktur verwendet wird.
Eine Umgebung zu Ihrem Abonnement hinzufügen
Informationen darüber, wie Sie Ihrem Mandanten eine Umgebung hinzufügen können, finden Sie unter Umgebungen erstellen und verwalten.
Eine Bereitstellung mit mehreren Mandanten
Globale Unternehmen mit unterschiedlichen regionalen oder LänderModellen können Mandanten verwenden, um Abweichungen in der Vorgehensweise, der Marktgröße oder der Einhaltung gesetzlicher und behördlicher Auflagen zu berücksichtigen.
In diesem Beispiel ist ein zweiter Mandant für Contoso Japan enthalten.
Benutzerkonten, Identitäten, Sicherheitsgruppen, Abonnements, Lizenzen und Speicher können nicht für Mandanten freigegeben werden. Alle Mandanten können mehrere Umgebungen haben, die mit jedem spezifischen Mandanten verknüpft sind. Die Daten werden nicht zwischen Umgebungen oder Mandanten ausgetauscht.
Zu mehreren Mandanten:
In einem Multi-Mandanten-Szenario kann ein lizenzierter Benutzer, der einem Mandanten zugeordnet ist, nur auf eine oder mehrere Umgebungen zugreifen, die demselben Mandanten zugeordnet sind. Um auf einen anderen Mandanten zuzugreifen, muss ein Benutzer als Gastbenutzer eingeladen werden, und es muss möglicherweise eine separate Lizenz zugewiesen werden.
Jeder Mandant erfordert (einen) Microsoft Power Platform-Administrator(en) mit eindeutigen Anmeldeinformationen, und jeder Mandantenpartner verwaltet seinen Mandanten separat in der Administratorkonsole.
Mehrere Umgebungen innerhalb eines Mandanten sind von der Oberfläche aus sichtbar, wenn der Administrator Zugriff hat.
Sie können Lizenzen zwischen Mandant-Registrierungen nicht neu zuweisen. Ein registrierter Partner kann die Lizenzreduzierung unter einer Registrierung verwenden und einer anderen Registrierung Lizenzen hinzufügen, um dies zu erleichtern.
Lokaler Active Directory-Verbund kann nicht mit mehreren Mandanten eingerichtet werden, es sei denn, Sie haben Top-Level-Domänen, die Sie mit verschiedenen Mandanten verbinden müssen (z. B. Contoso.com und Fabricam.com).
Gründe für die Verwendung mehrerer Mandanten
Funktionale Lokalisierung
Dieses Szenario entsteht normalerweise in Organisationen mit sich überschneidenden, aber unterschiedlichen funktionalen Notwendigkeiten. Einige häufige Beispiele sind folgende:
Organisationen mit unterschiedlichen Geschäftsbereichen, die jeweils einen anderen Markt oder ein anderes BetriebsModell haben.
Globale Unternehmen mit unterschiedlichen regionalen oder LänderModellen,die sich unterscheiden, um Abweichungen in der Vorgehensweise, der Marktgröße oder der Einhaltung gesetzlicher und behördlicher Auflagen zu begründen.
In diesen Typen von Geschäftsumfeldern hat eine Organisation häufig allgemeine Sets von Funktionen, die bestimmte Regionen, Länder oder Geschäftsbereiche mit einem gewissen Grad von Lokalisierung zulassen, hinsichtlich:
Informationserfassung. Beispielsweise würde das Erfassen des ZIP-Code in den USA dem Erfassen der Postleitzahl in Großbritannien entsprechen.
Formulare, Workflows.
Physische Distribution
Für Unternehmenslösungen, die Benutzer unterstützen müssen, die physisch über große Entfernungen verteilt sind, insbesondere bei globalen Einsätzen, ist die Verwendung einer einzigen Umgebung möglicherweise nicht geeignet, da die Auswirkungen (wie z. B. WAN-Latenzzeit), die mit der Infrastruktur verbunden sind, über die sich die Benutzer verbinden, das Benutzererlebnis erheblich beeinträchtigen können. Durch die Verteilung von Umgebungen, um Benutzern mehr lokalen Zugriff zu ermöglichen, können WAN-bezogene Probleme reduziert oder überwunden werden, da der Zugriff über kürzere Netzwerkverbindungen erfolgt.
Hinzufügen einer mehrinstanzenfähigen Bereitstellung unter Volumenlizenzierung
Für eine mehrinstanzenfähige Bereitstellung benötigen Sie eine Mehrinstanzen-Ergänzungsvereinbarung. Eine Mehrinstanzen-Ergänzungsvereinbarung ist eine aktuelle Ergänzungsvereinbarung zur Volumenlizenzvereinbarung, die für den Erwerb von Lizenzen verwendet wird. setzen Sie sich mit Ihrem Microsoft-Vertriebsmitarbeiter oder -Einzelhändler in Verbindung, um die Ergänzungsvereinbarung zu erhalten.
Einschränkungen bei mehreren Mandanten
Administratoren, die mehrere Instanzen bereitstellen und verwalten möchten, sollten Folgendes berücksichtigen:
Benutzerkonten, Identitäten, Sicherheitsgruppen, Lizenzen und Speicherplatz können nicht zwischen Mandanten freigegeben werden.
Eine einzelne Domain kann nur mit einem Mandanten verbunden werden.
Jeder Mandant muss einen eigenen Namespace haben. UPN- oder SMTP-Namespaces können nicht von mehreren Mandanten gemeinsam genutzt werden.
Wenn eine lokale Exchange-Organisation vorhanden ist, können Sie diese Organisation nicht auf mehrere Mandanten aufteilen.
Eine konsolidierte globale Adressliste ist nur verfügbar, wenn sie nach der Synchronisierung explizit verwaltet wird.
Die Mandant-übergreifende Zusammenarbeit wird auf Lync Federation- und Exchange Federation-Funktionen beschränkt.
SharePoint-Zugriff über mehrere Mandanten hinweg ist möglicherweise nicht möglich. dies kann zwar durch Partnerzugriff behoben werden, die Benutzerumgebung wird jedoch gestört und Lizenzierungsaspekte werden anwendbar.
Es dürfen keine doppelten Konten für die Mandanten oder Partitionen im lokalen Active Directory vorhanden sein.