Compartilhar via

Gerenciamento de ambientes e política de dados

Assista a um passo a passo de como funciona o processo de solicitação de política de dados e de ambiente.

Descrição do processo

Instrução de problema: quando um projeto de desenvolvimento requer um novo ambiente e não administradores são impedidos de criar ambientes, somente os administradores podem configurar o ambiente e conceder aos usuários permissão para usá-lo. Os administradores podem desacelerar o desenvolvimento quando a demanda por ambientes é alta porque várias etapas estão envolvidas. Novos ambientes também podem precisar de novos conectores ou políticas de dados.

Solução: os não administradores podem usar o processo a seguir para solicitar novos ambientes e alterações nas políticas de dados para seus ambientes.

Diagrama de arquitetura ilustrando o processo de gerenciamento de ambiente.

Os desenvolvedores (não administradores) podem:

  • Enviar solicitações para novos ambientes.
  • Envie solicitações para que as políticas de dados sejam aplicadas aos seus ambientes.

Os administradores podem:

  • Provisionar novos ambientes para desenvolvedores usando o aplicativo.
  • Veja como os novos ambientes serão afetados pelas políticas de dados.
  • Aprovar ou rejeitar solicitações de política de dados.

Desenvolvedor: solicitar um ambiente

Os desenvolvedores (não administradores) podem solicitar novos ambientes para que seu administrador faça a triagem.

  1. Abra o aplicativo Maker – Solicitação de Ambiente.

  2. Selecione + Novo.

  3. No submenu, escolha os conectores desejados dos quais você precisa no novo ambiente. Em seguida, selecione Avançar.

    Captura de tela mostrando o painel de Solicitação de Criação de Novo Ambiente em que você escolhe conectores.

  4. Escolha as contas de usuário que precisam de acesso do administrador do ambiente.

    Captura de tela mostrando o painel de Solicitação para Criação de Novo Ambiente, onde você seleciona administradores.

  5. Forneça detalhes básicos sobre o ambiente desejado, incluindo o nome de exibição, a região, o tipo e a finalidade.

  6. Indique se o ambiente pode ser limpo automaticamente após determinado período de tempo.

    1. Em caso afirmativo, forneça uma duração (em dias) na lista suspensa que aparece. Use essa opção se você precisar apenas do ambiente para um projeto de curto prazo.
    2. Se não, o ambiente não será excluído automaticamente. Use essa opção se precisar manter o ambiente por muito tempo.

  7. Indique se um banco de dados do Dataverse deve ser provisionado.

    Captura de tela mostrando a tela Nova Solicitação de Criação de Ambiente em que você fornece detalhes do ambiente.

  8. Se você precisar de um banco de dados (toggle=yes), forneça os valores de idioma e moeda necessários. Opcionalmente, forneça um grupo de segurança para restringir o acesso ao ambiente.

    Captura de tela mostrando o painel Nova Solicitação de Criação de Ambiente em que você escolhe as configurações de idioma e moeda.

  9. Selecione Salvar para enviar o formulário.

Um email é enviado para notificar os administradores do CoE Starter Kit para examinar a nova solicitação.

As solicitações enviadas são exibidas no aplicativo Canvas.

Captura de tela mostrando um único item na página Minhas Solicitações de Criação de Ambiente Pendente.

Administrador: aprovar ou negar uma solicitação de ambiente

Como administrador, você pode exibir e fazer a triagem de solicitações para novos ambientes.

  1. Abra o aplicativo de tela chamado Administrador – Solicitação de Ambiente.

  2. Exiba as solicitações de criação de ambiente pendentes.

    Dica

    Por padrão, as solicitações pendentes são exibidas primeiro. Você pode alterar o filtro de estado da solicitação usando a lista suspensa no lado direito da faixa de opções.

  3. Selecione uma solicitação para exibir mais detalhes.

    Captura de tela mostrando um único item aguardando revisão nas Solicitações de Criação de Ambiente Pendentes.

  4. Examine os detalhes solicitados para o novo ambiente:

    1. Informações do ambiente, justificativa.

    2. Administradores solicitados.

    3. Exiba o grupo de segurança solicitado ou adicione um se nenhum tiver sido selecionado.

    4. Conectores.

    5. Políticas de impacto.

    6. Adicione comentários sobre a decisão no painel Notas.

      Captura de tela mostrando detalhes da solicitação de ambiente.

    Observação

    Um banner na parte superior da página indica como o novo ambiente é afetado com base nas políticas existentes no locatário. A análise de impacto muda quando as políticas são modificadas.

  5. Modifique as políticas de dados na tabela Políticas Afetadas selecionando as ações sugeridas (se disponível).

    Captura de tela mostrando uma ação de modificação de política.

    Aviso

    Você só pode adicionar determinados tipos de políticas (ambientes de nível organizacional que não são políticas de tipo "Todos os Ambientes").

  6. Selecione Exibir e modificar políticas para ver todas as políticas e seu impacto sobre os conectores solicitados. Você pode adicionar ou remover políticas à lista de modificações que você altera após a aprovação selecionando uma política e escolhendo as ações que aparecem na faixa de opções.

    Captura de tela mostrando uma lista de políticas.

  7. Selecione uma política e selecione Detalhes na faixa de opções para exibir o impacto nos conectores.

    Captura de tela mostrando detalhes da Política de Marketing selecionada.

  8. Aprove ou rejeite a solicitação na faixa superior esquerda.

    Captura de tela mostrando as opções Aprovar ou Rejeitar.

Caminho aprovado

Quando a solicitação é aprovada, o sistema cria o ambiente com as configurações solicitadas. Os usuários têm acesso de administrador de ambiente.

⏳ Expiração

Se o ambiente tiver uma data de validade, ele será excluído automaticamente após a duração especificada. Emails de aviso são enviados aos administradores semanalmente para lembrá-los de salvar o trabalho no controle do código-fonte ou em outros locais fora do ambiente.

Se nenhuma expiração for definida, o ambiente não será excluído automaticamente. O ambiente deve ser excluído manualmente no centro de administração do Power Platform.

Lógica de recomendação de política de dados

O aplicativo administrador usa a lógica a seguir para fornecer diretrizes sobre como configurar políticas de dados para permitir conectores solicitados.

Matriz de decisão: banner de aviso

Essa faixa aparece no aplicativo de administração quando você exibe a página de detalhes da solicitação.

Condição Nenhuma política se aplica ao ambiente As políticas existentes se aplicam ao ambiente sem incluí-lo na lista de ambientes de qualquer política. O ambiente será adicionado às políticas após a aprovação.
Desbloqueado  Os conectores não são bloqueados ou restritos, mas nenhuma política protege o ambiente. Adicione o ambiente a pelo menos uma política para evitar a perda de dados.  Os conectores não são bloqueados ou restritos e o ambiente é coberto por pelo menos uma política existente.  Os conectores não são bloqueados e o ambiente é adicionado às políticas selecionadas quando você aprova a solicitação.
Bloqueado -- ⛔ Os conectores permanecem bloqueados por configurações de política originais. Adicione o ambiente às listas de ambiente de política existentes ou modifique as políticas no centro de administração do Power Platform para desbloquear os conectores. ⛔ Os conectores permanecem bloqueados por configurações de política atuais. Adicione o ambiente a diferentes políticas ou modifique as políticas no centro de administração do Power Platform para desbloquear os conectores.
Restrito --  Conectores restritos por configurações de política originais. Adicione o ambiente às listas de ambientes das políticas existentes ou modifique as políticas no centro de administração do Power Platform para desbloquear os conectores.  Conectores restritos por configurações de política atuais. Adicione o ambiente a diferentes políticas ou modifique as políticas no centro de administração do Power Platform para desbloquear os conectores.

Use a matriz a seguir para ações recomendadas com base na política e nos conectores solicitados. As colunas horizontais mostram cada tipo de política e as linhas verticais mostram o impacto que a política tem nos conectores solicitados com base em suas regras.

Impacto Todos os ambientes Excluir certos ambientes Incluir vários ambientes
Não está bloqueado ou restrito Nenhuma ação necessária.

Os conectores solicitados não são bloqueados por essa política. Esse tipo de política abrange esse novo ambiente uma vez criado, portanto, nenhuma ação é necessária.		 Adicione a política se o novo ambiente não estiver coberto. Se houver cobertura, nenhuma ação será necessária. Os conectores solicitados não serão bloqueados por essa política se adicionados à sua lista de ambientes. Adicione à lista desta política se este ambiente for adicionado a outra lista de política "Excluir determinados ambientes" que está afetando os conectores solicitados.
Bloqueado Desbloqueie conectores permitidos na definição da política no centro de administração do Power Platform.

⚠CUIDADO: alterar as políticas que afetam "Todos os ambientes" pode impactar potencialmente qualquer aplicativo de tela e fluxo da nuvem no locatário. Confirme o impacto na ferramenta DLP Editor.

Se as regras do conector dessa política não puderem ser alteradas, você poderá abrir uma exceção para esse novo ambiente alterando essa política para uma política de tipo "Excluir determinados ambientes" no centro de administração do Power Platform. Encontre ou crie uma política do tipo "Vários ambientes" que permita aos conectores solicitados adicionar o ambiente. Volte para esse registro do aplicativo de administrador de solicitação do ambiente e adicione à lista de ambientes de ambas as políticas.		 Adicione a essa política ou desbloqueie os conectores bloqueados.

Se não houver outras políticas que abrangem o ambiente, adicione-a a outra política existente ou nova de "Vários ambientes" que não bloqueie os conectores solicitados.		 Não adicione o novo ambiente a essa política.

O ambiente só precisa ser adicionado a uma política de tipo "Vários ambientes" se não for coberto por outras políticas. Por exemplo, se não houver "Todas as políticas de ambiente" e o ambiente estiver sendo excluído de todas as políticas do tipo "Excluir exceto ambientes", nenhuma política cobrirá o ambiente.

Se não houver políticas melhores para adicionar esse ambiente, considere atualizar os grupos de conectores dessa política ou crie uma nova política no centro de administração do Power Platform.
Restrito Coloque os conectores restritos no mesmo grupo na definição da política no centro de administração do Power Platform.

⚠CUIDADO: alterar as políticas do tipo "Todos os ambientes" pode afetar potencialmente qualquer aplicativo de tela e fluxo da nuvem no locatário.

Se as regras do conector dessa política não puderem ser alteradas, você poderá abrir uma exceção para esse novo ambiente alterando essa política para uma política de tipo "Excluir determinados ambientes" no centro de administração do Power Platform. Encontre ou crie uma política do tipo "Vários ambientes" que possui os conectores solicitados no mesmo grupo. Volte para esse registro de aplicativo do administrador de solicitação da criação do ambiente e adicione à lista de ambientes de ambas as políticas.		 Adicione o ambiente à lista de exceções dessa política.

Se você adicionar isso à lista de exceções e não houver outras políticas que abrangem o ambiente, adicione-a a outra política de "Vários ambientes" que não restrinja os conectores solicitados aceitáveis ou crie outra política para cobrir os requisitos de segurança mais críticos.

Considere se os conectores solicitados aceitáveis podem ser irrestritos, atualizando esta política no centro de administração do Power Platform.

Cuidado: verifique se outros ambientes excluídos dessa política não serão afetados negativamente por essa alteração.		 Não adicione o novo ambiente a essa política.

O ambiente só precisará ser adicionado a uma política do tipo "Vários ambientes" se estiver sendo excluído de uma política do tipo "Excluir exceto ambientes" e não houver outras políticas que cubram o ambiente.

Se nenhuma política existente funcionar, considere se a atualização dessa política para incluir os conectores solicitados no mesmo grupo é uma opção. Verifique se os outros ambientes incluídos na lista de ambientes não serão afetados negativamente. Acesse o centro de administração do Power Platform para atualizar as regras de política.

Desenvolvedor: solicitar uma alteração de política de dados

Os criadores podem usar o sistema de Solicitação de Alteração de Política de Dados para modificar a política de prevenção contra perda de dados aplicada a ambientes em que eles são o administrador. Se aprovada, essa alteração habilita os conectores necessários nos ambientes em que você trabalha.

  1. Abra o aplicativo Maker – Solicitação de Ambiente.

  2. Navegue até Solicitações de Alteração de Política de Dados usando a navegação à esquerda.

    Captura de tela mostrando a tela Solicitações de Alteração de Política de Dados.

  3. Selecione + Novo.

  4. No campo Ação Solicitada , escolha a opção Aplicar Política ao Ambiente .

  5. No campo Política , selecione a política desejada.

  6. Confirme se os conectores exigidos pelo seu ambiente estão na política selecionando o ícone de informações ao lado de Política.

  7. Escolha o ambiente para a aplicação desta política. Você só pode selecionar ambientes dos quais é administrador.

    Se não vir nenhum ambiente na lista suspensa, você não terá uma função Administrador de ambiente de nenhum ambiente.

  8. Forneça um motivo para a solicitação. Por exemplo, os detalhes do projeto e os conectores necessários.

  9. Selecione Salvar para enviar a solicitação.

Se o administrador aprovar a solicitação, a política será aplicada ao ambiente.

Administrador: Aprovar ou negar uma solicitação de alteração de política de dados

Importante

Se você aprovar uma solicitação de Alteração de Política de Dados neste sistema, ela atualizará o status para Aprovado. Essa alteração de status dispara um fluxo que aplica automaticamente a política selecionada ao ambiente indicado. O fluxo também remove o ambiente de todas as outras políticas que têm um escopo de inclusão e adiciona o ambiente a todas as políticas com um escopo de exclusão. Antes de usar as ferramentas de solicitação de política de dados, verifique se esse processo se ajusta à sua configuração.

Configurar políticas compartilhadas

Configure políticas de dados no Centro de administração do Power Platform.

Nota

Siga nossas práticas recomendadas para criar uma estratégia de política de dados.

Exemplo de conjunto de políticas de dados compartilhadas que abordam diferentes níveis de grupos:

  • Produtividade (aplicar a todos os ambientes, exceto): essa política abrange o ambiente padrão, ambientes de avaliação e todos os outros ambientes que não são cobertos pelos outros ambientes. Ela tem as regras mais restritivas.
  • Power User (Aplicar a vários ambientes): disponível para ambientes individuais com regras um pouco menos restritivas do que a Produtividade.
  • Desenvolvedor Profissional (aplica-se a vários ambientes): disponível para ambientes individuais com acesso à maioria dos conectores em comparação com o Usuário Avançado. Destina-se a usuários treinados que concordam com as políticas de segurança de dados da empresa, que devem incluir uma confirmação de responsabilidade para uso.

Sincronizar políticas compartilhadas

Como os criadores não podem exibir todas as políticas de dados, o sistema de solicitação torna essas informações visíveis para eles por meio do Dataverse. O sistema sincroniza as políticas indicadas do serviço do Power Platform com uma tabela do Dataverse e os criadores podem ver as políticas que um administrador permite que eles exibam. Os criadores podem solicitar a aplicação dessas políticas compartilhadas aos seus ambientes.

Para tornar uma política de dados compartilhada visível para os criadores, crie a política como um registro no Dataverse.

  1. Abra o aplicativo Administrador – Solicitação de Ambiente.

  2. Navegue até políticas de dados na navegação à esquerda.

  3. Selecione a política que você deseja tornar visível aos criadores e, em seguida, selecione a opção Tornar visível na faixa de opções.

Captura de tela mostrando onde selecionar uma política para torná-la visível para os criadores.

Compartilhar o aplicativo e as instruções com os criadores

  1. Conceda aos seus criadores acesso ao aplicativo de tela Criador – Solicitação de Ambiente e atribua a eles o Direito de Acesso de Criador do Power Platform. Use um grupo do Microsoft Entra para facilitar a atribuição.
  2. Forneça aos usuários instruções sobre como usar o sistema de solicitação.

Aprovar ou rejeitar solicitações

Quando os usuários têm acesso e começam a fazer solicitações, os administradores conseguem ver essas solicitações no aplicativo de tela Administrador – Solicitação de Ambiente.

Captura de tela mostrando solicitações de alteração de política DLP no aplicativo Solicitação de Ambiente de Administrador.

Para visualizar e responder às Solicitações de Alteração de Política DLP:

  1. Abra o aplicativo Administrador – Solicitação de Ambiente.

  2. Navegue até Solicitações de Alteração de Política usando a navegação à esquerda.

  3. Exiba a lista de solicitações. Você pode filtrar a solicitação por status usando o filtro de status no lado direito da faixa de opções.

    Captura de tela mostrando as opções de filtro para exibir a lista de solicitações.

  4. Para exibir a solicitação com mais detalhes, selecione uma das solicitações e selecione a ação Detalhes na faixa de opções.

  5. Para aprovar ou negar uma solicitação, filtre o status para "Pendente" e selecione uma das solicitações. Somente as solicitações com status pendente podem ser respondidas no aplicativo.

  6. Escolha "aprovar" ou "rejeitar" a solicitação selecionada usando as ações na faixa de opções.

    • Se você aprovar uma solicitação, o aplicativo atualizará o status para "Aprovado". Essa atualização dispara um fluxo que aplica automaticamente a política selecionada ao ambiente indicado. O fluxo também remove o ambiente de todas as outras políticas que tenham um escopo de ambiente "incluir" e adiciona o ambiente a todas as políticas com um escopo de ambiente "excluir". Certifique-se de que esse comportamento esteja de acordo com os requisitos de segurança da sua empresa antes de continuar. Quando a automação é concluída, o status da solicitação é definido como "Atendido" e o registro é desativado.

    • Se você rejeitar a solicitação, o aplicativo definirá o status como "Rejeitado" e desativa o registro.

  • Last updated on