Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Certifique-se de que os usuários autorizados sejam as únicas pessoas que podem acessar os dados confidenciais em itens em seu locatário.
Firewall do IP
O recurso de firewall de IP no Microsoft Power Platform é um controle de segurança que se aplica somente a Ambientes Gerenciados com o Dataverse. Ele fornece uma camada crítica de segurança controlando o tráfego de entrada para ambientes do Power Platform. Os administradores podem usar esse recurso para definir e aplicar controles de acesso baseados em IP. Dessa forma, eles podem garantir que apenas endereços IP autorizados possam acessar o ambiente do Power Platform. Usando o firewall de IP, as organizações podem reduzir os riscos que são associados a acesso não autorizado e violações de dados, melhorando assim a segurança geral de suas implantações no Power Platform. Saiba mais em Firewall de IP nos ambientes do Power Platform.
Isolamento de locatário
Usando o isolamento do locatário, os administradores do Power Platform podem controlar a movimentação de dados de locatário de fontes de dados autorizadas do Microsoft Entra de e para seu locatário. Saiba mais em Restrições de entrada e saída entre locatários.
Associação de cookies baseada em endereço IP
O recurso de associação de cookie baseado em endereço IP se aplica somente a Ambientes Gerenciados com o Dataverse. Ele evita explorações de sequestro de sessão no Dataverse por meio de associação de cookies baseada em endereço IP. Saiba mais em Protegendo sessões do Dataverse com associação de cookies IP.
Grupos de segurança do ambiente
Os grupos de segurança ajudam a controlar quais usuários licenciados podem acessar os ambientes. Saiba mais em Controlar acesso do usuário a ambientes com grupos de segurança e licenças.
Gerenciar compartilhamento
O recurso de gerenciamento de compartilhamento se aplica somente a Ambientes Gerenciados. Ao utilizar o compartilhamento, os administradores podem controlar o que seus criadores podem compartilhar e com quais outros usuários individuais e grupos de segurança eles podem compartilhar. (Entre os exemplos das coisas que podem ser compartilhadas estão aplicativos de tela, fluxos da nuvem e agentes.) Esse recurso garante que as informações confidenciais só estejam disponíveis para usuários autorizados. Dessa forma, reduz-se o risco de violações de dados e uso indevido. Saiba mais em Limitar compartilhamento.
Controle de acesso do aplicativo (versão preliminar)
O recurso de controle de acesso ao aplicativo se aplica somente a Ambientes Gerenciados. Isso impede a exfiltração de dados controlando quais aplicativos têm permissão e são bloqueados em cada ambiente. Saiba mais em Controlar quais aplicativos são permitidos em seu ambiente.
Acesso de convidado (versão preliminar)
[Esta seção faz parte da documentação de pré-lançamento e está sujeita a alterações.]
Importante
- Esta é uma versão prévia do recurso.
- As versões prévias dos recursos não foram criadas para uso em ambientes de produção e podem ter funcionalidade restrita. Esses recursos estão sujeitos a termos de uso complementares e são disponibilizados antes de um lançamento oficial para que os clientes possam ter acesso antecipado e fornecer comentários.
Para garantir a segurança e conformidade dos dados no ecossistema do Power Platform, é importante minimizar o risco de compartilhamento excessivo. Portanto, todos os novos ambientes com suporte do Dataverse proíbem o acesso de convidado por padrão. No entanto, você pode permitir acesso de convidados a um ambiente se o seu caso de uso comercial exigir isso. Você também pode desativar (restringir) retroativamente o acesso de convidados para ambientes existentes. Nesse caso, você bloqueia conexões com recursos aos quais os convidados tinham acesso anteriormente.
Configurar acesso para convidado
- Entre no Centro de administração do Power Platform como um administrador do sistema.
- No painel de navegação, selecione Segurança.
- Na seção Segurança, selecione Identidade e acesso.
- Na seção Identidade e acesso, selecione Acesso de convidado.
- No painel Acesso de convidado, selecione o ambiente para o qual você deseja desativar o acesso de convidado.
- Selecione Configurar acesso de convidado.
- Ative a opção Desativar acesso de convidado.
- Selecione Salvar. O painel Acesso de convidado é reexibido.
- Repita as etapas 5 a 8 para outros ambientes, conforme necessário.
- Quando terminar, feche o painel Acesso de convidado.
Melhore sua pontuação de segurança e aja de acordo com as recomendações
Restringir o acesso de hóspedes é uma maneira fundamental de melhorar a postura de segurança do seu locatário. Você também pode tomar uma iniciativa direta selecionando a recomendação Restringir acesso do usuário convidado na página principal Segurança ou na página de ações no Centro de administração do Power Platform. Depois de configurar as restrições de acesso de convidados, a pontuação de segurança do seu locatário melhora com base no número de ambientes configurados.
Considerações de latência
O tempo necessário para bloquear efetivamente o acesso de convidados varia, dependendo do volume de ambientes e os recursos nesses ambientes. Nos casos mais extremos, a latência para imposição total é de 24 horas.
Limitações conhecidas
Acesso do convidado é uma versão prévia do recurso. Mais melhorias estão planejadas. Possui as seguintes limitações conhecidas, entre outras:
- Ao bloquear o acesso de convidados, você impede que qualquer convidado salve e use recursos. Porém, um convidado pode impedir que um convidado acesse o Power Apps maker portal.
- Os itens criados no Copilot Studio podem usar conectores do Graph como fontes de conhecimento de fora do Microsoft Power Platform. Atualmente, as informações deles podem estar acessíveis aos convidados, mesmo que o acesso dos convidados esteja bloqueado.
Privilégios de administrador (versão preliminar)
[Esta seção faz parte da documentação de pré-lançamento e está sujeita a alterações.]
Importante
- Esta é uma versão prévia do recurso.
- As versões prévias dos recursos não foram criadas para uso em ambientes de produção e podem ter funcionalidade restrita. Esses recursos estão sujeitos a termos de uso complementares e são disponibilizados antes de um lançamento oficial para que os clientes possam ter acesso antecipado e fornecer comentários.
O recurso de privilégios de administrador se aplica somente a Ambientes Gerenciados. Pela limitação do número de usuários que têm funções administrativas com privilégios elevados no Microsoft Entra ID e no Microsoft Power Platform, é possível melhorar a pontuação de segurança de seu locatário. Você pode usar esse recurso para revisar usuários que têm essas funções privilegiadas, revisar a lista de usuários e remover usuários que não devem mais ter acesso privilegiado. Saiba mais em Visão geral do centro de administração do Power Platform.
Usuários com privilégios administrativos
O painel Privilégios administrativos oferece uma recomendação proativa caso muitos usuários em seu locatário possuam privilégios administrativos. Você pode abrir a recomendação para visualizar uma lista de ambientes onde muitos usuários têm o direito de acesso de Administrador do sistema. (Atualmente, a lista mostra ambientes onde mais de 20 usuários têm esse direito.) Para qualquer ambiente na lista, selecione o link na coluna Administradores do sistema para abrir a página Direitos de acesso. Lá, você pode selecionar o direito de acesso de Administrador do Sistema e, em seguida, escolher Associação para abrir a página Associação. Esta página mostra uma lista de usuários que têm a atribuição de função. Você pode selecionar usuários para remover da função, um usuário por vez.
Nota
Somente usuários atribuídos à Função de administrador global podem remover outros usuários da Função de administrador global.
Problemas conhecidos
Esteja ciente dos seguintes problemas conhecidos com o recurso:
- A página Associação do direito de acesso mostra somente os direitos de acesso na unidade de negócios padrão. Para exibir todos os direitos de acesso em todas as unidades de negócios, desative a opção Exibir somente direitos de acesso principais.
- Após remover um usuário da Função de administrador do sistema, leva cerca de 24 horas para que a página mostre a contagem atualizada de administradores.
Autenticação para agentes (versão prévia)
[Esta seção faz parte da documentação de pré-lançamento e está sujeita a alterações.]
Importante
- Esta é uma versão prévia do recurso.
- As versões prévias dos recursos não foram criadas para uso em ambientes de produção e podem ter funcionalidade restrita. Esses recursos estão sujeitos a termos de uso complementares e são disponibilizados antes de um lançamento oficial para que os clientes possam ter acesso antecipado e fornecer comentários.
Esse recurso permite que os administradores configurem a autenticação para todas as interações do agente no ambiente. Os administradores podem selecionar uma das seguintes opções:
- Autenticar com a Microsoft ou autenticar manualmente permite forçar a autenticação por meio da ID do Microsoft Entra ou autenticar manualmente. Isso ajuda a impedir que os criadores criem ou usem agentes sem autenticação.
- Nenhuma autenticação permite acesso anônimo.
Para obter informações sobre as opções de autenticação no Copilot Studio, acesse Configurar a autenticação de usuário no Copilot Studio.
O recurso Autenticação para agentes é uma estrutura atualizada do conector virtual existente, Chat sem o ID do Microsoft Entra. Ele ajuda você a dimensionar configurações e regras no nível de ambiente. Se você estiver usando o conector virtual e a configuração de Autenticação para agentes na área segurança do centro de administração do Power Platform, o acesso deverá ser permitido em ambos os locais para que ele seja permitido em runtime. Se você bloquear o acesso anônimo em qualquer um dos locais, em tempo de execução, o comportamento mais restritivo será imposto e o acesso será bloqueado. Por exemplo, considere as informações na tabela a seguir.
| Acesso ao conector virtual | Acesso nas configurações de Autenticação para agentes no Centro de administração do Power Platform | Imposição de runtime |
|---|---|---|
| Blocked | Blocked | Blocked |
| Permitido | Blocked | Blocked |
| Blocked | Permitido | Blocked |
| Permitido | Permitido | Permitido |
Recomendamos que todos os clientes se movam para usar a configuração de Autenticação para agentes no centro de administração do Power Platform para aproveitar a funcionalidade de grupos e regras.
Pontos de acesso do agente (versão prévia)
[Esta seção faz parte da documentação de pré-lançamento e está sujeita a alterações.]
Importante
- Esta é uma versão prévia do recurso.
- As versões prévias dos recursos não foram criadas para uso em ambientes de produção e podem ter funcionalidade restrita. Esses recursos estão sujeitos a termos de uso complementares e são disponibilizados antes de um lançamento oficial para que os clientes possam ter acesso antecipado e fornecer comentários.
Esse recurso fornece aos administradores controle sobre onde os agentes podem ser publicados, permitindo o envolvimento do cliente em várias plataformas. Os administradores podem selecionar vários canais disponíveis, como Microsoft Teams, Direct Line, Facebook, Dynamics 365 for Customer Service, SharePoint e WhatsApp.
O recurso pontos de acesso do Agente é uma estrutura modernizada dos conectores virtuais existentes. Ele ajuda a escalar usando configurações e regras de nível de ambiente. Se você estiver usando conectores virtuais e as configurações de pontos de acesso do Agente na área segurança do centro de administração do Power Platform, o acesso deverá ser permitido em ambos os locais para que ele seja permitido em runtime. Se você bloquear o acesso ao canal em um dos locais, então, no tempo de execução, o comportamento mais restritivo será imposto e o acesso ao canal será barrado. Por exemplo, considere as informações na tabela a seguir.
| Acesso no conector virtual | Acesso nas configurações de pontos de acesso do Agente no Centro de administração do Power Platform | Imposição de runtime |
|---|---|---|
| Blocked | Blocked | Blocked |
| Permitido | Blocked | Blocked |
| Blocked | Permitido | Blocked |
| Permitido | Permitido | Permitido |
Recomendamos que todos os clientes se movam para usar as configurações de pontos de acesso do Agente no Centro de administração do Power Platform para aproveitar a funcionalidade de grupos e regras.