Partilhar via

Gerir políticas de dados

Os dados de uma organização são críticos para o seu sucesso. Esses dados têm de estar disponíveis para a tomada de decisões, mas os dados têm de estar protegidos para que não sejam partilhados com audiências que não devem ter acesso aos mesmos. Para proteger estes dados, pode utilizar o Power Apps para criar e impor políticas de dados que definem com que conectores de consumidor os dados de negócio específicos podem ser partilhados. Por exemplo, uma organização que usa o Power Apps pode não querer que os dados corporativos armazenados no SharePoint sejam publicados automaticamente em seu feed do Twitter.

Para criar, editar ou eliminar políticas de dados, tem de ter permissões de Administrador do Ambiente ou Administrador do Power Platform.

Pré-requisitos

Políticas ao nível do inquilino

As políticas de nível de inquilino podem ser definidas para incluir ou eliminar ambientes específicos. Para seguir as etapas descritas neste artigo para políticas de nível de locatário, entre como um usuário com a função de Administrador da Power Platform. Saiba mais sobre a função de Administrador do Power Platform em Utilizar as funções de administrador de serviços para gerir o seu inquilino.

Políticas ao nível do ambiente

Para seguir os passos de políticas a nível do ambiente, é necessário ter permissões de administrador de ambiente do Power Apps. Para ambientes com uma base de dados do Dataverse, é necessário atribuir-lhe a função de Administrador de Sistema.

Nota

Se estiver usando o parâmetro SingleEnvironment EnvironmentType ao usar o PowerShell para criar uma política de dados, a conta de usuário usada para criar a política DEVE ter permissões de nível de ambiente e NÃO deve ter permissões de nível de locatário , conforme descrito anteriormente, ou um erro de solicitação incorreta é retornado e a política não é criada.

Processo de política de dados

Para criar uma política de dados, conclua as seguintes etapas:

  1. Atribuir um nome à política.
  2. Classificar conectores.
  3. Definir o âmbito da política. Este passo não se aplica a políticas a nível do ambiente.
  4. Selecionar ambientes.
  5. Avaliar definições.

Estes passos são explicados na secção a seguir.

Procedimento: Criar uma política de dados

Utilize exemplo de procedimento para criar uma política de dados ao nível do inquilino. Neste procedimento, pode concluir as seguintes tarefas:

  • Adicione SharePoint e Salesforce ao grupo de dados de Negócio de uma política de dados.
  • Adicione o Facebook e o Twitter ao grupo de dados Bloqueado.
  • Deixe os conectores restantes no grupo de dados Não empresariais.
  • Exclua ambientes de teste a partir do âmbito desta política e aplicar a diretiva aos ambientes restantes, tais como o ambiente predefinido e ambientes de produção no inquilino.

Depois de esta política ser guardada, qualquer criador do Power Apps ou do Power Automate que faça parte do ambiente da política de dados poderá criar uma aplicação ou um fluxo que partilha dados entre o SharePoint ou o Salesforce. Qualquer recurso do Power Apps ou do Power Automate que inclua uma ligação existente com um conector no grupo de dados de grupo Não empresariais não poderá estabelecer ligações com conectores SharePoint ou Salesforce. Estes criadores não podem adicionar conectores do Facebook nem do Twitter a nenhum recurso do Power Apps ou do Power Automate.

  1. Inicie sessão no Centro de administração do Power Platform.

  2. Selecione Segurança no painel de navegação.

  3. No painel Segurança , em Configurações, selecione Dados e privacidade.

  4. Na tela Proteção de dados e privacidade, selecione a seção Política de dados . Selecione + Nova política.

    Se não existirem políticas no inquilino, vê a página seguinte.

    Sem visualização de políticas

  5. Na página Nome da política, insira um nome de política e selecione Avançar.

  6. Na página Conectores pré-construídos, revise os vários atributos e configurações que você pode fazer na tela Atribuir conectores .

    Atribuir conectores

    Atributos

    Atributo Descrição
    Nome O nome do conector. Você tem capacidade de classificação alfabética em colunas individuais.
    Bloqueável Indica se os conectores podem ser bloqueados ou não. Para obter uma lista de conectores que não podem ser bloqueados, consulte
    Configuração do ponto final xxxxxxxxxxxxxxxx
    Class Indica se o uso do conector requer uma licença Premium ou está incluído na licença Built-in/Standard para Power Platform.
    Editor Exibe a empresa que publica o conector. Este valor pode ser diferente do proprietário do serviço. Por exemplo, a Microsoft pode ser o fabricante do conector da Salesforce, mas o serviço subjacente é propriedade da Salesforce e não da Microsoft.
    Sobre Selecione o URL para mais informações sobre o conector.

    Listas

    Pivô Descrição
    Negócio Conectores para dados confidenciais. Os conectores neste grupo não podem partilhar dados com conectores noutros grupos.
    Não empresarial/
    Predefinição     		Conectores para dados não confidenciais. Os conectores neste grupo não podem partilhar dados com conectores noutros grupos. Os conectores não atribuídos aparecerão aqui por padrão.
    Bloqueados Não é possível utilizar os conectores bloqueados onde esta política é aplicada. Os conectores desbloqueáveis estarão em Fora do negócio por padrão.

    Ações

    Ação Descrição
    Predefinir grupo O grupo que mapeia quaisquer novos conectores adicionados pelo Power Platform após a criação da sua política de dados. Mais informações: Grupo de dados predefinido para novos conectores
    Conectores de pesquisa Procure uma longa lista de conectores para localizar conectores específicos a classificar. Pode efetuar uma pesquisa em qualquer campo na vista de lista de conectores, tal como Nome, Bloqueável, Tipo ou Editor.

  7. Selecione um ou mais conectores pré-construídos. Para este passo a passo, selecione os conectores Salesforce e SharePoint e, em seguida, selecione Mover para o Business na barra de menu superior. Também pode utilizar as reticências (reticências.) à direita do nome do conector. Os conectores agora aparecem no grupo de dados corporativos .

    Grupo de dados de negócio

    Os conectores só podem residir num grupo de dados de cada vez. Ao mover os conectores do Salesforce e do SharePoint para o grupo de dados Business , você está impedindo que os usuários criem fluxos e aplicativos que combinem esses dois conectores com qualquer um dos conectores nos grupos Não comercial ou Bloqueado .

    Para conectores como o SharePoint que não podem ser bloqueados, a ação Bloquear não está disponível e um aviso é exibido.

  8. Reveja e altere a configuração de grupo predefinida para novos conectores, se necessário. Recomendamos manter a configuração padrão como Não comercial para mapear quaisquer novos conectores adicionados à Power Platform por padrão. Os conectores não empresariais podem ser manualmente atribuídos ao negócio ou bloqueados mais tarde através da edição da política de dados, depois de ter tido a oportunidade de os verificar e atribuir. Se a definição do novo conector estiver Bloqueada, todos os novos conectores bloqueados são mapeados para Bloqueado, conforme esperado. No entanto, todos os novos conectores que são desbloqueáveis são mapeados para não comerciais porque, por design, eles não podem ser bloqueados.

    No canto superior direito, selecione Definir grupo predefinido.

    Predefinir grupo

  9. Depois de concluir todas as atribuições de conector nos grupos Business/Non-Business/Blocked e definir o grupo padrão para novos conectores, selecione Next.

  10. Na página Conectores personalizados, xxxxxxxxxxx . Selecione Seguinte para continuar.

  11. Na página Escopo, escolha o escopo da política de dados. Este passo não está disponível para políticas a nível do ambiente, uma vez que estão sempre direcionados para um único ambiente.

    Defina o escopo.

    Para este passo-a-passo, exclua ambientes de teste desta política. Selecione Excluir determinados ambientes e selecione Avançar.

  12. Na página Ambientes, revise os vários atributos e configurações na tela Excluir ambientes . Para políticas a nível de inquilino, esta lista mostra ao administrador a nível de inquilino todos os ambientes no inquilino. Para políticas de nível de ambiente, essa lista mostra apenas o subconjunto de ambientes no locatário gerenciado pelo usuário que entrou como administrador de ambiente ou como administrador de sistema para ambientes com banco de dados Dataverse.

    Exclua ambientes.

    Atributos

    Atributo Descrição
    Nome O nome do ambiente.
    ID O ID do ambiente.
    Tipo O tipo de ambiente: avaliação, produção, sandbox, predefinição
    Região A região associada ao ambiente.
    Criado por O utilizador que criou o ambiente.
    Criado (Ativado) A data de criação do ambiente.

    Listas

    Pivô Descrição
    Disponível Ambientes que não são incluídos ou eliminados explicitamente no âmbito da política. Para políticas a nível do ambiente e de nível de inquilino com âmbito definido como Adicionar vários ambientes, esta lista representa o subconjunto de ambientes que não estão incluídos no âmbito da política. Para políticas a nível de inquilino com âmbito definido como Excluir certos ambientes, este pivô representa o conjunto de ambientes que estão incluídos no âmbito da política.
    Excluídos da política ***************Para políticas a nível do ambiente e de nível de inquilino com âmbito definido como Adicionar vários ambientes, este pivô representa o subconjunto de ambientes que estão excluídos do âmbito da política. Para políticas de nível de locatário com escopo definido como Excluir determinados ambientes, esse pivô representa o subconjunto de ambientes excluídos do escopo da política**********. ********************

    Ações

    Ação Descrição
    Adicionar a política Os ambientes na categoria Disponível podem ser movidos para a categoria Excluídos da política usando esta ação.
    Remover da política Os ambientes na categoria Excluídos da política podem ser movidos para a categoria Disponível usando esta ação.

  13. Selecione um ou mais ambientes. Pode utilizar a barra de pesquisa para procurar rapidamente os ambientes de pesquisa. Para este procedimento, pesquise pelos ambientes de teste — de tipo sandbox. Depois de selecionar os ambientes de sandbox, atribuímos os mesmos ao âmbito da política utilizando Excluir da política a partir da barra de menu superior.****

    Atribuir política.

  14. Como o escopo da política foi inicialmente selecionado como Excluir determinados ambientes, esses ambientes de teste agora são excluídos do escopo da política e as configurações de diretiva de dados são aplicadas a todos os ambientes restantes (Disponíveis). Para uma política de nível de ambiente, só pode selecionar um único ambiente a partir da lista de ambientes disponíveis. Depois de fazer seleções para ambientes, selecione Seguinte.

  15. Na página Revisão, revise as configurações de política e selecione Criar política.

    Verificar a nova política.

A política é criada e aparece na lista de políticas de dados. Como consequência desta política, as aplicações SharePoint e Salesforce podem partilhar dados em ambientes de não-teste, tais como ambientes de produção, porque fazem ambas parte do mesmo grupo de dados de Negócio. No entanto, qualquer conector que resida no grupo de dados não comerciais, como o Outlook.com, não partilha dados com aplicações e fluxos através da utilização de conectores SharePoint ou Salesforce. Os conectores do Facebook e Twitter são totalmente impedidos de serem utilizados em qualquer aplicação ou fluxo em ambientes sem teste, tais como ambientes de produção ou predefinidos.

Recomenda-se que os administradores partilhem a lista das políticas de dados com as respetivas organizações, para que os utilizadores conheçam as políticas antes de criarem aplicações.

Esta tabela descreve como a política de dados que criou afeta ligações de dados em aplicações e fluxos.

Matriz de conector SharePoint (Negócio) Salesforce (negócio) Outlook.com (Não empresarial) Facebook (Bloqueado) Twitter (Bloqueado)
SharePoint (Negócio) Permitido Permitido Negado Negado Negado
Salesforce (negócio) Permitido Permitido Negado Negado Negado
Outlook.com (Não empresarial) Negado Negado Permitido Negado Negado
Facebook (Bloqueado) Negado Negado Negado Negado Negado
Twitter (Bloqueado) Negado Negado Negado Negado Negado

Como nenhuma política de dados é aplicada a ambientes de teste, os aplicativos e fluxos podem usar qualquer conjunto de conectores juntos nesses ambientes.

Localizar e ver políticas de dados

  1. Inicie sessão no Centro de administração do Power Platform.

  2. Na tela Proteção de dados e privacidade, selecione Política de dados. Se tiver uma longa lista de políticas, utilize a caixa Pesquisar para localizar políticas de dados específicas.

    Políticas de dados no centro de administração da Power Platform.

    A vista de lista mostra os seguintes atributos:

    Atributo Descrição
    Nome O nome da política.
    Âmbito O tipo de política, como o nível de ambiente ou nível do inquilino.
    Aplicada a O âmbito do ambiente associado à política.
    No caso de uma política ao nível do ambiente, será um nome de ambiente único associado à política.
    No caso de uma política a nível do inquilino, pode ser um dos seguintes valores:
    - Todos os ambientes
    - Todos os ambientes, exceto (n)
    - (n) ambientes
    - Um único nome de ambiente
    Criado por O utilizador que criou a política.
    Criado (Em) A data em que a política foi criada.
    Modificada por O utilizador que modificou a política.
    Modificado (Em) A data em que a política foi modificada.

Editar uma política de dados

  1. Inicie sessão no Centro de administração do Power Platform.

  2. Na lista de políticas de dados, selecione uma política e, em seguida, selecione Editar política. Se tiver uma longa lista de políticas, utilize a caixa Pesquisar para localizar políticas de dados específicas.

    Editar uma política de dados.

    Nota

    Os administradores de ambientes não podem editar políticas que foram criadas pelo administrador do inquilino.

  3. Execute os passos descritos em Procedimento: Criar uma política de dados e selecione Atualizar Política.

    Nota

    As políticas de dados a nível do ambiente não podem substituir as políticas de dados ao nível do inquilino.

(Opcional) Se necessário, considere a imposição de políticas de dados sobre ligações. Mais informações: Impor a política de dados para ligações em violação

Nota

A aplicação de políticas de dados desativa as conexões existentes que violam quaisquer políticas de dados e habilita as conexões desabilitadas anteriormente que não violam mais nenhuma política de dados.

Eliminar uma política de dados

  1. Inicie sessão no Centro de administração do Power Platform.

  2. Na lista de políticas de dados, selecione uma política e, em seguida, selecione Excluir política. Se tiver uma longa lista de políticas, utilize a caixa Pesquisar para localizar políticas de dados específicas.

    Eliminar uma política de dados.

    Nota

    Os administradores de ambiente não podem excluir políticas criadas pelo administrador do locatário.

  3. Na caixa de diálogo de confirmação, selecione Eliminar.

Alterar o grupo de dados predefinido

  1. Inicie sessão no centro de administração do Power Platform como um administrador do Power Platform.

  2. Na lista de políticas de dados, selecione uma política e, em seguida, selecione Editar política. Se tiver uma longa lista de políticas, utilize a caixa Procurar para encontrar ambientes específicos.

    Nota

    Os administradores de ambientes não podem editar políticas criadas pelo administrador do inquilino.

  3. Selecione a etapa Conectores pré-construídos no processo Editar política .

  4. No canto superior direito, selecione Definir grupo predefinido.

    Definir grupo padrão.

  5. Escolha um grupo predefinido e, em seguida, selecione Aplicar. Mais informações: Classificação de conectores e Grupo de dados predefinido para novos conectores

  6. Selecione Seguinte conforme necessário para fechar o processo Editar Política.

O grupo de dados escolhido será o grupo padrão para classificar automaticamente quaisquer novos conectores adicionados à Power Platform após a criação da política.

Utilizar comandos do PowerShell

Consulte comandos da política de políticas de dados.

Consultar também

Políticas de dados
comandos da política de políticas de dados
SDK de políticas de dados do Power Platform

  • Last updated on