Soberania dos dados em ambientes do Dataverse e do Power Platform
O Centro de Administração do Microsoft Power Platform centraliza a gestão de ambientes e definições para o Power Platform, e ajuda-o a gerir a residência dos dados e os controlos de acesso aos dados para suportar os seus requisitos soberanos. As definições de inquilino no Centro de administração permitem-lhe controlar a forma como os ambientes no seu inquilino são criados e geridos. Esta definição permite-lhe regular que administradores têm a capacidade de criar novos ambientes, limitando esta capacidade apenas a administradores Globais, do Dynamics 365 e do Power Platform. Isto melhora o seu controlo sobre a localização, o método e o pessoal que acedem aos seus ativos de dados.
Ativar ambientes geridos
Os Ambientes Geridos fornecem capacidades abrangentes para o ajudar a configurar o Dataverse e Power Platform, a reduzir o risco de fuga inadvertida de dados e a alinhar-se com os seus requisitos de segurança e soberania. Estas capacidades incluem Enlace de Cookies de IP, Sistema de Proteção de Dados do Cliente, Firewall de IP, Chaves geridas pelo cliente, etc.
No Centro de Administração, pode administrar as políticas de dados para os seus Ambientes Geridos. Recomendamos vivamente que utilize políticas de dados para proteger todos os ambientes no seu inquilino. Por exemplo, a Política de Prevenção de Perda de Dados
No Centro de Administração, pode configurar o verificador de soluções em Ambientes Geridos para impor verificações nas suas soluções em relação a um conjunto de regras de melhores práticas e rapidamente identificar estes padrões problemáticos. Esta verificação pode ajudá-lo a impedir más práticas de gestão de dados que resultem no acesso ou na distribuição de dados que violem os seus requisitos soberanos.
Os Ambientes Geridos também incluem em pré-visualização o encaminhamento de ambiente predefinido, uma nova funcionalidade de suporte de controlo soberano para que, quando um novo criador chegar ao Power Apps, seja automaticamente encaminhado para o seu próprio espaço de programador pessoal, em vez de para um ambiente predefinido partilhado, onde pode criar sem o risco de outros criadores acederem às suas aplicações ou dados.
Para obter mais informações, consulte Ativar Ambientes Geridos e Power Platform e Políticas de dados - Power Platform
Residência dos dados e implementações multigeográficas
Quando se inscreve em serviços do Power Platform, escolhe um país/região que é mapeado para a geografia do Azure mais adequada onde existe uma implementação do Power Platform.
Residência dos dados no Power Platform
A residência dos dados trata da localização física onde os dados são armazenados e processados. A residência de dados garante que os dados do cliente sejam armazenados na geografia Azure atribuída pelo locatário (ou geo inicial).
Os requisitos de residência dos dados são uma preocupação comum para os clientes do setor público que, muitas vezes, pedem que a Microsoft limite o local onde diferentes tipos de dados são armazenados e processados. O Power Platform fornece controlos e mecanismos para assegurar que os dados pessoais e os dados dos clientes estão protegidos a fim de restringir os serviços e as regiões que os utilizadores finais podem utilizar e impor a configuração do serviço para ajudar os clientes a atingir as suas necessidades de residência dos dados.
Seleção da geografia
Se for uma organização global, as implementações multigeográficas permitem-lhe armazenar dados em regiões específicas para cumprir os regulamentos locais. Quando se inscreve em serviços do Power Platform, o país/região selecionado do seu inquilino é mapeado para a geografia do Azure mais adequada onde existe uma implementação do Power Platform. Para os inquilinos multigeográficos, pode especificar a área geográfica para um ambiente. Nas implementações multigeográficas, os metadados permanecem na área geográfica de base, enquanto os metadados e os dados reais residem na área geográfica remota. A Microsoft pode replicar dados para outras regiões para resiliência de dados. Para obter mais informações, consulte Armazenamento de dados e governança no Power Platform.
Isolamento de inquilinos
Para reduzir a possibilidade de partilha de dados não autorizada, o Power Platform deve ser definido com o isolamento de inquilinos ATIVADO, para garantir que apenas um número limitado de inquilinos (ou nenhum) se pode ligar ao seu inquilino soberano. Sugerimos evitar ligações de entrada e saída que ultrapassem o limite da soberania. Por exemplo, os controlos da sua política podem indicar que é aceitável que o seu inquilino esteja ligado por outros tenant_ids que estejam dentro do seu limite soberano, mas não por regiões fora desse limite. Para obter mais informações sobre o isolamento de inquilinos, consulte: Restringir o acesso de entrada e saída entre inquilinos - Power Platform.
Cópia de segurança/ativação pós-falha
A Microsoft pode replicar dados não pessoais, tais como informações de autenticação de colaboradores para outras regiões com vista a resiliência dos dados. No entanto, os dados pessoais e de clientes não são replicados nem movidos para fora da área geográfica. Os backups de sistemas de ambientes de produção ocorrem automaticamente e são redundantes geograficamente para resiliência e disponibilidade. Em alguns casos, a região de cópia de segurança pode estar fora do seu limite soberano.
Para saber mais sobre continuidade de negócio/recuperação após desastre, processos de ativação pós-falha e contingência para aplicações de Dataverse e F&O, consulte: Continuidade de negócio e recuperação após desastre para aplicações SaaS do Dynamics 365 - Power Platform.
Políticas de prevenção de perda de dados
Power Platform As políticas de Prevenção contra Perda de Dados (DLP) podem atuar como guardrails para ajudar a impor os requisitos de residência de dados. As políticas de DLP também podem ajudar a impor quais conectores podem se comunicar entre si para evitar que dados comerciais confidenciais sejam transferidos inadvertidamente ou deliberadamente para fora da região soberana. Por predefinição, todos os conectores são inicialmente atribuídos ao grupo de dados não empresariais (de utilização pessoal).
Para reduzir o risco de fuga de informações confidenciais do ambiente soberano, os Conectores para dados confidenciais devem ser atribuídos ao Grupo de dados de negócio. Para proteger adicionalmente os ambientes do Dynamics 365, estes conectores também devem ser atribuídos ao Grupo de dados de negócio. Para obter mais informações sobre a gestão de políticas de DLP, consulte: Gerir políticas de prevenção de perda de dados (DLP) - Power Platform.
Escrita Dupla
A escrita dupla proporciona uma integração bidirecional estreitamente acoplada entre aplicações de finanças e operações e Dataverse. As alterações de dados nas aplicações de finanças e operações resulta em escritas no Dataverse e as alterações de dados no Dataverse resultam em escritas nas aplicações de finanças e operações. Este fluxo de dados automatizado proporciona uma experiência de utilizador integrada em todas as aplicações.
A escrita dupla requer direitos de acesso e permissões específicos para funcionar conforme esperado. Todos os utilizadores do Microsoft Dataverse devem ser adicionados aos direitos de acesso de utilizador de runtime de escrita dupla e de utilizador de aplicação de escrita dupla. Se estas funções não forem geridas corretamente, poderá resultar potencialmente em acesso não autorizado.
Os requisitos de residência e conformidade dos dados podem variar com base na localização geográfica onde os dados são armazenados e processados. É importante assegurar que o fluxo de dados está em conformidade com todos os regulamentos regionais e internacionais relevantes de proteção de dados. Para obter mais informações, consulte Escrita dupla e Configurar direitos de acesso e permissões de escrita dupla.
Para obter mais informações, consulte Definição de governação para controlar o acesso anónimo a dados do Dataverse no site do Power Pages.