Sobre vários ambientes online ou locatários

Os aplicativos de participação do cliente (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing) oferecem opções para separar seus dados e o acesso do usuário. Para a maioria das empresas, adicionar e usar vários ambientes do Power Platform fornece a combinação certa de funcionalidade e facilidade de gerenciamento. Empresas com entidades separadas que podem querer separar diretório e licenças podem optar por usar vários locatários. Vários ambientes podem ser acessados por todos os usuários no locatário. Vários locatários precisam convidar outros usuários locatários como usuários convidados para conceder acesso a eles.

Usos para vários ambientes

Os ambientes são similares em conceito a um complexo comercial alto com os andares organizados conforme as funções de negócios. Considere cada andar dentro do prédio como um aplicativo (vendas/serviço/marketing, gerenciamento do fornecedor, gerenciamento de patrimônio) e considere cada unidade dentro de um andar como um ambiente para um fim específico, como produção, treinamento, teste e desenvolvimento.

Vários ambientes como unidades em uma compilação.

Vários ambientes são necessárias quando é preciso haver separação de dados, plug-ins, fluxos de trabalho ou recursos administrativos que não podem ser facilmente isolados usando unidades de negócios.

Uma implantação de vários ambientes

Um cliente típico tem somente um locatário. Um locatário pode incluir uma ou mais ambientes. Porém, um ambiente sempre está associado a um único locatário.

Implantação com locatário único.

Este exemplo usa dois ambientes para três equipes: Vendas, Marketing e Serviços.

Vendas e marketing compartilham um ambiente para que as informações sobre clientes em potencial possam ser acessadas por ambos. Serviços possui seu próprio ambiente para que chamados e garantias possam ser gerenciados separadamente de campanhas e outros eventos relativos a vendas.

É possível fornecer acesso a um ou ambos ambientes com facilidade. Usuários de vendas e marketing poderiam ser limitados ao seu ambiente, enquanto os usuários de serviço com acesso estendido poderiam atualizar registros de escalonamentos de suporte relacionados a contas em ambos os ambientes.

Sobre locatário único com vários ambientes:

  • Cada ambiente dentro do locatário recebe o próprio banco de dados SQL.

  • Sados não são compartilhados entre ambientes.

  • Consulte Capacidade de armazenamento do Microsoft Dataverse para entender como o armazenamento é compartilhado entre os ambientes.

  • Os ambientes em um único locatário são criados por padrão na geografia em que foram inicialmente registrados para a conta. Além disso, o criador do ambiente pode optar por criar o ambiente em uma geografia diferente. As geografias permitidas serão exibidas para o usuário escolher. Em determinadas circunstâncias, os usuários precisarão ver ou selecionar todas as geografias com suporte pelo Power Platform.

  • O consumo do armazenamento é totalizado e rastreado em todos os ambientes anexados ao locatário do cliente.

  • Você pode configurar grupos de segurança separados para os ambientes se quiser controlar quem poderá ver e acessar um ambiente.

  • Um usuário licenciado pode acessar todos os ambiente associados ao locatário. O acesso é controlado por associação no grupo de segurança do ambiente.

Por que usar vários ambientes?

Veja a seguir casos comuns para implantação de vários ambientes. Considere estes exemplos ao decidir sobre o tipo de implantação mais adequado aos requisitos da sua empresa.

Mestre Gerenciamento de dados

Nesse cenário, um conjunto de dados "mestre" possibilita o gerenciamento de mudança por meio de uma fonte de dados mestre central. Essa abordagem exige que os dados mestre centrais sejam sincronizados a todos os ambientes, de modo que cada ambiente tenha acesso à versão mais recente das informações centrais. As mudanças solicitadas às informações podem ser feitas diretamente dentro do sistema mestre. Como alternativa, os usuários podem acessar explicitamente o sistema mestre ou capturar as alterações no ambiente local, posteriormente transferindo essas alterações para o ambiente mestre.

Exigir que essas alterações sejam feitas centralmente pode proporcionar controle de mudanças centralizado. Por exemplo, verificações antifraude podem ser realizadas para garantir que as mudanças sejam feitas apenas por uma equipe central, e não por equipes locais que poderiam, de outra forma, se beneficiar da mudança, como uma mudança de limites de crédito. Isso forneceria um segundo nível de autorização de mudança e verificação para evitar a habilidade de uma única pessoa ou grupo de pessoas que trabalha junto colaborar para realizar uma fraude. Enviar uma solicitação para uma equipe diferente independente pode fornecer proteção contra fraudes em potencial.

Segurança e privacidade

Diferenças nas legislações regionais, por exemplo, da União Europeia (UE), ou nacionais podem resultar em variações nas exigências para proteção de dados ou manutenção da privacidade dos dados em diferentes regiões ou países em uma implantação. Em alguns casos, restrições legislativas/normativas tornam ilegal hospedar dados fora das fronteiras de um país ou região, e abordar esse desafio é especialmente importante em setores de negócios específicos.

Por exemplo, considere as restrições do setor de saúde sobre o compartilhamento de informações do paciente. Alguns regulamentos da UE exigem que qualquer informação de saúde coletada sobre residentes da UE sejam mantidas e compartilhadas apenas dentro das fronteiras da UE, enquanto dados similares coletados sobre pessoas nos Estados Unidos são mantidos dentro dos limites dos EUA. Considere, ainda, as restrições do setor bancário sobre o compartilhamento de informações do cliente. Na Suíça, por exemplo, regulamentos tornam ilegal compartilhar informações do cliente fora das fronteiras nacionais.

Escalabilidade

Embora um único ambiente possa ser ampliado e expandido para dar suporte ao crescimento do negócio do cliente, com volumes de dados muito altos ou níveis elevados de complexidade, há considerações adicionais. Por exemplo, em ambientes com volumes extremos e/ou grande uso de Agendamento de Serviço, para escalar verticalmente o SQL Server, pode ser necessária uma infraestrutura complicada e proibitivamente cara ou extremamente difícil de gerenciar.

Há muitos cenários em que há uma divisão funcional natural nos requisitos de capacidade. Nesses casos, delegar cargas de trabalho criando cenários de expansão baseados nessas divisões funcionais pode fornecer maiores volumes usando infraestrutura padronizada.

Adicionar um ambiente à sua assinatura

Para obter informações sobre como adicionar um ambiente ao seu locatário, consulte Criar e gerenciar ambientes.

Uma implantação de vários locatários

Empresas globais com modelos regionais ou nacionais diferentes podem usar locatários para considerar variações de abordagem, tamanho de mercado ou conformidade com restrições legais e normativas.

Implantação multilocatário.

Este exemplo inclui um segundo locatário para a Contoso Japão.

Contas de usuário, identidades, grupos de segurança, assinaturas, licenças e armazenamento não podem ser compartilhados entre locatários. Todos os locatários podem ter vários ambientes associados a cada locatário específico. Dados não são compartilhados entre ambientes ou locatários.

Sobre vários locatários:

  • Em um cenário de vários locatários, um usuário licenciado associado a um locatário pode acessar apenas um ou mais ambientes mapeados para o mesmo locatário. Para acessar outro locatário, um usuário precisa ser convidado como usuário convidado e pode precisar que uma licença separada seja atribuída.

  • Cada locatário precisará de um administrador da Microsoft Power Platform com credenciais de conexão únicas, e cada afiliado do locatário gerenciará seu locatário separadamente no console do administrador.

  • Vários ambientes dentro de um locatário são visíveis da interface se o administrador tiver acesso.

  • Não é possível reatribuir licenças entre inscrições de locatário. Um afiliado inscrito pode usar redução de licença sob uma inscrição e adicionar licenças a outra inscrição para facilitar isso.

  • Federação do Active Directory local não pode ser estabelecida com mais de um locatário, a menos que haja domínios de alto nível que você precise federar com diferentes locatários (por exemplo, Contoso.com e Fabricam.com).

Por que usar vários locatários?

Localização funcional

Esse cenário normalmente surge em organizações com necessidades funcionais sobrepostas, mas separadas. Alguns exemplos comuns incluem:

  • Organizações com diferentes divisões de negócio, cada uma com um modelo de operação de mercado diferente.

  • Empresas globais com modelos regionais ou nacionais diferentes podem considerar variações de abordagem, tamanho de mercado ou conformidade com restrições legais e normativas.

    Nesses tipos de ambientes de negócios, uma organização frequentemente terá conjuntos comuns de funcionalidade que permitem a regiões, países ou áreas de negócios específicos um grau de localização sobre:

  • Captura de informações. Por exemplo, capturar o ZIP Code nos Estados Unidos estaria correlacionado a capturar o código postal no Reino Unido.

  • Formulários, fluxos de trabalho.

Distribuição física

Para soluções de negócio que precisam dar suporte a usuários fisicamente distribuídos em grandes distâncias, especialmente para implantações globais, usar um único ambiente pode não ser adequado devido às implicações (como latência de WAN) associadas à infraestrutura sobre a qual os usuários se conectam, o que pode afetar significativamente a experiência do usuário. Distribuir ambientes para fornecer aos usuários mais acesso local pode reduzir ou superar problemas relacionados a WAN, uma vez que o acesso ocorre por conexões de rede mais curtas.

Adicionar uma implantação de vários locatários sob licenciamento por volume

Para uma implantação de vários locatários, será preciso um Aditamento de Múltiplos Locatários. Um Aditamento de Múltiplos Locatários é um aditamento real ao contrato de Licença por Volume usado para comprar licenças. Entre em contato com seu Microsoft Representante de vendas ou revendedor para obter a alteração.

Restrições de vários locatários

Administradores que desejam implantar e gerenciar vários locatários devem estar cientes do seguinte:

  • Contas de usuário, identidades, grupos de segurança, assinaturas, licenças e armazenamento não podem ser compartilhados entre locatários.

  • Um único domínio somente pode ser federado com um único locatário.

  • Cada locatário deve ter seu próprio namespace. Não é possível compartilhar namespaces UPN ou SMTP entre locatários.

  • Se houver uma organização local do Exchange, você não poderá dividi-la em vários locatários.

  • Uma lista de endereços globais consolidada não estará disponível, a menos que explicitamente gerenciada mais adiante a partir da sincronização.

  • A colaboração entre locatários será limitada a recursos de federação do Lync e federação do Exchange.

  • O acesso do SharePoint entre locatários pode não ser possível. Embora isso possa ser resolvido com o acesso do parceiro, a experiência do usuário é interrompida e aspectos de licenciamento se aplicam.

  • Não é possível haver contas duplicadas entre os locatários ou partições no Active Directory local.

Confira também

Blog: O que é um inquilino?
Visão geral dos ambientes