Partilhar via


Criar e gerir regras de mascaramento (pré-visualização)

[Este artigo é uma documentação de pré-lançamento e está sujeito a alterações.]

O mascaramento de dados ajuda a proteger informações confidenciais durante as interações com os clientes e evita vazamentos de dados. O mascaramento de dados, também conhecido como desidentificação ou ofuscação, substitui dados confidenciais por cadeias de caracteres mascaradas. As cadeias de caracteres mascaradas garantem que os valores originais desmascarados permaneçam ocultos. Somente usuários autorizados podem ler os valores desmascarados — um registro de cada vez. No contexto das interações com os clientes, os usuários de suporte da linha de frente são impedidos de expor informações confidenciais, como números de cartão de crédito, números de segurança social ou quaisquer dados pessoais (PII).

Importante

  • Esta é uma funcionalidade de pré-visualização.
  • As caraterísticas de pré-visualização não se destinam à produção e poderão ter caraterísticas restritas. Estas caraterísticas estão disponíveis antes do lançamento oficial, para que os clientes possam ter acesso antecipado e enviar comentários.

Como funciona o uso de máscara?

  • Você pode criar regras de mascaramento para definir como as informações confidenciais devem ser mascaradas.

  • Essas regras usam expressões regulares para identificar padrões específicos, por exemplo, um número de cartão de crédito, número de segurança social e endereço de e-mail.

  • Esses padrões são detetados e os campos principais são substituídos por caracteres mascarados.

Criar regras de mascaramento

Você recebe um conjunto predefinido de regras de mascaramento, para começar, ou você pode criar o seu próprio.

  1. Criar uma solução: Crie uma solução em Power Apps.

  2. Criar um novo componente: Criar componentes em uma solução.

  3. Selecione a opção do menu Segurança e escolha Regra de mascaramento seguro.

    Captura de ecrã que mostra a localização do botão Power Apps Regra de mascaramento seguro.

    O formulário Nova regra de mascaramento é exibido.

  4. Neste formulário, insira um Nome da regra neste formato: onde prefix_name pode ser prefix ou CLS_ . New_

    Captura de tela que mostra o formulário Nova regra de mascaramento e alguns valores de campo de exemplo.

  5. Insira uma nome a apresentar e Descrição.

  6. Insira uma Expressão Regular, escolhida na Linguagem de Expressão Regular.

    Por exemplo, para mascarar os primeiros cinco dígitos de um número de segurança social, utilize: \d(?=\d{2}-\d{2}-\d{4}\|\d-\d{2}-\d{4}\|-\d{2}-\d{4}\|\d-\d{4}\|-\d{4})

    Nota

    Sua expressão regular pode ter várias regras de mascaramento separadas por um tubo |.

    Exemplo: \d(?=\d{2}-\d{2}-\d{4}|\d-\d{2}-\d{4}|-\d{2}-\d{4}|\d-\d{4}|-\d{4})| \S+@\S+\.\S+|[STFGM]\d{4}|(?:4[0-9]{12}(?:[0-9]{3})?|[25][1-7][0-9]{14}|6(?:011|5[0-9][0-9])[0-9]{12}|3[47][0-9]{13}|3(?:0[0-5]|[68][0-9])[0-9]{11}|(?:2131|1800|35\d{3})\d{11})

  7. Insira um personagem mascarado, por exemplo #.

  8. Insira um valor original no campo Inserir dados de teste, por exemplo, um número de segurança social.

  9. Selecione Guardar.

    Agora você vê dados de teste mascarados.

    Seus valores mascarados podem ser mascarados assim:

    Regular expression Valores originais Valores mascarados
    \d(?=\d{2}-\d{2}-\d{4}\|\d-\d{2}-\d{4}\|-\d{2}-\d{4}\|\d-\d{4}\|-\d{4}) SSN123-45-6789 SSN###-##-6789
    [STFGM]\d{4} ContaNbrA1234567z ContaNbr#567z
    (?:4[0-9]{12}(?:[0-9]{3})?\|[25][1-7][0-9]{14}\|6(?:011\|5[0-9][0-9])[0-9]{12}\|3[47][0-9]{13}\|3(?:0[0-5]\|[68][0-9])[0-9]{11}\|(?:2131\|1800\|35\d{3})\d{11}) MasterCard [en]5678912345678912 MasterCard [en]#
    (?:4[0-9]{12}(?:[0-9]{3})?\|[25][1-7][0-9]{14}\|6(?:011\|5[0-9][0-9])[0-9]{12}\|3[47][0-9]{13}\|3(?:0[0-5]\|[68][0-9])[0-9]{11}\|(?:2131\|1800\|35\d{3})\d{11}) Vistos4567891234567891 Vistos#
    \S+@\S+\.\S+ Emailname@sample.com Email#

    Quando um cliente envia um e-mail com dados confidenciais e o e-mail tem essa regra de mascaramento, você vê os valores mascarados apenas no corpo de um e-mail:

    Screensot mostrando o resultado da aplicação da regra de mascaramento no corpo do e-mail.

Gerir regras de mascaramento

Obter a lista de regras de mascaramento

  1. Aceda Power Apps ao portal.

  2. Selecione o ambiente onde deseja ver a lista de regras de mascaramento.

  3. Selecione Tabelas e escolha o filtro Todos .

  4. Insira Regra de mascaramento seguro na barra de pesquisa.

  5. Selecione a tabela Regra de mascaramento seguro.

    Uma lista de regras de mascaramento é exibida. Você pode expandir a lista selecionando a lista suspensa + mais .

Adicionar uma regra de mascaramento a uma coluna segura

  1. Aceda Power Apps ao portal.

  2. Selecione o ambiente onde você deseja adicionar uma regra de mascaramento a uma coluna.

  3. Selecione Tabelas no menu de navegação e escolha a sua tabela preferida com uma coluna segura.

  4. Selecione Colunas na secção Esquema .

    Captura de tela que mostra o local da opção Colunas na secção Esquema.

  5. Selecione uma coluna para abri-la e editá-la. Você vê o painel Editar coluna .

  6. Expandir Opções avançadas.

    1. Marque Ativar segurança de coluna se a caixa não estiver marcada.

    2. Selecione a lista suspensa Regra de mascaramento.

    3. Selecione uma regra de mascaramento.

    Captura de tela mostrando os componentes que precisam ser selecionados no painel Editar coluna.

  7. Selecione Guardar.

Conceder permissões a uma coluna segura com uma regra de mascaramento

As permissões para ler campos mascarados são concedidas usando os perfis de segurança Coluna.

Os usuários ou grupos do Teams podem receber acesso por meio da segurança da coluna:

Captura de ecrã que mostra o painel de segurança da coluna Editar onde pode definir permissões para utilizadores ou grupos do Teams.

  • Ler

    Permitido - A leitura segura da coluna é permitida. Os valores mascarados são mostrados se a regra de mascaramento for aplicada à coluna.

  • Ler sem máscara

    Não permitido - Quando a leitura é permitida e a leitura sem máscara não é permitida, os valores mascarados são mostrados.

    Um registro – Os usuários têm permissão para ler valores sem máscara. Os valores desmascarados só são retornados quando você solicita um registro de cada vez. Esses valores devem ser permitidos para usuários que gerenciam e mantêm colunas seguras.

    Todos os registros – Os usuários têm permissão para recuperar e ler vários registros com valores desmascarados. Essa configuração é altamente privilegiada. A leitura sem máscara só deve ser permitida para serviços de back-end que exigem valores desmascarados para processamento de back-end.

  • Atualizar

    Permitido - Os usuários têm permissão para atualizar registros.

  • Criar

    Permitido - Os usuários têm permissão para criar registros.

Exibir todas as colunas que têm uma regra de mascaramento

Você pode obter uma lista de todas as colunas protegidas de todas as tabelas com regras de mascaramento.

  1. Aceda Power Apps ao portal.

  2. Selecione o ambiente onde você deseja adicionar uma regra de mascaramento a uma coluna.

  3. Selecione Tabelas e escolha a sua tabela preferida com uma coluna segura.

  4. Insira Colunas de mascaramento seguras na barra de pesquisa.

  5. Selecione a tabela Colunas de mascaramento seguras.

    Uma lista de colunas com regras de mascaramento é exibida. Você pode expandir a lista selecionando a lista suspensa + mais .

Como os campos mascarados são exibidos?

Se você tiver permissão para Ler campos desmascarados, verá valores desmascarados.

Tipo de campo Colunas mascaradas retornadas com valores mascarados?
Grelha Sempre
Formulário Sempre
Copilot Você pode pedir ao copilot para pesquisar em uma coluna segura, mas os resultados são retornados com valores mascarados.
Relatório do Excel Sempre

Nota

O log de auditoria mostra valores não mascarados nos eventos de atualização antes e depois. Conceda logs de auditoria de leitura apenas a usuários autorizados.

Opções para visualizar campos mascarados

Nota

Estas opções estão disponíveis durante pré-visualização.

É necessária permissão para ler valores não mascarados. Você pode ler valores desmascarados em um registro.

Nestes exemplos, substitua <url>, <tablename> e <recordid> com os seus próprios valores.

  • Exemplo para todas as colunas mascaradas em um registro:

    https://<url>/api/data/v9.1/<tablename>(<recordid>)?UnMaskedData=true

  • Exemplo de colunas mascaradas individuais:

    Substitua <column_name> pelo nome da coluna segura.

    https://<url>/api/data/v9.1/<tablename>(<recordid>)?$select=<column_name>&UnMaskedData=true

Limitações conhecidas

  • Usando a Pesquisa

    Você pode ativar a Pesquisa em uma coluna segura com regras de mascaramento. Quando você pesquisa em uma coluna confidencial com valores desmascarados, os resultados podem retornar como valores desmascarados.

  • Usando o Copilot

    O copilot pode retornar os valores desmascarados quando solicitado.

  • Leitura de valores não mascarados no formulário

    Os valores mascarados são exibidos no formulário detalhado/principal. Em versões futuras, deve haver um botão para permitir que os usuários que têm a permissão Ler sem máscara leiam os valores desmascarados .

  • Criação e atualização de valores não mascarados no formulário

    Ao criar um novo registro, você insere o campo confidencial como valores desmascarados. Depois de salvar, o formulário é atualizado automaticamente e o campo confidencial é imediatamente mascarado. Você pode atualizar o campo, mas certifique-se de inserir os valores desmascarados.