Controles de transparência no Dataverse e no Power Platform

Artigo
04/12/2024

Muitas políticas de conformidade soberana incluem requisitos de transparência, auditoria e governança. Essas políticas garantem a visibilidade e o registro do acesso aos recursos de dados e, principalmente, das alterações feitas nos dados no ambiente.

Auditoria/monitoramento

Para fornecer essa transparência, você pode habilitar a auditoria dos registros em log no Centro de Administração do Power Platform. Orientações detalhadas sobre como gerenciar logs de auditoria estão disponíveis aqui Gerenciar auditoria do Dataverse – Power Platform | Microsoft Learn Portal de aplicativos. Os logs de auditoria são armazenados no Dataverse para ajudar a manter a residência dos dados. Em alguns casos, esses logs de auditoria e registros estão sujeitos aos próprios controles de soberania.

Os logs de auditoria para atividades de DLP, outra parte importante da história de transparência, são rastreados a partir do Portal de segurança e conformidade do Microsoft 365 – Microsoft Learn.

Para fornecer mais transparência operacional, você pode Habilitar o registro em log de atividades para o Power Apps – Power Platform | Microsoft Learn por meio do Portal de Conformidade do Microsoft Purview.

Gerenciamento de acesso por engenheiros da Microsoft

Em raras ocasiões, é necessário que um engenheiro da Microsoft acesse diretamente os recursos do Dataverse um cliente ou outros recursos do Dynamics, geralmente em resposta a uma solicitação de suporte ao cliente ou a alguma falha operacional. Para reduzir o risco de acesso inadvertido ou intencional aos dados, a Microsoft impõe controles rígidos sobre como esses acessos são feitos e registra em log o acesso.

Controles de acesso just-in-time

Em situações em que um engenheiro precisar acessar os recursos de produção ou os recursos do cliente, ele deverá enviar uma solicitação. Essa solicitação, feita por meio do sistema interno de controle de autorização de acesso Just-In-Time (JIT) da Microsoft, requer uma justificativa antes que a aprovação interna seja concedida. O JIT também cria um registro da solicitação de acesso. Se um aprovador JIT autorizado conceder autorização, o engenheiro receberá acesso ao recurso designado por um período limitado.

Sistema de proteção de dados

Para seus Ambientes Gerenciados, você pode usar o Sistema de Proteção de Dados da Microsoft para o Power Platform e o Dynamics 365 – Power Platform | Microsoft Learn para controlar se o engenheiro pode acessar muitos de seus recursos do Dataverse e do Power Platform. Quando um engenheiro faz uma solicitação de acesso a dados por meio de JIT, se ela for aprovado internamente, você receberá um email notificando sobre a solicitação. Você poderá então optar por permitir ou negar acesso. Se você negar o acesso, a solicitação de acesso do engenheiro será rejeitada e ele não terá acesso aos seus recursos. Para obter mais informações, consulte Sistema de Proteção de Dados – Exclusões – Power Platform | Microsoft Learn.

Todas as atualizações das solicitações de acesso são registradas em log e auditáveis. Para obter mais informações, consulte Auditar solicitações do sistema de proteção de dados – Power Platform | Microsoft Learn.

Para oferecer suporte ao controle de acesso soberano e aos requisitos de transparência, os clientes devem usar o Sistema de Proteção de Dados – Power Platform | Microsoft Learn para todos os serviços com suporte. O suporte ao Sistema de Proteção de Dados também está disponível para os aplicativos do Finance & Operations – Dynamics 365 | Microsoft Learn e para o Customer Insights (versão preliminar) – Dynamics 365 | Microsoft Learn.