Descrever segurança e governança do Power Platform
Acessibilidade e privacidade de dados do Power Platform
As organizações querem saber que seus dados não serão comprometidos. Por exemplo, você não deseja passar acidentalmente informações confidenciais em um aplicativo. Os Termos do Microsoft Online Services e a Microsoft Enterprise Privacy Statement regem o serviço Power Platform. Para saber a localização do processamento de dados, consulte os Termos do Microsoft Online Services e o Adendo de Proteção de Dados.
A Central de Confiabilidade da Microsoft é o principal recurso para informações de conformidade do Power Platform. Saiba mais em Ofertas de conformidade da Microsoft.
O serviço Power Platform segue o ciclo de vida de desenvolvimento de segurança (SDL). SDL é um conjunto de práticas rigorosas que suportam a garantia de segurança e os requisitos de conformidade. Saiba mais em https://www.microsoft.com/securityengineering/sdl/practices.
Políticas de prevenção contra perda de dados
Como administrador, você é responsável por proteger um dos ativos mais importantes: os dados da sua organização. A capacidade de criar aplicativos e automação para usar esses dados é uma grande parte do sucesso da sua empresa. Você pode usar o Power Apps e o Power Automate para criar e distribuir rapidamente esses aplicativos de alto valor para que os usuários possam mensurar e executar ações nos dados em tempo real. Os aplicativos e a automação estão ficando cada vez mais conectados por várias fontes de dados e vários serviços. Alguns desses aplicativos podem ser externos, serviços terceirizados e podem até incluir algumas redes sociais. Os usuários geralmente têm boas intenções. No entanto, eles podem acabar facilmente ignorando o potencial de exposição do vazamento de dados para serviços e públicos-alvo que não deveriam ter acesso a eles.
As políticas de prevenção contra perda de dados (DLP) atuam como bloqueios para ajudar a evitar que os usuários exponham os dados da empresa acidentalmente. As políticas DLP podem ser definidas no nível do ambiente ou do locatário, o que proporciona flexibilidade para a criação de políticas criteriosas que estabelecem o equilíbrio certo entre proteção e produtividade.
As políticas de DLP ajudam a gerenciar e controlar o uso de conectores em uma organização. Os conectores podem ser classificados da seguinte maneira:
Comercial: conectores que hospedam dados de uso comercial.
Não comercial: conectores que hospedam dados de uso pessoal.
Bloqueado: conectores para os quais você deseja restringir o uso em um ou mais ambientes.
Quando uma nova política é criada, todos os conectores são colocados no grupo Não comercial por padrão. De lá, eles podem ser movidos para Comercial ou Bloqueado conforme a sua preferência. Você pode gerenciar os conectores em um grupo de dados ao criar ou modificar as propriedades de uma política DLP no centro de administração da Microsoft Power Platform. Elas afetam os aplicativos de tela do Microsoft Power Platform e os fluxos do Power Automate.
Conformidade e privacidade dos dados
A Microsoft está comprometida com os mais altos níveis de confiança, transparência, conformidade com os padrões e conformidade regulatória. O amplo conjunto de produtos e serviços de nuvem da Microsoft é criado desde o início para atender às demandas mais rigorosas de segurança e de privacidade de nossos clientes.
A Microsoft fornece o conjunto mais abrangente de ofertas de conformidade (incluindo certificações e atestados) de qualquer provedor de serviços de nuvem. Essas ofertas ajudam sua organização a cumprir os requisitos nacionais, regionais e específicos do setor que regem a coleta e o uso de dados de indivíduos. Há também ferramentas para que os administradores ofereçam suporte aos esforços da sua organização. Nesta parte do documento, abordamos detalhadamente os recursos disponíveis para ajudá-lo a determinar e atingir os requisitos da sua organização.
Proteção de Dados
Os dados em trânsito entre os dispositivos de usuário e os datacenters da Microsoft estão protegidos. As conexões estabelecidas entre clientes e datacenters da Microsoft são criptografadas, e todos os pontos de extremidade públicos são protegidos usando o protocolo TLS (Transport Layer Security) padrão do setor. O TLS estabelece efetivamente um navegador com segurança avançada para conexão com o servidor para garantir a confidencialidade e a integridade dos dados entre áreas de trabalho e datacenters. O acesso à API do ponto de extremidade do cliente para o servidor também é igualmente protegido. No momento, o TLS 1.2 (ou superior) é exigido para acessar os pontos de extremidade do servidor.
Acessibilidade no Microsoft Power Platform
Uma das coisas que a Microsoft valoriza mais é garantir que o Power Platform esteja acessível e incluído para todos os tipos de usuários do mundo todo. Um aplicativo de tela acessível permite que os usuários com deficiência visual, auditiva e outras usem o aplicativo com êxito. Além de ser um requisito para vários governos e organizações, as diretrizes a seguir aumentam a usabilidade para todos os usuários, independentemente de suas capacidades. Você pode usar o Verificador de Acessibilidade para ajudar a analisar possíveis problemas de acessibilidade no seu aplicativo. Para obter mais detalhes e sugestões sobre como tornar seus aplicativos de tela mais acessíveis, visite Criar aplicativos de tela acessíveis no Power Apps.