Partilhar via

Gerir políticas de dados

  • Artigo

Os dados de uma organização são críticos para o seu sucesso. Esses dados têm de estar disponíveis para a tomada de decisões, mas os dados têm de estar protegidos para que não sejam partilhados com audiências que não devem ter acesso aos mesmos. Para proteger estes dados, pode utilizar o Power Apps para criar e impor políticas de dados que definem com que conectores de consumidor os dados de negócio específicos podem ser partilhados. Por exemplo, uma organização que utilize o Power Apps pode não querer que os respetivos dados de negócio que são armazenados no SharePoint sejam automaticamente publicados no feed do Twitter.

Para criar, editar ou eliminar políticas de dados, tem de ter permissão de Administrador do Ambiente ou administrador do Power Platform.

Pré-requisitos

Políticas ao nível do inquilino

As políticas de nível de inquilino podem ser definidas para incluir ou eliminar ambientes específicos. Para seguir os passos descritos neste artigo para políticas a nível do inquilino, é necessária uma das seguintes permissões:

  • Permissões de administrador do Microsoft Power Platform
  • Permissões de admin Global do Microsoft 365

Referimos estas funções ao longo deste artigo como Administradores de inquilino. Mais informações: Utilizar funções de administrador de serviço para gerir o seu inquilino

Políticas ao nível do ambiente

Para seguir os passos de políticas a nível do ambiente, é necessário ter Power Apps Permissões de administrador de ambiente. Para ambientes com uma base de dados do Dataverse, é necessário atribuir-lhe a função de Administrador de Sistema.

Nota

Se utilizar o parâmetro SingleEnvironment EnvironmentType ao utilizar o PowerShell para criar uma política de dados, a conta de utilizador utilizada para criar a política TEM de ter Nível de ambiente e NÃO TEM permissões ao Nível do inquilino tal como acima descrito ou é devolvido um erro de Pedido Mau e a política não é criada.

O processo de política de dados

Para concluir uma política de dados, conclua os seguintes passos.

  1. Atribuir um nome à política.
  2. Classificar conectores.
  3. Definir o âmbito da política. Este passo não se aplica a políticas a nível do ambiente.
  4. Selecionar ambientes.
  5. Avaliar definições.

Estes passos são explicados na secção a seguir.

Procedimento: Criar uma política de dados

Utilize exemplo de procedimento para criar uma política de dados ao nível do inquilino. Neste procedimento, pode concluir as seguintes tarefas:

  • Adicione o SharePoint e o Salesforce ao grupo de dados Empresarial de uma política de dados.
  • Adicione o Facebook e o Twitter ao grupo de dados Bloqueados.
  • Deixe os conectores restantes no grupo de dados Não empresariais.
  • Exclua ambientes de teste a partir do âmbito desta política e aplicar a diretiva aos ambientes restantes, tais como o ambiente predefinido e ambientes de produção no inquilino.

Depois de esta política ser guardada, qualquer criador do Power Apps ou do Power Automate que faça parte do ambiente da política de dados, pode criar uma aplicação ou um fluxo que partilha dados entre o SharePoint ou o Salesforce. Qualquer recurso Power Apps ou Power Automate que inclua uma ligação existente com um conector no grupo de dados de grupo não empresariais não pode estabelecer ligações com conectores SharePoint ou Salesforce. Estes criadores não podem adicionar conectores do Facebook nem do Twitter a nenhum recurso do Power Apps ou do Power Automate.

  1. No centro de administração do Power Platform, selecione Políticas>Políticas de dados>Nova política.

    Se não existirem políticas no inquilino, irá ver a página seguinte.

    Sem visualização de políticas

  2. Introduza um nome de política e, em seguida, selecione Seguinte.

  3. Verifique os vários atributos e definições que pode efetuar na página Atribuir conectores.

    Atribuir conectores

    Atributos

    Atributo Descrição
    Nome O nome do conector.
    Bloqueável Conectores que podem ser bloqueados. Mais informações: Lista de conectores que não podem ser bloqueados
    Type Se a utilização do conector requer uma licença Premium ou se está incluído na licença base/Standard para o Power Platform.
    Editor A empresa que publica o conector. Este valor pode ser diferente do proprietário do serviço. Por exemplo, a Microsoft pode ser o fabricante do conector da Salesforce, mas o serviço subjacente é propriedade da Salesforce e não da Microsoft.
    Acerca de Selecione o URL para mais informações sobre o conector.

    Listas

    Pivô Descrição
    Negócio Conectores para dados sensíveis dos negócios. Os conectores neste grupo não podem partilhar dados com conectores noutros grupos.
    Não empresarial/
    Predefinição     		Conectores para dados não empresariais, tais como dados de utilização pessoal. Os conectores neste grupo não podem partilhar dados com conectores noutros grupos.
    Bloqueados Não é possível utilizar os conectores bloqueados onde esta política é aplicada.

    Acções

    Ação Descrição
    Predefinir grupo O grupo que mapeia quaisquer novos conectores adicionados pelo Power Platform após a criação da sua política de dados. Mais informações: Grupo de dados predefinido para novos conectores
    Procurar Conectores Procure uma longa lista de conectores para localizar conectores específicos a classificar. Pode efetuar uma pesquisa em qualquer campo na vista de lista de conectores, tal como Nome, Bloqueável, Tipo ou Editor.

    Pode realizar as seguintes ações:

    Atribuir ações a conectores.

    Descrição
    1 Atribuir um ou mais conectores nos grupos de classificação de conector
    2 Tabelas pivô de grupos de classificação de conector
    3 Barra de pesquisa para localizar conectores em propriedades como Nome, Bloqueável, Tipo ou Editor
    4 Grupo de classificação do conector que mapeia quaisquer novos conectores adicionados por Power Platform após a criação da sua política de dados.
    5 Seleção, seleção múltipla ou seleção em massa de conectores para mover pelos grupos
    6 Capacidade de ordenação alfabética em colunas individuais
    7 Botões de ação para atribuir conectores individuais em grupos de classificação de conector

  4. Selecione um ou mais conectores. Para este passo-a-passo, selecione a SalesForce e os SharePoint conectores e, em seguida, selecione Mover para negócio a partir da barra de menu superior. Também pode utilizar as reticências (reticências.) à direita do nome do conector.

    Atribuir múltiplos conectores.

    Os conectores são apresentados no grupo de dados de Negócio.

    Grupo de dados de negócio

    Os conectores só podem residir num grupo de dados de cada vez. Ao mover o os conectores SharePoint e Salesforce para o grupo de Negócio, está a impedir os utilizadores de criarem de fluxos e aplicações que combinam estes dois conectores com qualquer um dos conectores nos grupos não empresariais ou bloqueados.

    Para conectores como o SharePoint que não são bloqueáveis, a ação Bloquear não está disponível e é apresentado um aviso.

  5. Reveja e altere a configuração de grupo predefinida para novos conectores, se necessário. Recomendamos manter a predefinição predefinida como Não empresarial para mapear quaisquer novos conectores adicionados a Power Platform por predefinição. Os conectores Não empresariais podem ser manualmente atribuídos ao Empresa ou Bloqueados mais tarde através da edição da política de dados, depois de ter tido a oportunidade de os verificar e atribuir. Se a definição do novo conector estiver Bloqueada, todos os novos conectores bloqueados são mapeados para Bloqueado, conforme esperado. No entanto, todos os novos conectores que são não bloqueáveis são mapeados para não empresariais porque, por predefinição, não é possível bloqueá-los.

    No canto superior direito, selecione Definir grupo predefinido.

    Predefinir grupo

    Depois de ter concluído todas as atribuições de conector nos grupos Empresarial/Não Empresarial/Bloqueados e definido o grupo predefinido para novos conectores, selecione Seguinte.

  6. Escolha o âmbito da política de dados. Este passo não está disponível para políticas a nível do ambiente, uma vez que estão sempre direcionados para um único ambiente.

    Definir âmbito

    Para a finalidade deste procedimento, exclui ambientes de teste desta política. Selecione Eliminar determinados ambientes e, na página Adicionar ambientes, selecione Seguinte.

  7. Reveja os vários atributos e definições na página Adicionar ambientes. Para políticas a nível de inquilino, esta lista mostra ao administrador a nível de inquilino todos os ambientes no inquilino. Para políticas ao nível do ambiente, esta lista apenas mostra o subconjunto de ambientes no inquilino que são geridos pelo utilizador que iniciou sessão como Admin do Ambiente ou como um Administrador de Sistema para ambientes com base de dados do Dataverse.

    Adicionar ambientes

    Atributos

    Atributo Descrição
    Nome O nome do ambiente.
    Tipo O tipo de ambiente: avaliação, produção, sandbox, predefinição
    Região A região associada ao ambiente.
    Criado por O utilizador que criou o ambiente.
    Criado (Ativado) A data de criação do ambiente.

    Listas

    Pivô Descrição
    Disponível Ambientes que não são incluídos ou eliminados explicitamente no âmbito da política. Para políticas a nível do ambiente e de nível de inquilino com âmbito definido como Adicionar vários ambientes, esta lista representa o subconjunto de ambientes que não estão incluídos no âmbito da política. Para políticas a nível de inquilino com âmbito definido como Excluir certos ambientes, este pivô representa o conjunto de ambientes que estão incluídos no âmbito da política.
    Adicionado à política Para políticas a nível do ambiente e de nível de inquilino com âmbito definido como Adicionar vários ambientes, este pivô representa o subconjunto de ambientes que estão incluídos no âmbito da política. Para políticas a nível de inquilino com âmbito definido como Excluir certos ambientes, este pivô representa o subconjunto de ambientes que estão excluídos do âmbito da política.

    Acções

    Ação Descrição
    Adicionar a política Os ambientes na categoria Disponível podem ser movidos para a categoria de Adicionado a política utilizando esta ação.
    Remover da política Os ambientes na categoria Adicionado a política podem ser movidos para a categoria de Disponível utilizando esta ação.

  8. Selecione um ou mais ambientes. Pode utilizar a barra de pesquisa para procurar rapidamente os ambientes de pesquisa. Para este procedimento, pesquise pelos ambientes de teste — de tipo sandbox. Depois de selecionar os ambientes de sandbox, atribuímos os mesmos ao âmbito da política utilizando Adicionar à política a partir da barra de menu superior.

    Atribuir política.

    Uma vez que o âmbito da política foi inicialmente selecionado como Excluir certos ambientes, estes ambientes de teste são agora eliminados do âmbito da política e as definições da política de dados são aplicadas a todos os restantes ambientes (Disponíveis). Para uma política de nível de ambiente, só pode selecionar um único ambiente a partir da lista de ambientes disponíveis.

    Depois de fazer seleções para ambientes, selecione Seguinte.

  9. Reveja as definições de política e, em seguida, selecione Criar política.

    Verificar a nova política.

A política é criada e aparece na lista de políticas de dados. Como consequência desta política, as aplicações SharePoint e Salesforce podem partilhar dados em ambientes de não teste, tais como ambientes de produção, porque fazem ambas parte do mesmo grupo de dados Comerciais. No entanto, qualquer conector que resida no grupo de dados Não comerciais, como o Outlook.com, não partilha dados com aplicações e fluxos através da utilização de conectores do SharePoint ou do Salesforce. Os conectores Facebook e Twitter são totalmente impedidos de serem utilizados em qualquer aplicação ou fluxo em ambientes sem teste, tais como ambientes de produção ou predefinidos.

Recomenda-se que os administradores partilhem a lista das políticas de dados com as respetivas organizações, para que os utilizadores conheçam as políticas antes de criarem aplicações.

Esta tabela descreve como a política de dados que criou afeta ligações de dados em aplicações e fluxos.

Matriz de conector SharePoint (Negócio) Salesforce (negócio) Outlook.com (Não empresarial) Facebook (Bloqueado) Twitter (Bloqueado)
SharePoint (Negócio) Permitido Permitido Negado Negado Negado
Salesforce (Negócio) Permitido Permitido Negado Negado Negado
Outlook.com (Não empresarial) Negado Negado Permitido Negado Negado
Facebook (Bloqueado) Negado Negado Negado Negado Negado
Twitter (Bloqueado) Negado Negado Negado Negado Negado

Uma vez que não foi aplicada uma política de dados a ambientes de teste, as aplicações e fluxos podem utilizar qualquer conjunto de conectores em conjunto nesses ambientes.

Localizar e ver políticas de dados

  1. Inicie sessão no centro de administração do Power Platform.

  2. No painel de navegação, selecione Políticas de dados. Se tiver uma longa lista de políticas, utilize a caixa Pesquisar para localizar políticas de dados específicas.

    lista de políticas de dados.

    A vista de lista mostra os seguintes atributos:

    Atributo Descrição
    Nome O nome da política.
    Scope O tipo de política, como o nível de ambiente ou nível do inquilino
    Aplicada a O âmbito do ambiente associado à política.
    No caso de uma política ao nível do ambiente, será um nome de ambiente único associado à política.
    No caso de uma política a nível do inquilino, pode ser um dos seguintes valores:
    - Todos os ambientes
    - Todos os ambientes, exceto (n)
    - (n) ambientes
    - Um único nome de ambiente
    Criado por O utilizador que criou a política.
    Criado (Em) A data em que a política foi criada.
    Modificada por O utilizador que modificou a política.
    Modificado (Em) A data em que a política foi modificada.

Editar uma política de dados

  1. Inicie sessão no centro de administração do Power Platform.

  2. A partir da lista de políticas de dados, selecione um ambiente e, em seguida, selecione Editar Política. Se tiver uma longa lista de políticas, utilize a caixa Procurar para encontrar ambientes específicos.

    Editar uma política de dados.

    Nota

    Os administradores de ambientes não podem editar políticas que foram criadas pelo administrador do inquilino.

  3. Execute os passos descritos em Procedimento: Criar uma política de dados e selecione Atualizar Política.

    Nota

    As políticas de dados a nível do ambiente não podem substituir as políticas de dados ao nível do inquilino.

    Editar revisão da política de dados.

  4. (Opcional) Se necessário, considere a imposição de políticas de dados sobre ligações. Mais informações: Impor a política de dados para ligações em violação

    Nota

    A imposição de políticas de dados desativará ligações existentes que violem quaisquer políticas de dados e ativará quaisquer ligações anteriormente desativadas que já não violem quaisquer políticas de dados.

Eliminar uma política de dados

  1. Inicie sessão no centro de administração do Power Platform.

  2. A partir da lista de políticas de dados, selecione um ambiente e, em seguida, selecione Eliminar Política. Se tiver uma longa lista de políticas, utilize a caixa Procurar para encontrar ambientes específicos.

    Eliminar uma política de dados.

    Nota

    Os administradores de ambientes não podem eliminar políticas que foram criadas pelo administrador do inquilino.

  3. Na caixa de diálogo de confirmação, selecione Eliminar.

Alterar o grupo de dados predefinido

  1. Inicie sessão no centro de administração do Power Platform como admin global.

  2. A partir da lista de políticas de dados, selecione um ambiente e, em seguida, selecione Editar Política. Se tiver uma longa lista de políticas, utilize a caixa Procurar para encontrar ambientes específicos.

    Editar uma política de dados.

    Nota

    Os administradores de ambientes não podem editar políticas criadas pelo administrador do inquilino.

  3. Selecione o passo Conectores no processo Editar Política.

  4. No canto superior direito, selecione Definir grupo predefinido.

    Predefinir grupo.

  5. Escolha um grupo predefinido e, em seguida, selecione Aplicar. Mais informações: Classificação de conectores e Grupo de dados predefinido para novos conectores

  6. Selecione Seguinte conforme necessário para fechar o processo Editar Política.

O grupo de dados que escolheu será o grupo predefinido para classificar automaticamente quaisquer novos conectores adicionados ao Power Platform após a criação da sua política.

Utilizar comandos do PowerShell

Consulte comandos da política de políticas de dados.

Consulte também

Políticas de prevenção de perda de dados
comandos da política de políticas de dados
SDK de políticas de dados do Power Platform