Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Verifique se somente usuários autorizados podem acessar dados confidenciais em itens em seu locatário.
Firewall do IP
O recurso de firewall de IP no Microsoft Power Platform é um controle de segurança que se aplica somente a Ambientes Gerenciados com o Dataverse. Ele fornece uma camada crítica de segurança controlando o tráfego de entrada para ambientes do Power Platform. Os administradores podem usar esse recurso para definir e aplicar controles de acesso baseados em IP. Dessa forma, eles podem garantir que apenas endereços IP autorizados possam acessar o ambiente do Power Platform. Usando o firewall de IP, as organizações podem reduzir os riscos que são associados a acesso não autorizado e violações de dados, melhorando assim a segurança geral de suas implantações no Power Platform. Para saber mais, confira o firewall de IP em ambientes do Power Platform.
Isolamento de locatário
Usando o isolamento de locatário, os administradores do Power Platform podem governar a movimentação de dados de locatário, de e para seu locatário, a partir de fontes de dados autorizadas pela Microsoft Entra. Para saber mais, consulte restrições de entrada e saída entre locatários diferentes.
Associação de cookies baseada em endereço IP
O recurso de associação de cookie baseado em endereço IP se aplica somente a Ambientes Gerenciados com o Dataverse. Ele evita explorações de sequestro de sessão no Dataverse por meio de associação de cookies baseada em endereço IP. Para saber mais, confira Como proteger sessões do Dataverse com associação de cookie de IP.
Grupos de segurança do ambiente
Use grupos de segurança para ajudar a controlar quais usuários licenciados podem acessar ambientes. Para saber mais, confira Controlar o acesso do usuário a ambientes com grupos de segurança e licenças.
Gerenciar compartilhamento
O recurso de gerenciamento de compartilhamento se aplica somente a Ambientes Gerenciados. Ao utilizar o compartilhamento, os administradores podem controlar o que seus criadores podem compartilhar e com quais outros usuários individuais e grupos de segurança eles podem compartilhar. Exemplos de coisas que os criadores podem compartilhar incluem aplicativos de tela, fluxos de nuvem e agentes. Esse recurso garante que informações confidenciais só estão disponíveis para usuários autorizados. Dessa forma, reduz-se o risco de violações de dados e uso indevido. Para saber mais, confira Limite de compartilhamento.
Controle de acesso do aplicativo (versão preliminar)
O recurso de controle de acesso ao aplicativo se aplica somente a Ambientes Gerenciados. Isso impede a exfiltração de dados controlando quais aplicativos têm permissão e são bloqueados em cada ambiente. Para saber mais, confira Controlar quais aplicativos são permitidos em seu ambiente.
Acesso de convidado
Para garantir a segurança e a conformidade de dados no ecossistema do Power Platform, minimize o risco de compartilhamento excessivo. Portanto, todos os novos ambientes com suporte do Dataverse proíbem o acesso de convidado aos dados do Dataverse por padrão. No entanto, você pode permitir o acesso de convidados aos dados do Dataverse em um ambiente, se o seu caso de uso de negócios exigir. Você também pode desativar retroativamente (restringir) o acesso de convidado para o Dataverse em ambientes existentes. Nesse caso, você bloqueia conexões com recursos aos quais os convidados tinham acesso anteriormente. Para saber mais, confira Controlar o acesso de convidados em ambientes do Microsoft Power Platform.
Privilégios de administrador (versão preliminar)
[Esta seção faz parte da documentação de pré-lançamento e está sujeita a alterações.]
Importante
- Esta é uma versão prévia do recurso.
- As versões prévias dos recursos não foram criadas para uso em ambientes de produção e podem ter funcionalidade restrita. Esses recursos estão sujeitos a termos de uso suplementares e são disponibilizados antes de um lançamento oficial, de maneira que os clientes possam ter acesso antecipado e fazer comentários.
O recurso de privilégios de administrador se aplica somente a Ambientes Gerenciados. Limitando o número de usuários que têm funções administrativas com privilégios elevados em Microsoft Entra ID e Microsoft Power Platform, você pode melhorar a pontuação de segurança do seu locatário. Use esse recurso para examinar os usuários que têm essas funções privilegiadas, examinar a lista de usuários e remover usuários que não devem mais ter acesso privilegiado. Para saber mais, confira Visão geral do centro de administração do Power Platform.
Usuários com privilégios administrativos
O painel Privilégios administrativos oferece uma recomendação proativa caso muitos usuários em seu locatário possuam privilégios administrativos. Você pode abrir a recomendação para visualizar uma lista de ambientes onde muitos usuários têm o direito de acesso de Administrador do sistema. (Atualmente, a lista mostra ambientes onde mais de 20 usuários têm esse direito.) Para qualquer ambiente na lista, selecione o link na coluna Administradores do sistema para abrir a página Direitos de acesso. Lá, você pode selecionar o direito de acesso de Administrador do Sistema e, em seguida, escolher Associação para abrir a página Associação. Esta página mostra uma lista de usuários que têm a atribuição de função. Você pode selecionar usuários para remover da função, um usuário por vez.
Nota
Somente usuários com permissões apropriadas podem remover outros usuários de funções administrativas privilegiadas. Para obter mais informações, consulte Menos funções privilegiadas por tarefa – ID do Microsoft Entra.
Problemas conhecidos
Lembre-se dos seguintes problemas conhecidos com o recurso:
- A página Associação do direito de acesso mostra somente os direitos de acesso na unidade de negócios padrão. Para exibir todos os direitos de acesso em todas as unidades de negócios, desative a opção Exibir somente direitos de acesso principais.
- Após remover um usuário da Função de administrador do sistema, leva cerca de 24 horas para que a página mostre a contagem atualizada de administradores.
Autenticação para agentes (versão prévia)
[Esta seção faz parte da documentação de pré-lançamento e está sujeita a alterações.]
Importante
- Esta é uma versão prévia do recurso.
- As versões prévias dos recursos não foram criadas para uso em ambientes de produção e podem ter funcionalidade restrita. Esses recursos estão sujeitos a termos de uso suplementares e são disponibilizados antes de um lançamento oficial, de maneira que os clientes possam ter acesso antecipado e fazer comentários.
Usando esse recurso, os administradores podem configurar a autenticação para todas as interações do agente no ambiente. Os administradores podem escolher entre as seguintes opções:
- Autenticar com a Microsoft ou autenticar manualmente: forçar a autenticação por meio da ID do Microsoft Entra ou autenticar manualmente. Essa opção ajuda a impedir que os criadores criem ou usem agentes sem autenticação.
- Sem autenticação: permitir acesso anônimo.
Para obter mais informações sobre as opções de autenticação no Copilot Studio, consulte Configurar a autenticação de usuário no Copilot Studio.
O recurso Autenticação para agentes é uma estrutura modernizada do conector virtual existente, o Chat sem a ID do Microsoft Entra. Ele ajuda você a dimensionar configurações e regras no nível de ambiente. Se você usar o conector virtual e a configuração de Autenticação para agentes na área segurança do centro de administração do Power Platform, deverá permitir o acesso em ambos os locais para que ele seja permitido em runtime. Se você bloquear o acesso anônimo em um dos locais, o comportamento mais restritivo será imposto e o acesso será bloqueado em runtime. Por exemplo, considere as informações na tabela a seguir.
| Acesso ao conector virtual | Acesso nas configurações de Autenticação para agentes no Centro de administração do Power Platform | Aplicação de tempo de execução |
|---|---|---|
| Blocked | Blocked | Blocked |
| Permitido | Blocked | Blocked |
| Blocked | Permitido | Blocked |
| Permitido | Permitido | Permitido |
Recomendamos que todos os clientes se movam para usar a configuração de Autenticação para agentes no centro de administração do Power Platform para aproveitar a funcionalidade de grupos e regras.
Canais de acesso do agente (versão prévia)
[Esta seção faz parte da documentação de pré-lançamento e está sujeita a alterações.]
Importante
- Esta é uma versão prévia do recurso.
- As versões prévias dos recursos não foram criadas para uso em ambientes de produção e podem ter funcionalidade restrita. Esses recursos estão sujeitos a termos de uso suplementares e são disponibilizados antes de um lançamento oficial, de maneira que os clientes possam ter acesso antecipado e fazer comentários.
Usando esse recurso, os administradores podem controlar onde os agentes são publicados, para que os clientes possam se envolver em várias plataformas. Os administradores podem selecionar entre vários canais disponíveis, como Microsoft Teams, Direct Line, Facebook, Dynamics 365 for Customer Service, SharePoint e WhatsApp.
O recurso de canais de acesso do Agente é uma estrutura modernizada dos conectores virtuais existentes. Ele ajuda você a dimensionar configurações e regras no nível de ambiente. Se você usar conectores virtuais e as configurações de canais de acesso do Agente na área segurança do centro de administração do Power Platform, deverá permitir o acesso em ambos os locais. Se você bloquear o acesso ao canal em um dos locais, o comportamento mais restritivo será imposto e o acesso será bloqueado. Por exemplo, considere as informações na tabela a seguir.
| Acesso ao conector virtual | Acesso nas configurações de canais de acesso do Agente no Centro de administração do Power Platform | Imposição de tempo de execução |
|---|---|---|
| Blocked | Blocked | Blocked |
| Permitido | Blocked | Blocked |
| Blocked | Permitido | Blocked |
| Permitido | Permitido | Permitido |
Recomendamos que todos os clientes passem a utilizar as configurações de canais de acesso do Agente no Centro de Administração do Power Platform para aproveitar a capacidade de grupos e regras.