Soberania de dados nos ambientes do Dataverse e do Power Platform
O Microsoft Power Platform Centro de Administração centraliza o gerenciamento de ambientes e as configurações para o Power Platform e ajuda a gerenciar a residência de dados e os controles de acesso a dados para oferecer suporte aos seus requisitos soberanos. As configurações do locatário no centro de administração permitem que você controle como os ambientes do seu locatário são criados e gerenciados. Essa configuração permite que você regule quais administradores poderão criar novos ambientes, limitando essa possibilidade somente a administradores globais, do Dynamics 365 e do Power Platform. Isso aprimora seu controle sobre o local, o método e o pessoal que acessa seus ativos de dados.
Habilitar ambientes gerenciados
Os Ambientes Gerenciados fornecem amplos recursos para ajudar você a configurar o Dataverse e o Power Platform e reduzir o risco de vazamento inadvertido de dados e alinhar-se aos seus requisitos de segurança e soberania. Esses recursos incluem Associação de Cookies de IP, Sistema de Proteção de Dados do Cliente, Firewall de IP, Chaves gerenciadas pelo cliente etc.
No Centro de Administração, você pode administrar políticas de dados para seus Ambientes Gerenciados. É altamente recomendável que você use políticas de dados para proteger todos os ambientes em seu locatário. Por exemplo, Política de Prevenção contra Perda de Dados
No Centro de Administração, você pode configurar o verificador de soluções nos Ambientes Gerenciados para aplicar verificações em suas soluções em relação a um conjunto de regras de melhores práticas e identificar padrões problemáticos. Essa verificação pode ajudar você a evitar más práticas de gerenciamento de dados que resultam em acesso ou distribuição de dados que violam seus requisitos soberanos.
Os Ambientes Gerenciados também visualizam o roteamento de ambiente padrão de um novo recurso com suporte ao controle soberano para que, quando um novo criador chegar ao Power Apps, ele seja automaticamente roteado para seu próprio espaço pessoal de desenvolvedor (em vez de para um ambiente padrão compartilhado), onde ele poderá criar sem o risco de outros criadores acessarem seus aplicativos ou dados.
Para obter mais informações, consulte Habilitar Ambientes Gerenciados – Power Platform e Políticas de dados – Power Platform
Residência de dados e implantações multigeográficas
Ao se inscrever para os serviços do Power Platform, você escolhe o país/região que mapeia para a geografia do Azure mais adequada onde exista uma implantação do Power Platform.
Residência de dados no Power Platform
A residência de dados trata do local físico onde os dados são armazenados e processados. A residência de dados garante que os dados do cliente sejam armazenados na geografia Azure atribuída ao locatário (ou área geográfica inicial).
Os requisitos de residência de dados são uma preocupação comum para os clientes do setor público, que muitas vezes solicitam que a Microsoft limite o local onde diferentes tipos de dados são armazenados e processados. O Power Platform fornece controles e mecanismos para garantir que os dados pessoais e os dados do cliente sejam protegidos para restringir os serviços e as regiões que os usuários finais podem usar e impor a configuração do serviço para ajudar os clientes a atingir suas necessidades de residência de dados.
Seleção de geografia
Se você for uma organização global, as implantações multigeográficas permitem que você armazene dados em regiões específicas para cumprir as regulamentações locais. Quando você se inscreve para serviços do Power Platform, o país ou a região selecionada do seu locatário é mapeada para a geografia do Azure mais adequada onde exista uma implantação do Power Platform. Para locatários multigeográficos, você pode especificar a área geográfica de um ambiente. Em implantações multigeográficas, os metadados permanecem na área geográfica de residência, enquanto os metadados e os dados reais residem na área geográfica remota. A Microsoft pode replicar dados para outras regiões para a resiliência de dados. Para obter mais informações, consulte Armazenamento de dados e governança no Power Platform.
Isolamento de locatário
Para reduzir a chance de compartilhamento de dados não autorizado, o Power Platform deve ser configurado com o isolamento do locatário ATIVADO, para garantir que somente um número limitado de locatários (ou nenhum) possa se conectar com seu locatário soberano. Sugerimos evitar conexões de entrada e saída que vão além do limite de soberania. Por exemplo, seus controles de política podem indicar que seja aceitável que seu locatário se conecte com outras tenant_ids que estejam dentro de seu limite soberano, mas não em regiões fora desse limite. Para obter mais informações sobre o isolamento do locatário, consulte: Restringir o acesso de entrada e saída entre locatários – Power Platform.
Backup/failover
A Microsoft pode replicar dados não pessoais, como informações de autenticação de funcionários, para outras regiões para a resiliência de dados. No entanto, dados pessoais e dos clientes nunca são replicados ou movidos para fora da área geográfica. Os backups do sistema de ambientes de produção ocorrem automaticamente e são geograficamente redundantes para resiliência e disponibilidade. Em alguns casos, a região de backup pode estar fora do seu limite soberano.
Para saber mais sobre continuidade de negócios/recuperação de desastres, processos de failover e fallback para aplicativos do Dataverse e do F&O, consulte: Continuidade de negócios e recuperação de desastres para aplicativos SaaS do Dynamics 365 – Power Platform.
Políticas de prevenção contra a perda de dados
Power Platform As políticas de dados prevenção contra perdas (DLP) podem atuar como barreiras para ajudar a impor os requisitos de residência de dados. As políticas de DLP também podem ajudar a impor quais conectores podem se comunicar entre si para evitar que dados comerciais confidenciais sejam transferidos inadvertidamente ou deliberadamente para fora da região soberana. Por padrão, todos os conectores são atribuídos inicialmente ao grupo de dados não comercial (uso pessoal).
Para reduzir o risco de vazamento de informações confidenciais do ambiente soberano, Conectores para dados confidenciais devem ser atribuídos ao Grupo de dados corporativos. Para proteger ainda mais os ambientes do Dynamics 365, esses conectores também devem ser atribuídos ao Grupo de dados corporativos. Para obter mais informações sobre como gerenciar políticas DLP, consulte: Gerenciar políticas de prevenção contra perda de dados (DLP) – Power Platform.
Gravação dupla
A gravação dupla fornece integração bidirecional fortemente acoplada entre aplicativos de finanças e operações e Dataverse. As alterações de dados nos aplicativos de finanças e operações podem causar gravações no Dataverse, e as alterações de dados no Dataverse podem causar gravações nos aplicativos de finanças e operações. Esse fluxo de dados automatizado fornece uma experiência de usuário integrada entre os aplicativos.
A gravação dupla requer direitos de acesso e permissões específicos para funcionar conforme o esperado. Todos os usuários do Microsoft Dataverse devem ser adicionados aos direitos de acesso de usuário de runtime de gravação dupla e de usuário de aplicativo de gravação dupla. Se essas funções não forem gerenciadas corretamente, isso poderá levar a um acesso não autorizado.
Os requisitos de residência e conformidade dos dados podem variar dependendo da localização geográfica em que os dados são armazenados e processados. É importante garantir que o fluxo de dados esteja em conformidade com todas as regulamentações regionais e internacionais de proteção de dados relevantes. Para obter mais informações, consulte Gravação dupla e Configurar direitos de acesso de gravação dupla e permissões.
Para obter mais informações, consulte Configuração de governança para controlar o acesso anônimo aos dados do Dataverse no site do Power Pages.