Local dos dados do ambiente

  • 10 minutos

A Microsoft possui uma rede mundial de data centers (que oferecem suporte à Microsoft Power Platform) que são configurados em 17 locais diferentes. Esse nível de localização ajuda as organizações a atender mais facilmente aos requisitos de residência, soberania e conformidade de dados.

Ao criar um ambiente, é possível especificar sua localização geográfica. Os dados do ambiente serão mantidos na localização geográfica escolhida.

Observação

Um ambiente pode ser relocado após sua criação, mas é mais fácil selecionar a região correta desde o início.

Regiões

A Microsoft oferece a opção de escolher nuvens globais, locais e soberanas:

  • Nuvem global: uma opção de implantação de nuvem pública da Internet que permite aos clientes acessar os serviços de nuvem conectados globalmente que são implantados nos data centers regionais da Microsoft. As nuvens globais estão nos Estados Unidos, Europa e Pacífico Asiático.
  • Nuvem local: uma opção de nuvem que atende aos requisitos de residência de dados locais, permitindo que todos os usuários da nuvem pública em um país ou uma região mantenham seus dados no país/região. As nuvens locais estão em: Canadá, Brasil, Reino Unido, França, Alemanha, Índia, Japão, Austrália, Emirados Árabes Unidos, Suíça e República da África do Sul.
  • Nuvem soberana: uma opção de nuvem que atende aos padrões mais rigorosos de operação. Os dados sempre permanecem no país/região de residência. As nuvens soberana são: governo dos EUA e China.

Observação

Novos locais serão acrescentados, portanto, a lista anterior pode não estar completa. Consulte a disponibilidade para obter as informações mais recentes.

O diagrama a seguir mostra os locais do Microsoft Power Platform com suporte. Diagrama representando locais com suporte ao Microsoft Power Platform.

Residência de dados

Faça a si mesmo as seguintes perguntas para determinar quais dos vários aspectos influenciam a escolha do local para ambientes e dados:

  • Os usuários estão dispersos geograficamente?
  • Que latência é aceitável?
  • A organização tem unidades de negócios autônomas separadas em que os dados não devem ser compartilhados?
  • Os recursos necessários estão disponíveis na região?
  • Os requisitos de segurança em vigor devem ser considerados?
  • Os requisitos de conformidade e de dados específicos estão em vigor?

Se não houver nenhum outro fator, selecione um local próximo à maioria dos usuários que precisam compartilhar dados.

Observação

A localização do locatário (cobrança) pode ser diferente da localização de um ambiente e seus dados.

Conformidade e proteção de dados

Os arquitetos de soluções devem considerar requisitos normativos e de conformidade, como o Regulamento Geral sobre a Proteção de Dados (GDPR), ao decidir um local para o ambiente e os dados.

A Microsoft não transferirá os dados do cliente para fora da localização geográfica selecionada no Azure (GEO), exceto quando for necessário para fornecer suporte ao cliente, solucionar os problemas do serviço ou cumprir os requisitos legais.

O Microsoft Power Platform armazena informações que são globais por natureza, como identidades de usuário e informações de perfil em um data center localizado nos Estados Unidos. Todos os dados do cliente do Microsoft Power Platform e os espelhos geograficamente redundantes são mantidos na localização geográfica selecionada.

Quando usar vários ambientes

Um módulo anterior explicou como o Microsoft Power Platform usa ambientes para separar o desenvolvimento da produção e para separar grupos de usuários diferentes. Ao considerar a localização dos usuários em uma organização global, considere outros motivos para a criação de vários ambientes:

  • Gerenciamento do ciclo de vida do aplicativo (ALM) – desenvolvimento/teste/produção.
  • Isole os recursos que não são usados pelos mesmos usuários ou que compartilham dados.
  • Permita personalizações conflitantes entre diferentes regiões ou mercados, ou para fins de conformidade com restrições legais e regulatórias.
  • Mantenha os ambientes próximos aos usuários que não compartilham dados.
  • Isole dados que não podem ser colocalizados.
  • Forneça locais para os fabricantes experimentarem.

A próxima unidade explicará como você pode trabalhar com os dados.

Ambientes gerenciados

Os ambientes gerenciados oferecem um conjunto de recursos avançados de governança prontos para uso que simplificam, automatizam e agilizam a administração de TI do Microsoft Power Platform em escala.

Depois que um ambiente é habilitado como um ambiente gerenciado, você pode:

  • Limitar o compartilhamento: reduzir o risco limitando até que ponto os aplicativos de tela podem ser compartilhados.

  • Exibir insights de uso: incluir insights do ambiente no resumo semanal por email.

  • Políticas de dados: limitar os conectores disponíveis.

  • Configurar pipelines do Power Platform: implementar facilmente soluções entre ambientes.

Consulte Visão geral de ambientes gerenciados para obter mais detalhes.

Zonas de Destino

As Zonas de Destino do Power Platform são uma arquitetura de referência e metodologia de design que consiste em princípios de design e serve de orientação para as organizações determinarem sua arquitetura geral do Microsoft Power Platform.

Permite a criação e a operacionalização eficazes de zonas de destino (ambientes) no Power Platform, em escala. Essa abordagem se alinha com a plataforma e o roteiro do produto e com a estrutura de adoção do Centro de Excelência.

O diagrama a seguir mostra a arquitetura de alto nível para Zonas de Destino do Power Platform.

Diagrama representando a arquitetura de alto nível da arquitetura para Zonas de Destino do Power Platform.

A arquitetura das Zonas de Destino do Power Platform contém áreas críticas de design com decisões de design altamente inter-relacionadas e dependentes:

  • Licenciamento e locatários do AD

  • Gerenciamento de identidade e acesso

  • Segurança, governança e conformidade

  • Ambientes

  • Gerenciamento e monitoramento

  • Continuidade dos negócios e recuperação de desastres

  • Conectividade e interoperabilidade

  • Automação de Plataforma e DevOps

A metodologia pode ser usada tanto para novas organizações do Microsoft Power Platform quanto para aquelas que já implementaram soluções do Power Platform. O arquiteto de soluções pode não ser responsável pela implementação da estratégia de ambiente, mas se não houver estratégia, ele deverá usar os princípios de design e as considerações contidas nas Zonas de Destino do Power Platform.

Consulte o Repositório do GitHub das Zonas de Destino do Power Platform para obter mais detalhes.

Conectar-se a redes locais

Para algumas organizações, é necessária uma conexão segura entre os locais do usuário final e os serviços do Power Platform. Você pode usar uma VPN (rede virtual privada) ou o Azure ExpressRoute.

O Microsoft Azure ExpressRoute fornece uma maneira de conectar sua rede local aos serviços em nuvem da Microsoft usando conectividade privada.

O diagrama a seguir mostra a configuração de rede do ExpressRoute.

Diagrama da configuração de rede habilitada para ExpressRoute com serviços públicos da Microsoft e Azure.

Os benefícios de usar o ExpressRoute para sua organização são:

  • Conformidade: você não encaminhará as informações do cliente pela Internet pública.

  • Previsibilidade: ter uma conexão dedicada evita conflitos com outros tráfegos da Internet.

Consulte Usar o Azure ExpressRoute com o Microsoft Power Platform para obter mais detalhes.

Outras considerações de rede podem estar relacionadas ao acesso a dados mantidos no local. O gateway de dados local permite conectar aplicativos e fluxos do Power Platform a fontes de dados locais.

O diagrama a seguir mostra a configuração de rede do Gateway de dados local.

Diagrama mostrando a conexão de serviços de nuvem a fontes de dados locais usando o Gateway de dados local.