Gestão de identidade e acesso

Certifique-se de que os utilizadores autorizados são as únicas pessoas que podem aceder a dados confidenciais em itens neste inquilino.

Firewall de IP

Este controlo de segurança aplica-se apenas a Ambientes Geridos com o Dataverse. A caraterística de firewall de IP no Power Platform fornece uma camada crítica de segurança ao controlar o tráfego de entrada para ambientes do Power Platform. Esta caraterística permite que os administradores definam e apliquem controlos de acesso baseados em IP, garantindo que apenas endereços IP autorizados possam aceder ao ambiente do Power Platform. Ao usar firewall de IP, as organizações podem reduzir os riscos associados a acesso não autorizado e a violações de dados, o que aumenta a segurança geral das respetivas implementações do Power Platform. Mais informações em Firewall de IP em ambientes do Power Platform.

Isolamento de inquilinos

O isolamento de inquilinos permite que os administradores do Power Platform governem o movimento de dados de inquilinos a partir de origens de dados do Microsoft Entra autorizadas de e para o respetivo inquilino. Mais informações em Restrições de entrada e saída entre inquilinos.

Enlace de cookies baseado em endereços IP

Esta caraterística aplica-se apenas a Ambientes Geridos com o Dataverse. Impede explorações de sequestro de sessões no Dataverse com o enlace de cookies baseado em endereços IP. Mais informações em Proteger sessões do Dataverse com enlace de cookies de IP.

Grupos de segurança de ambiente

A configuração de grupos de segurança ajuda a controlar que utilizadores licenciados podem aceder aos ambientes. Mais informações em Controlar o acesso dos utilizadores a ambientes: grupos de segurança e licenças.

Gerir partilha

Esta caraterística aplica-se apenas a Ambientes Geridos. A partilha dá aos administradores a capacidade de controlar com quem e o que é que os criadores podem partilhar, tais como aplicações de tela, fluxos de cloud e agentes, com outros utilizadores individuais e grupos de segurança, o que garante que as informações confidenciais estão disponíveis apenas para utilizadores autorizados, o que reduz o risco de violações de dados e uso indevido. Mais informações em Partilha de limites.

Controlo de acesso a aplicações (pré-visualização)

Esta caraterística aplica-se apenas a Ambientes Geridos. Impeça a transferência de dados não autorizada controlando as aplicações que são permitidas e bloqueadas em cada ambiente. Mais informações em Controlar que aplicações são permitidas no seu ambiente.

Acesso de convidado (pré-visualização)

[Esta secção é documentação de pré-lançamento e está sujeita a alterações.]

Importante

• Esta é uma funcionalidade de pré-visualização.
• As caraterísticas de pré-visualização não se destinam a utilização em produção e podem ter funcionalidade restrita. Estas caraterísticas estão sujeitas aos termos de utilização suplementares disponíveis antes do lançamento oficial, para que os clientes possam ter acesso antecipadamente e enviar comentários.

Minimizar o risco de partilha excessiva é crucial para garantir a segurança e a conformidade dos dados dentro do ecossistema do Power Platform. Todos os novos ambientes suportados pelo Dataverse proíbem o acesso de convidado, o que garante a segurança por predefinição. Pode permitir o acesso de convidado para um ambiente se o caso de utilização de negócio o exigir. Também pode desativar retroativamente o acesso de convidado para ambientes existentes, o que bloqueia ligações a recursos aos quais os convidados podem já ter tido acesso.

Configurar acesso de convidado

1. Inicie sessão no Centro de administração do Power Platform como administrador de sistema.
2. No painel de navegação esquerdo, selecione Segurança.
3. Na secção Segurança, selecione Identidade e acesso.
4. Na secção Identidade e acesso, selecione Acesso de convidado.
5. O painel Acesso de convidado aparece. Selecione o ambiente para o qual pretende desativar o acesso de convidado.
6. Selecione Configurar acesso de convidado.
7. Ative a opção Desativar acesso de convidado.
8. Selecione Guardar.
9. O painel Acesso de convidado é apresentado novamente. Repita os passos 5-8. Feche o painel quando terminar.

Melhorar a sua pontuação de segurança e tomar medidas relativamente às recomendações

Restringir o acesso de convidado é uma forma essencial de melhorar a postura de segurança do seu inquilino. Também pode agir ao selecionar diretamente a recomendação Restringir acesso de utilizador convidado na página de segurança principal ou no centro de ações no centro de administração do Power Platform. Depois de configurar as restrições de acesso de convidado, a pontuação de segurança do inquilino melhora com base no número de ambientes configurados.

Considerações sobre latência

O tempo necessário para bloquear efetivamente o acesso de convidado varia de acordo com o volume de ambientes e recursos nesses ambientes. Para os casos mais extremos, a latência para imposição total é de 24 horas.

Limitações conhecidas

O acesso de convidado é um caraterística de pré-visualização com mais melhoramentos por vir. Seguem-se algumas limitações conhecidas.

• Bloquear o acesso de convidado impede que qualquer convidado guarde e utilize recursos. Isto pode não impedir que um convidado aceda ao portal do Power Apps maker portal.
• Os itens feitos no Copilot Studio podem usar conectores de grafo como fontes de conhecimento externas ao Power Platform. As informações neles contidas podem estar acessíveis aos convidados, por enquanto, mesmo que o acesso de convidado esteja bloqueado.

Privilégios de administrador (pré-visualização)

[Esta secção é documentação de pré-lançamento e está sujeita a alterações.]

Importante

• Esta é uma funcionalidade de pré-visualização.
• As caraterísticas de pré-visualização não se destinam a utilização em produção e podem ter funcionalidade restrita. Estas caraterísticas estão sujeitas aos termos de utilização suplementares disponíveis antes do lançamento oficial, para que os clientes possam ter acesso antecipadamente e enviar comentários.

Esta caraterística aplica-se apenas a Ambientes Geridos. Pode melhorar a classificação de segurança do seu inquilino ao limitar o número de utilizadores com funções administrativas com privilégios elevados no Microsoft Entra ID e no Power Platform. Esta caraterística permite-lhe rever os utilizadores que têm estas funções privilegiadas, rever a lista de utilizadores e remover utilizadores que já não devem ter acesso privilegiado. Mais informações em Administrar o Microsoft Power Platform.

Utilizadores com privilégios administrativos

O painel Privilégios administrativos fornece uma recomendação proativa se o inquilino tiver muitos utilizadores com privilégios administrativos. Pode abrir a recomendação, o que mostra uma lista de ambientes com muitos utilizadores — atualmente mais de 20 utilizadores — com o direito de acesso de administrador de sistema. Selecione a ligação abaixo da coluna Administradores de Sistema para qualquer ambiente listado para apresentar a página Direitos de acesso. A partir daí, pode selecionar o direito de acesso de Administrador de sistema e selecionar Associação para ver uma lista de utilizadores com a atribuição de função. Na página Associação, pode selecionar os utilizadores a serem removidos da função, um utilizador de cada vez.

Nota

Só os utilizadores atribuídos à função de Administrador global podem remover outros utilizadores da função de Administrador global.

Problemas conhecidos

Esteja ciente dos seguintes problemas conhecidos com a caraterística:

• A página Associação do direito de acesso apresenta apenas os direitos de acesso na unidade de negócio predefinida. Desative a opção Apresentar só os direitos de acesso principais para listar todos os direitos de acesso em todas as unidades de negócio.
• Depois de remover um utilizador da função de administrador de sistema, demora cerca de 24 horas para que a contagem de administradores atualizada seja apresentada na página.