Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Certifique-se de que os utilizadores autorizados são as únicas pessoas que podem aceder a dados confidenciais em itens no seu inquilino.
Firewall de IP
A funcionalidade de firewall de IP no Microsoft Power Platform é um controlo de segurança que se aplica apenas a Ambientes Geridos com o Dataverse. Fornece uma camada crítica de segurança ao controlar o tráfego de entrada para ambientes do Power Platform. Os administradores podem usar esta caraterística para definir e impor controlos de acesso baseados em IP. Desta forma, podem garantir que apenas endereços IP autorizados possam aceder ao ambiente do Power Platform. Ao usar firewall de IP, as organizações podem reduzir os riscos que são associados a acesso não autorizado e a violações de dados e, portanto, aumentar a segurança geral das respetivas implementações do Power Platform. Mais informações em Firewall de IP em ambientes do Power Platform.
Isolamento de inquilinos
Ao usar o isolamento de inquilinos, os administradores do Power Platform podem governar o movimento de dados de inquilinos a partir de origens de dados do Microsoft Entra autorizadas de e para o respetivo inquilino. Mais informações em Restrições de entrada e saída entre inquilinos.
Enlace de cookies baseado em endereços IP
A caraterística de enlace de cookies baseado em endereços IP aplica-se apenas a Ambientes Geridos com o Dataverse. Impede explorações de sequestro de sessões no Dataverse através do enlace de cookies baseado em endereços IP. Mais informações em Proteger sessões do Dataverse com enlace de cookies de IP.
Grupos de segurança de ambiente
Os grupos de segurança ajudam a controlar que utilizadores licenciados podem aceder aos ambientes. Mais informações em Controlar o acesso dos utilizadores a ambientes com grupos de segurança e licenças.
Gerir partilha
A caraterística de partilha de gestão aplica-se apenas a Ambientes Geridos. Ao utilizar a partilha, os administradores podem controlar o que os seus criadores podem partilhar e com que outros utilizadores individuais e grupos de segurança podem partilhá-lo. (Exemplos de coisas que podem ser partilhadas incluem aplicações de tela, fluxos de cloud e agentes.) Esta caraterística garante que as informações confidenciais estão disponíveis apenas para utilizadores autorizados. Portanto, reduz o risco de violações de dados e de utilização indevida. Mais informações em Partilha de limites.
Controlo de acesso a aplicações (pré-visualização)
A caraterística de controlo de acesso a aplicações aplica-se apenas a Ambientes Geridos. Impede a transferência de dados não autorizada ao controlar que aplicações são permitidas e bloqueadas em cada ambiente. Mais informações em Controlar que aplicações são permitidas no seu ambiente.
Acesso de convidado (pré-visualização)
[Esta secção é documentação de pré-lançamento e está sujeita a alterações.]
Importante
- Esta é uma funcionalidade de pré-visualização.
- As funcionalidades de pré-visualização não se destinam a utilização em produção e podem ter funcionalidade restrita. Estas funcionalidades estão sujeitas aos termos de utilização suplementares e ficam disponíveis antes do lançamento oficial, para que os clientes possam ter acesso antecipadamente e enviar comentários.
Para garantir a segurança e a conformidade dos dados no ecossistema do Power Platform, é crucial minimizar o risco de partilha excessiva. Portanto, todos os novos ambientes protegidos pelo Dataverse proíbem o acesso de convidado por predefinição. No entanto, pode permitir o acesso de convidado para um ambiente se o seu caso de utilização de negócio o exigir. Também pode desativar retroativamente (restringir) o acesso de convidado para ambientes existentes. Neste caso, bloqueia ligações para recursos aos quais os convidados tinham acesso anteriormente.
Configurar acesso de convidado
- Inicie sessão no Centro de administração do Power Platform como administrador de sistema.
- No painel de navegação esquerdo, selecione Segurança.
- Na secção Segurança, selecione Identidade e acesso.
- Na secção Identidade e acesso, selecione Acesso de convidado.
- No painel Acesso de convidado, selecione o ambiente para o qual pretende desativar o acesso de convidado.
- Selecione Configurar acesso de convidado.
- Ative a opção Desativar acesso de convidado.
- Selecione Guardar. O painel Acesso de convidado reaparece.
- Repita os passos 5 a 8 para outros ambientes, conforme necessário.
- Quando terminar, feche o painel Acesso de convidado.
Melhorar a sua pontuação de segurança e tomar medidas relativamente às recomendações
A restrição do acesso de convidado é uma forma fundamental de melhorar a postura de segurança do seu inquilino. Também pode tomar medidas diretas ao selecionar a recomendação Restringir acesso de utilizadores convidados na página principal Segurança ou na página de ações no centro de administração do Power Platform. Depois de configurar as restrições de acesso de convidado, a classificação de segurança do inquilino melhora, com base no número de ambientes configurados.
Considerações sobre latência
O tempo necessário para bloquear efetivamente o acesso de convidado varia, dependendo do volume de ambientes e recursos nesses ambientes. Nos casos mais extremos, a latência para imposição total é de 24 horas.
Limitações conhecidas
O acesso de convidado é uma funcionalidade de pré-visualização. Estão previstas mais melhorias. Entre outras, tem as seguintes limitações conhecidas:
- Ao bloquear o acesso de convidado, impede que qualquer convidado guarde e utilize recursos. No entanto, um convidado poderá não ser impedido de aceder ao Power Apps maker portal.
- Os itens que são feitos no Copilot Studio poderão usar conectores de grafo como origens de conhecimento externas ao Microsoft Power Platform. Atualmente, as informações neles contidas poderão estar acessíveis aos convidados, mesmo que o acesso de convidado esteja bloqueado.
Privilégios de administrador (pré-visualização)
[Esta secção é documentação de pré-lançamento e está sujeita a alterações.]
Importante
- Esta é uma funcionalidade de pré-visualização.
- As funcionalidades de pré-visualização não se destinam a utilização em produção e podem ter funcionalidade restrita. Estas caraterísticas estão sujeitas aos termos de utilização suplementares disponíveis antes do lançamento oficial, para que os clientes possam ter acesso antecipadamente e enviar comentários.
A caraterística de privilégios de administrador aplica-se apenas a Ambientes Geridos. Ao limitar o número de utilizadores com funções administrativas de privilégios elevados no Microsoft Entra ID e Microsoft Power Platform, pode melhorar a classificação de segurança do seu inquilino. Pode utilizar esta caraterística para rever os utilizadores que têm estas funções privilegiadas, rever a lista de utilizadores e remover utilizadores que já não devem ter acesso privilegiado. Mais informações em Descrição geral do centro de administração do Power Platform.
Utilizadores com privilégios administrativos
O painel Privilégios administrativos fornece uma recomendação proativa se muitos utilizadores no seu inquilino tiverem privilégios administrativos. Pode abrir a recomendação para ver uma lista de ambientes onde muitos utilizadores têm o direito de acesso de Administrador do sistema. (Atualmente, a lista mostra ambientes onde mais de 20 utilizadores têm essa função.) Para qualquer ambiente na lista, selecione a ligação na coluna Administradores do sistema para abrir a página Direitos de acesso. Aí, pode selecionar o direito de acesso de Administrador do sistema e, em seguida, selecionar Associação para abrir a página Associação. Esta página mostra uma lista de utilizadores que têm a atribuição de função. Pode selecionar utilizadores a remover da função, um utilizador de cada vez.
Nota
Apenas os utilizadores atribuídos à função de Administrador global podem remover outros utilizadores da função de Administrador global.
Problemas conhecidos
Esteja ciente dos seguintes problemas conhecidos com a caraterística:
- A página Associação para o direito de acesso mostra apenas os direitos de acesso na unidade de negócio predefinida. Para ver todos os direitos de acesso em todas as unidades de negócio, desative a opção Apresentar só os direitos de acesso.
- Depois de remover um utilizador da função de Administrador do sistema, demora cerca de 24 horas para que a página mostre a contagem de administradores atualizada.
Autenticação para agentes (visualização)
[Esta secção é documentação de pré-lançamento e está sujeita a alterações.]
Importante
- Esta é uma funcionalidade de pré-visualização.
- As funcionalidades de pré-visualização não se destinam a utilização em produção e podem ter funcionalidade restrita. Estas funcionalidades estão sujeitas aos termos de utilização suplementares e ficam disponíveis antes do lançamento oficial, para que os clientes possam ter acesso antecipadamente e enviar comentários.
Esse recurso permite que os administradores configurem a autenticação para todas as interações do agente no ambiente. Os administradores podem selecionar uma das seguintes opções:
- Autenticar com a Microsoft ou Autenticar manualmente permite forçar a autenticação através do Microsoft Entra ID ou autenticar manualmente. Isso ajuda a impedir que os criadores criem ou usem agentes sem autenticação.
- Nenhuma autenticação permite acesso anônimo.
Para obter informações sobre as opções de autenticação no Copilot Studio, vá para Configurar a autenticação do usuário no Copilot Studio.
O recurso Autenticação para agentes é uma estrutura modernizada do conector virtual existente, Chat sem o ID do Microsoft Entra. Ajuda-o a dimensionar através de configurações e regras ao nível do ambiente. Se você estiver usando o conector virtual e a configuração Autenticação para agentes na área Segurança do centro de administração da Power Platform, o acesso deverá ser permitido em ambos os locais para que seja permitido em tempo de execução. Se você bloquear o acesso anônimo em qualquer um dos locais, em tempo de execução o comportamento mais restritivo será imposto e será bloqueado. Por exemplo, considere as informações na tabela a seguir.
| Acesso ao conector virtual | Acesso nas configurações de Autenticação para agentes no centro de administração da Power Platform | Imposição em runtime |
|---|---|---|
| Bloqueado | Bloqueado | Bloqueado |
| Permitido | Bloqueado | Bloqueado |
| Bloqueado | Permitido | Bloqueado |
| Permitido | Permitido | Permitido |
Recomendamos que todos os clientes passem a usar a configuração Autenticação para agentes no centro de administração da Power Platform para aproveitar a capacidade de grupos e regras.
Pontos de acesso para agentes (pré-visualização)
[Esta secção é documentação de pré-lançamento e está sujeita a alterações.]
Importante
- Esta é uma funcionalidade de pré-visualização.
- As funcionalidades de pré-visualização não se destinam a utilização em produção e podem ter funcionalidade restrita. Estas funcionalidades estão sujeitas aos termos de utilização suplementares e ficam disponíveis antes do lançamento oficial, para que os clientes possam ter acesso antecipadamente e enviar comentários.
Esse recurso dá aos administradores controle sobre onde os agentes podem ser publicados, permitindo o envolvimento do cliente em várias plataformas. Os administradores podem selecionar vários canais disponíveis, como Microsoft Teams, Direct Line, Facebook, Dynamics 365 for Customer Service, SharePoint e WhatsApp.
O recurso Pontos de acesso do agente é uma estrutura modernizada dos conectores virtuais existentes. Ajuda-o a dimensionar através de configurações e regras ao nível do ambiente. Se você estiver usando conectores virtuais e as configurações de pontos de acesso do Agente na área Segurança do centro de administração da Power Platform, o acesso deverá ser permitido em ambos os locais para que seja permitido em tempo de execução. Se você bloquear o acesso ao canal em qualquer um dos locais, em tempo de execução o comportamento mais restritivo será imposto e será bloqueado. Por exemplo, considere as informações na tabela a seguir.
| Acesso ao conector virtual | Acesso nas configurações de pontos de acesso do agente no centro de administração do Power Platform | Imposição em runtime |
|---|---|---|
| Bloqueado | Bloqueado | Bloqueado |
| Permitido | Bloqueado | Bloqueado |
| Bloqueado | Permitido | Bloqueado |
| Permitido | Permitido | Permitido |
Recomendamos que todos os clientes passem a usar as configurações de pontos de acesso do Agente no centro de administração da Power Platform para aproveitar a capacidade de grupos e regras.