Soberania de dados nos ambientes do Dataverse e do Power Platform
O Microsoft Power Platform Centro de Administração centraliza o gerenciamento de ambientes e as configurações para o Power Platform e ajuda a gerenciar a residência de dados e os controles de acesso a dados para oferecer suporte aos seus requisitos soberanos. As configurações de locatário no Centro de Administração permitem que você controle como os ambientes em seu locatário são criados e gerenciados. Essa configuração permite que você regule quais administradores poderão criar novos ambientes, limitando essa possibilidade somente a administradores globais, do Dynamics 365 e do Power Platform. Isso aprimora seu controle sobre o local, o método e o pessoal que acessa seus ativos de dados.
Gerenciar usuários e permissões
No momento, você pode usar o Centro de Administração para gerenciar configurações de gerenciamento de usuários e permissões. Por exemplo, você pode:
Usar equipes do Dataverse: é recomendável usar equipes de grupo do Microsoft Entra para simplificar o gerenciamento de usuários e garantir que os privilégios e as permissões sejam implementados de forma consistente.
Atribuir direitos de acesso a usuários: é recomendável usar a interface do usuário do Centro de Administração para gerenciar usuários por meio da criação de direitos de acesso.
Configurar a segurança do usuário em um ambiente: no Centro de Administração, especifique os direitos de acesso em um determinado ambiente para restringir quais usuários podem fazer o quê. Muitas funções pré-existentes são configuradas para ajudar você a simplificar esse processo. A política de nível de locatário pode ter como escopo fornecer controles de nível superior que minimizam o risco de perda de dados devido à configuração incorreta de ambientes individuais, definindo o escopo como todos os ambientes. Para obter mais informações, consulte Conceitos de segurança no Microsoft Dataverse – Power Platform
Habilitar ambientes gerenciados
Os Ambientes Gerenciados fornecem amplos recursos para ajudar você a configurar o Dataverse e o Power Platform e reduzir o risco de vazamento inadvertido de dados e alinhar-se aos seus requisitos de segurança e soberania. Esses recursos incluem Associação de Cookies de IP, Sistema de Proteção de Dados do Cliente, Firewall de IP, Chaves gerenciadas pelo cliente etc.
No Centro de Administração, você pode administrar políticas de dados para seus Ambientes Gerenciados. É altamente recomendável que você use políticas de dados para proteger todos os ambientes em seu locatário. Por exemplo, Política de Prevenção contra Perda de Dados
No Centro de Administração, você pode configurar o verificador de soluções nos Ambientes Gerenciados para aplicar verificações em suas soluções em relação a um conjunto de regras de melhores práticas e identificar padrões problemáticos. Essa verificação pode ajudar você a evitar más práticas de gerenciamento de dados que resultam em acesso ou distribuição de dados que violam seus requisitos soberanos.
Os Ambientes Gerenciados também visualizam o roteamento de ambiente padrão de um novo recurso com suporte ao controle soberano para que, quando um novo criador chegar ao Power Apps, ele seja automaticamente roteado para seu próprio espaço pessoal de desenvolvedor (em vez de para um ambiente padrão compartilhado), onde ele poderá criar sem o risco de outros criadores acessarem seus aplicativos ou dados.
Para obter mais informações, consulte Habilitar Ambientes Gerenciados – Power Platform e Políticas de dados – Power Platform
Residência de dados no Power Platform
A residência de dados trata do local físico onde os dados são armazenados e processados. Os requisitos de residência de dados são uma preocupação comum para os clientes do setor público, que muitas vezes solicitam que a Microsoft limite o local onde diferentes tipos de dados são armazenados e processados. O Power Platform fornece controles e mecanismos para garantir que os dados pessoais e os dados do cliente sejam protegidos para restringir os serviços e as regiões que os usuários finais podem usar e impor a configuração do serviço para ajudar os clientes a atingir suas necessidades de residência de dados.
Seleção de geografia
Quando você se inscreve para serviços do Power Platform, o país ou a região selecionada do seu locatário é mapeada para a geografia do Azure mais adequada onde exista uma implantação do Power Platform. Para locatários multigeográficos, você pode especificar a área geográfica de um ambiente. Os metadados e dados do produto para seu ambiente são armazenados na área geográfica remota. Para obter mais informações, consulte Armazenamento de dados e governança no Power Platform.
Isolamento de locatário
Para reduzir a chance de compartilhamento de dados não autorizado, o Power Platform deve ser configurado com o isolamento do locatário ATIVADO, para garantir que somente um número limitado de locatários (ou nenhum) possa se conectar com seu locatário soberano. Sugerimos evitar conexões de entrada e saída que vão além do limite de soberania. Por exemplo, seus controles de política podem indicar que seja aceitável que seu locatário se conecte com outras tenant_ids que estejam dentro de seu limite soberano, mas não em regiões fora desse limite. Para obter mais informações sobre o isolamento do locatário, consulte: Restringir o acesso de entrada e saída entre locatários – Power Platform.
Backup/failover
A Microsoft pode replicar dados não pessoais, como informações de autenticação de funcionários, para outras regiões para a resiliência de dados. No entanto, dados pessoais e dos clientes nunca são replicados ou movidos para fora da área geográfica. Os backups do sistema dos ambientes de produção ocorrem automaticamente e têm redundância geográfica para resiliência e disponibilidade. Em alguns casos, a região de backup pode estar fora do seu limite soberano.
Para saber mais sobre continuidade de negócios/recuperação de desastres, processos de failover e fallback para aplicativos do Dataverse e do F&O, consulte: Continuidade de negócios e recuperação de desastres para aplicativos SaaS do Dynamics 365 – Power Platform.
Políticas de prevenção contra a perda de dados
Aspolíticas de prevenção contra perda de dados (DLP) do Power Platform podem atuar como proteções para aplicar os requisitos de residência de dados. As políticas DLP também podem ajudar a impor quais conectores podem se comunicar entre si para evitar que dados corporativos confidenciais sejam transferidos inadvertida ou deliberadamente para fora da região soberana. Por padrão, todos os conectores são atribuídos inicialmente ao grupo de dados não comercial (uso pessoal).
Para reduzir o risco de vazamento de informações confidenciais do ambiente soberano, Conectores para dados confidenciais devem ser atribuídos ao Grupo de dados corporativos. Para proteger ainda mais os ambientes do Dynamics 365, esses conectores também devem ser atribuídos ao Grupo de dados corporativos. Para obter mais informações sobre como gerenciar políticas DLP, consulte: Gerenciar políticas de prevenção contra perda de dados (DLP) – Power Platform.
Gravação dupla
A gravação dupla fornece integração bidirecional fortemente acoplada entre os aplicativos de finanças e operações e o Dataverse. As alterações de dados nos aplicativos de finanças e operações podem causar gravações no Dataverse, e as alterações de dados no Dataverse podem causar gravações nos aplicativos de finanças e operações. Esse fluxo de dados automatizado fornece uma experiência de usuário integrada entre os aplicativos.
A gravação dupla requer direitos de acesso e permissões específicos para funcionar conforme o esperado. Todos os usuários do Microsoft Dataverse devem ser adicionados aos direitos de acesso de usuário de runtime de gravação dupla e de usuário de aplicativo de gravação dupla. Se essas funções não forem gerenciadas corretamente, isso poderá levar a um acesso não autorizado.
Os requisitos de residência e conformidade dos dados podem variar dependendo da localização geográfica em que os dados são armazenados e processados. É importante garantir que o fluxo de dados esteja em conformidade com todas as regulamentações regionais e internacionais de proteção de dados relevantes. Para obter mais informações, consulte Gravação dupla e Configurar direitos de acesso de gravação dupla e permissões.
Para obter mais informações, consulte Configuração de governança para controlar o acesso anônimo aos dados do Dataverse no site do Power Pages.