Ambientes

  • 7 minutos

Um ambiente é um espaço para armazenar, gerenciar e compartilhar dados corporativos, aplicativos e fluxos de uma organização. Os administradores podem criar ambientes e controlar o acesso a eles.

Um ambiente tem os seguintes componentes:

  • Nome – nome do ambiente.
  • Localização – em qual região do Azure o ambiente, seus dados, aplicativos e fluxos são armazenados.
  • Administradores – quem pode gerenciar o ambiente.
  • Grupo de Segurança – controla quais usuários podem acessar o ambiente.
  • Aplicativos – aplicativos que são criados no ambiente.
  • Fluxos – fluxos que são criados no ambiente.
  • Bots – chatbots que são criados no ambiente.
  • Conectores – conectores personalizados que são adicionados ao ambiente.
  • Gateways – gateways locais que estão conectados ao ambiente.
  • Dataverse (opcional) – uma instância de um banco de dados do Dataverse.

Os ambientes são contêineres que os administradores podem usar para gerenciar aplicativos, fluxos, conexões e outros ativos, juntamente com permissões para permitir que os usuários da organização usem os recursos.

Locatários

O Microsoft 365 usa um locatário do Microsoft Entra ID para controlar a autenticação e a autorização. Você não precisa de uma assinatura do Azure para acessar o Microsoft Entra ID; a assinatura do Microsoft 365 permite o acesso ao portal do Microsoft Entra ID. A adição de um usuário ao Microsoft 365 adicionará o usuário ao Microsoft Entra ID. Além disso, os locatários do Microsoft Entra ID estão localizados em uma região do Azure, que normalmente é a região do usuário que criou o locatário.

Os ambientes são criados em um locatário do Microsoft Entra ID. O acesso ao ambiente é autenticado pelo Microsoft Entra ID.

Vários ambientes

Um ambiente é um contêiner para separar aplicativos que podem ter diferentes funções, requisitos de segurança ou públicos-alvo. A maneira como você opta por usar os ambientes depende de sua organização e dos aplicativos que você está tentando criar; por exemplo:

  • Você pode optar por criar seus aplicativos apenas em um único ambiente.
  • Você pode criar ambientes separados que agrupam as versões de teste e produção de seus aplicativos.
  • Você pode criar ambientes separados que correspondem a equipes ou departamentos específicos na empresa, cada um contendo os dados e aplicativos relevantes para cada público-alvo.
  • Você também pode criar ambientes separados para diferentes filiais globais de sua empresa.

O diagrama a seguir ilustra como uma organização pode criar vários ambientes.

Diagrama que representa vários ambientes.

Os ambientes são um escopo para gerenciamento de ciclo de vida e um escopo para permissões.

Itens não contidos em um ambiente

Os ambientes têm componentes do Microsoft Power Platform, como aplicativos, fluxos e bots. No entanto, nem tudo que você pode criar para sua solução está contido em ambientes. Os aplicativos do Microsoft Dynamics 365 (Sales, Marketing, Customer Service, Field Service e Project Operations) estão contidos em um ambiente. Nenhuma limitação é aplicada ao número de aplicativos ou fluxos que podem ser implementados em um ambiente.

Um ambiente não contém:

  • Espaços de trabalho, conjuntos de dados, relatórios ou painéis do Power BI.
  • Um serviço do Azure implantado.
  • Aplicativos do Dynamics 365 que não sejam de envolvimento com o cliente (por exemplo, Finance ou Business Central).

Um arquiteto de soluções precisa considerar como o acesso a esses outros componentes é controlado.

O diagrama a seguir ilustra como um ambiente está relacionado a outros componentes dentro e fora do ambiente.

Diagrama que representa os componentes dentro e fora de um ambiente.

Camadas de segurança

O Microsoft Power Platform usa várias camadas de segurança:

  • Microsoft Entra ID – as identidades do usuário são autenticadas pelo Microsoft Entra ID. Com o Microsoft Entra ID, você pode impedir que as pessoas usem os recursos do Microsoft Entra ID, como políticas de acesso condicional, e impor a segurança por meio de autenticação multifator. O Microsoft Entra ID dá suporte a SSO (logon único) para que os usuários não precisem entrar separadamente no Microsoft Power Platform. O Microsoft Power Platform dá suporte ao acesso de convidado.
  • Licenciamento – os usuários precisam de uma licença apropriada para acessar o Microsoft Power Platform.
  • Ambientes – os grupos de segurança do Microsoft Entra ID controlam o acesso a cada ambiente.
  • Políticas de Prevenção contra Perda de Dados – restringir o uso de conectores para ambientes e, portanto, o risco de vazamento de dados. Você pode criar restrições de entrada e saída de vários locatários em um cenário de vários locatários.
  • Funções de Segurança – o acesso a tabelas e linhas do Dataverse é controlado por direitos de acesso.
  • Criptografia – todos os dados são criptografados em repouso usando SQL Server TDE (Transparent Data Encryption). Todos os dados são criptografados em trânsito usando SSL.

O diagrama a seguir mostra como as camadas de segurança são aplicadas a ambientes do Microsoft Power Platform.

Diagrama que representa a segurança do ambiente.

Ao criar um ambiente, o arquiteto de soluções precisa decidir a localização dele.