Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
A página Segurança>Descrição geral no centro de administração do Power Platform foi concebida para melhorar a segurança da sua organização e simplificar a gestão. Fornece uma localização centralizada onde pode ver e gerir recomendações de segurança, avaliar a sua classificação de segurança e implementar políticas proativas para proteger a sua organização.
Os administradores podem concluir estas tarefas:
- Avaliar a sua classificação de segurança: utilize esta classificação de segurança para compreender e melhorar as políticas de segurança da sua organização. A classificação de segurança é mostrada numa escala qualitativa (Baixa, Média ou Alta). Ajuda a medir a sua posição de segurança organizacional para cargas de trabalho do Microsoft Power Platform e do Dynamics 365.
- Agir de acordo com as recomendações: identifique e implemente recomendações significativas que o sistema gera. Estas recomendações baseiam-se nas melhores práticas para melhorar a classificação de segurança de um inquilino.
- Gerir políticas proativas: efetue a gestão de políticas proativas de governação e segurança.
Pré-requisito
Para ver a sua classificação de segurança, tem de ativar a análise ao nível do inquilino. Pode encontrar instruções em Como ativo a análise ao nível do inquilino?
Nota
Depois de ativar a análise em todo o inquilino, poderá demorar até 24 horas para que a página Segurança>Descrição geral seja preenchida com dados. Até lá, a maioria das secções da página mostra a mensagem "A calcular a classificação de segurança".
Aceder à página Segurança > Descrição geral
Para aceder à página Segurança>Descrição geral, tem de ter funções do Microsoft Entra ID, como administrador do Power Platform ou administrador do Dynamics 365. Obtenha mais informações sobre estas funções em Utilizar funções de administrador de serviço para gerir o seu inquilino. Os administradores de ambiente podem gerir caraterísticas de segurança e conformidade para ambientes de propriedade ao abrir a página Segurança, como explicado no procedimento que se segue.
- Inicie sessão no centro de administração do Power Platform.
- No painel de navegação esquerdo, selecione Segurança.
- No painel Segurança, selecione a página que pretende abrir. Pode abrir páginas para a descrição geral, proteção de dados e privacidade, gestão de acesso e identidade e conformidade.
Nota
Apenas os administradores do inquilino podem aceder à tabela de indicadores e às recomendações na página Segurança>Descrição geral.
Só os administradores de inquilinos podem converter um ambiente num tipo gerido.
Em cada página de segurança, as caraterísticas que se aplicam a Ambientes Geridos estão marcados com o seguinte símbolo de medidor:
Classificação de segurança (pré-visualização)
[Esta secção é documentação de pré-lançamento e está sujeita a alterações.]
Importante
- Esta é uma funcionalidade de pré-visualização.
- As caraterísticas de pré-visualização não se destinam a utilização em produção e podem ter funcionalidade restrita. Estas caraterísticas estão sujeitas aos termos de utilização suplementares disponíveis antes do lançamento oficial, para que os clientes possam ter acesso antecipadamente e enviar comentários.
A classificação de segurança é calculada com base nas caraterísticas de segurança que estão ativadas no seu ambiente. Fornece uma medição da sua posição de segurança organizacional para cargas de trabalho do Microsoft Power Platform e do Dynamics 365.
Escala qualitativa: a classificação de segurança é mostrada numa escala qualitativa que usa três etiquetas de avaliação:
- Baixa: para classificações de 0 a 50
- Média: para classificações de 51 a 80
- Alta: para classificações de 81 a 100
Quantas mais definições de segurança estiverem ativadas no seu ambiente, maior será a sua classificação de segurança. As etiquetas de avaliação Média e Alta indicam que foram tomadas mais ações recomendadas, o que levou a uma melhoria da posição de segurança do inquilino.
Impacto da caraterística: é atribuída uma classificação a cada caraterística de segurança, com base no âmbito da caraterística e no número de recursos que são afetados pela sua ativação ou desativação. À medida que novas caraterísticas de segurança são adicionadas, a classificação total possível pode mudar. Portanto, a sua classificação geral pode ser afetada mesmo que as suas definições permaneçam as mesmas.
Fórmula de cálculo da classificação: a classificação de segurança é expressa como uma percentagem e é calculada utilizando a seguinte fórmula:
(A sua classificação ÷ Classificação total possível) × 100
Por exemplo, o seu inquilino tem 10 ambientes, cinco Ambientes Geridos e cinco Ambientes Não Geridos. Estão configuradas as seguintes caraterísticas:
- Firewall de IP: ativada em dois dos 10 ambientes (2 pontos).
- Isolamento de inquilinos: ativado em todos os 10 ambientes (10 pontos).
- Grupo de segurança do ambiente: ativado em cinco dos 10 ambientes (5 pontos).
Neste caso, a sua classificação total é 2 + 10 + 5 = 17 e a classificação total possível é 30. Portanto, sua classificação de segurança é (17 ÷ 30) × 100 = 56,66%.
Importante
- A classificação de segurança é atualizada a cada 24 horas. Portanto, qualquer ação tomada pode demorar até 24 horas para refletir a classificação atualizada.
- O cálculo da classificação considera todos os ambientes, incluindo Ambientes Geridos e Ambientes Não Geridos.
- Se não existirem Ambientes Geridos em que pode tomar ação no painel de recomendações, não serão listados quaisquer ambientes.
Ativar gestão de ambientes para desbloquear benefícios completos de segurança
Nota
Esta funcionalidade está em processo de implementação e poderá ainda não estar disponível na sua região.
Para garantir que a sua organização beneficia do conjunto completo de caraterística de segurança gerida, cada ambiente tem de ser configurado como um ambiente gerido.
Como administrador, agora pode ver a percentagem de ambientes no seu inquilino que não são atualmente geridos. Esta nova experiência permite-lhe converter ambientes de não geridos para geridos em escala, com apenas alguns cliques.
- Selecione Começar para iniciar o processo de conversão. O painel Obter caraterísticas de segurança avançadas aparece.
- Selecione ambientes no separador Ambientes recomendados, que prioriza ambientes com base no volume de dados. Alternativamente, mude para o separador Todos os ambientes elegíveis para selecionar manualmente ambientes que pretende converter.
- Reveja e aceite os termos e condições.
- Selecione Ativar a gestão de ambientes para concluir a conversão.
Se preferir ativar a gestão de ambientes mais tarde, selecione Não agora para dispensar o pedido e revisitá-lo quando estiver pronto.
Ao usar a gestão de ambientes, está a dar um passo proativo em direção a segurança mais forte e consistente em toda a sua organização.
Governação reativa através de recomendações
O sistema gera várias recomendações, com base em melhores práticas comuns, que melhoram a classificação de segurança do seu inquilino. As recomendações referem-se a ações ou medidas que o administrador pode tomar para melhorar o estado geral da segurança.
- Os administradores são guiados através de uma experiência intuitiva onde tomam medidas relevantes em ambientes, com base em recomendações específicas.
- Cada recomendação mostra o potencial aumento à classificação geral de segurança.
Embora as recomendações abranjam todos os ambientes, só pode agir sobre elas em Ambientes Geridos. Se não forem Ambientes Geridos, pode ativar caraterísticas recomendadas ao abrir a página Definições, ao localizar a caraterística necessária e ativá-la para esses ambientes.
Condições que acionam recomendações de caraterísticas
A tabela que se segue descreve as condições que acionam recomendações de caraterísticas específicas.
| Caraterística | Âmbito | Condição que aciona recomendações |
|---|---|---|
| Privilégios de administrador | Ambiente | Ambientes com mais de 10 administradores |
| Auditoria | Ambiente | Ambientes em que a auditoria está desativada |
| Sistema de Proteção de Dados do Cliente | Inquilino | Inquilinos onde o Sistema de Proteção de Dados do Cliente está ativado, mas que não têm Ambientes Geridos |
| Controlo de acesso de aplicações cliente | Ambiente | Ambientes em que a auditoria está ativada e o controlo de acesso à aplicação cliente não está configurado |
| Política de dados | Inquilino | Nenhuma política ao nível do inquilino está definida. |
| Ambientes de Rede Virtual do Azure | Ambiente | Ambientes que não têm qualquer política de Rede Virtual |
| Grupo de segurança de ambiente | Ambiente | Ambientes sem grupo de segurança |
| Acesso de convidado | Ambiente | Ambientes em que o acesso de convidado restrito está desativado |
| Firewall de IP | Ambiente | Ambientes em que a firewall de IP não está configurada |
| Enlace de cookies baseado em endereços IP | Ambiente | Ambientes em que o enlace de cookies baseado em endereços IP não está configurado |
| Partilha | Ambiente | Ambientes sem limite de partilha |
| Isolamento de inquilinos | Inquilino | A definição de isolamento de inquilinos está desativada. |
Gerir políticas proativas de governação e segurança
Estão disponíveis várias caraterísticas de segurança para ajudar a proteger o seu inquilino. Para algumas destas caraterísticas, um Ambiente Gerido é um pré-requisito. Portanto, antes de configurar esta caraterística, é-lhe pedido que converta o ambiente para um tipo gerido, se não for um.
Use as ligações a seguir para ver e gerir políticas proativas de governação e segurança:
- Proteção de dados e privacidade: certifique-se de que as informações pessoais são processadas, armazenadas e protegidas com segurança; impeça o acesso não autorizado aos dados; e proteja aplicações e cargas de trabalho de cloud contra ciberataques baseados em rede através de caraterísticas como chaves geridas pelo cliente, políticas de dados e Rede Virtual do Azure.
- Gestão de identidade e acesso: certifique-se de que os utilizadores autorizados são as únicas pessoas que podem aceder a dados confidenciais em itens no inquilino através de caraterísticas, como a firewall de IP, o enlace de cookies baseado em endereços IP, o isolamento de inquilinos, grupos de segurança de ambiente, controlos de partilha e acesso de convidados.
- Conformidade: implemente medidas de conformidade robustas para salvaguardar os dados organizacionais e garantir a aderência às regulamentações do setor através de caraterísticas como o Sistema de Proteção de Dados do Cliente e a auditoria.
Dispensar as recomendações
Os administradores agora têm a capacidade de dispensar recomendações de segurança que foram mitigadas através de soluções alternativas. Anteriormente, as recomendações não abordadas podiam resultar numa classificação de segurança estagnada, apesar das medidas proativas tomadas fora das soluções recomendadas.
As recomendações dispensada não afetam negativamente a classificação de segurança, o que garante uma reflexão precisa da postura de segurança da organização.
As suas recomendações dispensadas estão sempre acessíveis, o que significa que pode rever o respetivo histórico a qualquer momento. Se as circunstâncias mudarem ou se quiser revisitar uma recomendação anteriormente dispensada, pode facilmente reativá-la para garantir otimização contínua da segurança.
Para dispensar uma recomendação, conclua os seguintes passos.
Inicie sessão no centro de administração do Power Platform.
No painel de navegação esquerdo, selecione Segurança.
No painel Segurança, selecione Descrição geral.
A página Descrição geral aparece. Desloque-se para baixo até à seção Tomar medidas para aumentar a sua classificação de segurança.
No separador Ativas, selecione as recomendações que pretende dispensar.
Selecione o ícone X para dispensar a recomendação.
A janela Dispensar é apresentada. Selecione uma razão para dispensar a recomendação da lista pendente. Em seguida, selecione Dispensar.
A recomendação é movida para o separador Dispensadas.
Para reativar uma recomendação, complete os seguintes passos.
Inicie sessão no centro de administração do Power Platform.
No painel de navegação esquerdo, selecione Segurança.
No painel Segurança, selecione Descrição geral.
A página Descrição geral aparece. Desloque-se para baixo até à seção Tomar medidas para aumentar a sua classificação de segurança.
Selecione o separador Dispensadas.
Selecione a recomendação que pretende ativar.
Selecione o ícone de Setas para ativar a recomendação.
A recomendação é movida para o separador Ativas.
Gerir definições de segurança ao nível do grupo de ambientes
Gerir o Power Platform em escala apresenta desafios para as equipas de TI que supervisionam vários ambientes. Para simplificar a governação de segurança, os administradores podem configurar definições de segurança ao nível do grupo de ambientes, garantindo a imposição uniforme de políticas em todos os ambientes de um grupo.
Atualmente, a gestão de segurança ao nível do grupo de ambientes está disponível para as caraterísticas Partilha, Firewall de IP e Enlace de cookies baseado em endereços IP, com planos para expandir o suporte a outras capacidades de segurança em breve. Esta abordagem estruturada simplifica a administração, melhora a segurança e otimiza a gestão de ambientes em grande escala para startups e empresas.
Para configurar definições de segurança ao nível do grupo de ambientes, complete os passos a seguir.
Inicie sessão no centro de administração do Power Platform.
No painel de navegação esquerdo, selecione Segurança.
No painel Segurança, selecione Descrição geral.
A página Descrição geral aparece. Desloque-se para baixo até à seção Tomar medidas para aumentar a sua classificação de segurança.
Selecione uma recomendação.
No painel apresentado, selecione o separador Grupos de ambientes e o separador Ambientes para selecionar os grupos de ambientes ou ambientes aos quais deseja que a definição de segurança seja aplicada.
Selecione o botão Gerir partilha.
Nota
O nome do botão é determinado pela definição de segurança que está a aplicar. Neste exemplo específico, estamos a aplicar a definição de segurança de Partilha, é por isso que Gerir partilha é o nome do botão mencionado neste passo.
As definições selecionadas são aplicadas a todos os ambientes nesse grupo de ambientes.
Enviar comentários
Todas as páginas de segurança incluem um botão Feedback no canto inferior direito. Selecione este botão para abrir um Formulário da Microsoft, onde pode submeter feedback e sugestões sobre a página Segurança e as respetivas caraterísticas relacionadas.
Perguntas mais frequentes (FAQ)
Como é calculada a pontuação de segurança?
A classificação de segurança é calculada com base nas caraterísticas de segurança que estão ativadas no seu ambiente. É atribuída uma classificação a cada caraterística de segurança, com base no âmbito da caraterística e no número de recursos que são afetados pela sua ativação ou desativação. É importante notar que a classificação total possível pode mudar à medida que novas caraterísticas de segurança são adicionadas. Portanto, a sua classificação de segurança global pode ser afetada mesmo que as suas definições permaneçam as mesmas.
Porque é que não aparecem todos os ambientes na ação recomendada?
Embora as recomendações abranjam todos os ambientes, só pode agir sobre elas em Ambientes Geridos. Se não forem Ambientes Geridos, pode ativar caraterísticas recomendadas ao abrir a página Definições, ao localizar a caraterística necessária e ativá-la para esses ambientes.
Os clientes podem modificar as recomendações com base nas suas necessidades?
Não As recomendações são geradas pelo sistema e baseiam-se nas melhores práticas e orientações da Microsoft.
Quando é que a classificação de segurança pode ser atualizada depois de eu efetuar as ações recomendadas?
Depois de tomar medidas para ativar a caraterística, pode levar até 24 horas para que seja refletida na classificação geral de segurança. A classificação de segurança não é atualizada em tempo real.
Porque é que os privilégios de administrador não funcionam para administradores do ambiente, tal como a função de Administrador do Sistema?
Este problema é uma limitação conhecida. Apenas os administradores de inquilinos podem gerir os privilégios de administrador.