Tudo o que você precisa saber sobre ISO no SharePoint
Sim, o SharePoint é um exemplo de sistema de gerenciamento de documentos (DMS). SharePoint é uma plataforma colaborativa baseada na web desenvolvida…
Estratégia de ambientes para Microsoft Power Platform
Publicado em
13/10/2023
Os ambientes são contêineres que os administradores podem usar para gerenciar aplicativos, fluxos, conexões e outros ativos, juntamente com permissões para permitir que os membros da organização usem os recursos. Este artigo apresenta detalhes importantes sobre ambientes no Microsoft Power Platform e discute maneiras recomendadas de se beneficiar do gerenciamento proativo deles.
Desenvolver uma estratégia ambiental significa configurar ambientes e outras camadas de segurança de dados de uma forma que apoie o desenvolvimento produtivo na sua organização, ao mesmo tempo que protege e organiza os recursos. Uma estratégia para gerenciar o provisionamento e o acesso ao ambiente e controlar os recursos dentro deles é importante para:
- Dados e acesso seguros.
- Entenda como usar o ambiente padrão corretamente.
- Gerencie o número correto de ambientes para evitar expansão e conservar capacidade.
- Facilite o gerenciamento do ciclo de vida do aplicativo (ALM).
- Organize recursos em partições lógicas.
- Apoie as operações (e helpdesk) na identificação de aplicativos que estão em produção, colocando-os em ambientes dedicados.
- Garanta os dados armazenados e transmitidos em regiões geográficas aceitáveis (por motivos de desempenho e conformidade).
- Garanta o isolamento dos aplicativos em desenvolvimento.
Entenda os ambientes do Power Platform
Antes de começarmos, vejamos alguns fatos importantes sobre ambiente e segurança:
- Os ambientes estão vinculados a uma localização geográfica configurada no momento de criação do ambiente.
- Os ambientes para atingir públicos diferentes ou para finalidades diferentes, como desenvolvimento, teste e produção.
- As políticas de prevenção contra perda de dados (DLP) podem ser aplicadas a ambientes individuais ou ao locatário.
- Cada inquilino tem um ambiente padrão.
- Ambientes não padrão podem ser criados por usuários licenciados do Power Apps, Power Automate e Dynamics 365. A criação pode ser restrita apenas a administradores globais e de serviço por meio de uma configuração de locatário.
- Ambientes não padrão oferecem mais controle sobre permissões .
- Um ambiente pode ter uma ou nenhuma instância do Common Data Service .
- Os ambientes incluem funções de segurança predefinidas que refletem tarefas comuns do usuário com níveis de acesso definidos para corresponder à meta de práticas recomendadas de segurança de fornecer acesso à quantidade mínima de dados de negócios necessários para usar o aplicativo.
Tipos de ambientes
Antes de começar a desenvolver uma estratégia ambiental, certifique-se de compreender os diferentes tipos de ambientes.
Diferentes personas têm diferentes níveis de acesso e representada de duas maneiras diferentes, dependendo se o ambiente possui CDS provisionado. Caso o ambiente possua CDS, a permissões através do modelo Security Role (que é uma tabela armazenada no CDS). Se não houver CDS, permissões através de atribuições de funções baseadas no Azure .
| Pessoa | Detalhes | Tem CDS | Não possui CDS |
| Administrador de ambiente | Pode executar todas as ações administrativas em um ambiente. | Função de segurança do Administrador do Sistema (predefinida) | Atribuição de função de administrador de ambiente |
| Criador de Ambiente | Pode criar recursos (por exemplo, aplicativos e fluxos) em um ambiente, mas não pode realizar ações administrativas no próprio ambiente. Se o CDS for provisionado, eles poderão opcionalmente receber acesso de fabricante ao banco de dados. | Função de segurança do Environment Maker (predefinida) para Canvas e Flow. Função de segurança do Personalizador de Sistema (predefinido) para personalização de Modelo/CDS. | Atribuição de função de criador de ambiente |
| Usuário final | Podem acessar ativos como aplicativos e botões de fluxo que são compartilhados com eles, mas não podem criar ativos por conta própria. Observe que os usuários finais não recebem permissão para o ambiente em si, eles apenas têm acesso compartilhado aos aplicativos e ao banco de dados localizados em um ambiente. | Função de segurança personalizada que fornece acesso a ativos no ambiente (como CDS e aplicativos baseados em modelo). Se estiver usando aplicativos de tela, o acesso será compartilhado da mesma forma que em ambientes não CDS – no nível do aplicativo. | Os usuários têm acesso compartilhado ao aplicativo de tela (nenhuma função de ambiente atribuída) |
Desenvolvendo uma estratégia
Aqui está um ponto de partida recomendado para sua estratégia ambiental.
- Atribua aos seus administradores a função de administrador de serviço do Microsoft Power Platform ou de administrador de serviço do Dynamics 365.
- Restrinja a criação de novos ambientes de produção aos administradores.
- Trate o ambiente padrão como um ambiente de produtividade de usuários e equipes para seus grupos de negócios.
- Estabeleça um processo para solicitação de acesso ou criação de ambientes.
- Ambientes de desenvolvimento/teste/produção para grupos de negócios ou aplicativos específicos.
- Ambientes de uso individual para provas de conceitos e workshops de treinamento.
- Estabeleça políticas de prevenção contra perda de dados (DLP) no nível do locatário e do ambiente
Abordagem em camadas para ambientes de produtividade de equipes e usuários
Ambiente padrão
Todos no seu locatário têm permissões para criar aplicativos e fluxos aqui. Atualmente não há como bloquear a atribuição de função Criador de Ambiente neste ambiente. Esse também é o ambiente usado para integrações primárias, como a criação de um aplicativo a partir de uma lista do SharePoint.
Ambiente de usuário avançado
Embora o ambiente padrão cubra muitos casos de uso, alguns usuários avançados terão necessidades mais avançadas para seus aplicativos e fluxos, como integração com Microsoft Teams, Azure Active Directory (Azure AD) ou Azure DevOps.
Ambientes personalizados
Embora os ambientes compartilhados cubram muitos casos de uso de aplicativos, equipes e projetos podem se beneficiar de ter um ambiente personalizado para dar suporte a casos de uso específicos de unidades de negócios ou cenários de gerenciamento do ciclo de vida de aplicativos.
Além das recomendações acima, estabelecer sua estratégia ambiental também moldará e direcionará sua estratégia de DLP.
Veja també nosso artigo sobre Melhores práticas da política de DLP no Power Platform
você pode gostar destes conteúdos também 😉
Novos recursos do Power Automate designer
Recentemente a Microsoft aplicou o design moderno do Power Automate em todas as regiões como designer padrão, portanto, nesta postagem…
Microsoft CoPilot em fluxos do Microsoft Power Automate
A Microsoft introduziu uma mudança de jogo que irá revolucionar a forma como abordamos aplicações e fluxos de trabalho orientados…
/trinapse